Руководства

Управление разрешениями

Контролируйте использование инструментов и разрешения в Claude Agent SDK

Разрешения SDK

Claude Agent SDK предоставляет мощные элементы управления разрешениями, которые позволяют вам управлять тем, как Claude использует инструменты в вашем приложении.

Это руководство охватывает способы реализации систем разрешений с использованием обратного вызова canUseTool, хуков и правил разрешений settings.json. Полную документацию API см. в справочнике TypeScript SDK.

Обзор

Claude Agent SDK предоставляет четыре дополняющих друг друга способа управления использованием инструментов:

Режимы разрешений - Глобальные параметры поведения разрешений, влияющие на все инструменты
Обратный вызов canUseTool - Обработчик разрешений во время выполнения для случаев, не охватываемых другими правилами
Хуки - Точное управление каждым выполнением инструмента с пользовательской логикой
Правила разрешений (settings.json) - Декларативные правила разрешения/запрета с интегрированным анализом команд bash

Варианты использования для каждого подхода:

Режимы разрешений - Установка общего поведения разрешений (планирование, автоприятие редактирования, обход проверок)
canUseTool - Динамическое одобрение для необработанных случаев, запрос разрешения у пользователя
Хуки - Программное управление всеми выполнениями инструментов
Правила разрешений - Статические политики с интеллектуальным анализом команд bash

Диаграмма потока разрешений

Порядок обработки: PreToolUse Hook → Deny Rules → Allow Rules → Ask Rules → Permission Mode Check → canUseTool Callback → PostToolUse Hook

Режимы разрешений

Режимы разрешений обеспечивают глобальное управление тем, как Claude использует инструменты. Вы можете установить режим разрешений при вызове query() или изменить его динамически во время сеансов потоковой передачи.

Доступные режимы

SDK поддерживает четыре режима разрешений, каждый с различным поведением:

Режим	Описание	Поведение инструмента
`default`	Стандартное поведение разрешений	Применяются обычные проверки разрешений
`plan`	Режим планирования - без выполнения	Claude может использовать только инструменты только для чтения; представляет план перед выполнением (В настоящее время не поддерживается в SDK)
`acceptEdits`	Автоприятие редактирования файлов	Редактирование файлов и операции файловой системы автоматически одобряются
`bypassPermissions`	Обход всех проверок разрешений	Все инструменты работают без запросов разрешений (используйте с осторожностью)

Установка режима разрешений

Вы можете установить режим разрешений двумя способами:

1. Начальная конфигурация

Установите режим при создании запроса:

import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Help me refactor this code",
  options: {
    permissionMode: 'default'  // Standard permission mode
  }
});

2. Динамические изменения режима (только потоковая передача)

Измените режим во время сеанса потоковой передачи:

import { query } from "@anthropic-ai/claude-agent-sdk";

// Create an async generator for streaming input
async function* streamInput() {
  yield { 
    type: 'user',
    message: { 
      role: 'user', 
      content: "Let's start with default permissions" 
    }
  };
  
  // Later in the conversation...
  yield {
    type: 'user',
    message: {
      role: 'user',
      content: "Now let's speed up development"
    }
  };
}

const q = query({
  prompt: streamInput(),
  options: {
    permissionMode: 'default'  // Start in default mode
  }
});

// Change mode dynamically
await q.setPermissionMode('acceptEdits');

// Process messages
for await (const message of q) {
  console.log(message);
}

Поведение, специфичное для режима

Режим приема редактирования (`acceptEdits`)

В режиме приема редактирования:

Все редактирования файлов автоматически одобряются
Операции файловой системы (mkdir, touch, rm и т. д.) автоматически одобряются
Другие инструменты по-прежнему требуют обычных разрешений
Ускоряет разработку, когда вы доверяете редактированию Claude
Полезно для быстрого прототипирования и итераций

Автоматически одобренные операции:

Редактирование файлов (инструменты Edit, Write)
Команды bash файловой системы (mkdir, touch, rm, mv, cp)
Создание и удаление файлов

Режим обхода разрешений (`bypassPermissions`)

В режиме обхода разрешений:

ВСЕ использования инструментов автоматически одобряются
Запросы разрешений не появляются
Хуки по-прежнему выполняются (могут по-прежнему блокировать операции)
Используйте с крайней осторожностью - Claude имеет полный доступ к системе
Рекомендуется только для контролируемых сред

Приоритет режима в потоке разрешений

Режимы разрешений оцениваются в определенной точке потока разрешений:

Хуки выполняются первыми - Могут разрешить, запретить, спросить или продолжить
Проверяются правила запрета - Блокируют инструменты независимо от режима
Проверяются правила разрешения - Разрешают инструменты при совпадении
Проверяются правила запроса - Запрашивают разрешение при совпадении
Оценивается режим разрешений:
- Режим bypassPermissions - Если активен, разрешает все оставшиеся инструменты
- Другие режимы - Отложить на обратный вызов canUseTool
Обратный вызов canUseTool - Обрабатывает оставшиеся случаи

Это означает:

Хуки всегда могут управлять использованием инструментов, даже в режиме bypassPermissions
Явные правила запрета переопределяют все режимы разрешений
Правила запроса оцениваются перед режимами разрешений
Режим bypassPermissions переопределяет обратный вызов canUseTool для несовпадающих инструментов

Лучшие практики

Используйте режим по умолчанию для контролируемого выполнения с обычными проверками разрешений
Используйте режим acceptEdits при работе с изолированными файлами или каталогами
Избегайте bypassPermissions в производстве или на системах с конфиденциальными данными
Комбинируйте режимы с хуками для точного управления
Динамически переключайте режимы в зависимости от прогресса задачи и уверенности

Пример прогрессии режима:

// Start in default mode for controlled execution
permissionMode: 'default'

// Switch to acceptEdits for rapid iteration
await q.setPermissionMode('acceptEdits')

canUseTool

Обратный вызов canUseTool передается как опция при вызове функции query. Он получает имя инструмента и входные параметры и должен вернуть решение - разрешить или запретить.

canUseTool срабатывает всякий раз, когда Claude Code показал бы запрос разрешения пользователю, например, когда хуки и правила разрешений не охватывают это и это не находится в режиме acceptEdits.

Вот полный пример, показывающий, как реализовать интерактивное одобрение инструмента:

import { query } from "@anthropic-ai/claude-agent-sdk";

async function promptForToolApproval(toolName: string, input: any) {
  console.log("\n🔧 Tool Request:");
  console.log(`   Tool: ${toolName}`);
  
  // Display tool parameters
  if (input && Object.keys(input).length > 0) {
    console.log("   Parameters:");
    for (const [key, value] of Object.entries(input)) {
      let displayValue = value;
      if (typeof value === 'string' && value.length > 100) {
        displayValue = value.substring(0, 100) + "...";
      } else if (typeof value === 'object') {
        displayValue = JSON.stringify(value, null, 2);
      }
      console.log(`     ${key}: ${displayValue}`);
    }
  }
  
  // Get user approval (replace with your UI logic)
  const approved = await getUserApproval();
  
  if (approved) {
    console.log("   ✅ Approved\n");
    return {
      behavior: "allow",
      updatedInput: input
    };
  } else {
    console.log("   ❌ Denied\n");
    return {
      behavior: "deny",
      message: "User denied permission for this tool"
    };
  }
}

// Use the permission callback
const result = await query({
  prompt: "Help me analyze this codebase",
  options: {
    canUseTool: async (toolName, input) => {
      return promptForToolApproval(toolName, input);
    }
  }
});

Обработка инструмента AskUserQuestion

Инструмент AskUserQuestion позволяет Claude задавать пользователю уточняющие вопросы во время разговора. Когда этот инструмент вызывается, ваш обратный вызов canUseTool получает вопросы и должен вернуть ответы пользователя.

Структура входных данных

Когда canUseTool вызывается с toolName: "AskUserQuestion", входные данные содержат:

{
  questions: [
    {
      question: "Which database should we use?",
      header: "Database",
      options: [
        { label: "PostgreSQL", description: "Relational, ACID compliant" },
        { label: "MongoDB", description: "Document-based, flexible schema" }
      ],
      multiSelect: false
    },
    {
      question: "Which features should we enable?",
      header: "Features",
      options: [
        { label: "Authentication", description: "User login and sessions" },
        { label: "Logging", description: "Request and error logging" },
        { label: "Caching", description: "Redis-based response caching" }
      ],
      multiSelect: true
    }
  ]
}

Возврат ответов

Верните ответы в updatedInput.answers как запись, сопоставляющую текст вопроса с выбранной меткой опции:

return {
  behavior: "allow",
  updatedInput: {
    questions: input.questions,  // Pass through original questions
    answers: {
      "Which database should we use?": "PostgreSQL",
      "Which features should we enable?": "Authentication, Caching"
    }
  }
}

Ответы с множественным выбором - это строки, разделенные запятыми (например, "Authentication, Caching").

