Параметры Claude Code

​

Области конфигурации

​

Доступные области

​

Когда использовать каждую область

• Политик безопасности, которые должны быть применены на уровне организации
• Требований соответствия, которые нельзя переопределить
• Стандартизированных конфигураций, развернутых IT/DevOps

• Личных предпочтений, которые вы хотите везде (темы, параметры редактора)
• Инструментов и plugins, которые вы используете во всех проектах
• API ключей и аутентификации (хранятся безопасно)

• Параметров, совместно используемых командой (разрешения, hooks, MCP servers)
• Plugins, которые должна иметь вся команда
• Стандартизации инструментов между сотрудниками

• Личных переопределений для конкретного проекта
• Тестирования конфигураций перед совместным использованием с командой
• Параметров, специфичных для машины, которые не будут работать для других

​

Как области взаимодействуют

1. Managed (наивысший) - не может быть переопределена ничем
2. Аргументы командной строки - временные переопределения сеанса
3. Local - переопределяет параметры проекта и пользователя
4. Project - переопределяет параметры пользователя
5. User (наименьший) - применяется, когда ничто другое не указывает параметр

​

Что использует области

​

Файлы параметров

• Параметры пользователя определены в ~/.claude/settings.json и применяются ко всем проектам.
• Параметры проекта сохраняются в каталоге вашего проекта:
  • .claude/settings.json для параметров, которые проверяются в системе управления версиями и совместно используются с вашей командой
  • .claude/settings.local.json для параметров, которые не проверяются, полезны для личных предпочтений и экспериментов. Claude Code настроит git на игнорирование .claude/settings.local.json при его создании.
• Управляемые параметры: Для организаций, которым требуется централизованный контроль, Claude Code поддерживает несколько механизмов доставки управляемых параметров. Все используют один и тот же формат JSON и не могут быть переопределены параметрами пользователя или проекта:
  • Параметры, управляемые сервером: доставляются с серверов Anthropic через консоль администратора Claude.ai. См. параметры, управляемые сервером.
  • Политики MDM/OS-уровня: доставляются через встроенное управление устройствами на macOS и Windows:
    • macOS: домен управляемых предпочтений com.anthropic.claudecode (развернут через профили конфигурации в Jamf, Kandji или других инструментах MDM)
    • Windows: ключ реестра HKLM\SOFTWARE\Policies\ClaudeCode со значением Settings (REG_SZ или REG_EXPAND_SZ), содержащим JSON (развернут через групповую политику или Intune)
    • Windows (уровень пользователя): HKCU\SOFTWARE\Policies\ClaudeCode (наименьший приоритет политики, используется только при отсутствии источника на уровне администратора)
  • На основе файлов: managed-settings.json и managed-mcp.json, развернутые в системные каталоги:
    • macOS: /Library/Application Support/ClaudeCode/
    • Linux и WSL: /etc/claude-code/
    • Windows: C:\Program Files\ClaudeCode\
  См. управляемые параметры и Управляемая конфигурация MCP для получения подробной информации.
  Управляемые развертывания также могут ограничивать добавления на рынке plugins с помощью strictKnownMarketplaces. Для получения дополнительной информации см. Управляемые ограничения рынка.
• Другая конфигурация хранится в ~/.claude.json. Этот файл содержит ваши предпочтения (тема, параметры уведомлений, режим редактора), сеанс OAuth, конфигурации MCP server для областей пользователя и локальной области, состояние для каждого проекта (разрешенные инструменты, параметры доверия) и различные кэши. MCP servers с областью проекта хранятся отдельно в .mcp.json.

