Claude Code 提供多种设置来配置其行为以满足您的需求。您可以在使用交互式 REPL 时运行Documentation Index
Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
Use this file to discover all available pages before exploring further.
/config 命令来配置 Claude Code,这会打开一个选项卡式设置界面,您可以在其中查看状态信息并修改配置选项。
配置作用域
Claude Code 使用作用域系统来确定配置应用的位置以及与谁共享。了解作用域可以帮助您决定如何为个人使用、团队协作或企业部署配置 Claude Code。可用作用域
| 作用域 | 位置 | 影响范围 | 与团队共享? |
|---|---|---|---|
| Managed | 服务器管理的设置、plist / 注册表或系统级 managed-settings.json | 机器上的所有用户 | 是(由 IT 部署) |
| User | ~/.claude/ 目录 | 您,跨所有项目 | 否 |
| Project | 存储库中的 .claude/ | 此存储库上的所有协作者 | 是(提交到 git) |
| Local | .claude/settings.local.json | 您,仅在此存储库中 | 否(gitignored) |
何时使用每个作用域
Managed 作用域用于:- 必须在整个组织范围内强制执行的安全策略
- 无法被覆盖的合规要求
- 由 IT/DevOps 部署的标准化配置
- 您想在任何地方使用的个人偏好设置(主题、编辑器设置)
- 您在所有项目中使用的工具和插件
- API 密钥和身份验证(安全存储)
- 团队共享的设置(权限、hooks、MCP servers)
- 整个团队应该拥有的插件
- 跨协作者标准化工具
- 特定项目的个人覆盖
- 在与团队共享之前测试配置
- 对其他人不适用的特定于机器的设置
作用域如何相互作用
当在多个作用域中配置相同的设置时,更具体的作用域优先:- Managed(最高)- 无法被任何内容覆盖
- 命令行参数 - 临时会话覆盖
- Local - 覆盖项目和用户设置
- Project - 覆盖用户设置
- User(最低)- 当没有其他内容指定设置时应用
哪些功能使用作用域
作用域适用于许多 Claude Code 功能:| 功能 | User 位置 | Project 位置 | Local 位置 |
|---|---|---|---|
| Settings | ~/.claude/settings.json | .claude/settings.json | .claude/settings.local.json |
| Subagents | ~/.claude/agents/ | .claude/agents/ | 无 |
| MCP servers | ~/.claude.json | .mcp.json | ~/.claude.json(每个项目) |
| Plugins | ~/.claude/settings.json | .claude/settings.json | .claude/settings.local.json |
| CLAUDE.md | ~/.claude/CLAUDE.md | CLAUDE.md 或 .claude/CLAUDE.md | CLAUDE.local.md |
~/.claude 的路径解析为 %USERPROFILE%\.claude。
设置文件
settings.json 文件是通过分层设置配置 Claude Code 的官方机制:
-
用户设置在
~/.claude/settings.json中定义,适用于所有项目。 -
项目设置保存在您的项目目录中:
.claude/settings.json用于检入源代码管理并与您的团队共享的设置.claude/settings.local.json用于未检入的设置,适用于个人偏好和实验。Claude Code 将在创建.claude/settings.local.json时配置 git 以忽略它。
-
Managed 设置:对于需要集中控制的组织,Claude Code 支持多种 managed 设置的交付机制。所有机制都使用相同的 JSON 格式,无法被用户或项目设置覆盖:
- 服务器管理的设置:通过 Claude.ai 管理员控制台从 Anthropic 的服务器交付。请参阅服务器管理的设置。
-
MDM/OS 级别策略:通过 macOS 和 Windows 上的本机设备管理交付:
- macOS:
com.anthropic.claudecodemanaged preferences 域。plist 的顶级键镜像managed-settings.json,嵌套设置为字典,数组为 plist 数组。通过 Jamf、Iru (Kandji) 或类似 MDM 工具中的配置文件部署。 - Windows:
HKLM\SOFTWARE\Policies\ClaudeCode注册表项,带有包含 JSON 的Settings值(REG_SZ 或 REG_EXPAND_SZ)(通过组策略或 Intune 部署) - Windows(用户级):
HKCU\SOFTWARE\Policies\ClaudeCode(最低策略优先级,仅在不存在管理员级源时使用)
- macOS:
-
基于文件:
managed-settings.json和managed-mcp.json部署到系统目录:- macOS:
/Library/Application Support/ClaudeCode/ - Linux 和 WSL:
/etc/claude-code/ - Windows:
C:\Program Files\ClaudeCode\
managed-settings.json相同的系统目录中的managed-settings.d/放入目录。这让独立的团队可以部署独立的策略片段,而无需协调对单个文件的编辑。 遵循 systemd 约定,managed-settings.json首先作为基础合并,然后放入目录中的所有*.json文件按字母顺序排序并合并在顶部。对于标量值,后面的文件覆盖前面的文件;数组被连接和去重;对象被深度合并。以.开头的隐藏文件被忽略。 使用数字前缀来控制合并顺序,例如10-telemetry.json和20-security.json。 - macOS:
Managed 部署还可以使用strictKnownMarketplaces限制插件市场添加。有关更多信息,请参阅 Managed 市场限制。 -
其他配置存储在
~/.claude.json中。此文件包含您的 OAuth 会话、MCP server 配置(用于用户和本地作用域)、每个项目的状态(允许的工具、信任设置)和各种缓存。项目作用域的 MCP servers 单独存储在.mcp.json中。
Claude Code 自动创建配置文件的时间戳备份,并保留最近五个备份以防止数据丢失。
Example settings.json
$schema 行指向 Claude Code 设置的官方 JSON 架构。将其添加到您的 settings.json 可在 VS Code、Cursor 和任何其他支持 JSON 架构验证的编辑器中启用自动完成和内联验证。
已发布的架构会定期更新,可能不包括最近 CLI 版本中添加的设置,因此最近记录的字段上的验证警告不一定意味着您的配置无效。
可用设置
settings.json 支持多个选项:
| 键 | 描述 | 示例 |
|---|---|---|
agent | 将主线程作为命名 subagent 运行。应用该 subagent 的系统提示、工具限制和模型。请参阅显式调用 subagents | "code-reviewer" |
allowedChannelPlugins | (仅 Managed 设置)可能推送消息的频道插件的允许列表。设置后替换默认 Anthropic 允许列表。未定义 = 回退到默认值,空数组 = 阻止所有频道插件。需要 channelsEnabled: true。请参阅限制哪些频道插件可以运行 | [{ "marketplace": "claude-plugins-official", "plugin": "telegram" }] |
