權限、sandbox 與 hooks:放手前先設好哪些能自動、哪些要你放行

到目前為止，你都在一個個核准它的動作。那很安全，但跑大一點的任務時，每個指令都要你按一下，很煩。這一課教你把界線設成系統規則:該自動的自動、該停的一定停——讓它跑得動，又不會哪天替你 git push --force 上去。

讓你敢放手的，不是「它很聰明所以不會出錯」，是「就算它出錯，也壞不了大事」。權限、sandbox 與 hooks，就是把後半句做到的三個工具。

它怎麼「動手」：每個動作背後都是一個工具

Claude Code 改檔、跑指令、讀檔，背後都是在呼叫一個個工具(這叫 tool calling)。你不用懂細節，只要抓住一件事：它能做的每個動作，你都能決定要不要先經過你。 這就是你所有安全感的來源。

把動作分三級

最好用的心法，是把它的動作分成三級：

綠燈——可放手(讀取、安全查詢) 讀檔、ls、grep、git status、git diff、跑唯讀的東西。錯不了，放它自己做。把這些加進 allowlist，它就不會每次都問你，你也不會被疲勞轟炸到亂按「同意」。

黃燈——做之前看一眼(編輯、跑測試) 改你的檔、跑 npm test、npm install。不是不能做，但讓你掃一眼它要改什麼、跑什麼。

紅燈——一定要你親自放行(破壞性、不可逆、對外) git push(尤其 --force)、刪檔、刪分支、改 production config、跑 migration、部署、碰金鑰。這些永遠不要進 allowlist。 寧可每次多按一下，也不要哪天它自動把半成品推上 main。

allowlist 的設計重點是：把綠燈的疲勞拿掉，好讓你對紅燈保持清醒。 全部自動 = 對危險動作也麻木了，那才危險。

sandbox:給它一個摔不壞的場地

更進一步，可以讓 Claude Code 在 sandbox 裡跑——限制它能碰的檔案範圍、能不能連網。對「我想放手讓它跑久一點，但不想它亂碰系統」的情況很有用：它在沙箱裡愛怎麼試怎麼試，牆外的東西碰不到。

搭配 git worktree，你還能讓它在一個隔離的工作副本裡跑大改動，不污染你的主工作區——長任務、平行任務特別好用。

hooks:把團隊規則變成硬規則

口頭約定(「記得別碰 dist/」「push 前一定要跑 lint」)會被忘記——不管是人還是 agent。hooks 讓你把這些變成系統會強制執行的規則。

hooks 是在 agent 採取動作的特定時機自動跑的腳本。常見用法：

• 在它要跑某個指令之前攔下來檢查：符合規則才放行，危險的直接擋掉。
• 在它改完檔之後自動跑 formatter、lint、測試，不通過就擋。
• 把「哪些路徑不准動」變成 hook，而不是祈禱它記得。

換句話說：allowlist 決定「要不要問你」，hooks 決定「不管問不問，這條紅線都不能過」。團隊用 Claude Code,hooks 是把安全與規範從「靠自律」變成「靠機制」的關鍵。

一個放手前的檢查清單

讓 Claude Code 跑更大、更久的任務前，過一遍：

• 綠燈動作進了 allowlist，你不會被疲勞轟炸。
• 紅燈動作(push —force、刪除、部署、migration)沒有進 allowlist。
• 不可逆或危險的操作，有 hook 擋著，不只靠它記得。
• 跑大改動時，考慮 sandbox 或 worktree 隔離。

做到這些，你就能放手讓它跑更重的任務，而不必盯著每一個指令——也不會半夜醒來發現它把東西推上去了。

下一課：它交回的 diff 看起來能跑、測試也綠——但 AI 會自信地寫出有 bug 的 code。學會怎麼又快又準地審 diff，不被它唬過去。

林子睿（編輯：廖玄同），《權限、sandbox 與 hooks:放手前先設好哪些能自動、哪些要你放行》，矽基前沿 [Si]gnals，2026-06-19。https://signals.tw/articles/claude-code-permissions-hooks/