> ## Documentation Index
> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# 安全性

> 了解 Claude Code 的安全防護措施和安全使用的最佳實踐。

<h2 id="how-we-approach-security">
  我們如何處理安全性
</h2>

<h3 id="security-foundation">
  安全基礎
</h3>

您的程式碼安全至關重要。Claude Code 以安全為核心進行構建，按照 Anthropic 的全面安全計畫開發。在 [Anthropic Trust Center](https://trust.anthropic.com) 了解更多資訊並存取資源（SOC 2 Type 2 報告、ISO 27001 證書等）。

<h3 id="permission-based-architecture">
  基於權限的架構
</h3>

Claude Code 預設使用嚴格的唯讀權限。當需要額外操作時（編輯檔案、執行測試、執行命令），Claude Code 會請求明確的權限。使用者可以控制是否批准一次性操作或自動允許操作。

Claude Code 在執行可以修改您系統的 Bash 命令前需要批准。內建的一組唯讀命令（例如 `ls`、`cat` 和 `git status`）無需提示即可執行。這種方法讓使用者和組織能夠直接配置權限。

有關詳細的權限配置，請參閱 [Permissions](/zh-TW/permissions)。

<h3 id="built-in-protections">
  內建保護
</h3>

為了降低代理系統中的風險：

* **沙箱化 bash 工具**：[Sandbox](/zh-TW/sandboxing) bash 命令具有檔案系統和網路隔離，減少權限提示同時保持安全性。使用 `/sandbox` 啟用以定義 Claude Code 可以自主工作的邊界
* **寫入存取限制**：Claude Code 只能寫入啟動它的資料夾及其子資料夾——它無法在沒有明確權限的情況下修改父目錄中的檔案。雖然 Claude Code 可以讀取工作目錄外的檔案（對於存取系統庫和依賴項很有用），但寫入操作嚴格限制在專案範圍內，建立了清晰的安全邊界
* **提示疲勞緩解**：支援按使用者、按程式碼庫或按組織允許列表常用的安全命令
* **Accept Edits 模式**：自動批准檔案編輯和一組固定的檔案系統 Bash 命令，如 `mkdir`、`touch`、`rm`、`mv`、`cp` 和 `sed`，適用於工作目錄中的路徑。其他 Bash 命令和超出範圍的路徑仍會提示

<h3 id="user-responsibility">
  使用者責任
</h3>

Claude Code 只擁有您授予它的權限。您負責在批准前審查建議的程式碼和命令的安全性。

<h2 id="protect-against-prompt-injection">
  防止提示注入
</h2>

提示注入是一種技術，攻擊者試圖通過插入惡意文本來覆蓋或操縱 AI 助手的指令。Claude Code 包括針對這些攻擊的多項防護措施：

<h3 id="core-protections">
  核心保護
</h3>

* **權限系統**：敏感操作需要明確批准
* **上下文感知分析**：通過分析完整請求來檢測潛在有害的指令
* **輸入淨化**：通過處理使用者輸入來防止命令注入
* **網路命令批准**：從網路獲取內容的命令，例如 `curl` 和 `wget`，預設不會自動批准。它們會像任何其他非唯讀 Bash 命令一樣提示，因此您仍然可以批准一次或添加明確的允許規則，例如 `Bash(curl *)`。若要完全阻止它們，請將它們添加到 [`permissions.deny`](/zh-TW/permissions#tool-specific-permission-rules)

<h3 id="privacy-safeguards">
  隱私保護
</h3>

我們實施了多項保護措施來保護您的資料，包括：

* 敏感資訊的有限保留期（請參閱 [Privacy Center](https://privacy.anthropic.com/en/articles/10023548-how-long-do-you-store-my-data) 了解更多）
* 對使用者會話資料的受限存取
* 使用者對資料訓練偏好的控制。消費者使用者可以隨時更改其 [privacy settings](https://claude.ai/settings/privacy)。

有關完整詳情，請查閱我們的 [Commercial Terms of Service](https://www.anthropic.com/legal/commercial-terms)（適用於 Team、Enterprise 和 API 使用者）或 [Consumer Terms](https://www.anthropic.com/legal/consumer-terms)（適用於 Free、Pro 和 Max 使用者）以及 [Privacy Policy](https://www.anthropic.com/legal/privacy)。

<h3 id="additional-safeguards">
  額外保護措施
</h3>

* **網路請求批准**：進行網路請求的工具預設需要使用者批准
* **隔離的上下文視窗**：Web fetch 使用單獨的上下文視窗以避免注入潛在的惡意提示
* **信任驗證**：首次程式碼庫執行和新的 MCP servers 需要信任驗證
  * 注意：使用 `-p` 旗標以非互動方式執行時，信任驗證被禁用
  * 注意：當您直接在主目錄中啟動 Claude Code 時，信任接受僅在當前會話期間保持，不會寫入磁碟，因此提示在每次啟動時都會重新出現。沒有設定可以持久化它。改為從專案子目錄啟動 Claude Code，其中信任接受按目錄保存
* **命令注入檢測**：即使之前已允許列表，可疑的 bash 命令也需要手動批准
* **故障關閉匹配**：不匹配的命令預設需要手動批准
* **自然語言描述**：複雜的 bash 命令包括使用者理解的說明
* **安全的認證儲存**：API 金鑰和令牌儲存在可用時的 macOS Keychain 中，並在 Windows 和 Linux 上受檔案權限保護。請參閱 [Credential Management](/zh-TW/authentication#credential-management)

