跳轉到主要內容
Claude Code 提供多種設定選項,可根據您的需求配置其行為。您可以在使用互動式 REPL 時執行 /config 命令來設定 Claude Code,這會開啟一個標籤式設定介面,您可以在其中查看狀態資訊並修改設定選項。

設定範圍

Claude Code 使用範圍系統來決定設定的適用位置和共享對象。了解範圍可幫助您決定如何為個人使用、團隊協作或企業部署配置 Claude Code。

可用的範圍

範圍位置影響對象與團隊共享?
Managed伺服器管理的設定、plist / 登錄或系統層級 managed-settings.json機器上的所有使用者是(由 IT 部署)
User~/.claude/ 目錄您,跨所有專案
Project儲存庫中的 .claude/此儲存庫上的所有協作者是(提交到 git)
Local.claude/*.local.* 檔案您,僅在此儲存庫中否(gitignored)

何時使用各個範圍

Managed 範圍用於:
  • 必須在整個組織範圍內強制執行的安全政策
  • 無法覆蓋的合規要求
  • 由 IT/DevOps 部署的標準化設定
User 範圍最適合:
  • 您想在任何地方使用的個人偏好設定(主題、編輯器設定)
  • 您在所有專案中使用的工具和 plugins
  • API 金鑰和驗證(安全儲存)
Project 範圍最適合:
  • 團隊共享的設定(權限、hooks、MCP servers)
  • 整個團隊應該擁有的 plugins
  • 跨協作者標準化工具
Local 範圍最適合:
  • 特定專案的個人覆蓋
  • 在與團隊共享之前測試設定
  • 對其他人不適用的機器特定設定

範圍如何互動

當相同的設定在多個範圍中配置時,更具體的範圍優先:
  1. Managed(最高)- 無法被任何東西覆蓋
  2. 命令列引數 - 臨時工作階段覆蓋
  3. Local - 覆蓋專案和使用者設定
  4. Project - 覆蓋使用者設定
  5. User(最低)- 當沒有其他東西指定設定時適用
例如,如果使用者設定中允許某個權限,但專案設定中拒絕該權限,則專案設定優先,該權限被阻止。

哪些功能使用範圍

範圍適用於許多 Claude Code 功能:
功能使用者位置專案位置本機位置
Settings~/.claude/settings.json.claude/settings.json.claude/settings.local.json
Subagents~/.claude/agents/.claude/agents/
MCP servers~/.claude.json.mcp.json~/.claude.json(每個專案)
Plugins~/.claude/settings.json.claude/settings.json.claude/settings.local.json
CLAUDE.md~/.claude/CLAUDE.mdCLAUDE.md.claude/CLAUDE.mdCLAUDE.local.md

設定檔案

settings.json 檔案是我們用於透過分層設定來配置 Claude Code 的官方機制:
  • 使用者設定~/.claude/settings.json 中定義,適用於所有專案。
  • 專案設定保存在您的專案目錄中:
    • .claude/settings.json 用於簽入原始碼控制並與您的團隊共享的設定
    • .claude/settings.local.json 用於未簽入的設定,適用於個人偏好和實驗。Claude Code 將在建立時配置 git 以忽略 .claude/settings.local.json
  • Managed 設定:對於需要集中控制的組織,Claude Code 支援多種 managed 設定的傳遞機制。所有機制都使用相同的 JSON 格式,無法被使用者或專案設定覆蓋:
    • 伺服器管理的設定:透過 Claude.ai 管理員主控台從 Anthropic 的伺服器傳遞。請參閱伺服器管理的設定
    • MDM/OS 層級政策:透過 macOS 和 Windows 上的原生裝置管理傳遞:
      • macOS:com.anthropic.claudecode managed preferences 網域(透過 Jamf、Kandji 或其他 MDM 工具中的設定檔案部署)
      • Windows:HKLM\SOFTWARE\Policies\ClaudeCode 登錄機碼,其中包含 Settings 值(REG_SZ 或 REG_EXPAND_SZ)包含 JSON(透過群組原則或 Intune 部署)
      • Windows(使用者層級):HKCU\SOFTWARE\Policies\ClaudeCode(最低政策優先順序,僅在沒有管理員層級來源時使用)
    • 檔案型managed-settings.jsonmanaged-mcp.json 部署到系統目錄:
      • macOS:/Library/Application Support/ClaudeCode/
      • Linux 和 WSL:/etc/claude-code/
      • Windows:C:\Program Files\ClaudeCode\
    請參閱managed 設定Managed MCP 設定以取得詳細資訊。
    Managed 部署也可以使用 strictKnownMarketplaces 限制plugin marketplace 新增。如需詳細資訊,請參閱 Managed marketplace 限制
  • 其他設定儲存在 ~/.claude.json 中。此檔案包含您的偏好設定(主題、通知設定、編輯器模式)、OAuth 工作階段、MCP server 設定(用於使用者和本機範圍)、每個專案的狀態(允許的工具、信任設定)和各種快取。專案範圍的 MCP servers 分別儲存在 .mcp.json 中。
Claude Code 會自動建立設定檔案的時間戳記備份,並保留最近五個備份以防止資料遺失。
設定檔案範例
{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "permissions": {
    "allow": [
      "Bash(npm run lint)",
      "Bash(npm run test *)",
      "Read(~/.zshrc)"
    ],
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  },
  "env": {
    "CLAUDE_CODE_ENABLE_TELEMETRY": "1",
    "OTEL_METRICS_EXPORTER": "otlp"
  },
  "companyAnnouncements": [
    "Welcome to Acme Corp! Review our code guidelines at docs.acme.com",
    "Reminder: Code reviews required for all PRs",
    "New security policy in effect"
  ]
}
上面範例中的 $schema 行指向 Claude Code 設定的官方 JSON 架構。將其新增到您的 settings.json 可在 VS Code、Cursor 和任何其他支援 JSON 架構驗證的編輯器中啟用自動完成和內聯驗證。

