安全

这页不是官方原文，而是顺着官方文档结构做的中文解释版。命令、参数、配置名这些硬东西尽量保留，解释部分则尽量讲成人能照着做的话。

如果你碰到特别敏感的配置、权限或企业环境差异，最好顺手点上面的“查看原始文档”再核一遍。

这页讲安全，不是吓人，是教你怎么把风险挡在外面。

越早把安全边界画清楚，后面越少返工。

安全就像修院墙、安门锁，不是等出事了才想起来补。

Claude Code 能干活，就意味着你更要提前定好它能接触什么、不能带走什么。

这页适合管理员和团队负责人先看一遍，再决定默认规则。

先从最基本的权限、认证、数据边界看起。

别把安全理解成只跟管理员有关，普通使用方式也会影响风险。

越是多人共用环境，越要先立规矩，再大规模开用。

这里不是让你背"Documentation Index"这个词，而是让你看它真干活时怎么使。

这一段主要是在把"How we approach security"讲实，不是只摆个标题给你看。

看到这里，就把"Security foundation"当成一件真要上手的活来看。

这一段主要是在把"Permission-based architecture"讲实，不是只摆个标题给你看。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

这里不是让你背"Built-in protections"这个词，而是让你看它真干活时怎么使。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

看到这里，就把"User responsibility"当成一件真要上手的活来看。

看这段时要特别盯工具和权限边界，别为了省事一把全开。

这一块主要是在说"Protect against prompt injection"真到手上该怎么用，哪里最容易踩坑。

看到这里，就把"Core protections"当成一件真要上手的活来看。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

看到这里，就把"Privacy safeguards"当成一件真要上手的活来看。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

这里不是让你背"Additional safeguards"这个词，而是让你看它真干活时怎么使。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

这一段主要是在把"MCP security"讲实，不是只摆个标题给你看。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

这一段是在说怎么看 VS Code security and privacy for more information on running Claude Code in an IDE.。将来真出问题时，你就知道该去哪儿翻、翻到什么算正常。

这一段更像在讲判断条件，什么时候该上，什么时候先别急。把触发条件看清，比背标题更重要。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

这里给的是老手常用套路。不是硬规矩，但照着做通常会少走很多弯路。

这里不是让你背"Working with sensitive code"这个词，而是让你看它真干活时怎么使。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

这一段是在说怎么用 managed settings 去做 enforce organizational standards。看这种内容，光知道名字没用，还是得落到手上。

这里还牵扯作用域，意思就是这条规则到底管当前项目、你个人，还是只管这一趟会话。

这里讲的是怎么找毛病，先查明白哪一步出错，再决定怎么修。

看这段时要特别盯工具和权限边界，别为了省事一把全开。

这一段主要是在把"Related resources"讲实，不是只摆个标题给你看。

看这段时要特别盯工具和权限边界，别为了省事一把全开。

这页属于“安全”这类活，最稳的办法还是一小步一小步来。

下面这三步不一定华丽，但通常最不容易绕晕。

这站会按官方 docs 的导航和内容变化继续重生成，原站加页、删页、改页时，这里会跟着更新。

人话解释会尽量顺着原页往下讲，但命令、参数名、配置名这些硬东西还是保留原样，免得你抄过去跑不起来。