<Warning>
  **Windows WebDAV 安全風險**：在 Windows 上執行 Claude Code 時，我們建議不要啟用 WebDAV 或允許 Claude Code 存取可能包含 WebDAV 子目錄的路徑，如 `\\*`。[WebDAV 已被 Microsoft 棄用](https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features#:~:text=The%20Webclient%20\(WebDAV\)%20service%20is%20deprecated)，原因是安全風險。啟用 WebDAV 可能允許 Claude Code 觸發對遠端主機的網路請求，繞過權限系統。
</Warning>

**使用不受信任內容的最佳實踐**：

1. 在批准前審查建議的命令
2. 避免直接將不受信任的內容傳送給 Claude
3. 驗證對關鍵檔案的建議更改
4. 使用虛擬機器 (VM) 執行指令碼和進行工具呼叫，特別是在與外部網路服務互動時
5. 使用 `/feedback` 報告可疑行為

<Warning>
  雖然這些保護措施大大降低了風險，但沒有任何系統完全免疫所有攻擊。在使用任何 AI 工具時，始終保持良好的安全實踐。
</Warning>

<h2 id="mcp-security">
  MCP 安全性
</h2>

Claude Code 允許使用者配置 Model Context Protocol (MCP) servers。允許的 MCP servers 列表在您的原始程式碼中配置，作為 Claude Code 設定的一部分，工程師將其簽入原始碼控制。

我們鼓勵編寫您自己的 MCP servers 或使用來自您信任的提供者的 MCP servers。您能夠為 MCP servers 配置 Claude Code 權限。Anthropic 在將連接器新增至 [Anthropic Directory](https://claude.ai/directory) 之前，會根據其 [列表標準](https://claude.com/docs/connectors/building/review-criteria) 審查連接器，但不會對任何 MCP server 進行安全審計或管理。

<h2 id="ide-security">
  IDE 安全性
</h2>

有關在 IDE 中執行 Claude Code 的更多資訊，請參閱 [VS Code security and privacy](/zh-TW/vs-code#security-and-privacy)。

<h2 id="cloud-execution-security">
  雲端執行安全性
</h2>

使用 [Claude Code on the web](/zh-TW/claude-code-on-the-web) 時，會實施額外的安全控制：

* **隔離的虛擬機器**：每個雲端會話在隔離的、由 Anthropic 管理的 VM 中執行
* **網路存取控制**：網路存取預設受限，可以配置為禁用或僅允許特定網域
* **認證保護**：身份驗證通過安全代理進行處理，該代理在沙箱內使用範圍限定的認證，然後轉換為您的實際 GitHub 身份驗證令牌
* **分支限制**：Git push 操作限制在目前工作分支
* **審計日誌**：雲端環境中的所有操作都被記錄以用於合規和審計目的
* **自動清理**：會話完成後，雲端環境會自動終止

有關雲端執行的更多詳情，請參閱 [Claude Code on the web](/zh-TW/claude-code-on-the-web)。

[Remote Control](/zh-TW/remote-control) 會話的工作方式不同：網路介面連接到在您本地機器上執行的 Claude Code 程序。所有程式碼執行和檔案存取保持本地，任何本地 Claude Code 會話期間流動的相同資料通過 TLS 上的 Anthropic API 傳輸。不涉及雲端 VM 或沙箱化。連接使用多個短期、範圍狹窄的認證，每個認證限制於特定目的並獨立過期，以限制任何單一洩露認證的影響範圍。

<h2 id="security-best-practices">
  安全最佳實踐
</h2>

<h3 id="working-with-sensitive-code">
  使用敏感程式碼
</h3>

* 在批准前審查所有建議的更改
* 為敏感儲存庫使用專案特定的權限設定
* 考慮使用 [dev containers](/zh-TW/devcontainer) 以獲得額外隔離
* 使用 `/permissions` 定期審計您的權限設定

<h3 id="team-security">
  團隊安全性
</h3>

* 使用 [managed settings](/zh-TW/settings#settings-files) 強制執行組織標準
* 通過版本控制共享已批准的權限配置
* 培訓團隊成員了解安全最佳實踐
* 通過 [OpenTelemetry metrics](/zh-TW/monitoring-usage) 監控 Claude Code 使用情況
* 使用 [`ConfigChange` hooks](/zh-TW/hooks#configchange) 審計或阻止會話期間的設定更改

<h3 id="reporting-security-issues">
  報告安全問題
</h3>

如果您在 Claude Code 中發現安全漏洞：

1. 不要公開披露
2. 通過我們的 [HackerOne program](https://hackerone.com/4f1f16ba-10d3-4d09-9ecc-c721aad90f24/embedded_submissions/new) 報告
3. 包括詳細的重現步驟
4. 在公開披露前留出時間讓我們解決問題

<h2 id="related-resources">
  相關資源
</h2>

* [Security guidance plugin](/zh-TW/security-guidance)：讓 Claude 在會話期間審查並修復其自身程式碼變更中的漏洞
* [Sandbox environments](/zh-TW/sandbox-environments)：比較隔離方法並為您的威脅模型選擇一個
* [Sandboxing](/zh-TW/sandboxing)：Bash 命令的檔案系統和網路隔離
* [Permissions](/zh-TW/permissions)：配置權限和存取控制
* [Monitoring usage](/zh-TW/monitoring-usage)：追蹤和審計 Claude Code 活動
* [Development containers](/zh-TW/devcontainer)：安全、隔離的環境
* [Anthropic Trust Center](https://trust.anthropic.com)：安全認證和合規性