Связанные ресурсы

Руководство по хукам - Узнайте, как реализовать хуки для точного управления выполнением инструментов
Параметры: правила разрешений - Настройте декларативные правила разрешения/запрета с анализом команд bash

Руководства

Управление разрешениями

Контролируйте использование инструментов и разрешения в Claude Agent SDK

Разрешения SDK

Обзор

Claude Agent SDK предоставляет четыре дополняющих друг друга способа управления использованием инструментов:

Режимы разрешений - Глобальные параметры поведения разрешений, влияющие на все инструменты
Обратный вызов canUseTool - Обработчик разрешений во время выполнения для случаев, не охватываемых другими правилами
Хуки - Точное управление каждым выполнением инструмента с пользовательской логикой
Правила разрешений (settings.json) - Декларативные правила разрешения/запрета с интегрированным анализом команд bash

Варианты использования для каждого подхода:

Режимы разрешений - Установка общего поведения разрешений (планирование, автоприятие редактирования, обход проверок)
canUseTool - Динамическое одобрение для необработанных случаев, запрос разрешения у пользователя
Хуки - Программное управление всеми выполнениями инструментов
Правила разрешений - Статические политики с интеллектуальным анализом команд bash

Диаграмма потока разрешений

Порядок обработки: PreToolUse Hook → Deny Rules → Allow Rules → Ask Rules → Permission Mode Check → canUseTool Callback → PostToolUse Hook

Режимы разрешений

Доступные режимы

SDK поддерживает четыре режима разрешений, каждый с различным поведением:

Режим	Описание	Поведение инструмента
`default`	Стандартное поведение разрешений	Применяются обычные проверки разрешений
`plan`	Режим планирования - без выполнения	Claude может использовать только инструменты только для чтения; представляет план перед выполнением (В настоящее время не поддерживается в SDK)
`acceptEdits`	Автоприятие редактирования файлов	Редактирование файлов и операции файловой системы автоматически одобряются
`bypassPermissions`	Обход всех проверок разрешений	Все инструменты работают без запросов разрешений (используйте с осторожностью)

Установка режима разрешений

Вы можете установить режим разрешений двумя способами:

1. Начальная конфигурация

Установите режим при создании запроса:

import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Help me refactor this code",
  options: {
    permissionMode: 'default'  // Standard permission mode
  }
});

2. Динамические изменения режима (только потоковая передача)

Измените режим во время сеанса потоковой передачи:

import { query } from "@anthropic-ai/claude-agent-sdk";

// Create an async generator for streaming input
async function* streamInput() {
  yield { 
    type: 'user',
    message: { 
      role: 'user', 
      content: "Let's start with default permissions" 
    }
  };
  
  // Later in the conversation...
  yield {
    type: 'user',
    message: {
      role: 'user',
      content: "Now let's speed up development"
    }
  };
}

const q = query({
  prompt: streamInput(),
  options: {
    permissionMode: 'default'  // Start in default mode
  }
});

// Change mode dynamically
await q.setPermissionMode('acceptEdits');

// Process messages
for await (const message of q) {
  console.log(message);
}

Поведение, специфичное для режима

Режим приема редактирования (`acceptEdits`)

В режиме приема редактирования:

Все редактирования файлов автоматически одобряются
Операции файловой системы (mkdir, touch, rm и т. д.) автоматически одобряются
Другие инструменты по-прежнему требуют обычных разрешений
Ускоряет разработку, когда вы доверяете редактированию Claude
Полезно для быстрого прототипирования и итераций

Автоматически одобренные операции:

Редактирование файлов (инструменты Edit, Write)
Команды bash файловой системы (mkdir, touch, rm, mv, cp)
Создание и удаление файлов

Режим обхода разрешений (`bypassPermissions`)

В режиме обхода разрешений:

ВСЕ использования инструментов автоматически одобряются
Запросы разрешений не появляются
Хуки по-прежнему выполняются (могут по-прежнему блокировать операции)
Используйте с крайней осторожностью - Claude имеет полный доступ к системе
Рекомендуется только для контролируемых сред

Приоритет режима в потоке разрешений

Режимы разрешений оцениваются в определенной точке потока разрешений:

Хуки выполняются первыми - Могут разрешить, запретить, спросить или продолжить
Проверяются правила запрета - Блокируют инструменты независимо от режима
Проверяются правила разрешения - Разрешают инструменты при совпадении
Проверяются правила запроса - Запрашивают разрешение при совпадении
Оценивается режим разрешений:
- Режим bypassPermissions - Если активен, разрешает все оставшиеся инструменты
- Другие режимы - Отложить на обратный вызов canUseTool
Обратный вызов canUseTool - Обрабатывает оставшиеся случаи

Это означает:

Хуки всегда могут управлять использованием инструментов, даже в режиме bypassPermissions
Явные правила запрета переопределяют все режимы разрешений
Правила запроса оцениваются перед режимами разрешений
Режим bypassPermissions переопределяет обратный вызов canUseTool для несовпадающих инструментов