可用的設定

settings.json 支援多個選項:
金鑰描述範例
apiKeyHelper自訂指令碼,在 /bin/sh 中執行,以產生驗證值。此值將作為 X-Api-KeyAuthorization: Bearer 標頭傳送以進行模型請求/bin/generate_temp_api_key.sh
cleanupPeriodDays非活動時間超過此期間的工作階段在啟動時被刪除。設定為 0 會立即刪除所有工作階段。(預設值:30 天)20
companyAnnouncements在啟動時顯示給使用者的公告。如果提供多個公告,它們將隨機循環。["Welcome to Acme Corp! Review our code guidelines at docs.acme.com"]
env將應用於每個工作階段的環境變數{"FOO": "bar"}
attribution自訂 git 提交和提取請求的歸屬。請參閱歸屬設定{"commit": "🤖 Generated with Claude Code", "pr": ""}
includeCoAuthoredBy已棄用:改用 attribution。是否在 git 提交和提取請求中包含 co-authored-by Claude 署名(預設值:truefalse
permissions請參閱下表以了解權限的結構。
hooks設定自訂命令以在生命週期事件執行。請參閱 hooks 文件以了解格式請參閱 hooks
disableAllHooks停用所有 hooks 和任何自訂狀態行true
allowManagedHooksOnly(Managed 設定僅限)防止載入使用者、專案和 plugin hooks。僅允許 managed hooks 和 SDK hooks。請參閱 Hook 設定true
allowedHttpHookUrlsHTTP hooks 可能針對的 URL 模式的允許清單。支援 * 作為萬用字元。設定後,具有不符合 URL 的 hooks 會被阻止。未定義 = 無限制,空陣列 = 阻止所有 HTTP hooks。陣列跨設定來源合併。請參閱 Hook 設定["https://hooks.example.com/*"]
httpHookAllowedEnvVarsHTTP hooks 可能插入到標頭中的環境變數名稱的允許清單。設定後,每個 hook 的有效 allowedEnvVars 是與此清單的交集。未定義 = 無限制。陣列跨設定來源合併。請參閱 Hook 設定["MY_TOKEN", "HOOK_SECRET"]
allowManagedPermissionRulesOnly(Managed 設定僅限)防止使用者和專案設定定義 allowaskdeny 權限規則。僅適用 managed 設定中的規則。請參閱 Managed 專用設定true
allowManagedMcpServersOnly(Managed 設定僅限)僅尊重 managed 設定中的 allowedMcpServersdeniedMcpServers 仍從所有來源合併。使用者仍可新增 MCP servers,但僅適用管理員定義的允許清單。請參閱 Managed MCP 設定true
model覆蓋 Claude Code 使用的預設模型"claude-sonnet-4-6"
availableModels限制使用者可透過 /model--model、Config 工具或 ANTHROPIC_MODEL 選擇的模型。不影響預設選項。請參閱限制模型選擇["sonnet", "haiku"]
otelHeadersHelper產生動態 OpenTelemetry 標頭的指令碼。在啟動時和定期執行(請參閱動態標頭/bin/generate_otel_headers.sh
statusLine設定自訂狀態行以顯示內容。請參閱 statusLine 文件{"type": "command", "command": "~/.claude/statusline.sh"}
fileSuggestion@ 檔案自動完成設定自訂指令碼。請參閱檔案建議設定{"type": "command", "command": "~/.claude/file-suggestion.sh"}
respectGitignore控制 @ 檔案選擇器是否尊重 .gitignore 模式。當為 true(預設值)時,符合 .gitignore 模式的檔案會從建議中排除false
outputStyle設定輸出樣式以調整系統提示。請參閱輸出樣式文件"Explanatory"
forceLoginMethod使用 claudeai 限制登入到 Claude.ai 帳戶,console 限制登入到 Claude Console(API 使用計費)帳戶claudeai
forceLoginOrgUUID指定組織的 UUID 以在登入期間自動選擇它,繞過組織選擇步驟。需要設定 forceLoginMethod"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
enableAllProjectMcpServers自動批准在專案 .mcp.json 檔案中定義的所有 MCP serverstrue
enabledMcpjsonServers要批准的 .mcp.json 檔案中特定 MCP servers 的清單["memory", "github"]
disabledMcpjsonServers要拒絕的 .mcp.json 檔案中特定 MCP servers 的清單["filesystem"]
allowedMcpServers在 managed-settings.json 中設定時,使用者可以設定的 MCP servers 的允許清單。未定義 = 無限制,空陣列 = 鎖定。適用於所有範圍。拒絕清單優先。請參閱 Managed MCP 設定[{ "serverName": "github" }]
deniedMcpServers在 managed-settings.json 中設定時,明確阻止的 MCP servers 的拒絕清單。適用於所有範圍,包括 managed servers。拒絕清單優先於允許清單。請參閱 Managed MCP 設定[{ "serverName": "filesystem" }]
strictKnownMarketplaces在 managed-settings.json 中設定時,使用者可以新增的 plugin marketplaces 的允許清單。未定義 = 無限制,空陣列 = 鎖定。僅適用於 marketplace 新增。請參閱 Managed marketplace 限制[{ "source": "github", "repo": "acme-corp/plugins" }]
blockedMarketplaces(Managed 設定僅限)marketplace 來源的阻止清單。在下載前檢查被阻止的來源,因此它們永遠不會接觸檔案系統。請參閱 Managed marketplace 限制[{ "source": "github", "repo": "untrusted/plugins" }]
awsAuthRefresh修改 .aws 目錄的自訂指令碼(請參閱進階認證設定aws sso login --profile myprofile
awsCredentialExport輸出包含 AWS 認證的 JSON 的自訂指令碼(請參閱進階認證設定/bin/generate_aws_grant.sh
alwaysThinkingEnabled預設為所有工作階段啟用擴展思考。通常透過 /config 命令而不是直接編輯來設定true
plansDirectory自訂計畫檔案的儲存位置。路徑相對於專案根目錄。預設值:~/.claude/plans"./plans"
showTurnDuration在回應後顯示回合持續時間訊息(例如「Cooked for 1m 6s」)。設定為 false 以隱藏這些訊息true
spinnerVerbs自訂在微調器和回合持續時間訊息中顯示的動作動詞。將 mode 設定為 "replace" 以僅使用您的動詞,或 "append" 以將它們新增到預設值{"mode": "append", "verbs": ["Pondering", "Crafting"]}
language設定 Claude 的首選回應語言(例如 "japanese""spanish""french")。Claude 預設將以此語言回應"japanese"
autoUpdatesChannel遵循更新的發行頻道。使用 "stable" 以取得通常約一週舊的版本並跳過具有主要迴歸的版本,或 "latest"(預設值)以取得最新版本"stable"
spinnerTipsEnabled在 Claude 工作時在微調器中顯示提示。設定為 false 以停用提示(預設值:truefalse
spinnerTipsOverride使用自訂字串覆蓋微調器提示。tips:提示字串陣列。excludeDefault:如果為 true,僅顯示自訂提示;如果為 false 或不存在,自訂提示與內建提示合併{ "excludeDefault": true, "tips": ["Use our internal tool X"] }
terminalProgressBarEnabled在支援的終端機(如 Windows Terminal 和 iTerm2)中啟用顯示進度的終端機進度條(預設值:truefalse
prefersReducedMotion減少或停用 UI 動畫(微調器、閃爍、閃光效果)以提高可訪問性true
fastModePerSessionOptIn當為 true 時,快速模式不會跨工作階段持續。每個工作階段都以快速模式關閉開始,需要使用者使用 /fast 啟用它。使用者的快速模式偏好仍會被保存。請參閱需要每個工作階段的選擇加入true
teammateModeagent team 隊友的顯示方式:auto(在 tmux 或 iTerm2 中選擇分割窗格,否則為進程內)、in-processtmux。請參閱設定 agent teams"in-process"

