大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。

Claude Code 提供多种设置来配置其行为以满足您的需求。您可以在使用交互式 REPL 时运行 命令来配置 Claude Code，这会打开一个选项卡式设置界面，您可以在其中查看状态信息并修改配置选项。

Claude Code 使用作用域系统来确定配置应用的位置以及与谁共享。了解作用域可以帮助您决定如何为个人使用、团队协作或企业部署配置 Claude Code。

Managed 作用域用于：

• 必须在整个组织范围内强制执行的安全策略
• 无法被覆盖的合规要求
• 由 IT/DevOps 部署的标准化配置

User 作用域最适合：

• 您想在任何地方使用的个人偏好设置（主题、编辑器设置）
• 您在所有项目中使用的工具和 plugins
• API 密钥和身份验证（安全存储）

Project 作用域最适合：

• 团队共享的设置（权限、hooks、MCP servers）
• 整个团队应该拥有的 plugins
• 跨协作者标准化工具

Local 作用域最适合：

• 特定项目的个人覆盖
• 在与团队共享之前测试配置
• 对其他人不适用的特定于机器的设置

当在多个作用域中配置相同的设置时，更具体的作用域优先：

1. Managed（最高）- 无法被任何内容覆盖
2. 命令行参数 - 临时会话覆盖
3. Local - 覆盖项目和用户设置
4. Project - 覆盖用户设置
5. User（最低）- 当没有其他内容指定设置时应用

例如，如果在用户设置中允许某个权限，但在项目设置中拒绝，则项目设置优先，权限被阻止。

作用域适用于许多 Claude Code 功能：

---

文件是我们通过分层设置配置 Claude Code 的官方机制：

• 用户设置在 中定义，适用于所有项目。
• 项目设置保存在您的项目目录中：
  • 用于检入源代码管理并与您的团队共享的设置
  • 用于未检入的设置，对个人偏好和实验很有用。Claude Code 在创建 时会将 git 配置为忽略它。
• Managed 设置：对于需要集中控制的组织，Claude Code 支持多种 managed 设置的交付机制。所有机制都使用相同的 JSON 格式，无法被用户或项目设置覆盖：
  • 服务器管理的设置：通过 Claude.ai 管理员控制台从 Anthropic 的服务器交付。请参阅。
  • MDM/OS 级别策略：通过 macOS 和 Windows 上的本机设备管理交付：
    • macOS： 管理首选项域（通过 Jamf、Kandji 或其他 MDM 工具中的配置文件部署）
    • Windows： 注册表项，带有包含 JSON 的 值（REG_SZ 或 REG_EXPAND_SZ）（通过组策略或 Intune 部署）
    • Windows（用户级）：（最低策略优先级，仅在不存在管理员级源时使用）
  • 基于文件： 和 部署到系统目录：
    • macOS：
    • Linux 和 WSL：
    • Windows：
  请参阅和 了解详情。

其他配置存储在 中。此文件包含您的偏好设置（主题、通知设置、编辑器模式）、OAuth 会话、 配置（用于用户和本地作用域）、每个项目的状态（允许的工具、信任设置）和各种缓存。项目作用域的 MCP servers 单独存储在 中。

上面示例中的 行指向 Claude Code 设置的。将其添加到您的 可在 VS Code、Cursor 和任何其他支持 JSON 架构验证的编辑器中启用自动完成和内联验证。 支持多个选项： 权限规则遵循格式 或 。规则按顺序评估：首先是拒绝规则，然后是询问，最后是允许。第一个匹配的规则获胜。 快速示例： 有关完整的规则语法参考，包括通配符行为、Read、Edit、WebFetch、MCP 和 Agent 规则的工具特定模式，以及 Bash 模式的安全限制，请参阅。 配置高级 sandboxing 行为。Sandboxing 将 bash 命令与您的文件系统和网络隔离。有关详情，请参阅 。 、 和 中的路径支持这些前缀： 配置示例： 文件系统和网络限制可以通过两种合并在一起的方式配置：

• 设置（如上所示）：在 OS 级 sandbox 边界处控制路径。这些限制适用于所有子进程命令（例如 、、），而不仅仅是 Claude 的文件工具。
• 权限规则：使用 允许/拒绝规则控制 Claude 的文件工具访问， 拒绝规则阻止读取， 允许/拒绝规则控制网络域。这些规则中的路径也合并到 sandbox 配置中。

Claude Code 向 git 提交和拉取请求添加归属。这些分别配置：

• 提交默认使用 （如 ），可以自定义或禁用
• 拉取请求描述是纯文本

默认提交归属： 默认拉取请求归属： 示例：

为 文件路径自动完成配置自定义命令。内置文件建议使用快速文件系统遍历，但大型 monorepos 可能受益于项目特定的索引，例如预构建的文件索引或自定义工具。

该命令使用与 相同的环境变量运行，包括 。它通过 stdin 接收包含 字段的 JSON： 将换行符分隔的文件路径输出到 stdout（当前限制为 15）： 示例：