allowedHttpHookUrls | HTTP hooks 可能针对的 URL 模式的允许列表。支持 * 作为通配符。设置后,具有不匹配 URL 的 hooks 被阻止。未定义 = 无限制,空数组 = 阻止所有 HTTP hooks。数组跨设置源合并。请参阅 Hook 配置 | ["https://hooks.example.com/*"] |
allowedMcpServers | 在 managed-settings.json 中设置时,用户可以配置的 MCP servers 的允许列表。未定义 = 无限制,空数组 = 锁定。适用于所有作用域。拒绝列表优先。请参阅 Managed MCP 配置 | [{ "serverName": "github" }] |
allowManagedHooksOnly | (仅 Managed 设置)仅加载 managed hooks、SDK hooks 和在 managed 设置 enabledPlugins 中强制启用的插件中的 hooks。用户、项目和所有其他插件 hooks 被阻止。请参阅 Hook 配置 | true |
allowManagedMcpServersOnly | (仅 Managed 设置)仅尊重来自 managed 设置的 allowedMcpServers。deniedMcpServers 仍从所有源合并。用户仍可以添加 MCP servers,但仅应用管理员定义的允许列表。请参阅 Managed MCP 配置 | true |
allowManagedPermissionRulesOnly | (仅 Managed 设置)防止用户和项目设置定义 allow、ask 或 deny 权限规则。仅应用 managed 设置中的规则。请参阅 Managed 专用设置 | true |
alwaysThinkingEnabled | 为所有会话默认启用扩展思考。通常通过 /config 命令而不是直接编辑来配置。要强制禁用思考,无论此设置如何,请在 env 中设置 CLAUDE_CODE_DISABLE_THINKING | true |
apiKeyHelper | 自定义脚本,在 /bin/sh 中执行,以生成身份验证值。此值将作为 X-Api-Key 和 Authorization: Bearer 标头发送用于模型请求。使用 CLAUDE_CODE_API_KEY_HELPER_TTL_MS 设置刷新间隔 | /bin/generate_temp_api_key.sh |
attribution | 自定义 git 提交和拉取请求的归属。请参阅归属设置 | {"commit": "🤖 Generated with Claude Code", "pr": ""} |
autoMemoryDirectory | 自动内存存储的自定义目录。接受绝对路径或 ~/ 前缀的路径。从策略和用户设置以及 --settings 标志接受。不从项目或本地设置接受,因为克隆的存储库可能提供任一文件以将内存写入重定向到敏感位置 | "~/my-memory-dir" |
autoMemoryEnabled | 启用自动内存。当为 false 时,Claude 不从自动内存目录读取或写入。默认:true。您也可以在会话期间使用 /memory 切换此选项。要通过环境变量禁用,请在 env 中设置 CLAUDE_CODE_DISABLE_AUTO_MEMORY | false |
autoMode | 自定义自动模式分类器阻止和允许的内容。包含 environment、allow、soft_deny 和 hard_deny 散文规则数组。在数组中包含字面字符串 "$defaults" 以在该位置继承内置规则。请参阅配置自动模式。不从共享项目设置读取 | {"soft_deny": ["$defaults", "Never run terraform apply"]} |
autoScrollEnabled | 在全屏渲染中,跟随新输出到对话的底部。默认:true。在 /config 中显示为自动滚动。权限提示仍在此关闭时滚动到视图中 | false |
autoUpdatesChannel | 遵循更新的发布渠道。使用 "stable" 获取通常约一周前的版本并跳过有主要回归的版本,或使用 "latest"(默认)获取最新版本。要完全禁用自动更新,请在 env 中设置 DISABLE_AUTOUPDATER | "stable" |
availableModels | 限制用户可以通过 /model、--model 或 ANTHROPIC_MODEL 选择的模型。不影响默认选项。请参阅限制模型选择 | ["sonnet", "haiku"] |
awaySummaryEnabled | 在您离开终端几分钟后返回时显示单行会话回顾。设置为 false 或在 /config 中关闭会话回顾以禁用。与 CLAUDE_CODE_ENABLE_AWAY_SUMMARY 相同 | true |
awsAuthRefresh | 修改 .aws 目录的自定义脚本(请参阅高级凭证配置) | aws sso login --profile myprofile |
awsCredentialExport | 输出包含 AWS 凭证的 JSON 的自定义脚本(请参阅高级凭证配置) | /bin/generate_aws_grant.sh |
blockedMarketplaces | (仅 Managed 设置)市场源的阻止列表。在市场添加和插件安装、更新、刷新和自动更新时强制执行,因此在设置策略之前添加的市场无法用于获取插件。被阻止的源在下载前被检查,因此它们永远不会接触文件系统。请参阅 Managed 市场限制 | [{ "source": "github", "repo": "untrusted/plugins" }] |
channelsEnabled | (仅 Managed 设置)为组织允许 channels。在 claude.ai Team 和 Enterprise 计划上,当此项未设置或为 false 时,channels 被阻止。对于使用 API 密钥身份验证的 Anthropic Console 账户,channels 默认被允许,除非您的组织部署 managed 设置,在这种情况下此键必须设置为 true | true |
claudeMd | (仅 Managed 设置)CLAUDE.md 风格的说明,作为组织管理的内存注入。仅在 managed 或策略设置中设置时被尊重,在用户、项目和本地设置中被忽略。请参阅组织范围的 CLAUDE.md | "Always run make lint before committing." |
claudeMdExcludes | 加载内存时要跳过的 CLAUDE.md 文件的 Glob 模式或绝对路径。模式与绝对文件路径匹配。仅适用于用户、项目和本地内存;managed 策略文件无法被排除 | ["**/vendor/**/CLAUDE.md"] |
cleanupPeriodDays | 非活跃时间超过此期间的会话在启动时被删除(默认:30 天,最少 1 天)。设置为 0 会被拒绝并显示验证错误。也控制孤立 subagent worktrees 在启动时自动删除的年龄截止。要完全禁用记录写入,请设置 CLAUDE_CODE_SKIP_PROMPT_HISTORY 环境变量,或在非交互模式(-p)中使用 --no-session-persistence 标志或 persistSession: false SDK 选项。 | 20 |
companyAnnouncements | 在启动时显示给用户的公告。如果提供多个公告,它们将随机循环显示。 | ["Welcome to Acme Corp! Review our code guidelines at docs.acme.com"] |
defaultShell | 输入框 ! 命令的默认 shell。接受 "bash"(默认)或 "powershell"。设置 "powershell" 会在 Windows 上通过 PowerShell 路由交互式 ! 命令。需要 CLAUDE_CODE_USE_POWERSHELL_TOOL=1。请参阅 PowerShell tool | "powershell" |