權限設定

金鑰描述範例
allow允許工具使用的權限規則陣列。請參閱下面的權限規則語法以了解模式匹配詳細資訊[ "Bash(git diff *)" ]
ask在工具使用時要求確認的權限規則陣列。請參閱下面的權限規則語法[ "Bash(git push *)" ]
deny拒絕工具使用的權限規則陣列。使用此選項從 Claude Code 存取中排除敏感檔案。請參閱權限規則語法Bash 權限限制[ "WebFetch", "Bash(curl *)", "Read(./.env)", "Read(./secrets/**)" ]
additionalDirectoriesClaude 有權存取的其他工作目錄[ "../docs/" ]
defaultMode開啟 Claude Code 時的預設權限模式"acceptEdits"
disableBypassPermissionsMode設定為 "disable" 以防止啟用 bypassPermissions 模式。這會停用 --dangerously-skip-permissions 命令列旗標。請參閱 managed 設定"disable"

權限規則語法

權限規則遵循 ToolTool(specifier) 的格式。規則按順序評估:首先是拒絕規則,然後是詢問,最後是允許。第一個符合的規則獲勝。 快速範例:
規則效果
Bash符合所有 Bash 命令
Bash(npm run *)符合以 npm run 開頭的命令
Read(./.env)符合讀取 .env 檔案
WebFetch(domain:example.com)符合對 example.com 的擷取請求
如需完整的規則語法參考,包括萬用字元行為、Read、Edit、WebFetch、MCP 和 Agent 規則的工具特定模式,以及 Bash 模式的安全限制,請參閱權限規則語法

Sandbox 設定

設定進階沙箱行為。沙箱將 bash 命令與您的檔案系統和網路隔離。請參閱沙箱以了解詳細資訊。
金鑰描述範例
enabled啟用 bash 沙箱(macOS、Linux 和 WSL2)。預設值:falsetrue
autoAllowBashIfSandboxed沙箱化時自動批准 bash 命令。預設值:truetrue
excludedCommands應在沙箱外執行的命令["git", "docker"]
allowUnsandboxedCommands允許命令透過 dangerouslyDisableSandbox 參數在沙箱外執行。當設定為 false 時,dangerouslyDisableSandbox 逃脫艙完全停用,所有命令必須沙箱化(或在 excludedCommands 中)。對於需要嚴格沙箱的企業政策很有用。預設值:truefalse
filesystem.allowWrite沙箱化命令可以寫入的其他路徑。陣列跨所有設定範圍合併:使用者、專案和 managed 路徑合併,不替換。也與 Edit(...) 允許權限規則中的路徑合併。請參閱下面的路徑前綴["//tmp/build", "~/.kube"]
filesystem.denyWrite沙箱化命令無法寫入的路徑。陣列跨所有設定範圍合併。也與 Edit(...) 拒絕權限規則中的路徑合併。["//etc", "//usr/local/bin"]
filesystem.denyRead沙箱化命令無法讀取的路徑。陣列跨所有設定範圍合併。也與 Read(...) 拒絕權限規則中的路徑合併。["~/.aws/credentials"]
network.allowUnixSockets沙箱中可存取的 Unix socket 路徑(用於 SSH 代理等)["~/.ssh/agent-socket"]
network.allowAllUnixSockets允許沙箱中的所有 Unix socket 連線。預設值:falsetrue
network.allowLocalBinding允許繫結到 localhost 連接埠(僅限 macOS)。預設值:falsetrue
network.allowedDomains允許出站網路流量的網域陣列。支援萬用字元(例如 *.example.com)。["github.com", "*.npmjs.org"]
network.allowManagedDomainsOnly(Managed 設定僅限)僅尊重 managed 設定中的 allowedDomainsWebFetch(domain:...) 允許規則。來自使用者、專案和本機設定的網域會被忽略。非允許的網域會自動被阻止,不會提示使用者。拒絕的網域仍從所有來源受尊重。預設值:falsetrue
network.httpProxyPort如果您想帶上自己的代理,則使用的 HTTP 代理連接埠。如果未指定,Claude 將執行自己的代理。8080
network.socksProxyPort如果您想帶上自己的代理,則使用的 SOCKS5 代理連接埠。如果未指定,Claude 將執行自己的代理。8081
enableWeakerNestedSandbox為無特權 Docker 環境啟用較弱的沙箱(僅限 Linux 和 WSL2)。降低安全性。 預設值:falsetrue

Sandbox 路徑前綴

filesystem.allowWritefilesystem.denyWritefilesystem.denyRead 中的路徑支援這些前綴:
前綴含義範例
//從檔案系統根目錄的絕對路徑//tmp/build 變成 /tmp/build
~/相對於主目錄~/.kube 變成 $HOME/.kube
/相對於設定檔案的目錄/build 變成 $SETTINGS_DIR/build
./ 或無前綴相對路徑(由沙箱執行時解析)./output
設定範例: 
{
  "sandbox": {
    "enabled": true,
    "autoAllowBashIfSandboxed": true,
    "excludedCommands": ["docker"],
    "filesystem": {
      "allowWrite": ["//tmp/build", "~/.kube"],
      "denyRead": ["~/.aws/credentials"]
    },
    "network": {
      "allowedDomains": ["github.com", "*.npmjs.org", "registry.yarnpkg.com"],
      "allowUnixSockets": [
        "/var/run/docker.sock"
      ],
      "allowLocalBinding": true
    }
  }
}
檔案系統和網路限制可以透過兩種合併在一起的方式設定:
  • sandbox.filesystem 設定(如上所示):在 OS 層級沙箱邊界控制路徑。這些限制適用於所有子流程命令(例如 kubectlterraformnpm),而不僅僅是 Claude 的檔案工具。
  • 權限規則:使用 Edit 允許/拒絕規則控制 Claude 的檔案工具存取,Read 拒絕規則阻止讀取,以及 WebFetch 允許/拒絕規則控制網路網域。這些規則中的路徑也會合併到沙箱設定中。

歸屬設定

Claude Code 將歸屬新增到 git 提交和提取請求。這些分別設定:
  • 提交預設使用 git trailers(如 Co-Authored-By),可以自訂或停用
  • 提取請求描述是純文字
金鑰描述
commitgit 提交的歸屬,包括任何 trailers。空字串隱藏提交歸屬
pr提取請求描述的歸屬。空字串隱藏提取請求歸屬
預設提交歸屬: 
🤖 Generated with [Claude Code](https://claude.com/claude-code)

   Co-Authored-By: Claude Sonnet 4.6 <[email protected]>
預設提取請求歸屬: 
🤖 Generated with [Claude Code](https://claude.com/claude-code)
範例: 
{
  "attribution": {
    "commit": "Generated with AI\n\nCo-Authored-By: AI <[email protected]>",
    "pr": ""
  }
}
attribution 設定優先於已棄用的 includeCoAuthoredBy 設定。若要隱藏所有歸屬,請將 commitpr 設定為空字串。

