通俗版 Claude Code 文档

结构照原 docs,内容改成真能照着做的人话版。
查看原始文档 目录顺序与官方保持一致

Setup and access

Server-managed settings

管理员统一下发配置,减少各自乱配。

页面信息

对应原页

Configure server-managed settings

页面性质

第三方中文解释页

使用建议

先看人话解释,再对照原页命令和代码

这页不是官方原文,而是顺着官方文档结构做的中文解释版。命令、参数、配置名这些硬东西尽量保留,解释部分则尽量讲成人能照着做的话。

如果你碰到特别敏感的配置、权限或企业环境差异,最好顺手点上面的“查看原始文档”再核一遍。

这一页先讲明白

这页讲的是由服务器统一下发配置,不让每个人各配各的。

适合团队想把规矩一次定好、大家一起照着走。

这像村里统一贴规矩,不是每家院门上各写一套。

好处是团队口径一致,少了"我这台机器不是这么配的"这类麻烦。

尤其适合企业或多人协作环境。

先分清哪些是团队硬规则,哪些还该留给个人调。

统一下发前最好先小范围试,别一下把全队都锁死。

写服务器托管设置时,宁可少而准,也别又长又乱。

改配置

原页关键片段:Configure server-managed settings 1

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "permissions": {
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ],
    "disableBypassPermissionsMode": "disable"
  },
  "allowManagedPermissionRulesOnly": true
}
改配置

原页关键片段:Configure server-managed settings 2

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          { "type": "command", "command": "/usr/local/bin/audit-edit.sh" }
        ]
      }
    ]
  }
}
改配置

原页关键片段:Configure server-managed settings 3

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "autoMode": {
    "environment": [
      "Source control: github.example.com/acme-corp and all repos under it",
      "Trusted cloud buckets: s3://acme-build-artifacts, gs://acme-ml-datasets",
      "Trusted internal domains: *.corp.example.com"
    ]
  }
}
改配置

原页关键片段:Enforce fail-closed startup

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "forceRemoteSettingsRefresh": true
}

预留广告位

正文中段响应式广告 等你后面真接 AdSense,这里再放正式广告。

Documentation Index

这里不是让你背"Documentation Index"这个词,而是让你看它真干活时怎么使。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

Requirements

这一段主要是在把"Requirements"讲实,不是只摆个标题给你看。

Choose between server-managed and endpoint-managed settings

这里是在帮你做选择题,不是只告诉你"有这个选项"。先看取舍,再决定怎么选。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

Configure server-managed settings

看到这类标题,就当是在调一个具体开关。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

改配置

Configure server-managed settings 1

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "permissions": {
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ],
    "disableBypassPermissionsMode": "disable"
  },
  "allowManagedPermissionRulesOnly": true
}
改配置

Configure server-managed settings 2

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          { "type": "command", "command": "/usr/local/bin/audit-edit.sh" }
        ]
      }
    ]
  }
}
改配置

Configure server-managed settings 3

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "autoMode": {
    "environment": [
      "Source control: github.example.com/acme-corp and all repos under it",
      "Trusted cloud buckets: s3://acme-build-artifacts, gs://acme-ml-datasets",
      "Trusted internal domains: *.corp.example.com"
    ]
  }
}

Verify settings delivery

这里不只是看看热闹,是要确认它真活了。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

Access control

别把这段只当成标题看,它其实是在给"Access control"划边界。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

Managed-only settings

这一块主要是在说"Managed-only settings"真到手上该怎么用,哪里最容易踩坑。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

Current limitations

这一段主要是在把"Current limitations"讲实,不是只摆个标题给你看。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

Settings delivery

这一块主要是在说"Settings delivery"真到手上该怎么用,哪里最容易踩坑。

Settings precedence

看到这里,就把"Settings precedence"当成一件真要上手的活来看。

Fetch and caching behavior

这里不是让你背"Fetch and caching behavior"这个词,而是让你看它真干活时怎么使。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

Enforce fail-closed startup

这一段主要是在把"Enforce fail-closed startup"讲实,不是只摆个标题给你看。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

改配置

Enforce fail-closed startup

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "forceRemoteSettingsRefresh": true
}

Security approval dialogs

这一段主要是在把"Security approval dialogs"讲实,不是只摆个标题给你看。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

Platform availability

这一段主要是在把"Platform availability"讲实,不是只摆个标题给你看。

Audit logging

这里不是让你背"Audit logging"这个词,而是让你看它真干活时怎么使。

Security considerations

这一块主要是在说"Security considerations"真到手上该怎么用,哪里最容易踩坑。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

See also

这一段主要是在把"See also"讲实,不是只摆个标题给你看。

这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。

照着做一遍

如果你不想来回翻,就先照这几步顺着做。

每做完一步就看一下结果,再决定要不要继续往下。

改配置

第 1 步:Configure server-managed settings 1

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "permissions": {
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ],
    "disableBypassPermissionsMode": "disable"
  },
  "allowManagedPermissionRulesOnly": true
}
改配置

第 2 步:Configure server-managed settings 2

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          { "type": "command", "command": "/usr/local/bin/audit-edit.sh" }
        ]
      }
    ]
  }
}
改配置

第 3 步:Configure server-managed settings 3

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "autoMode": {
    "environment": [
      "Source control: github.example.com/acme-corp and all repos under it",
      "Trusted cloud buckets: s3://acme-build-artifacts, gs://acme-ml-datasets",
      "Trusted internal domains: *.corp.example.com"
    ]
  }
}
改配置

第 4 步:Enforce fail-closed startup

这会儿轮到改配置了,字段名和关键字别自己乱换。

{
  "forceRemoteSettingsRefresh": true
}

一眼看懂这一页

先把这页到底在讲什么看明白,再去碰具体命令和配置,最不容易绕晕。

Server-managed settings
   |
   v
这是 Setup and access 里的一摊要紧活
   |
   v
先弄懂,再下手

文末提醒

这站会按官方 docs 的导航和内容变化继续重生成,原站加页、删页、改页时,这里会跟着更新。

人话解释会尽量顺着原页往下讲,但命令、参数名、配置名这些硬东西还是保留原样,免得你抄过去跑不起来。

预留广告位

文末横幅广告 适合放在文章读完以后,不抢首屏注意力。