deniedMcpServers | 在 managed-settings.json 中设置时,明确阻止的 MCP servers 的拒绝列表。适用于所有作用域,包括 managed servers。拒绝列表优先于允许列表。请参阅 Managed MCP 配置 | [{ "serverName": "filesystem" }] |
disableAgentView | 设置为 true 以关闭后台代理和代理视图:claude agents、--bg、/background 和按需主管。通常在 managed 设置中设置。等同于将 CLAUDE_CODE_DISABLE_AGENT_VIEW 设置为 1 | true |
disableAllHooks | 禁用所有 hooks 和任何自定义状态行 | true |
disableAutoMode | 设置为 "disable" 以防止自动模式被激活。从 Shift+Tab 循环中删除 auto 并在启动时拒绝 --permission-mode auto。在managed 设置中最有用,用户无法覆盖它 | "disable" |
disableDeepLinkRegistration | 设置为 "disable" 以防止 Claude Code 在启动时向操作系统注册 claude-cli:// 协议处理程序。深链接让外部工具通过预填充的提示打开 Claude Code 会话。在协议处理程序注册受限或单独管理的环境中很有用 | "disable" |
disabledMcpjsonServers | 要拒绝的 .mcp.json 文件中特定 MCP servers 的列表 | ["filesystem"] |
disableRemoteControl | 禁用远程控制:阻止 claude remote-control、--remote-control 标志、自动启动和会话内切换。通常放在managed 设置中用于每设备 MDM 强制执行,但适用于任何作用域。需要 Claude Code v2.1.128 或更高版本 | true |
disableSkillShellExecution | 禁用 skills 和来自用户、项目、插件或额外目录源的自定义命令中的 !`...` 和 ```! 块的内联 shell 执行。命令被替换为 [shell command execution disabled by policy] 而不是被运行。捆绑和 managed skills 不受影响。在managed 设置中最有用,用户无法覆盖它 | true |
editorMode | 输入提示的快捷键模式:"normal" 或 "vim"。默认:"normal"。在 /config 中显示为快捷键模式 | "vim" |
effortLevel | 跨会话持久化努力级别。接受 "low"、"medium"、"high" 或 "xhigh"。当您运行 /effort 时自动写入,带有这些值之一。--effort 和 CLAUDE_CODE_EFFORT_LEVEL 覆盖此用于一个会话。请参阅调整努力级别了解支持的模型 | "xhigh" |
enableAllProjectMcpServers | 自动批准项目 .mcp.json 文件中定义的所有 MCP servers | true |
enabledMcpjsonServers | 要批准的 .mcp.json 文件中特定 MCP servers 的列表 | ["memory", "github"] |
env | 将应用于每个会话的环境变量 | {"FOO": "bar"} |
fastModePerSessionOptIn | 当为 true 时,快速模式不会跨会话持久化。每个会话都以快速模式关闭开始,需要用户使用 /fast 启用它。用户的快速模式偏好仍被保存。请参阅需要每个会话的选择加入 | true |
feedbackSurveyRate | 概率(0–1)会话质量调查在符合条件时出现。设置为 0 以完全抑制,或在 env 中设置 CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY。在使用 Bedrock、Vertex 或 Foundry 时很有用,其中默认采样率不适用 | 0.05 |
fileSuggestion | 为 @ 文件自动完成配置自定义脚本。请参阅文件建议设置 | {"type": "command", "command": "~/.claude/file-suggestion.sh"} |
forceLoginMethod | 使用 claudeai 限制登录到 Claude.ai 账户,console 限制登录到 Claude Console(API 使用计费)账户 | claudeai |
forceLoginOrgUUID | 要求登录属于特定组织。接受单个 UUID 字符串(也在登录期间预选该组织)或 UUID 数组,其中任何列出的组织都被接受而无需预选。在 managed 设置中设置时,如果经过身份验证的账户不属于列出的组织,登录失败;空数组失败关闭并使用配置错误消息阻止登录 | "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" 或 ["xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy"] |
forceRemoteSettingsRefresh | (仅 Managed 设置)阻止 CLI 启动,直到从服务器新鲜获取远程 managed 设置。如果获取失败,CLI 退出而不是继续使用缓存或无设置。未设置时,启动继续而不等待远程设置。请参阅失败关闭强制执行 | true |
gcpAuthRefresh | 当 GCP Application Default Credentials 过期或无法加载时刷新它们的自定义脚本。请参阅高级凭证配置 | gcloud auth application-default login |
hooks | 配置自定义命令以在生命周期事件处运行。请参阅 hooks 文档 了解格式 | 请参阅 hooks |
httpHookAllowedEnvVars | HTTP hooks 可能插入到标头中的环境变量名称的允许列表。设置后,每个 hook 的有效 allowedEnvVars 是与此列表的交集。未定义 = 无限制。数组跨设置源合并。请参阅 Hook 配置 | ["MY_TOKEN", "HOOK_SECRET"] |
includeCoAuthoredBy | 已弃用:改用 attribution。是否在 git 提交和拉取请求中包含 co-authored-by Claude 署名(默认:true) | false |
includeGitInstructions | 在 Claude 的系统提示中包含内置提交和 PR 工作流说明和 git 状态快照(默认:true)。设置为 false 以删除这两者,例如在使用您自己的 git 工作流 skills 时。CLAUDE_CODE_DISABLE_GIT_INSTRUCTIONS 环境变量在设置时优先于此设置 | false |
language | 配置 Claude 的首选响应语言(例如 "japanese"、"spanish"、"french")。Claude 将默认以此语言响应。也设置语音听写语言 | "japanese" |
maxSkillDescriptionChars | skill 列表中每个 skill 的 description 和 when_to_use 文本组合的字符上限(默认:1536)。超过此长度的文本被截断。提高以保持长描述完整,代价是每轮更多上下文;降低以在 skillListingBudgetFraction 下适应更多 skills。需要 Claude Code v2.1.105 或更高版本 | 2048 |
minimumVersion | 防止后台自动更新和 claude update 安装低于此版本的版本。从 "latest" 渠道切换到 "stable" 时通过 /config 提示您保持在当前版本或允许降级。选择保持设置此值。也在managed 设置中有用,以固定组织范围的最低版本 | "2.1.100" |