檔案建議設定

@ 檔案路徑自動完成設定自訂命令。內建檔案建議使用快速檔案系統遍歷,但大型 monorepos 可能受益於專案特定的索引,例如預先建立的檔案索引或自訂工具。 
{
  "fileSuggestion": {
    "type": "command",
    "command": "~/.claude/file-suggestion.sh"
  }
}
該命令使用與 hooks 相同的環境變數執行,包括 CLAUDE_PROJECT_DIR。它透過 stdin 接收包含 query 欄位的 JSON: 
{"query": "src/comp"}
將換行符分隔的檔案路徑輸出到 stdout(目前限制為 15): 
src/components/Button.tsx
src/components/Modal.tsx
src/components/Form.tsx
範例: 
#!/bin/bash
query=$(cat | jq -r '.query')
your-repo-file-index --query "$query" | head -20

Hook 設定

這些設定控制允許執行哪些 hooks 以及 HTTP hooks 可以存取的內容。allowManagedHooksOnly 設定只能在 managed 設定中設定。URL 和環境變數允許清單可以在任何設定層級設定,並跨來源合併。 allowManagedHooksOnlytrue 時的行為:
  • 載入 Managed hooks 和 SDK hooks
  • 使用者 hooks、專案 hooks 和 plugin hooks 被阻止
限制 HTTP hook URL: 限制 HTTP hooks 可以針對的 URL。支援 * 作為匹配的萬用字元。定義陣列後,針對不符合 URL 的 HTTP hooks 會被無聲地阻止。 
{
  "allowedHttpHookUrls": ["https://hooks.example.com/*", "http://localhost:*"]
}
限制 HTTP hook 環境變數: 限制 HTTP hooks 可以插入到標頭值中的環境變數名稱。每個 hook 的有效 allowedEnvVars 是其自己清單與此設定的交集。 
{
  "httpHookAllowedEnvVars": ["MY_TOKEN", "HOOK_SECRET"]
}

設定優先順序

設定按優先順序順序應用。從最高到最低:
  1. Managed 設定伺服器管理MDM/OS 層級政策managed 設定
    • 由 IT 透過伺服器傳遞、MDM 設定檔案、登錄政策或 managed 設定檔案部署的政策
    • 無法被使用者或專案設定覆蓋
    • 在 managed 層級內,優先順序為:伺服器管理 > MDM/OS 層級政策 > managed-settings.json > HKCU 登錄(僅限 Windows)。僅使用一個 managed 來源;來源不合併。
  2. 命令列引數
    • 特定工作階段的臨時覆蓋
  3. 本機專案設定.claude/settings.local.json
    • 個人專案特定設定
  4. 共享專案設定.claude/settings.json
    • 原始碼控制中的團隊共享專案設定
  5. 使用者設定~/.claude/settings.json
    • 個人全域設定
此階層確保組織政策始終被強制執行,同時仍允許團隊和個人自訂其體驗。 例如,如果您的使用者設定允許 Bash(npm run *),但專案的共享設定拒絕它,則專案設定優先,命令被阻止。
陣列設定跨範圍合併。 當相同的陣列值設定(例如 sandbox.filesystem.allowWritepermissions.allow)出現在多個範圍中時,陣列會被連接和去重,而不是替換。這意味著較低優先順序的範圍可以新增條目而不覆蓋由較高優先順序範圍設定的條目,反之亦然。例如,如果 managed 設定將 allowWrite 設定為 ["//opt/company-tools"],使用者新增 ["~/.kube"],則最終設定中包含兩個路徑。

驗證活動設定

在 Claude Code 內執行 /status 以查看哪些設定來源處於活動狀態以及它們來自何處。輸出顯示每個設定層(managed、使用者、專案)及其來源,例如 Enterprise managed settings (remote)Enterprise managed settings (plist)Enterprise managed settings (HKLM)Enterprise managed settings (file)。如果設定檔案包含錯誤,/status 會報告問題,以便您可以修復它。

設定系統的關鍵要點

  • 記憶體檔案(CLAUDE.md:包含 Claude 在啟動時載入的指示和內容
  • 設定檔案(JSON):設定權限、環境變數和工具行為
  • Skills:可以使用 /skill-name 叫用或由 Claude 自動載入的自訂提示
  • MCP servers:使用其他工具和整合擴展 Claude Code
  • 優先順序:更高層級的設定(Managed)覆蓋較低層級的設定(User/Project)
  • 繼承:設定會合併,更具體的設定新增到或覆蓋更廣泛的設定

系統提示

Claude Code 的內部系統提示未發佈。若要新增自訂指示,請使用 CLAUDE.md 檔案或 --append-system-prompt 旗標。

排除敏感檔案

若要防止 Claude Code 存取包含敏感資訊(如 API 金鑰、機密和環境檔案)的檔案,請在您的 .claude/settings.json 檔案中使用 permissions.deny 設定: 
{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)",
      "Read(./config/credentials.json)",
      "Read(./build)"
    ]
  }
}
這取代了已棄用的 ignorePatterns 設定。符合這些模式的檔案會從檔案發現和搜尋結果中排除,並拒絕對這些檔案的讀取操作。

Subagent 設定

Claude Code 支援可在使用者和專案層級設定的自訂 AI subagents。這些 subagents 儲存為具有 YAML frontmatter 的 Markdown 檔案:
  • 使用者 subagents~/.claude/agents/ - 可在所有專案中使用
  • 專案 subagents.claude/agents/ - 特定於您的專案,可與您的團隊共享
Subagent 檔案定義具有自訂提示和工具權限的專門 AI 助手。在 subagents 文件中了解更多關於建立和使用 subagents 的資訊。

Plugin 設定

Claude Code 支援 plugin 系統,可讓您使用 skills、agents、hooks 和 MCP servers 擴展功能。Plugins 透過 marketplaces 分發,可以在使用者和儲存庫層級設定。

Plugin 設定

settings.json 中的 plugin 相關設定: 
{
  "enabledPlugins": {
    "formatter@acme-tools": true,
    "deployer@acme-tools": true,
    "analyzer@security-plugins": false
  },
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": "github",
      "repo": "acme-corp/claude-plugins"
    }
  }
}

enabledPlugins

控制啟用哪些 plugins。格式:"plugin-name@marketplace-name": true/false 範圍
  • 使用者設定~/.claude/settings.json):個人 plugin 偏好設定
  • 專案設定.claude/settings.json):與團隊共享的專案特定 plugins
  • 本機設定.claude/settings.local.json):每台機器的覆蓋(未提交)
範例 
{
  "enabledPlugins": {
    "code-formatter@team-tools": true,
    "deployment-tools@team-tools": true,
    "experimental-features@personal": false
  }
}

extraKnownMarketplaces

定義應為儲存庫提供的其他 marketplaces。通常在儲存庫層級設定中使用,以確保團隊成員有權存取所需的 plugin 來源。 當儲存庫包含 extraKnownMarketplaces
  1. 當團隊成員信任該資料夾時,系統會提示他們安裝 marketplace
  2. 然後提示團隊成員從該 marketplace 安裝 plugins
  3. 使用者可以跳過不需要的 marketplaces 或 plugins(儲存在使用者設定中)
  4. 安裝尊重信任邊界並需要明確同意
範例 
{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": {
        "source": "github",
        "repo": "acme-corp/claude-plugins"
      }
    },
    "security-plugins": {
      "source": {
        "source": "git",
        "url": "https://git.example.com/security/plugins.git"
      }
    }
  }
}
Marketplace 來源類型
  • github:GitHub 儲存庫(使用 repo
  • git:任何 git URL(使用 url
  • directory:本機檔案系統路徑(使用 path,僅用於開發)
  • hostPattern:正規表達式模式以符合 marketplace 主機(使用 hostPattern

