
开源项目claude-code · Agent 架构 · 2026-06-07
Claude Code 源码解析(05)Permission / Sandbox:工具权限、用户批准与命令隔离
这篇源码解析基于本地 Claude Code 源码,拆解 Permission 与 Sandbox 如何分工:权限层在每次 tool call 前用规则、模式、工具自检、hook 和 classifier 形成 allow/ask/deny 决策;sandbox 层只在命令执行时把网络和文件系统限制落到运行环境。重点说明 Bash、文件工具、WebFetch、MCP 的不同边界,以及 bypass、auto-allow、session rule、settings rule 的真实含义。
开源项目源码解读Claude CodePermissionSandbox安全机制