这些设置控制允许运行哪些 hooks 以及 HTTP hooks 可以访问什么。 设置只能在 中配置。URL 和环境变量允许列表可以在任何设置级别设置，并跨源合并。 当 为 时的行为：

• 加载 Managed hooks 和 SDK hooks
• 用户 hooks、项目 hooks 和 plugin hooks 被阻止

限制 HTTP hook URL： 限制 HTTP hooks 可以针对的 URL。支持 作为匹配的通配符。定义数组后，针对不匹配 URL 的 HTTP hooks 被静默阻止。 限制 HTTP hook 环境变量： 限制 HTTP hooks 可以插入到标头值中的环境变量名称。每个 hook 的有效 是其自己列表与此设置的交集。

设置按优先级顺序应用。从最高到最低：

1. Managed 设置（、或 ）
   • 由 IT 通过服务器交付、MDM 配置文件、注册表策略或 managed 设置文件部署的策略
   • 无法被用户或项目设置覆盖
   • 在 managed 层内，优先级为：服务器管理 > MDM/OS 级别策略 > > HKCU 注册表（仅 Windows）。仅使用一个 managed 源；源不合并。
2. 命令行参数
   • 特定会话的临时覆盖
3. 本地项目设置（）
   • 个人项目特定设置
4. 共享项目设置（）
   • 源代码管理中的团队共享项目设置
5. 用户设置（）
   • 个人全局设置

此层次结构确保组织策略始终被强制执行，同时仍允许团队和个人自定义其体验。 例如，如果您的用户设置允许 ，但项目的共享设置拒绝它，则项目设置优先，命令被阻止。

在 Claude Code 内运行 以查看哪些设置源处于活跃状态以及它们来自何处。输出显示每个配置层（managed、user、project）及其来源，例如 、、 或 。如果设置文件包含错误， 会报告问题，以便您可以修复它。

• 内存文件（）：包含 Claude 在启动时加载的说明和上下文
• 设置文件（JSON）：配置权限、环境变量和工具行为
• Skills：可以使用 调用或由 Claude 自动加载的自定义提示
• MCP servers：使用其他工具和集成扩展 Claude Code
• 优先级：更高级别的配置（Managed）覆盖较低级别的配置（User/Project）
• 继承：设置被合并，更具体的设置添加到或覆盖更广泛的设置

Claude Code 的内部系统提示未发布。要添加自定义说明，请使用 文件或 标志。

要防止 Claude Code 访问包含敏感信息（如 API 密钥、secrets 和环境文件）的文件，请在您的 文件中使用 设置：

这替代了已弃用的 配置。匹配这些模式的文件被排除在文件发现和搜索结果之外，这些文件上的读取操作被拒绝。

Claude Code 支持可在用户和项目级别配置的自定义 AI subagents。这些 subagents 存储为带有 YAML frontmatter 的 Markdown 文件：

• 用户 subagents： - 在所有项目中可用
• 项目 subagents： - 特定于您的项目，可与您的团队共享

Subagent 文件定义具有自定义提示和工具权限的专门 AI 助手。在 中了解有关创建和使用 subagents 的更多信息。

Claude Code 支持一个 plugin 系统，让您可以使用 skills、agents、hooks 和 MCP servers 扩展功能。Plugins 通过 marketplaces 分发，可以在用户和存储库级别配置。

中的 plugin 相关设置：

控制启用哪些 plugins。格式： 作用域：

• 用户设置（）：个人 plugin 偏好
• 项目设置（）：与团队共享的项目特定 plugins
• 本地设置（）：每台机器的覆盖（未提交）

示例：

定义应为存储库提供的其他 marketplaces。通常在存储库级设置中使用，以确保团队成员有权访问所需的 plugin 源。 当存储库包含 时：

1. 当他们信任文件夹时，团队成员被提示安装 marketplace
2. 然后团队成员被提示从该 marketplace 安装 plugins
3. 用户可以跳过不需要的 marketplaces 或 plugins（存储在用户设置中）
4. 安装尊重信任边界并需要明确同意

示例： Marketplace 源类型：

• ：GitHub 存储库（使用 ）
• ：任何 git URL（使用 ）
• ：本地文件系统路径（使用 ，仅用于开发）
• ：正则表达式模式以匹配 marketplace 主机（使用 ）

仅 Managed 设置：控制用户允许添加哪些 plugin marketplaces。此设置只能在 中配置，为管理员提供对 marketplace 源的严格控制。 Managed 设置文件位置：