strictKnownMarketplaces

Managed 設定僅限:控制使用者允許新增的 plugin marketplaces。此設定只能在 managed 設定中設定,並為管理員提供對 marketplace 來源的嚴格控制。 Managed 設定檔案位置
  • macOS/Library/Application Support/ClaudeCode/managed-settings.json
  • Linux 和 WSL/etc/claude-code/managed-settings.json
  • WindowsC:\Program Files\ClaudeCode\managed-settings.json
關鍵特性
  • 僅在 managed 設定(managed-settings.json)中可用
  • 無法被使用者或專案設定覆蓋(最高優先順序)
  • 在網路/檔案系統操作之前強制執行(被阻止的來源永遠不會執行)
  • 對來源規格使用精確匹配(包括 git 來源的 refpath),除了 hostPattern,它使用正規表達式匹配
允許清單行為
  • undefined(預設值):無限制 - 使用者可以新增任何 marketplace
  • 空陣列 []:完全鎖定 - 使用者無法新增任何新 marketplaces
  • 來源清單:使用者只能新增完全符合的 marketplaces
所有支援的來源類型 允許清單支援七種 marketplace 來源類型。大多數來源使用精確匹配,而 hostPattern 使用正規表達式匹配 marketplace 主機。
  1. GitHub 儲存庫
{ "source": "github", "repo": "acme-corp/approved-plugins" }
{ "source": "github", "repo": "acme-corp/security-tools", "ref": "v2.0" }
{ "source": "github", "repo": "acme-corp/plugins", "ref": "main", "path": "marketplace" }
欄位:repo(必需)、ref(可選:分支/標籤/SHA)、path(可選:子目錄)
  1. Git 儲存庫
{ "source": "git", "url": "https://gitlab.example.com/tools/plugins.git" }
{ "source": "git", "url": "https://bitbucket.org/acme-corp/plugins.git", "ref": "production" }
{ "source": "git", "url": "ssh://[email protected]/plugins.git", "ref": "v3.1", "path": "approved" }
欄位:url(必需)、ref(可選:分支/標籤/SHA)、path(可選:子目錄)
  1. 基於 URL 的 marketplaces
{ "source": "url", "url": "https://plugins.example.com/marketplace.json" }
{ "source": "url", "url": "https://cdn.example.com/marketplace.json", "headers": { "Authorization": "Bearer ${TOKEN}" } }
欄位:url(必需)、headers(可選:用於驗證存取的 HTTP 標頭)
基於 URL 的 marketplaces 僅下載 marketplace.json 檔案。它們不從伺服器下載 plugin 檔案。基於 URL 的 marketplaces 中的 Plugins 必須使用外部來源(GitHub、npm 或 git URL),而不是相對路徑。對於具有相對路徑的 plugins,請改用基於 Git 的 marketplace。請參閱疑難排解以了解詳細資訊。
  1. NPM 套件
{ "source": "npm", "package": "@acme-corp/claude-plugins" }
{ "source": "npm", "package": "@acme-corp/approved-marketplace" }
欄位:package(必需,支援範圍套件)
  1. 檔案路徑
{ "source": "file", "path": "/usr/local/share/claude/acme-marketplace.json" }
{ "source": "file", "path": "/opt/acme-corp/plugins/marketplace.json" }
欄位:path(必需:marketplace.json 檔案的絕對路徑)
  1. 目錄路徑
{ "source": "directory", "path": "/usr/local/share/claude/acme-plugins" }
{ "source": "directory", "path": "/opt/acme-corp/approved-marketplaces" }
欄位:path(必需:包含 .claude-plugin/marketplace.json 的目錄的絕對路徑)
  1. 主機模式匹配
{ "source": "hostPattern", "hostPattern": "^github\\.example\\.com$" }
{ "source": "hostPattern", "hostPattern": "^gitlab\\.internal\\.example\\.com$" }
欄位:hostPattern(必需:用於匹配 marketplace 主機的正規表達式模式) 當您想允許來自特定主機的所有 marketplaces 而不列舉每個儲存庫時,請使用主機模式匹配。這對於具有內部 GitHub Enterprise 或 GitLab 伺服器的組織很有用,開發人員可以在其中建立自己的 marketplaces。 按來源類型的主機提取:
  • github:始終針對 github.com 進行匹配
  • git:從 URL 提取主機名稱(支援 HTTPS 和 SSH 格式)
  • url:從 URL 提取主機名稱
  • npmfiledirectory:不支援主機模式匹配
設定範例 範例:僅允許特定 marketplaces: 
{
  "strictKnownMarketplaces": [
    {
      "source": "github",
      "repo": "acme-corp/approved-plugins"
    },
    {
      "source": "github",
      "repo": "acme-corp/security-tools",
      "ref": "v2.0"
    },
    {
      "source": "url",
      "url": "https://plugins.example.com/marketplace.json"
    },
    {
      "source": "npm",
      "package": "@acme-corp/compliance-plugins"
    }
  ]
}
範例 - 停用所有 marketplace 新增: 
{
  "strictKnownMarketplaces": []
}
範例:允許來自內部 git 伺服器的所有 marketplaces: 
{
  "strictKnownMarketplaces": [
    {
      "source": "hostPattern",
      "hostPattern": "^github\\.example\\.com$"
    }
  ]
}
精確匹配要求 Marketplace 來源必須完全符合才能允許使用者的新增。對於基於 git 的來源(githubgit),這包括所有可選欄位:
  • repourl 必須完全符合
  • ref 欄位必須完全符合(或兩者都未定義)
  • path 欄位必須完全符合(或兩者都未定義)
不符合的來源範例: 
// 這些是不同的來源:
{ "source": "github", "repo": "acme-corp/plugins" }
{ "source": "github", "repo": "acme-corp/plugins", "ref": "main" }

// 這些也不同:
{ "source": "github", "repo": "acme-corp/plugins", "path": "marketplace" }
{ "source": "github", "repo": "acme-corp/plugins" }
extraKnownMarketplaces 的比較
方面strictKnownMarketplacesextraKnownMarketplaces
目的組織政策強制執行團隊便利
設定檔案managed-settings.json任何設定檔案
行為阻止非允許清單新增自動安裝遺失的 marketplaces
何時強制執行在網路/檔案系統操作之前在使用者信任提示之後
可以被覆蓋否(最高優先順序)是(由更高優先順序設定)
來源格式直接來源物件具有嵌套來源的命名 marketplace
使用案例合規、安全限制入職、標準化
格式差異 strictKnownMarketplaces 使用直接來源物件: 
{
  "strictKnownMarketplaces": [
    { "source": "github", "repo": "acme-corp/plugins" }
  ]
}
extraKnownMarketplaces 需要命名 marketplaces: 
{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": { "source": "github", "repo": "acme-corp/plugins" }
    }
  }
}
重要注意事項
  • 限制在任何網路請求或檔案系統操作之前檢查
  • 被阻止時,使用者會看到清晰的錯誤訊息,指示來源被 managed 政策阻止
  • 限制僅適用於新增 NEW marketplaces;先前安裝的 marketplaces 仍可存取
  • Managed 設定具有最高優先順序,無法被覆蓋
請參閱 Managed marketplace 限制以了解面向使用者的文件。

