Güvenlik ve İzinler Orta
Belirli Araçları Beyaz Listeye Alma
--allowedTools ve --disallowedTools kullanarak Claude'u yalnızca belirli araçlarla kısıtlayın
Komut
$ "color:#7C5CFC">claude -p "List and read files" \ "color:#d97757">--allowedTools "Read,Glob,Grep" \ "color:#d97757">--disallowedTools "Write,Edit,Bash,WebFetch,WebSearch" \ "color:#d97757">--output-format json
Yanıt
{
"result": "Found 12 TypeScript files...",
"num_turns": 3,
"permission_denials": []
} Ayrıştırma Kodu
059669">">// Check which tools were blocked 059669">">if (data.permission_denials.length > 0) { 059669">">console.warn(059669">'Tools were blocked:', data.permission_denials.map(d => d.tool_name)); }
Tuzaklar
! KRİTİK: Tek başına --allowedTools yazma işlemlerini engellemez — Claude, Bash'e (echo > dosya) geri döner. --disallowedTools da EKLENMEK ZORUNDADIR
! --disallowedTools her zaman --allowedTools'a göre önceliklidir