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "permissions": {
    "allow": [
      "Bash(npm run lint)",
      "Bash(npm run test *)",
      "Read(~/.zshrc)"
    ],
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  },
  "env": {
    "CLAUDE_CODE_ENABLE_TELEMETRY": "1",
    "OTEL_METRICS_EXPORTER": "otlp"
  },
  "companyAnnouncements": [
    "Welcome to Acme Corp! Review our code guidelines at docs.acme.com",
    "Reminder: Code reviews required for all PRs",
    "New security policy in effect"
  ]
}

​

Доступные параметры

​

Параметры разрешений

​

Синтаксис правила разрешения

​

Параметры песочницы

​

Префиксы пути песочницы

{
  "sandbox": {
    "enabled": true,
    "autoAllowBashIfSandboxed": true,
    "excludedCommands": ["docker"],
    "filesystem": {
      "allowWrite": ["//tmp/build", "~/.kube"],
      "denyRead": ["~/.aws/credentials"]
    },
    "network": {
      "allowedDomains": ["github.com", "*.npmjs.org", "registry.yarnpkg.com"],
      "allowUnixSockets": [
        "/var/run/docker.sock"
      ],
      "allowLocalBinding": true
    }
  }
}

• Параметры sandbox.filesystem (показаны выше): Контролируют пути на границе песочницы уровня ОС. Эти ограничения применяются ко всем командам подпроцесса (например, kubectl, terraform, npm), а не только к инструментам файлов Claude.
• Правила разрешений: Используйте правила разрешения Edit allow/deny для контроля доступа инструмента файлов Claude, правила Read deny для блокировки чтения и правила WebFetch allow/deny для контроля доменов сети. Пути из этих правил также объединяются в конфигурацию песочницы.

​

Параметры атрибуции

• Коммиты используют git trailers (например, Co-Authored-By) по умолчанию, которые можно настроить или отключить
• Описания pull request - это простой текст

🤖 Generated with [Claude Code](https://claude.com/claude-code)

   Co-Authored-By: Claude Sonnet 4.6 <[email protected]>

🤖 Generated with [Claude Code](https://claude.com/claude-code)

{
  "attribution": {
    "commit": "Generated with AI\n\nCo-Authored-By: AI <[email protected]>",
    "pr": ""
  }
}

​

Параметры предложения файла

{
  "fileSuggestion": {
    "type": "command",
    "command": "~/.claude/file-suggestion.sh"
  }
}

{"query": "src/comp"}

src/components/Button.tsx
src/components/Modal.tsx
src/components/Form.tsx

#!/bin/bash
query=$(cat | jq -r '.query')
your-repo-file-index --query "$query" | head -20

​

Конфигурация Hook

• Управляемые hooks и SDK hooks загружаются
• Пользовательские hooks, проектные hooks и plugin hooks блокируются

{
  "allowedHttpHookUrls": ["https://hooks.example.com/*", "http://localhost:*"]
}

{
  "httpHookAllowedEnvVars": ["MY_TOKEN", "HOOK_SECRET"]
}

​

Приоритет параметров

1. Управляемые параметры (управляемые сервером, политики MDM/OS-уровня или управляемые параметры)
   • Политики, развернутые IT через доставку сервера, профили конфигурации MDM, политики реестра или файлы управляемых параметров
   • Не могут быть переопределены параметрами пользователя или проекта
   • В пределах управляемого уровня приоритет: управляемые сервером > политики MDM/OS-уровня > managed-settings.json > реестр HKCU (только Windows). Используется только один управляемый источник; источники не объединяются.
2. Аргументы командной строки
   • Временные переопределения для конкретного сеанса
3. Параметры локального проекта (.claude/settings.local.json)
   • Личные параметры, специфичные для проекта
4. Параметры совместного проекта (.claude/settings.json)
   • Параметры проекта, совместно используемые командой в системе управления версиями
5. Параметры пользователя (~/.claude/settings.json)
   • Личные глобальные параметры

​

Проверить активные параметры

​

Ключевые моменты о системе конфигурации

• Файлы памяти (CLAUDE.md): Содержат инструкции и контекст, которые Claude загружает при запуске
• Файлы параметров (JSON): Настраивают разрешения, переменные окружения и поведение инструмента
• Skills: Пользовательские приглашения, которые можно вызвать с помощью /skill-name или загружены Claude автоматически
• MCP servers: Расширяют Claude Code дополнительными инструментами и интеграциями
• Приоритет: Конфигурации более высокого уровня (Managed) переопределяют конфигурации более низкого уровня (User/Project)
• Наследование: Параметры объединяются, при этом более специфичные параметры добавляются или переопределяют более широкие