管理 plugins

使用 /plugin 命令以互動方式管理 plugins:
  • 瀏覽 marketplaces 中的可用 plugins
  • 安裝/卸載 plugins
  • 啟用/停用 plugins
  • 檢視 plugin 詳細資訊(提供的命令、agents、hooks)
  • 新增/移除 marketplaces
plugins 文件中了解更多關於 plugin 系統的資訊。

環境變數

Claude Code 支援以下環境變數來控制其行為:
所有環境變數也可以在 settings.json 中設定。這是自動為每個工作階段設定環境變數或為整個團隊或組織推出一組環境變數的有用方式。
變數目的
ANTHROPIC_API_KEY作為 X-Api-Key 標頭傳送的 API 金鑰,通常用於 Claude SDK(用於互動使用,執行 /login
ANTHROPIC_AUTH_TOKENAuthorization 標頭的自訂值(您在此設定的值將以 Bearer 為前綴)
ANTHROPIC_CUSTOM_HEADERS要新增到請求的自訂標頭(Name: Value 格式,多個標頭用換行符分隔)
ANTHROPIC_DEFAULT_HAIKU_MODEL請參閱模型設定
ANTHROPIC_DEFAULT_OPUS_MODEL請參閱模型設定
ANTHROPIC_DEFAULT_SONNET_MODEL請參閱模型設定
ANTHROPIC_FOUNDRY_API_KEYMicrosoft Foundry 驗證的 API 金鑰(請參閱 Microsoft Foundry
ANTHROPIC_FOUNDRY_BASE_URLFoundry 資源的完整基本 URL(例如 https://my-resource.services.ai.azure.com/anthropic)。ANTHROPIC_FOUNDRY_RESOURCE 的替代方案(請參閱 Microsoft Foundry
ANTHROPIC_FOUNDRY_RESOURCEFoundry 資源名稱(例如 my-resource)。如果未設定 ANTHROPIC_FOUNDRY_BASE_URL,則為必需(請參閱 Microsoft Foundry
ANTHROPIC_MODEL要使用的模型設定名稱(請參閱模型設定
ANTHROPIC_SMALL_FAST_MODEL[已棄用] Haiku 級別模型用於背景工作的名稱
ANTHROPIC_SMALL_FAST_MODEL_AWS_REGION使用 Bedrock 時覆蓋 Haiku 級別模型的 AWS 區域
AWS_BEARER_TOKEN_BEDROCKBedrock API 金鑰用於驗證(請參閱 Bedrock API 金鑰
BASH_DEFAULT_TIMEOUT_MS長時間執行 bash 命令的預設逾時
BASH_MAX_OUTPUT_LENGTHbash 輸出中的最大字元數,超過此數量後會進行中間截斷
BASH_MAX_TIMEOUT_MS模型可以為長時間執行 bash 命令設定的最大逾時
CLAUDE_AUTOCOMPACT_PCT_OVERRIDE設定自動壓縮觸發的內容容量百分比(1-100)。預設情況下,自動壓縮在約 95% 容量時觸發。使用較低的值(如 50)以更早壓縮。高於預設閾值的值無效。適用於主要對話和 subagents。此百分比與 status line 中可用的 context_window.used_percentage 欄位對齊
CLAUDE_BASH_MAINTAIN_PROJECT_WORKING_DIR在每個 Bash 命令後返回到原始工作目錄
CLAUDE_CODE_ACCOUNT_UUID已驗證使用者的帳戶 UUID。由 SDK 呼叫者使用以同步提供帳戶資訊,避免早期遙測事件缺少帳戶中繼資料的競爭條件。需要同時設定 CLAUDE_CODE_USER_EMAILCLAUDE_CODE_ORGANIZATION_UUID
CLAUDE_CODE_ADDITIONAL_DIRECTORIES_CLAUDE_MD設定為 1 以從使用 --add-dir 指定的目錄載入 CLAUDE.md 檔案。預設情況下,其他目錄不載入記憶體檔案1
CLAUDE_CODE_API_KEY_HELPER_TTL_MS應刷新認證的間隔(以毫秒為單位)(使用 apiKeyHelper 時)
CLAUDE_CODE_CLIENT_CERTmTLS 驗證的用戶端憑證檔案路徑
CLAUDE_CODE_CLIENT_KEYmTLS 驗證的用戶端私密金鑰檔案路徑
CLAUDE_CODE_CLIENT_KEY_PASSPHRASE加密 CLAUDE_CODE_CLIENT_KEY 的密碼(可選)
CLAUDE_CODE_DISABLE_1M_CONTEXT設定為 1 以停用 1M context window 支援。設定後,1M 模型變體在模型選擇器中不可用。對於具有合規要求的企業環境很有用
CLAUDE_CODE_DISABLE_ADAPTIVE_THINKING設定為 1 以停用 Opus 4.6 和 Sonnet 4.6 的自適應推理。停用時,這些模型回退到由 MAX_THINKING_TOKENS 控制的固定思考預算
CLAUDE_CODE_DISABLE_AUTO_MEMORY設定為 1 以停用自動記憶。設定為 0 以在逐步推出期間強制啟用自動記憶。停用時,Claude 不會建立或載入自動記憶檔案
CLAUDE_CODE_DISABLE_BACKGROUND_TASKS設定為 1 以停用所有背景工作功能,包括 Bash 和 subagent 工具上的 run_in_background 參數、自動背景化和 Ctrl+B 快捷鍵
CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS設定為 1 以停用 Anthropic API 特定的 anthropic-beta 標頭。如果使用具有第三方提供者的 LLM 閘道時遇到「Unexpected value(s) for the anthropic-beta header」之類的問題,請使用此選項
CLAUDE_CODE_DISABLE_FAST_MODE設定為 1 以停用快速模式
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY設定為 1 以停用「Claude 表現如何?」工作階段品質調查。使用第三方提供者或停用遙測時也會停用。請參閱工作階段品質調查
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC相當於設定 DISABLE_AUTOUPDATERDISABLE_BUG_COMMANDDISABLE_ERROR_REPORTINGDISABLE_TELEMETRY
CLAUDE_CODE_DISABLE_TERMINAL_TITLE設定為 1 以停用基於對話內容的自動終端機標題更新
CLAUDE_CODE_EFFORT_LEVEL為支援的模型設定努力級別。值:lowmediumhigh。較低的努力更快且更便宜,較高的努力提供更深入的推理。在 Opus 4.6 和 Sonnet 4.6 上支援。請參閱調整努力級別
CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION設定為 false 以停用提示建議(/config 中的「提示建議」切換)。這些是 Claude 回應後出現在您的提示輸入中的灰色預測。請參閱提示建議
CLAUDE_CODE_ENABLE_TASKS設定為 false 以暫時還原為先前的 TODO 清單而不是工作追蹤系統。預設值:true。請參閱工作清單
CLAUDE_CODE_ENABLE_TELEMETRY設定為 1 以啟用指標和日誌的 OpenTelemetry 資料收集。在設定 OTel 匯出器之前需要。請參閱監控
CLAUDE_CODE_EXIT_AFTER_STOP_DELAY查詢迴圈變為閒置後自動退出前等待的時間(以毫秒為單位)。對於使用 SDK 模式的自動化工作流程和指令碼很有用
CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS設定為 1 以啟用 agent teams。Agent teams 是實驗性的,預設停用
CLAUDE_CODE_FILE_READ_MAX_OUTPUT_TOKENS覆蓋檔案讀取的預設令牌限制。當您需要完整讀取較大的檔案時很有用
CLAUDE_CODE_HIDE_ACCOUNT_INFO設定為 1 以從 Claude Code UI 隱藏您的電子郵件地址和組織名稱。在串流或錄製時很有用