model | 覆盖用于 Claude Code 的默认模型。--model 和 ANTHROPIC_MODEL 覆盖此用于一个会话 | "claude-sonnet-4-6" |
modelOverrides | 将 Anthropic 模型 ID 映射到特定于提供商的模型 ID,例如 Bedrock 推理配置文件 ARN。每个模型选择器条目在调用提供商 API 时使用其映射值。请参阅按版本覆盖模型 ID | {"claude-opus-4-6": "arn:aws:bedrock:..."} |
otelHeadersHelper | 生成动态 OpenTelemetry 标头的脚本。在启动时和定期运行。使用 CLAUDE_CODE_OTEL_HEADERS_HELPER_DEBOUNCE_MS 设置刷新间隔。请参阅动态标头 | /bin/generate_otel_headers.sh |
outputStyle | 配置输出样式以调整系统提示。请参阅输出样式文档 | "Explanatory" |
parentSettingsBehavior | (仅 Managed 设置)控制由嵌入主机进程(例如 Agent SDK 或 IDE 扩展)以编程方式提供的 managed 设置在同时存在管理员部署的 managed 层时是否应用。"first-wins":父级提供的设置被丢弃,仅应用管理员层。"merge":父级提供的设置在管理员层下应用,经过筛选以便它们可以收紧策略但不能放松策略。当未部署管理员层时无效。默认:"first-wins"。需要 Claude Code v2.1.133 或更高版本 | "merge" |
permissions | 请参阅下表了解权限的结构。 | |
plansDirectory | 自定义 Plan Mode 文件的存储位置。路径相对于项目根目录。默认:~/.claude/plans | "./plans" |
pluginTrustMessage | (仅 Managed 设置)在安装前显示的插件信任警告中附加的自定义消息。使用此添加组织特定的上下文,例如确认来自您内部市场的插件已获批准。 | "All plugins from our marketplace are approved by IT" |
policyHelper | 管理员部署的可执行文件,在启动时动态计算 managed 设置。仅从 MDM 或系统 managed-settings.json 文件受尊重。请参阅使用策略助手计算 managed 设置。需要 Claude Code v2.1.136 或更高版本 | {"path": "/usr/local/bin/claude-policy"} |
preferredNotifChannel | 任务完成和权限提示通知的方法:"auto"、"terminal_bell"、"iterm2"、"iterm2_with_bell"、"kitty"、"ghostty" 或 "notifications_disabled"。默认:"auto",在 iTerm2、Ghostty 和 Kitty 中发送桌面通知,在其他终端中不执行任何操作。设置 "terminal_bell" 以在任何终端中响铃。在 /config 中显示为通知。请参阅获取终端铃声或通知 | "terminal_bell" |
prefersReducedMotion | 减少或禁用 UI 动画(微调器、闪烁、闪光效果)以实现可访问性 | true |
prUrlTemplate | PR 徽章的 URL 模板,显示在页脚和工具结果摘要中。替换来自 gh 报告的 PR URL 中的 {host}、{owner}、{repo}、{number} 和 {url}。使用指向内部代码审查工具而不是 github.com 的 PR 链接。不影响 Claude 散文中的 #123 自动链接 | "https://reviews.example.com/{owner}/{repo}/pull/{number}" |
respectGitignore | 控制 @ 文件选择器是否尊重 .gitignore 模式。当为 true(默认)时,匹配 .gitignore 模式的文件被排除在建议之外 | false |
showClearContextOnPlanAccept | 在 Plan Mode 接受屏幕上显示”清除上下文”选项。默认为 false。设置为 true 以恢复该选项 | true |
showThinkingSummaries | 在交互式会话中显示扩展思考摘要。未设置或 false(交互模式中的默认值)时,思考块由 API 编辑并显示为折叠的存根。编辑仅改变您看到的内容,而不是模型生成的内容:要减少思考支出,降低预算或禁用思考。非交互模式(-p)和 SDK 调用者无论此设置如何都始终接收摘要 | true |
showTurnDuration | 在响应后显示轮次持续时间消息,例如”Cooked for 1m 6s”。默认:true。在 /config 中显示为显示轮次持续时间 | false |
skillListingBudgetFraction | 为skill 列表预留的模型上下文窗口的分数,Claude 每轮看到(默认:0.01 = 1%)。当列表超过预算时,最少使用的 skills 的描述被折叠为仅名称,以便 Claude 仍可以调用它们但不会看到原因。提高以保持更多描述可见,代价是每轮更多上下文。/doctor 显示当前截断计数和受影响的 skills。需要 Claude Code v2.1.105 或更高版本 | 0.02 |
skillOverrides | 按 skill 名称键入的每个 skill 可见性覆盖。值为 "on"、"name-only"、"user-invocable-only" 或 "off"。让您隐藏或折叠 skill 而无需编辑其 SKILL.md。不适用于插件 skills,这些通过 /plugin 管理。/skills 菜单将这些写入 .claude/settings.local.json。请参阅从设置覆盖 skill 可见性。需要 Claude Code v2.1.129 或更高版本 | {"legacy-context": "name-only", "deploy": "off"} |
skipWebFetchPreflight | 跳过WebFetch 域安全检查,该检查在获取前将每个请求的主机名发送到 api.anthropic.com。在阻止到 Anthropic 的流量的环境中设置为 true,例如 Bedrock、Vertex AI 或 Foundry 部署,具有限制性出站。跳过时,WebFetch 尝试任何 URL 而不咨询阻止列表 | true |
spinnerTipsEnabled | 在 Claude 工作时在微调器中显示提示。设置为 false 以禁用提示(默认:true) | false |
spinnerTipsOverride | 使用自定义字符串覆盖微调器提示。tips:提示字符串数组。excludeDefault:如果为 true,仅显示自定义提示;如果为 false 或不存在,自定义提示与内置提示合并 | { "excludeDefault": true, "tips": ["Use our internal tool X"] } |
spinnerVerbs | 自定义在微调器和轮次持续时间消息中显示的操作动词。将 mode 设置为 "replace" 以仅使用您的动词,或 "append" 以将它们添加到默认值 | {"mode": "append", "verbs": ["Pondering", "Crafting"]} |
sshConfigs | 要在桌面环境下拉菜单中显示的 SSH 连接。每个条目需要 id、name 和 sshHost;sshPort、sshIdentityFile 和 startDirectory 是可选的。在 managed 设置中设置时,连接对用户是只读的。仅从 managed 和用户设置读取 | [{"id": "dev-vm", "name": "Dev VM", "sshHost": "user@dev.example.com"}] |
statusLine | 配置自定义状态行以显示上下文。请参阅statusLine 文档 | {"type": "command", "command": "~/.claude/statusline.sh"} |