​

Системное приглашение

​

Исключение конфиденциальных файлов

{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)",
      "Read(./config/credentials.json)",
      "Read(./build)"
    ]
  }
}

​

Конфигурация subagent

• Subagents пользователя: ~/.claude/agents/ - Доступны во всех ваших проектах
• Subagents проекта: .claude/agents/ - Специфичны для вашего проекта и могут быть совместно использованы с вашей командой

​

Конфигурация Plugin

​

Параметры Plugin

{
  "enabledPlugins": {
    "formatter@acme-tools": true,
    "deployer@acme-tools": true,
    "analyzer@security-plugins": false
  },
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": "github",
      "repo": "acme-corp/claude-plugins"
    }
  }
}

​

enabledPlugins

• Параметры пользователя (~/.claude/settings.json): Личные предпочтения plugins
• Параметры проекта (.claude/settings.json): Plugins, специфичные для проекта, совместно используемые с командой
• Параметры локальной области (.claude/settings.local.json): Переопределения для каждой машины (не зафиксированы)

{
  "enabledPlugins": {
    "code-formatter@team-tools": true,
    "deployment-tools@team-tools": true,
    "experimental-features@personal": false
  }
}

​

extraKnownMarketplaces

1. Членам команды предлагается установить рынок, когда они доверяют папке
2. Членам команды затем предлагается установить plugins из этого рынка
3. Пользователи могут пропустить нежелательные рынки или plugins (сохранено в параметрах пользователя)
4. Установка соблюдает границы доверия и требует явного согласия

{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": {
        "source": "github",
        "repo": "acme-corp/claude-plugins"
      }
    },
    "security-plugins": {
      "source": {
        "source": "git",
        "url": "https://git.example.com/security/plugins.git"
      }
    }
  }
}

• github: Репозиторий GitHub (использует repo)
• git: Любой URL git (использует url)
• directory: Путь локальной файловой системы (использует path, только для разработки)
• hostPattern: Шаблон regex для сопоставления хостов рынка (использует hostPattern)

​

strictKnownMarketplaces

• macOS: /Library/Application Support/ClaudeCode/managed-settings.json
• Linux и WSL: /etc/claude-code/managed-settings.json
• Windows: C:\Program Files\ClaudeCode\managed-settings.json

• Доступно только в управляемых параметрах (managed-settings.json)
• Не может быть переопределено параметрами пользователя или проекта (наивысший приоритет)
• Применяется перед операциями сети/файловой системы (заблокированные источники никогда не выполняются)
• Использует точное сопоставление для спецификаций источников (включая ref, path для источников git), кроме hostPattern, который использует сопоставление regex

• undefined (по умолчанию): Без ограничений - пользователи могут добавить любой рынок
• Пустой массив []: Полная блокировка - пользователи не могут добавить новые рынки
• Список источников: Пользователи могут добавить только рынки, которые точно совпадают

1. Репозитории GitHub:

{ "source": "github", "repo": "acme-corp/approved-plugins" }
{ "source": "github", "repo": "acme-corp/security-tools", "ref": "v2.0" }
{ "source": "github", "repo": "acme-corp/plugins", "ref": "main", "path": "marketplace" }

2. Репозитории Git:

{ "source": "git", "url": "https://gitlab.example.com/tools/plugins.git" }
{ "source": "git", "url": "https://bitbucket.org/acme-corp/plugins.git", "ref": "production" }
{ "source": "git", "url": "ssh://[email protected]/plugins.git", "ref": "v3.1", "path": "approved" }

3. Рынки на основе URL:

{ "source": "url", "url": "https://plugins.example.com/marketplace.json" }
{ "source": "url", "url": "https://cdn.example.com/marketplace.json", "headers": { "Authorization": "Bearer ${TOKEN}" } }

4. Пакеты NPM:

{ "source": "npm", "package": "@acme-corp/claude-plugins" }
{ "source": "npm", "package": "@acme-corp/approved-marketplace" }

5. Пути файлов:

{ "source": "file", "path": "/usr/local/share/claude/acme-marketplace.json" }
{ "source": "file", "path": "/opt/acme-corp/plugins/marketplace.json" }