CLAUDE_CODE_IDE_SKIP_AUTO_INSTALL跳過 IDE 擴展的自動安裝
CLAUDE_CODE_MAX_OUTPUT_TOKENS設定大多數請求的最大輸出令牌數。預設值:32,000。最大值:64,000。增加此值會減少在 auto-compaction 觸發之前可用的有效內容視窗。
CLAUDE_CODE_ORGANIZATION_UUID已驗證使用者的組織 UUID。由 SDK 呼叫者使用以同步提供帳戶資訊。需要同時設定 CLAUDE_CODE_ACCOUNT_UUIDCLAUDE_CODE_USER_EMAIL
CLAUDE_CODE_OTEL_HEADERS_HELPER_DEBOUNCE_MS刷新動態 OpenTelemetry 標頭的間隔(以毫秒為單位)(預設值:1740000 / 29 分鐘)。請參閱動態標頭
CLAUDE_CODE_PLAN_MODE_REQUIRED自動設定為 true 在需要計畫批准的 agent team 隊友上。唯讀:在生成隊友時由 Claude Code 設定。請參閱需要隊友的計畫批准
CLAUDE_CODE_PLUGIN_GIT_TIMEOUT_MS安裝或更新 plugins 時 git 操作的逾時(以毫秒為單位)(預設值:120000)。對於大型儲存庫或緩慢的網路連線,增加此值。請參閱 Git 操作逾時
CLAUDE_CODE_PROXY_RESOLVES_HOSTS設定為 true 以允許代理執行 DNS 解析而不是呼叫者。在代理應處理主機名稱解析的環境中選擇加入
CLAUDE_CODE_SHELL覆蓋自動 shell 偵測。當您的登入 shell 與您的首選工作 shell 不同時很有用(例如 bashzsh
CLAUDE_CODE_SHELL_PREFIX命令前綴以包裝所有 bash 命令(例如用於日誌記錄或審計)。範例:/path/to/logger.sh 將執行 /path/to/logger.sh <command>
CLAUDE_CODE_SIMPLE設定為 1 以使用最小系統提示和僅 Bash、檔案讀取和檔案編輯工具執行。停用 MCP 工具、附件、hooks 和 CLAUDE.md 檔案
CLAUDE_CODE_SKIP_BEDROCK_AUTH跳過 Bedrock 的 AWS 驗證(例如使用 LLM 閘道時)
CLAUDE_CODE_SKIP_FOUNDRY_AUTH跳過 Microsoft Foundry 的 Azure 驗證(例如使用 LLM 閘道時)
CLAUDE_CODE_SKIP_VERTEX_AUTH跳過 Vertex 的 Google 驗證(例如使用 LLM 閘道時)
CLAUDE_CODE_SUBAGENT_MODEL請參閱模型設定
CLAUDE_CODE_TASK_LIST_ID跨工作階段共享工作清單。在多個 Claude Code 實例中設定相同的 ID 以協調共享工作清單。請參閱工作清單
CLAUDE_CODE_TEAM_NAME此隊友所屬的 agent team 的名稱。在 agent team 成員上自動設定
CLAUDE_CODE_TMPDIR覆蓋用於內部臨時檔案的臨時目錄。Claude Code 將 /claude/ 附加到此路徑。預設值:Unix/macOS 上的 /tmp,Windows 上的 os.tmpdir()
CLAUDE_CODE_USER_EMAIL已驗證使用者的電子郵件地址。由 SDK 呼叫者使用以同步提供帳戶資訊。需要同時設定 CLAUDE_CODE_ACCOUNT_UUIDCLAUDE_CODE_ORGANIZATION_UUID
CLAUDE_CODE_USE_BEDROCK使用 Bedrock
CLAUDE_CODE_USE_FOUNDRY使用 Microsoft Foundry
CLAUDE_CODE_USE_VERTEX使用 Vertex
CLAUDE_CONFIG_DIR自訂 Claude Code 儲存其設定和資料檔案的位置
DISABLE_AUTOUPDATER設定為 1 以停用自動更新。
DISABLE_BUG_COMMAND設定為 1 以停用 /bug 命令
DISABLE_COST_WARNINGS設定為 1 以停用成本警告訊息
DISABLE_ERROR_REPORTING設定為 1 以選擇退出 Sentry 錯誤報告
DISABLE_INSTALLATION_CHECKS設定為 1 以停用安裝警告。僅在手動管理安裝位置時使用,因為這可能會掩蓋標準安裝的問題
DISABLE_NON_ESSENTIAL_MODEL_CALLS設定為 1 以停用非關鍵路徑(如風味文字)的模型呼叫
DISABLE_PROMPT_CACHING設定為 1 以停用所有模型的提示快取(優先於每個模型設定)
DISABLE_PROMPT_CACHING_HAIKU設定為 1 以停用 Haiku 模型的提示快取
DISABLE_PROMPT_CACHING_OPUS設定為 1 以停用 Opus 模型的提示快取
DISABLE_PROMPT_CACHING_SONNET設定為 1 以停用 Sonnet 模型的提示快取
DISABLE_TELEMETRY設定為 1 以選擇退出 Statsig 遙測(請注意 Statsig 事件不包括使用者資料,如程式碼、檔案路徑或 bash 命令)
ENABLE_CLAUDEAI_MCP_SERVERS設定為 false 以停用 Claude Code 中的 claude.ai MCP servers。對於已登入的使用者預設啟用
ENABLE_TOOL_SEARCH控制 MCP tool search。值:auto(預設值,在 10% 內容時啟用)、auto:N(自訂閾值,例如 auto:5 表示 5%)、true(始終開啟)、false(停用)
FORCE_AUTOUPDATE_PLUGINS設定為 true 以強制 plugin 自動更新,即使主自動更新程式透過 DISABLE_AUTOUPDATER 停用
HTTP_PROXY為網路連線指定 HTTP 代理伺服器
HTTPS_PROXY為網路連線指定 HTTPS 代理伺服器
IS_DEMO設定為 true 以啟用演示模式:從 UI 隱藏電子郵件和組織,跳過入職,隱藏內部命令。對於串流或錄製工作階段很有用
MAX_MCP_OUTPUT_TOKENSMCP 工具回應中允許的最大令牌數。當輸出超過 10,000 個令牌時,Claude Code 會顯示警告(預設值:25000)
MAX_THINKING_TOKENS覆蓋擴展思考令牌預算。思考預設在最大預算(31,999 個令牌)啟用。使用此選項限制預算(例如 MAX_THINKING_TOKENS=10000)或完全停用思考(MAX_THINKING_TOKENS=0)。對於 Opus 4.6,思考深度由努力級別控制,此變數被忽略,除非設定為 0 以停用思考。
MCP_CLIENT_SECRET需要預先設定的認證的 MCP servers 的 OAuth 用戶端機密。在使用 --client-secret 新增伺服器時避免互動式提示
MCP_OAUTH_CALLBACK_PORTOAuth 重定向回呼的固定連接埠,作為使用預先設定的認證新增 MCP server 時 --callback-port 的替代方案
MCP_TIMEOUTMCP 伺服器啟動的逾時(以毫秒為單位)
MCP_TOOL_TIMEOUTMCP 工具執行的逾時(以毫秒為單位)
NO_PROXY將直接發出請求的網域和 IP 清單,繞過代理
SLASH_COMMAND_TOOL_CHAR_BUDGET覆蓋為 Skill tool 顯示的 skill 中繼資料的字元預算。預算在內容視窗的 2% 動態縮放,回退為 16,000 個字元。為了向後相容性保留舊名稱
USE_BUILTIN_RIPGREP設定為 0 以使用系統安裝的 rg 而不是 Claude Code 包含的 rg
VERTEX_REGION_CLAUDE_3_5_HAIKU使用 Vertex AI 時覆蓋 Claude 3.5 Haiku 的區域
VERTEX_REGION_CLAUDE_3_7_SONNET使用 Vertex AI 時覆蓋 Claude 3.7 Sonnet 的區域
VERTEX_REGION_CLAUDE_4_0_OPUS使用 Vertex AI 時覆蓋 Claude 4.0 Opus 的區域
VERTEX_REGION_CLAUDE_4_0_SONNET使用 Vertex AI 時覆蓋 Claude 4.0 Sonnet 的區域
VERTEX_REGION_CLAUDE_4_1_OPUS使用 Vertex AI 時覆蓋 Claude 4.1 Opus 的區域