strictKnownMarketplaces | (仅 Managed 设置)插件市场源的允许列表。未定义 = 无限制,空数组 = 锁定。在市场添加和插件安装、更新、刷新和自动更新时强制执行,因此在设置策略之前添加的市场无法用于获取插件。请参阅 Managed 市场限制 | [{ "source": "github", "repo": "acme-corp/plugins" }] |
syntaxHighlightingDisabled | 禁用 diffs、代码块和文件预览中的语法高亮 | true |
teammateMode | agent team 队友的显示方式:auto(在 tmux 或 iTerm2 中选择分割窗格,否则进程内)、in-process 或 tmux。--teammate-mode 覆盖此用于一个会话。请参阅选择显示模式 | "in-process" |
terminalProgressBarEnabled | 在支持的终端中显示终端进度条:ConEmu、Ghostty 1.2.0+ 和 iTerm2 3.6.6+。默认:true。在 /config 中显示为终端进度条 | false |
tui | 终端 UI 渲染器。使用 "fullscreen" 获取无闪烁的替代屏幕渲染器,具有虚拟化滚动条。使用 "default" 获取经典主屏幕渲染器。通过 /tui 设置。您也可以设置 CLAUDE_CODE_NO_FLICKER 环境变量 | "fullscreen" |
useAutoModeDuringPlan | Plan Mode 在自动模式可用时是否使用自动模式语义。默认:true。不从共享项目设置读取。在 /config 中显示为”在计划期间使用自动模式” | false |
viewMode | 启动时的默认记录视图模式:"default"、"verbose" 或 "focus"。设置时覆盖粘性 /focus 选择。--verbose 标志覆盖此用于一个会话 | "verbose" |
voice | 语音听写设置:enabled 打开听写,mode 选择 "hold" 或 "tap",autoSubmit 在保持模式下按键释放时发送提示。当您运行 /voice 时自动写入。需要 Claude.ai 账户 | { "enabled": true, "mode": "tap" } |
voiceEnabled | voice.enabled 的旧别名。优先使用 voice 对象 | true |
wslInheritsWindowsSettings | (仅 Windows managed 设置)当为 true 时,WSL 上的 Claude Code 除了 /etc/claude-code 外还从 Windows 策略链读取 managed 设置,Windows 源优先。仅在 HKLM 注册表项或 C:\Program Files\ClaudeCode\managed-settings.json 中设置时被尊重,两者都需要 Windows 管理员权限才能写入。为了让 HKCU 策略也在 WSL 上应用,该标志还必须在 HKCU 本身中设置。对本机 Windows 无效 | true |
全局配置设置
这些设置存储在~/.claude.json 中,而不是 settings.json。将它们添加到 settings.json 将触发架构验证错误。
v2.1.119 之前的版本也在此处而不是在
settings.json 中存储 autoScrollEnabled、editorMode、showTurnDuration、teammateMode 和 terminalProgressBarEnabled。| 键 | 描述 | 示例 |
|---|---|---|
autoConnectIde | 当 Claude Code 从外部终端启动时自动连接到运行的 IDE。默认:false。在 VS Code 或 JetBrains 终端外运行时在 /config 中显示为自动连接到 IDE(外部终端) | true |
autoInstallIdeExtension | 从 VS Code 终端运行时自动安装 Claude Code IDE 扩展。默认:true。在 VS Code 或 JetBrains 终端内运行时在 /config 中显示为自动安装 IDE 扩展。您也可以设置 CLAUDE_CODE_IDE_SKIP_AUTO_INSTALL 环境变量 | false |
externalEditorContext | 当您使用 Ctrl+G 打开外部编辑器时,将 Claude 的上一个响应作为 # 注释上下文前置。默认:false。在 /config 中显示为在外部编辑器中显示最后响应 | true |
Worktree 设置
配置--worktree 如何创建和管理 git worktrees。
| 键 | 描述 | 示例 |
|---|---|---|
worktree.baseRef | 新 worktrees 分支的参考。"fresh"(默认)从 origin/<default-branch> 分支以获得与远程匹配的干净树。"head" 从您当前的本地 HEAD 分支,因此未推送的提交和特性分支状态存在于 worktree 中。适用于 --worktree、EnterWorktree 工具和 subagent 隔离 | "head" |
worktree.symlinkDirectories | 要从主存储库符号链接到每个 worktree 的目录,以避免在磁盘上复制大型目录。默认情况下不符号链接任何目录 | ["node_modules", ".cache"] |
worktree.sparsePaths | 通过 git sparse-checkout(cone 模式)在每个 worktree 中检出的目录。仅将列出的路径写入磁盘,在大型 monorepos 中更快 | ["packages/my-app", "shared/utils"] |
.env)复制到新的 worktrees,请在项目根目录中使用 .worktreeinclude 文件,而不是设置。
权限设置
| 键 | 描述 | 示例 |
|---|---|---|
allow | 允许工具使用的权限规则数组。请参阅下面的权限规则语法了解模式匹配详情 | [ "Bash(git diff *)" ] |
ask | 在工具使用时要求确认的权限规则数组。请参阅下面的权限规则语法 | [ "Bash(git push *)" ] |
deny | 拒绝工具使用的权限规则数组。使用此排除敏感文件不被 Claude Code 访问。请参阅权限规则语法和 Bash 权限限制 | [ "WebFetch", "Bash(curl *)", "Read(./.env)", "Read(./secrets/**)" ] |
additionalDirectories | Claude 有权访问的额外工作目录。大多数 .claude/ 配置未从这些目录发现 | [ "../docs/" ] |
defaultMode | 打开 Claude Code 时的默认权限模式。有效值:default、acceptEdits、plan、auto、dontAsk、bypassPermissions。--permission-mode CLI 标志覆盖此设置用于单个会话 | "acceptEdits" |
disableBypassPermissionsMode | 设置为 "disable" 以防止激活 bypassPermissions 模式。禁用 --dangerously-skip-permissions 标志。在managed 设置中最有用,用户无法覆盖它 | "disable" |
skipDangerousModePermissionPrompt | 跳过通过 --dangerously-skip-permissions 或 defaultMode: "bypassPermissions" 进入 bypass permissions 模式前显示的确认提示。在项目设置(.claude/settings.json)中设置时被忽略,以防止不受信任的存储库自动绕过提示 | true |
权限规则语法