6. Пути каталогов:

{ "source": "directory", "path": "/usr/local/share/claude/acme-plugins" }
{ "source": "directory", "path": "/opt/acme-corp/approved-marketplaces" }

7. Сопоставление шаблона хоста:

{ "source": "hostPattern", "hostPattern": "^github\\.example\\.com$" }
{ "source": "hostPattern", "hostPattern": "^gitlab\\.internal\\.example\\.com$" }

• github: всегда сопоставляется с github.com
• git: извлекает имя хоста из URL (поддерживает форматы HTTPS и SSH)
• url: извлекает имя хоста из URL
• npm, file, directory: не поддерживается для сопоставления шаблона хоста

{
  "strictKnownMarketplaces": [
    {
      "source": "github",
      "repo": "acme-corp/approved-plugins"
    },
    {
      "source": "github",
      "repo": "acme-corp/security-tools",
      "ref": "v2.0"
    },
    {
      "source": "url",
      "url": "https://plugins.example.com/marketplace.json"
    },
    {
      "source": "npm",
      "package": "@acme-corp/compliance-plugins"
    }
  ]
}

{
  "strictKnownMarketplaces": []
}

{
  "strictKnownMarketplaces": [
    {
      "source": "hostPattern",
      "hostPattern": "^github\\.example\\.com$"
    }
  ]
}

• repo или url должны совпадать точно
• Поле ref должно совпадать точно (или оба быть не определены)
• Поле path должно совпадать точно (или оба быть не определены)

// Это РАЗНЫЕ источники:
{ "source": "github", "repo": "acme-corp/plugins" }
{ "source": "github", "repo": "acme-corp/plugins", "ref": "main" }

// Это также РАЗНЫЕ:
{ "source": "github", "repo": "acme-corp/plugins", "path": "marketplace" }
{ "source": "github", "repo": "acme-corp/plugins" }

{
  "strictKnownMarketplaces": [
    { "source": "github", "repo": "acme-corp/plugins" }
  ]
}

{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": { "source": "github", "repo": "acme-corp/plugins" }
    }
  }
}

• Ограничения проверяются ДО любых сетевых запросов или операций файловой системы
• При блокировке пользователи видят четкие сообщения об ошибках, указывающие, что источник заблокирован управляемой политикой
• Ограничение применяется только к добавлению НОВЫХ рынков; ранее установленные рынки остаются доступными
• Управляемые параметры имеют наивысший приоритет и не могут быть переопределены

​

Управление plugins

• Просмотрите доступные plugins с рынков
• Установите/удалите plugins
• Включите/отключите plugins
• Просмотрите детали plugins (команды, agents, предоставляемые hooks)
• Добавьте/удалите рынки

​

Переменные окружения

​

Инструменты, доступные Claude

​

Поведение инструмента Bash

• Рабочий каталог сохраняется: Когда Claude изменяет рабочий каталог (например, cd /path/to/dir), последующие команды Bash будут выполняться в этом каталоге. Вы можете использовать CLAUDE_BASH_MAINTAIN_PROJECT_WORKING_DIR=1, чтобы вернуться в каталог проекта после каждой команды.
• Переменные окружения НЕ сохраняются: Переменные окружения, установленные в одной команде Bash (например, export MY_VAR=value), не доступны в последующих командах Bash. Каждая команда Bash запускается в свежей среде оболочки.

conda activate myenv
# или: source /path/to/venv/bin/activate
claude

export CLAUDE_ENV_FILE=/path/to/env-setup.sh
claude

conda activate myenv
# или: source /path/to/venv/bin/activate
# или: export MY_VAR=value

{
  "hooks": {
    "SessionStart": [{
      "matcher": "startup",
      "hooks": [{
        "type": "command",
        "command": "echo 'conda activate myenv' >> \"$CLAUDE_ENV_FILE\""
      }]
    }]
  }
}

​

Расширение инструментов с помощью hooks

​

См. также

• Permissions: система разрешений, синтаксис правил, шаблоны, специфичные для инструмента, и управляемые политики
• Authentication: настройка доступа пользователя к Claude Code
• Troubleshooting: решения для распространенных проблем конфигурации