Claude 可用的工具

Claude Code 可以存取一組強大的工具,可幫助它理解和修改您的程式碼庫:
工具描述需要權限
AskUserQuestion提出多選問題以收集需求或澄清歧義
Bash在您的環境中執行 shell 命令(請參閱下面的 Bash 工具行為
TaskOutput從背景工作(bash shell 或 subagent)檢索輸出
Edit對特定檔案進行有針對性的編輯
ExitPlanMode提示使用者退出計畫模式並開始編碼
Glob根據模式匹配尋找檔案
Grep在檔案內容中搜尋模式
KillShell按其 ID 終止執行中的背景 bash shell
MCPSearch當啟用 tool search 時搜尋和載入 MCP 工具
NotebookEdit修改 Jupyter notebook 儲存格
Read讀取檔案的內容
Skill在主要對話中執行 skill
Agent執行 sub-agent 以處理複雜的多步驟工作
TaskCreate在工作清單中建立新工作
TaskGet檢索特定工作的完整詳細資訊
TaskList列出所有工作及其目前狀態
TaskUpdate更新工作狀態、依賴項、詳細資訊或刪除工作
WebFetch從指定的 URL 擷取內容
WebSearch執行具有網域篩選的網路搜尋
Write建立或覆蓋檔案
LSP透過語言伺服器的程式碼智慧。在檔案編輯後自動報告類型錯誤和警告。也支援導航操作:跳轉到定義、尋找參考、取得類型資訊、列出符號、尋找實現、追蹤呼叫階層。需要 code intelligence plugin 及其語言伺服器二進位檔
權限規則可以使用 /allowed-tools 或在權限設定中設定。另請參閱工具特定權限規則

Bash 工具行為

Bash 工具使用以下持久性行為執行 shell 命令:
  • 工作目錄持續:當 Claude 變更工作目錄(例如 cd /path/to/dir)時,後續 Bash 命令將在該目錄中執行。您可以使用 CLAUDE_BASH_MAINTAIN_PROJECT_WORKING_DIR=1 在每個命令後重置為專案目錄。
  • 環境變數不持續:在一個 Bash 命令中設定的環境變數(例如 export MY_VAR=value在後續 Bash 命令中可用。每個 Bash 命令在新的 shell 環境中執行。
若要在 Bash 命令中提供環境變數,您有三個選項 選項 1:在啟動 Claude Code 之前啟用環境(最簡單的方法) 在啟動 Claude Code 之前在您的終端機中啟用您的虛擬環境: 
conda activate myenv
# 或:source /path/to/venv/bin/activate
claude
這適用於 shell 環境,但在 Claude 的 Bash 命令中設定的環境變數不會在命令之間持續。 選項 2:在啟動 Claude Code 之前設定 CLAUDE_ENV_FILE(持久環境設定) 匯出包含您的環境設定的 shell 指令碼的路徑: 
export CLAUDE_ENV_FILE=/path/to/env-setup.sh
claude
其中 /path/to/env-setup.sh 包含: 
conda activate myenv
# 或:source /path/to/venv/bin/activate
# 或:export MY_VAR=value
Claude Code 將在每個 Bash 命令之前來源此檔案,使環境在所有命令中持續。 選項 3:使用 SessionStart hook(專案特定設定) .claude/settings.json 中設定: 
{
  "hooks": {
    "SessionStart": [{
      "matcher": "startup",
      "hooks": [{
        "type": "command",
        "command": "echo 'conda activate myenv' >> \"$CLAUDE_ENV_FILE\""
      }]
    }]
  }
}
Hook 寫入 $CLAUDE_ENV_FILE,然後在每個 Bash 命令之前來源。這對於團隊共享的專案設定是理想的。 請參閱 SessionStart hooks以了解有關選項 3 的更多詳細資訊。

使用 hooks 擴展工具

您可以使用 Claude Code hooks 在任何工具執行之前或之後執行自訂命令。 例如,您可以在 Claude 修改 Python 檔案後自動執行 Python 格式化程式,或透過阻止對某些路徑的 Write 操作來防止修改生產設定檔案。

另請參閱

  • 權限:權限系統、規則語法、工具特定模式和 managed 政策
  • 驗證:設定使用者對 Claude Code 的存取
  • 疑難排解:常見設定問題的解決方案