权限规则遵循Tool 或 Tool(specifier) 的格式。规则按顺序评估:首先是拒绝规则,然后是询问,最后是允许。第一个匹配的规则获胜。
快速示例:
| 规则 | 效果 |
|---|---|
Bash | 匹配所有 Bash 命令 |
Bash(npm run *) | 匹配以 npm run 开头的命令 |
Read(./.env) | 匹配读取 .env 文件 |
WebFetch(domain:example.com) | 匹配对 example.com 的获取请求 |
Sandbox 设置
配置高级 sandboxing 行为。Sandboxing 将 bash 命令与您的文件系统和网络隔离。请参阅 Sandboxing 了解详情。| 键 | 描述 | 示例 |
|---|---|---|
enabled | 启用 bash sandboxing(macOS、Linux 和 WSL2)。默认:false | true |
failIfUnavailable | 如果 sandbox.enabled 为 true 但 sandbox 无法启动(缺少依赖项或不支持的平台),则在启动时以错误退出。当为 false(默认)时,显示警告,命令无 sandbox 运行。用于需要 sandboxing 作为硬门的 managed 设置部署 | true |
autoAllowBashIfSandboxed | 当 sandboxed 时自动批准 bash 命令。默认:true | true |
excludedCommands | 应在 sandbox 外运行的命令 | ["docker *"] |
allowUnsandboxedCommands | 允许命令通过 dangerouslyDisableSandbox 参数在 sandbox 外运行。当设置为 false 时,dangerouslyDisableSandbox 逃生舱口完全禁用,所有命令必须 sandboxed(或在 excludedCommands 中)。对于需要严格 sandboxing 的企业策略很有用。默认:true | false |
filesystem.allowWrite | sandboxed 命令可以写入的额外路径。数组跨所有设置作用域合并:用户、项目和 managed 路径组合,不替换。也与 Edit(...) 允许权限规则中的路径合并。请参阅下面的路径前缀。 | ["/tmp/build", "~/.kube"] |
filesystem.denyWrite | sandboxed 命令无法写入的路径。数组跨所有设置作用域合并。也与 Edit(...) 拒绝权限规则中的路径合并。 | ["/etc", "/usr/local/bin"] |
filesystem.denyRead | sandboxed 命令无法读取的路径。数组跨所有设置作用域合并。也与 Read(...) 拒绝权限规则中的路径合并。 | ["~/.aws/credentials"] |
filesystem.allowRead | 在 denyRead 区域内重新允许读取的路径。优先于 denyRead。数组跨所有设置作用域合并。使用此创建仅工作区读取访问模式。 | ["."] |
filesystem.allowManagedReadPathsOnly | (仅 Managed 设置)仅尊重来自 managed 设置的 filesystem.allowRead 路径。denyRead 仍从所有源合并。默认:false | true |
network.allowUnixSockets | (仅 macOS)sandbox 中可访问的 Unix socket 路径。在 Linux 和 WSL2 上被忽略,其中 seccomp 过滤器无法检查 socket 路径;改用 allowAllUnixSockets。 | ["~/.ssh/agent-socket"] |
network.allowAllUnixSockets | 允许 sandbox 中的所有 Unix socket 连接。在 Linux 和 WSL2 上这是允许 Unix sockets 的唯一方式,因为它跳过了 seccomp 过滤器,否则会阻止 socket(AF_UNIX, ...) 调用。默认:false | true |
network.allowLocalBinding | 允许绑定到 localhost 端口(仅 macOS)。默认:false | true |
network.allowMachLookup | sandbox 可能查找的额外 XPC/Mach 服务名称(仅 macOS)。支持单个尾部 * 用于前缀匹配。对于通过 XPC 通信的工具(如 iOS 模拟器或 Playwright)是必需的。 | ["com.apple.coresimulator.*"] |
network.allowedDomains | 允许出站网络流量的域数组。支持通配符(例如 *.example.com)。 | ["github.com", "*.npmjs.org"] |
network.deniedDomains | 阻止出站网络流量的域数组。支持与 allowedDomains 相同的通配符语法。当两者都匹配时优先于 allowedDomains。无论 allowManagedDomainsOnly 如何,都从所有设置源合并。 | ["sensitive.cloud.example.com"] |
network.allowManagedDomainsOnly | (仅 Managed 设置)仅尊重来自 managed 设置的 allowedDomains 和 WebFetch(domain:...) 允许规则。来自用户、项目和本地设置的域被忽略。非允许的域自动被阻止,不提示用户。拒绝的域仍从所有源受尊重。默认:false | true |
network.httpProxyPort | 如果您想自带代理,使用的 HTTP 代理端口。如果未指定,Claude 将运行自己的代理。 | 8080 |
network.socksProxyPort | 如果您想自带代理,使用的 SOCKS5 代理端口。如果未指定,Claude 将运行自己的代理。 | 8081 |
enableWeakerNestedSandbox | 为无特权 Docker 环境启用较弱的 sandbox(仅 Linux 和 WSL2)。降低安全性。 默认:false | true |
enableWeakerNetworkIsolation | (仅 macOS)允许在 sandbox 中访问系统 TLS 信任服务(com.apple.trustd.agent)。对于 Go 基础工具(如 gh、gcloud 和 terraform)在使用 httpProxyPort 与 MITM 代理和自定义 CA 时验证 TLS 证书是必需的。通过打开潜在的数据泄露路径降低安全性。默认:false | true |
bwrapPath | (仅 Managed 设置,Linux/WSL2)bubblewrap (bwrap) 二进制文件的绝对路径。覆盖通过 PATH 的自动检测。仅从 managed 设置受尊重,不从用户或项目设置。在 managed 环境中 bwrap 安装在非标准位置时很有用。 | /opt/admin/bwrap |
socatPath | (仅 Managed 设置,Linux/WSL2)用于 sandbox 网络代理的 socat 二进制文件的绝对路径。覆盖通过 PATH 的自动检测。仅从 managed 设置受尊重。 | /opt/admin/socat |
Sandbox 路径前缀
filesystem.allowWrite、filesystem.denyWrite、filesystem.denyRead 和 filesystem.allowRead 中的路径支持这些前缀:
| 前缀 | 含义 | 示例 |
|---|---|---|
/ | 从文件系统根目录的绝对路径 | /tmp/build 保持 /tmp/build |
~/ | 相对于主目录 | ~/.kube 变为 $HOME/.kube |
./ 或无前缀 | 相对于项目设置的项目根目录,或相对于用户设置的 ~/.claude | ./output 在 .claude/settings.json 中解析为 <project-root>/output |
