导航菜单

Agent循环可以自由修改文件、运行命令——如果你一路无脑点“允许”，迟早会碰上误删操作或改错目录的尴尬。上一讲你已经了解了“循环机制”，本讲帮你把刹车和倒车挡都装明白。

 

 

官方文档参考

安全机制：https://code.claude.com/docs/en/security
检查点：https://code.claude.com/docs/en/checkpoints

 

细节以官方页面为准；以下是结合文档和实际使用的个人笔记。

 

权限：控制AI能做什么

Claude Code每次尝试修改文件或运行命令时，会向你请求权限。你有三种回应方式：

 

• y：仅本次批准执行。
• Y：批准本次会话中所有同类操作（一次信任，全程生效）。
• n：拒绝本次操作，AI会跳过并继续下一步。

 

什么时候该用Y，什么时候该用y

新手建议先逐次确认（用y），等对AI的操作模式建立了足够的信任之后，再考虑用Y提升效率。

 

以下情况建议先看再批：
• AI首次接触到新的文件类型或目录
• 涉及删除操作
• 涉及.env、配置文件、package.json等关键文件
• 操作范围不清晰时

 

信任建立后，你可以在会话中灵活切换审批模式，而不是全程都选y或全程都选Y。

 

检查点：随时回退

Claude Code在执行过程中会自动创建检查点（Checkpoint），保存当前项目状态。如果发现AI改错了方向、删了不该删的内容，或者想换个思路重新尝试，你可以直接回退到之前的检查点，而不需要手动撤销Git提交或逐个还原文件。

 

检查点的查看与恢复方式：
• 终端中会有状态提示，显示检查点已保存
• 恢复操作参考 /checkpoint 命令
• 具体交互方式以你实际使用的版本为准

 

安全习惯

以下是几条值得养成的基本安全习惯：

 

• 先看diff再批准：不要只看AI的描述就放行，养成先查看改动明细的习惯。
• 大任务分批做：不要让AI一次性改动太多文件，分批执行更容易掌控。
• 保持项目已提交：在让AI做较大改动前，先确保项目已提交到Git，方便事后对照。
• 及时回退：如果发现方向不对，立即回退到最近的检查点重新开始，不要拖着继续跑。

 

跟做清单

• 在一次会话中分别体验过 y、Y、n 三种权限回应方式
• 看清过修改前的diff内容再批准执行
• 体验过AI改错后回退到检查点
• 养成先提交再动手的习惯