Лучшие практики

Используйте режим по умолчанию для контролируемого выполнения с обычными проверками разрешений
Используйте режим acceptEdits при работе с изолированными файлами или каталогами
Избегайте bypassPermissions в производстве или на системах с конфиденциальными данными
Комбинируйте режимы с хуками для точного управления
Динамически переключайте режимы в зависимости от прогресса задачи и уверенности

Пример прогрессии режима:

// Start in default mode for controlled execution
permissionMode: 'default'

// Switch to acceptEdits for rapid iteration
await q.setPermissionMode('acceptEdits')

canUseTool

Вот полный пример, показывающий, как реализовать интерактивное одобрение инструмента:

import { query } from "@anthropic-ai/claude-agent-sdk";

async function promptForToolApproval(toolName: string, input: any) {
  console.log("\n🔧 Tool Request:");
  console.log(`   Tool: ${toolName}`);
  
  // Display tool parameters
  if (input && Object.keys(input).length > 0) {
    console.log("   Parameters:");
    for (const [key, value] of Object.entries(input)) {
      let displayValue = value;
      if (typeof value === 'string' && value.length > 100) {
        displayValue = value.substring(0, 100) + "...";
      } else if (typeof value === 'object') {
        displayValue = JSON.stringify(value, null, 2);
      }
      console.log(`     ${key}: ${displayValue}`);
    }
  }
  
  // Get user approval (replace with your UI logic)
  const approved = await getUserApproval();
  
  if (approved) {
    console.log("   ✅ Approved\n");
    return {
      behavior: "allow",
      updatedInput: input
    };
  } else {
    console.log("   ❌ Denied\n");
    return {
      behavior: "deny",
      message: "User denied permission for this tool"
    };
  }
}

// Use the permission callback
const result = await query({
  prompt: "Help me analyze this codebase",
  options: {
    canUseTool: async (toolName, input) => {
      return promptForToolApproval(toolName, input);
    }
  }
});

Обработка инструмента AskUserQuestion

Структура входных данных

Когда canUseTool вызывается с toolName: "AskUserQuestion", входные данные содержат:

{
  questions: [
    {
      question: "Which database should we use?",
      header: "Database",
      options: [
        { label: "PostgreSQL", description: "Relational, ACID compliant" },
        { label: "MongoDB", description: "Document-based, flexible schema" }
      ],
      multiSelect: false
    },
    {
      question: "Which features should we enable?",
      header: "Features",
      options: [
        { label: "Authentication", description: "User login and sessions" },
        { label: "Logging", description: "Request and error logging" },
        { label: "Caching", description: "Redis-based response caching" }
      ],
      multiSelect: true
    }
  ]
}

Возврат ответов

Верните ответы в updatedInput.answers как запись, сопоставляющую текст вопроса с выбранной меткой опции:

return {
  behavior: "allow",
  updatedInput: {
    questions: input.questions,  // Pass through original questions
    answers: {
      "Which database should we use?": "PostgreSQL",
      "Which features should we enable?": "Authentication, Caching"
    }
  }
}

Ответы с множественным выбором - это строки, разделенные запятыми (например, "Authentication, Caching").

Связанные ресурсы

Руководство по хукам - Узнайте, как реализовать хуки для точного управления выполнением инструментов
Параметры: правила разрешений - Настройте декларативные правила разрешения/запрета с анализом команд bash

Разрешения SDK

Обзор

Диаграмма потока разрешений

Режимы разрешений

Доступные режимы

Установка режима разрешений

1. Начальная конфигурация

2. Динамические изменения режима (только потоковая передача)

Поведение, специфичное для режима

Режим приема редактирования (acceptEdits)

Режим обхода разрешений (bypassPermissions)

Приоритет режима в потоке разрешений

Лучшие практики

canUseTool

Обработка инструмента AskUserQuestion

Структура входных данных

Возврат ответов

Связанные ресурсы

Разрешения SDK

Обзор

Диаграмма потока разрешений

Режимы разрешений

Доступные режимы

Установка режима разрешений

1. Начальная конфигурация

2. Динамические изменения режима (только потоковая передача)

Поведение, специфичное для режима

Режим приема редактирования (acceptEdits)

Режим обхода разрешений (bypassPermissions)

Приоритет режима в потоке разрешений

Лучшие практики

canUseTool

Обработка инструмента AskUserQuestion

Структура входных данных

Возврат ответов

Связанные ресурсы

Режим приема редактирования (`acceptEdits`)

Режим обхода разрешений (`bypassPermissions`)

Режим приема редактирования (`acceptEdits`)

Режим обхода разрешений (`bypassPermissions`)