//path 前缀用于绝对路径仍然有效。如果您之前使用单斜杠 /path 期望项目相对解析,请切换到 ./path。此语法与读取和编辑权限规则不同,后者使用 //path 用于绝对和 /path 用于项目相对。Sandbox 文件系统路径使用标准约定:/tmp/build 是绝对路径。
配置示例:
sandbox.filesystem设置(如上所示):在 OS 级 sandbox 边界处控制路径。这些限制适用于所有子进程命令(例如kubectl、terraform、npm),而不仅仅是 Claude 的文件工具。- 权限规则:使用
Edit允许/拒绝规则控制 Claude 的文件工具访问,Read拒绝规则阻止读取,WebFetch允许/拒绝规则控制网络域。这些规则中的路径也合并到 sandbox 配置中。
归属设置
Claude Code 为 git 提交和拉取请求添加归属。这些分别配置:- 提交默认使用 git trailers(如
Co-Authored-By),可以自定义或禁用 - 拉取请求描述是纯文本
| 键 | 描述 |
|---|---|
commit | git 提交的归属,包括任何 trailers。空字符串隐藏提交归属 |
pr | 拉取请求描述的归属。空字符串隐藏拉取请求归属 |
attribution 设置优先于已弃用的 includeCoAuthoredBy 设置。要隐藏所有归属,将 commit 和 pr 设置为空字符串。文件建议设置
为@ 文件路径自动完成配置自定义命令。内置文件建议使用快速文件系统遍历,但大型 monorepos 可能受益于项目特定的索引,例如预构建的文件索引或自定义工具。
CLAUDE_PROJECT_DIR。它通过 stdin 接收包含 query 字段的 JSON:
Hook 配置
这些设置控制允许运行哪些 hooks 以及 HTTP hooks 可以访问什么。allowManagedHooksOnly 设置只能在 managed 设置中配置。URL 和环境变量允许列表可以在任何设置级别设置并跨源合并。
当 allowManagedHooksOnly 为 true 时的行为:
- 加载 Managed hooks 和 SDK hooks
- 从在 managed 设置
enabledPlugins中强制启用的插件加载 Hooks。这让管理员通过组织市场分发经过审查的 hooks,同时阻止其他所有内容。信任由完整的plugin@marketplaceID 授予,因此来自不同市场的同名插件保持被阻止 - 用户 hooks、项目 hooks 和所有其他插件 hooks 被阻止
* 作为匹配的通配符。定义数组后,针对不匹配 URL 的 HTTP hooks 被静默阻止。主机名匹配不区分大小写,忽略尾部 FQDN 点,匹配 DNS 语义。
allowedEnvVars 是其自己列表与此设置的交集。
使用策略助手计算 managed 设置
policyHelper 设置指向一个可执行文件,在启动时动态计算 managed 设置,因此管理员可以从设备状态、身份或远程服务而不是静态文件派生策略。从 MDM 或系统 managed-settings.json 文件配置它。Claude Code 在 policyHelper 出现在任何其他作用域时忽略它,包括用户设置、项目设置、HKCU 注册表配置单元和服务器管理的设置。
该设置接受这些键:
| 键 | 类型 | 描述 |
|---|---|---|
path | string | 助手可执行文件的绝对路径 |
timeoutMs | number | 在将运行视为失败之前等待助手多长时间 |
refreshIntervalMs | number | 在后台重新运行助手的频率。设置为 0 以禁用刷新,或至少 60000 |
managedSettings 键下而不是顶级,因为裸设置对象解析时 managedSettings 未定义并应用任何内容:
managedSettings 时,该对象替换该运行的基于文件的 managed 设置。当助手在启动时以非零状态退出时,Claude Code 打印错误并拒绝启动,因此需要中断恢复的助手应从其自己的缓存提供并以 0 退出。
设置优先级
设置按优先级顺序应用。从最高到最低:-
Managed 设置(服务器管理、MDM/OS 级别策略 或 managed 设置)
- 由 IT 通过服务器交付、MDM 配置文件、注册表策略或 managed 设置文件部署的策略
- 无法被任何其他级别覆盖,包括命令行参数
- 在 managed 层内,优先级为:server-managed > MDM/OS 级别策略 > 基于文件(
managed-settings.d/*.json+managed-settings.json)> HKCU 注册表(仅 Windows)。仅使用一个 managed 源;源不合并跨层。在基于文件的层内,放入文件和基础文件被合并在一起。
-
命令行参数
- 特定会话的临时覆盖。通过
--settings <file-or-json>传递的 JSON 使用与其他层相同的规则与基于文件的设置合并:此处设置的键覆盖本地、项目或用户设置中的相同键,省略键会保留较低层的值
- 特定会话的临时覆盖。通过
-
本地项目设置(
.claude/settings.local.json)- 个人项目特定设置
-
共享项目设置(
.claude/settings.json)- 源代码管理中的团队共享项目设置
-
用户设置(
~/.claude/settings.json)- 个人全局设置
Bash(npm run *),但项目的共享设置拒绝它,则项目设置优先,命令被阻止。
数组设置跨作用域合并。 当相同的数组值设置(例如
sandbox.filesystem.allowWrite 或 permissions.allow)出现在多个作用域中时,数组被连接和去重,而不是替换。这意味着较低优先级的作用域可以添加条目而不覆盖由较高优先级作用域设置的条目,反之亦然。例如,如果 managed 设置将 allowWrite 设置为 ["/opt/company-tools"],用户添加 ["~/.kube"],则最终配置中包含两个路径。验证活跃设置
在 Claude Code 中运行/status 以查看哪些设置源处于活跃状态以及它们来自何处。输出显示每个配置层(managed、user、project)及其来源,例如 Enterprise managed settings (remote)、Enterprise managed settings (plist)、Enterprise managed settings (HKLM)、Enterprise managed settings (HKCU) 或 Enterprise managed settings (file)。如果设置文件包含错误,/status 会报告问题,以便您可以修复它。
配置系统的关键点
- 内存文件(
CLAUDE.md):包含 Claude 在启动时加载的说明和上下文 - 设置文件(JSON):配置权限、环境变量和工具行为
- Skills:可以使用
/skill-name调用或由 Claude 自动加载的自定义提示 - MCP servers:使用额外的工具和集成扩展 Claude Code
- 优先级:更高级别的配置(Managed)覆盖较低级别的配置(User/Project)
- 继承:设置被合并,更具体的设置添加到或覆盖更广泛的设置
系统提示
Claude Code 的内部系统提示未发布。要添加自定义说明,请使用CLAUDE.md 文件或 --append-system-prompt 标志。
排除敏感文件
要防止 Claude Code 访问包含敏感信息(如 API 密钥、secrets 和环境文件)的文件,请在您的.claude/settings.json 文件中使用 permissions.deny 设置:
ignorePatterns 配置。匹配这些模式的文件被排除在文件发现和搜索结果之外,这些文件上的读取操作被拒绝。
Subagent 配置
Claude Code 支持可在用户和项目级别配置的自定义 AI subagents。这些 subagents 存储为带有 YAML frontmatter 的 Markdown 文件:- 用户 subagents:
~/.claude/agents/- 在所有项目中可用 - 项目 subagents:
.claude/agents/- 特定于您的项目,可与您的团队共享
插件配置
Claude Code 支持一个插件系统,让您可以使用 skills、agents、hooks 和 MCP servers 扩展功能。插件通过市场分发,可以在用户和存储库级别配置。插件设置
settings.json 中的插件相关设置:
enabledPlugins
控制启用哪些插件。格式:"plugin-name@marketplace-name": true/false
作用域:
- 用户设置(
~/.claude/settings.json):个人插件偏好 - 项目设置(
.claude/settings.json):与团队共享的项目特定插件 - 本地设置(
.claude/settings.local.json):每台机器的覆盖(未提交) - Managed 设置(
managed-settings.json):组织范围的策略覆盖,在所有作用域中阻止安装并从市场隐藏插件
项目设置优先于用户设置,因此在
~/.claude/settings.json 中将插件设置为 false 不会禁用项目的 .claude/settings.json 启用的插件。要在您的机器上选择退出项目启用的插件,请改为在 .claude/settings.local.json 中将其设置为 false。由 managed 设置强制启用的插件无法以这种方式禁用,因为 managed 设置会覆盖本地设置。extraKnownMarketplaces
定义应为存储库提供的额外市场。通常在存储库级别设置中使用,以确保团队成员有权访问所需的插件源。
当存储库包含 extraKnownMarketplaces 时:
- 当他们信任文件夹时,团队成员被提示安装市场
- 然后团队成员被提示从该市场安装插件
- 用户可以跳过不需要的市场或插件(存储在用户设置中)
- 安装尊重信任边界并需要明确同意
github:GitHub 存储库(使用repo)git:任何 git URL(使用url)directory:本地文件系统路径(使用path,仅用于开发)hostPattern:正则表达式模式以匹配市场主机(使用hostPattern)settings:直接在 settings.json 中声明的内联市场,无需单独的托管存储库(使用name和plugins)
source: 'settings' 声明一小组插件内联,无需设置托管市场存储库。此处列出的插件必须引用外部源,例如 GitHub 或 npm。您仍需要在 enabledPlugins 中单独启用每个插件。
strictKnownMarketplaces
仅 Managed 设置:控制用户允许添加和安装插件的插件市场。此设置只能在 managed 设置 中配置,为管理员提供对市场源的严格控制。
Managed 设置文件位置:
- macOS:
/Library/Application Support/ClaudeCode/managed-settings.json - Linux 和 WSL:
/etc/claude-code/managed-settings.json - Windows:
C:\Program Files\ClaudeCode\managed-settings.json
- 仅在 managed 设置(
managed-settings.json)中可用 - 无法被用户或项目设置覆盖(最高优先级)
- 在网络/文件系统操作之前强制执行(被阻止的源永远不会执行)
- 对源规范使用精确匹配(包括
ref、path用于 git 源),除了hostPattern和pathPattern,它们使用正则表达式匹配
undefined(默认):无限制 - 用户可以添加任何市场- 空数组
[]:完全锁定 - 用户无法添加任何新市场 - 源列表:用户只能添加与之完全匹配的市场
hostPattern 和 pathPattern 分别使用正则表达式匹配市场主机和文件系统路径。
- GitHub 存储库:
repo(必需)、ref(可选:分支/标签/SHA)、path(可选:子目录)
- Git 存储库:
url(必需)、ref(可选:分支/标签/SHA)、path(可选:子目录)
- 基于 URL 的市场:
url(必需)、headers(可选:用于身份验证访问的 HTTP 标头)
基于 URL 的市场仅下载
marketplace.json 文件。它们不从服务器下载插件文件。基于 URL 的市场中的插件必须使用外部源(GitHub、npm 或 git URL)而不是相对路径。对于具有相对路径的插件,改用基于 Git 的市场。请参阅故障排除了解详情。- NPM 包:
package(必需,支持作用域包)
- 文件路径:
path(必需:marketplace.json 文件的绝对路径)
- 目录路径:
path(必需:包含 .claude-plugin/marketplace.json 的目录的绝对路径)
- 主机模式匹配:
hostPattern(必需:与市场主机匹配的正则表达式模式)
当您想允许来自特定主机的所有市场而不枚举每个存储库时,使用主机模式匹配。这对于具有内部 GitHub Enterprise 或 GitLab 服务器的组织很有用,开发人员在其中创建自己的市场。
按源类型的主机提取:
github:始终与github.com匹配git:从 URL 提取主机名(支持 HTTPS 和 SSH 格式)url:从 URL 提取主机名npm、file、directory:不支持主机模式匹配
- 路径模式匹配:
pathPattern(必需:与 file 和 directory 源的 path 字段匹配的正则表达式模式)
使用路径模式匹配来允许基于文件系统的市场与网络源的 hostPattern 限制一起使用。设置 ".*" 以允许所有本地路径,或使用更窄的模式来限制特定目录。
配置示例:
示例:仅允许特定市场:
github 和 git),这包括所有可选字段:
repo或url必须精确匹配ref字段必须精确匹配(或两者都未定义)path字段必须精确匹配(或两者都未定义)
extraKnownMarketplaces 的比较:
| 方面 | strictKnownMarketplaces | extraKnownMarketplaces |
|---|---|---|
| 目的 | 组织策略强制执行 | 团队便利 |
| 设置文件 | 仅 managed-settings.json | 任何设置文件 |
| 行为 | 阻止非允许列表的添加 | 自动安装缺失的市场 |
| 何时强制执行 | 在网络/文件系统操作之前 | 在用户信任提示之后 |
| 可以被覆盖 | 否(最高优先级) | 是(由更高优先级设置) |
| 源格式 | 直接源对象 | 具有嵌套源的命名市场 |
| 用例 | 合规、安全限制 | 入职、标准化 |
strictKnownMarketplaces 使用直接源对象:
extraKnownMarketplaces 需要命名市场:
strictKnownMarketplaces 是一个策略门:它控制用户可能添加什么,但不注册任何市场。要同时限制和为所有用户预注册市场,请在 managed-settings.json 中设置两者:
strictKnownMarketplaces 时,用户仍可以通过 /plugin marketplace add 手动添加允许的市场,但它不会自动可用。
重要说明:
- 限制在任何网络请求或文件系统操作之前检查
- 被阻止时,用户看到清晰的错误消息,指示源被 managed 策略阻止
- 限制在市场添加和插件安装、更新、刷新和自动更新时强制执行。在策略设置之前添加的市场一旦其源不再与允许列表匹配,就无法用于安装或更新插件
- Managed 设置具有最高优先级,无法被覆盖
管理插件
使用/plugin 命令以交互方式管理插件:
- 浏览市场中的可用插件
- 安装/卸载插件
- 启用/禁用插件
- 查看插件详情(提供的 skills、agents、hooks)
- 添加/删除市场
环境变量
环境变量让您可以控制 Claude Code 行为而无需编辑设置文件。任何变量也可以在settings.json 中的 env 键下配置,以将其应用于每个会话或将其推出到您的团队。
请参阅环境变量参考了解完整列表。