41 lines
1.6 KiB
Plaintext
41 lines
1.6 KiB
Plaintext
---
|
||
title: "为什么安全至关重要"
|
||
description: "当 AI 能操作你的电脑,信任的边界在哪里"
|
||
---
|
||
|
||
{/* 本章目标:建立安全意识,解释为什么需要这么多安全机制 */}
|
||
|
||
## AI 动手的代价
|
||
|
||
Claude Code 不是在沙盒里回答问题——它在你的真实项目中修改文件、执行命令。一个失误可能意味着:
|
||
|
||
- 覆盖了你还没提交的工作
|
||
- 执行了危险的 `rm -rf` 命令
|
||
- 推送了包含 bug 的代码到远程仓库
|
||
- 泄露了 `.env` 文件中的密钥
|
||
|
||
## 安全设计的核心理念
|
||
|
||
<CardGroup cols={2}>
|
||
<Card title="最小权限原则" icon="lock">
|
||
AI 默认没有任何"动手"权限,每项能力都需要显式授予
|
||
</Card>
|
||
<Card title="可逆优先" icon="rotate-left">
|
||
优先执行可逆操作(读文件、搜索),对不可逆操作(删除、推送)严格审批
|
||
</Card>
|
||
<Card title="人在回路" icon="user">
|
||
关键操作必须经过人类确认,AI 不能绕过用户自行决定
|
||
</Card>
|
||
<Card title="纵深防御" icon="shield-halved">
|
||
多层安全机制叠加——权限规则、沙箱、计划模式、预算上限——任何一层都能阻止危险操作
|
||
</Card>
|
||
</CardGroup>
|
||
|
||
## 安全 vs 效率的平衡
|
||
|
||
如果每个操作都要确认,AI 就变成了一个不停弹窗的烦人助手。Claude Code 的设计在安全和效率之间找到了平衡:
|
||
|
||
- **低风险操作自动放行**:读取文件、搜索代码——这些不会改变任何东西
|
||
- **中风险操作规则放行**:编辑指定目录的文件——用户可以预设"允许"规则
|
||
- **高风险操作人工确认**:删除文件、执行未知命令——必须手动审批
|