官方教學中文版核心設定與能力
核心設定與能力
Claude Code 核心設定與能力:設定、許可權、記憶、MCP 四章串起設定作用域、工具許可權、長期記憶和外部連線邊界。
📖 本篇術語速查表
| 英文 / 縮寫 | 中文 | 一句話解釋 |
|---|---|---|
| 核心能力 | core | Claude Code 的基礎能力組。 |
| 按需選 | pick | 按任務選該看哪項。 |
| 設定 | config | 能力的開啟和調整。 |
不想讀完?把下面這段提示詞丟給 AI 幫你跑完——幫你搞清 Claude Code 核心能力這一組怎麼讀、按需用哪項。
你是 Claude Code 核心能力導航顧問。
【角色】
Claude Code 核心能力導航顧問,按最小夠用、安全優先的原則給可落地方案,每條結論都落到能照做的具體步驟或示例,不停留在「建議」「考慮一下」這類空泛表述。
【輸入】
- 我的任務型別:___
- 想用的能力:___
- 現有設定:___
- 個人還是團隊:___
- 經驗水平:___
【工作流程】
1. 梳理核心能力清單
2. 對應到我的任務
3. 給閱讀順序
4. 標出設定注意點
5. 給第一步
【輸出規範】
▌一、能力清單
▌二、對應任務
▌三、閱讀順序
▌四、設定注意 + 第一步
【硬約束】
- 按任務選能力
- 設定改後驗證
- 貼合經驗水平
- 不要替我臆測情況或編造不存在的功能,資訊不全先問清
- 不確定的設定或介面一律以官方文件為準,禁止照搬過時寫法這一組解決“Claude Code 能執行之後,怎麼穩定、安全、可復現地用”。安裝和登入只是入口;真正進入專案後,先要分清設定放在哪一層、工具能做什麼、Claude 每次知道什麼、外部系統什麼時候值得接入。
適合讀這一組的人:已經能啟動 Claude Code,但遇到許可權提示太多、設定不知道放哪裡、Claude 老忘專案規則、MCP 接入邊界不清,或者要給團隊統一專案設定。
1. 這一組包含什麼
核心設定與能力一共 4 章:
- 設定 Claude Code:managed(管理員)、user(使用者)、project(專案)、local(本地)四個作用域,settings(設定)合併規則,環境變數、Hooks、MCP、外掛和記憶的設定歸屬。
- 管理許可權:allow(允許)、ask(詢問)、deny(拒絕)、許可權模式、Bash / Read / Edit / WebFetch / MCP / Subagents 的工具邊界,以及 sandbox(沙盒)配合。
- 使用記憶機制:
CLAUDE.md、CLAUDE.local.md、.claude/rules/、@import、auto memory、/memory和排障。 - 連線 MCP:HTTP、SSE、stdio、local / project / user 作用域、OAuth、Tool Search(工具搜尋)、輸出限制和 managed MCP。
| 順序 | 核心問題 | 對應章節 |
|---|---|---|
| 1 | 設定放在哪個作用域 | 設定 Claude Code |
| 2 | 工具呼叫能做什麼 | 管理許可權 |
| 3 | Claude 每次啟動知道什麼 | 使用記憶機制 |
| 4 | 外部系統該怎麼接入 | 連線 MCP |
| 5 | 穩定後再擴充套件自動化 | 下一組:擴充套件與自動化 |
2. 章節入口
設定 Claude Code
先分清 managed、user、project、local 四個作用域,再決定每條設定歸屬。
管理許可權
把工具呼叫邊界收緊:allow、ask、deny、許可權模式、路徑規則和 sandbox。
使用記憶機制
整理 CLAUDE.md、rules、auto memory 和 /memory 排障,讓 Claude 每次啟動都讀到正確上下文。
連線 MCP
只把真正能減少上下文搬運的外部系統接進來,並控制作用域、OAuth、許可權和輸出大小。
3. 推薦閱讀順序
按真實設定順序讀:
- 先讀 settings(設定)。設定作用域錯了,後面的許可權、MCP、Hooks 都會難排查。
- 再讀 permissions(許可權)。不要在沒理解工具邊界前開放自動執行。
- 然後讀 memory(記憶)。把重複提醒沉澱到
CLAUDE.md、rules 或 auto memory。 - 最後讀 MCP。外部系統接入會擴大訪問面,要放在許可權和記憶之後。
如果按問題跳轉:
- 不知道設定放 user 還是 project:讀 settings(設定)。
- 想減少許可權彈出視窗:先讀 permissions(許可權),不要直接開 bypass。
- 想禁止讀
.env或危險命令:讀 permissions,再看 Hooks。 - Claude 老忘專案命令:讀 memory。
CLAUDE.md越寫越長:讀 memory 的 rules 和 Skill 分工。- MCP token、OAuth、scope(作用域)不清楚:讀 MCP。
- MCP 工具輸出太大:讀 MCP 的輸出限制和 Tool Search。
4. 不要混淆的邊界
幾個邊界必須分清:
CLAUDE.md是上下文,不是許可權系統。allowed_tools是預批准,不是工具沙盒。- settings scope(設定作用域)是歸屬邊界,不是簡單優先順序猜謎。
- MCP prompt 是外部系統給的流程入口,不等於 MCP tool 許可權。
- sandbox 不是 MCP 的網路防火牆。
- auto memory 是本機學習筆記,不是團隊規範。
核心設定的目標不是“少彈出視窗”:目標是讓 Claude Code 的行為可預測、可審計、可恢復。彈出視窗減少只是結果,不是唯一目標。
5. 完成後的驗收標準
讀完這一組,你應該能做到:
- 能判斷一條設定該放 managed、user、project 還是 local 作用域。
- 能寫出基本的 permissions(許可權) allow、ask、deny。
- 能解釋
default、acceptEdits、plan、auto、dontAsk、bypassPermissions的差別。 - 能把專案長期規則放進合適的
CLAUDE.md或.claude/rules/。 - 能用
/memory排查目前會話載入了什麼。 - 能判斷 MCP 該放 local、project 還是 user 作用域。
- 能確認
.mcp.json不提交真實金鑰。 - 能控制 MCP 工具許可權和輸出大小。