kevinhwang/claude-auto-permission

# Claude 自动权限  [](https://github.com/kevinhwang/claude-auto-permission/actions/workflows/ci.yml) Claude 的一个 [Claude Code 钩子]()，用于自动化 Claude 真正自主代理工作的代码权限决策。不再需要每十秒就照看 Claude 并回答权限提示 ——给你的代理分配长期任务，让他们在你睡觉时工作！ 它提供： 1. 一个 **Bash 工具层**，比 Claude Code 自身的匹配模型更丰富 [细粒度权限](`（在主机自己的写入范围内递归评估）），等等。捆绑的默认值涵盖了 ~80 个常见的开发工具。 当每个节点都通过规则集时，该层投票 `allow`。否则，它保持沉默并回退到 Claude Code 的正常权限流程。它永远不会阻止。 有关完整设计，请参阅 `docs/static-bash-rules-design.md`。 ### "自动模式" 分类器 这个功能灵感来源于 Claude Code 自身的 [自动模式](https://www.anthropic.com/engineering/claude-code-auto-mode) —— 一个 Anthropic 分类器，它 读取会话摘录以及提议的工具调用并决定该动作是否应该执行。 遗憾的是，截至写作时，Claude Auto Mode 仅在第一方 Anthropic 推理中可用，因此使用 Amazon Bedrock、Google Cloud Vertex 等的用户无法访问。这个分类器是 Auto Mode 的转录分类器层的本地重实现，为其他人提供了 "自动模式"。 一个故意的遗漏：Anthropic 的服务器端提示注入探测在其推理路径中运行，并且我们今天无法从钩子中复制它。请参阅 [后续工作](docs/llm-classifier-design.md#follow-ups）。 分类器涵盖了所有 Claude Code 工具（`Read`、`Write`、`Edit`、`Bash`、`WebFetch`、`Agent`、MCP 服务器等），而不仅仅是 Bash。与静态层不同，它不受限于与固定规则列表的语法模式匹配——它可以批准与您声明的意图一致的动作，并拒绝危险的动作、混淆尝试或超出您请求范围的代理过度热情。  此功能默认 **禁用**，并且必须通过配置推理提供程序（目前仅限 Bedrock）按项目选择加入。格外谨慎的用户可以以仅拒绝模式运行它——保持对摘录感知的否决权，而永远不向模型让步自动批准。请参阅 `GETTING_STARTED.md`。 有关设置详细信息，请参阅 `GETTING_STARTED.md`。 ## 入门 ``` make install-hook ``` 有关设置详细信息——先决条件、手动安装、钩子注册、配置和调试——请参阅 [`GETTING_STARTED.md`](GETTING_STARTED.md）。 ## 文档 - [`GETTING_STARTED.md`](GETTING_STARTED.md) — 安装、配置、调试。 - [`DEVELOPMENT.md`](DEVELOPMENT.md) — 构建、测试、贡献。 - [`docs/design.md`](docs/design.md) — 整体钩子架构、决策流程、缓存、并发、日志。 - [`docs/static-bash-rules-design.md`](docs/static-bash-rules-design.md) — Bash AST 遍历器和规则 DSL 的设计。 - [`docs/llm-classifier-design.md`](docs/llm-classifier-design.md) — 分类器子系统的设计。 - [`docs/code-architecture.md`](docs/code-architecture.md) — 代码库级别的映射。

标签：EVTX分析, 应用安全, 逆向工具