• macOS：
• Linux 和 WSL：
• Windows：

关键特征：

• 仅在 managed 设置（）中可用
• 无法被用户或项目设置覆盖（最高优先级）
• 在网络/文件系统操作之前强制执行（被阻止的源永远不会执行）
• 对源规范使用精确匹配（包括 git 源的 、），除了 ，它使用正则表达式匹配

允许列表行为：

• （默认）：无限制 - 用户可以添加任何 marketplace
• 空数组 ：完全锁定 - 用户无法添加任何新 marketplaces
• 源列表：用户只能添加完全匹配的 marketplaces

所有支持的源类型： 允许列表支持七种 marketplace 源类型。大多数源使用精确匹配，而 使用正则表达式匹配 marketplace 主机。

1. GitHub 存储库：

字段：（必需）、（可选：分支/标签/SHA）、（可选：子目录）

2. Git 存储库：

字段：（必需）、（可选：分支/标签/SHA）、（可选：子目录）

3. 基于 URL 的 marketplaces：

字段：（必需）、（可选：用于身份验证访问的 HTTP 标头）

4. NPM 包：

字段：（必需，支持作用域包）

5. 文件路径：

字段：（必需：marketplace.json 文件的绝对路径）

6. 目录路径：

字段：（必需：包含 的目录的绝对路径）

7. 主机模式匹配：

字段：（必需：与 marketplace 主机匹配的正则表达式模式） 当您想允许来自特定主机的所有 marketplaces 而不枚举每个存储库时，使用主机模式匹配。这对于具有内部 GitHub Enterprise 或 GitLab 服务器的组织很有用，开发人员在其中创建自己的 marketplaces。 按源类型的主机提取：

• ：始终与 匹配
• ：从 URL 提取主机名（支持 HTTPS 和 SSH 格式）
• ：从 URL 提取主机名
• 、、：不支持主机模式匹配

配置示例： 示例：仅允许特定 marketplaces： 示例 - 禁用所有 marketplace 添加： 示例：允许来自内部 git 服务器的所有 marketplaces： 精确匹配要求： Marketplace 源必须精确匹配才能允许用户的添加。对于基于 git 的源（ 和 ），这包括所有可选字段：

• 或 必须精确匹配
• 字段必须精确匹配（或两者都未定义）
• 字段必须精确匹配（或两者都未定义）

不匹配的源示例： 与 的比较：

格式差异： 使用直接源对象：

需要命名 marketplaces： 重要说明：

• 限制在任何网络请求或文件系统操作之前检查
• 被阻止时，用户看到清晰的错误消息，指示源被 managed 策略阻止
• 限制仅适用于添加新 marketplaces；以前安装的 marketplaces 保持可访问
• Managed 设置具有最高优先级，无法被覆盖

有关面向用户的文档，请参阅 。

使用 命令以交互方式管理 plugins：

• 浏览来自 marketplaces 的可用 plugins
• 安装/卸载 plugins
• 启用/禁用 plugins
• 查看 plugin 详情（提供的命令、agents、hooks）
• 添加/删除 marketplaces

在 中了解有关 plugin 系统的更多信息。

Claude Code 支持以下环境变量来控制其行为：

Claude Code 可以访问一组强大的工具，帮助它理解和修改您的代码库：

权限规则可以使用 或在中配置。另请参阅。

Bash 工具执行 shell 命令，具有以下持久性行为：

• 工作目录持续：当 Claude 更改工作目录（例如 ）时，后续 Bash 命令将在该目录中执行。您可以使用 在每个命令后重置为项目目录。
• 环境变量不持续：在一个 Bash 命令中设置的环境变量（例如 ）在后续 Bash 命令中不可用。每个 Bash 命令在新的 shell 环境中运行。

要在 Bash 命令中提供环境变量，您有三个选项： 选项 1：在启动 Claude Code 之前激活环境（最简单的方法） 在启动 Claude Code 之前在您的终端中激活您的虚拟环境： 这适用于 shell 环境，但在 Claude 的 Bash 命令中设置的环境变量不会在命令之间持续。 选项 2：在启动 Claude Code 之前设置 CLAUDE_ENVFILE（持久环境设置） 导出包含您的环境设置的 shell 脚本的路径： 其中 包含： Claude Code 将在每个 Bash 命令之前获取此文件，使环境在所有命令中持续。 选项 3：使用 SessionStart hook（项目特定配置） 在 中配置： hook 写入 ，然后在每个 Bash 命令之前获取。这对于团队共享的项目配置很理想。 有关选项 3 的更多详情，请参阅 。

您可以使用 在任何工具执行之前或之后运行自定义命令。 例如，您可以在 Claude 修改 Python 文件后自动运行 Python 格式化程序，或通过阻止对某些路径的 Write 操作来防止修改生产配置文件。

• ：权限系统、规则语法、工具特定模式和 managed 策略
• ：设置用户对 Claude Code 的访问
• ：常见配置问题的解决方案