超越权限提示:让 Claude Code 更安全、更自主
发布于 2025 年 10 月 20 日
概述
Claude Code 的新沙箱能力显著增强了安全性,并减少了开发工作流中的摩擦。这些功能——沙箱化的 bash 工具和网页版 Claude Code——解决了在尽量减少中断的同时保障开发者安全这一双重挑战。
问题:权限疲劳
Claude Code 采用基于权限的模型,在修改文件或执行命令前会请求批准。虽然某些安全操作(如 echo 或 cat)会自动批准,但大多数操作需要用户明确同意。这导致了"审批疲劳"——开发者可能在未仔细审查的情况下批准操作,反而降低了安全性。
解决方案:操作系统级沙箱
该实现使用操作系统原语建立两个关键边界:
文件系统隔离
Claude 只能访问或修改特定目录,防止被提示词注入的实例篡改敏感系统文件。
网络隔离
进程只能通过代理服务连接到已批准的服务器,阻止数据窃取或恶意软件下载。
**关键洞察:**两种保护缺一不可。仅有网络隔离会允许 SSH 密钥被盗;仅有文件系统隔离则允许沙箱逃逸。
两项新功能
沙箱化的 Bash 工具
- 使用 Linux bubblewrap 和 macOS Seatbelt 进行强制执行
- 覆盖直接交互及衍生的子进程
- 可配置文件路径和域名白名单
- 用户仅在访问越界尝试时收到通知
- 作为开源研究预览版提供
网页版 Claude Code
- 在隔离的云沙箱中执行会话
- 防止凭证泄露(git 凭证、签名密钥)
- 使用自定义代理进行认证的 Git 操作
- 验证分支目标并在 GitHub 请求前验证令牌
影响
内部测试显示,沙箱功能将权限提示减少了 84%,同时保持了安全态势。
快速开始
- 在 Claude 中运行
/sandbox并查看配置文档 - 访问
claude.com/code试用网页版 - 将开源的沙箱运行时集成到自定义智能体应用中
文章作者: David Dworken 和 Oliver Weller-Davies,Meaghan Choi、Catherine Wu、Molly Vorwerck、Alex Isken、Kier Bradwell 和 Kevin Garcia 贡献