让 Claude 跑命令:从安全到强大的三种模式
📍 进阶 2/10 · 上一篇:← 让 Claude 读我的文件、改我的文件
那个让洁柔第一次相信 AI 工具的瞬间
Section titled “那个让洁柔第一次相信 AI 工具的瞬间”5 月初某个晚上,洁柔做完一个静态站,要部署到 GitHub Pages。
她原本打算 Google “GitHub Pages 怎么部署”——之前她每次都是这个流程,Google 半小时 + 复制粘贴 10 个命令 + 出错回来 google + 再试。
那天我(小牛)跟她说:“你直接跟 Claude Code 说’帮我部署这个项目到 GitHub Pages’,它会自己跑。”
她半信半疑地说了一句。
3 分钟后,她的网站已经在 https://yourname.github.io/my-site 上跑起来了——她全程没碰键盘。
她那一刻发了一句 “嗯,我懂了” 给我。
这一篇讲的就是这个能力——Claude Code 不是教你”应该跑什么命令”,是直接帮你跑。
这是它跟豆包/GPT 最大的差距
Section titled “这是它跟豆包/GPT 最大的差距”豆包能告诉你 “应该跑什么命令”。 ChatGPT 也能告诉你。 Claude Code 直接帮你跑 —— 这是质的差距。
举一个具体场景。你想把一个网页项目部署到 GitHub Pages:
豆包答你的版本:
“你需要先
git init,然后git add .,然后git commit -m 'init',然后…”
你看完,还要手动一条一条复制粘贴跑。每条出错都要回来问。
Claude Code 干完的版本: 你说一句:“把这个项目部署到我的 GitHub Pages,仓库名 my-site,设个 [email protected] 的邮箱。”
它依次:
git init- 创建 README + .gitignore
- 跑
gh repo create my-site --public git push -u origin main- 开 GitHub Pages settings
- 等部署完成
- 跟你说 “好了,你的站现在在 https://yourname.github.io/my-site”
你只看了结果,没碰键盘。
理解这种差距,这就是值得花一天时间学一遍的原因——别的工具教你「应该怎么做」,Claude Code 是「帮你做」。
它能跑什么命令
Section titled “它能跑什么命令”简短答案:几乎所有终端命令。新手第一年最常碰到的:
| 类别 | 例子 | 典型用途 |
|---|---|---|
| 找 / 看文件 | ls / find / cat | 列目录、找文件、看内容 |
| 装软件 | npm install / pip install / brew install | 装工具 / 装依赖 |
| 下载 | curl / wget | 从网上拿文件 |
| 代码版本 | git commit / push / pull | 提交 / 推到 GitHub |
| 一键部署网站 | wrangler / vercel | 把网页推到 Cloudflare / Vercel |
| 跑你自己的脚本 | 任何 Python / Bash / Node 脚本 | 批量处理、自动化 |
老手会用的(进阶,第一年不用懂):构建 (npm run build / cargo build)、容器 (docker)、数据库 (psql / mysql / redis)、K8s (kubectl)、系统进程 (systemctl / cron)… 这些 Claude Code 都能跑,你看到再来查。
⚠️ 它不能跑的:需要 GUI 鼠标点击的(比如改 macOS 系统设置某些项,得用 Apple Script 绕;操作浏览器要装 Playwright)。但这些例外极少,99% 的命令行任务它都能跑。
三种权限模式(最重要的概念)
Section titled “三种权限模式(最重要的概念)”
Claude Code 跑命令前会问你一次,但有三种”问的策略”:
🛡️ 1. default(默认模式)
Section titled “🛡️ 1. default(默认模式)”每个命令都问:
Bash(rm -rf node_modules)Allow this command? (y/n)每次按 y / n 才执行。
✅ 适合:
- 完全新手第一周
- 跑陌生项目 / 不熟悉的代码库
- 让 Claude 操作你”很怕弄坏”的东西(银行 docs / 重要数据)
❌ 缺点:
- 一个大任务 50 条命令,你按 50 次 y,体验差
- 容易疲劳到不看就按 y(反而更危险)
⚡ 2. acceptEdits(推荐日常用)
Section titled “⚡ 2. acceptEdits(推荐日常用)”编辑文件自动通过、跑命令还问你:
| 动作 | 行为 |
|---|---|
| Edit / Write / MultiEdit | ✅ 自动通过 |
| Bash 命令 | ⚠️ 依然问你 |
✅ 适合:
- 大部分日常用户
- 写代码 / 写文档 / 改简历
- 你已经习惯了 Claude Code 工作流
🎯 这是 80% 用户该用的模式。
🚀 3. bypassPermissions(老手 + 一次性任务)
Section titled “🚀 3. bypassPermissions(老手 + 一次性任务)”全部自动通过,不问任何东西。
✅ 适合:
- 跑一次性脚本(整理桌面 / 批量转图)
- 你完全信任要跑的代码
- CI/CD pipeline / 自动化场景
⚠️ 风险:
- 它真的会自己跑 rm / sudo / 删表
- 出错没有人能拦住
🚨 永远不要在以下场景用 bypass:
- 你的工作主目录(
~/Documents/~/Desktop没备份的话) - 生产服务器
- 含敏感数据的项目
切换方式:
/permissions在 Claude Code 内输入,出来一个菜单,选你要的模式。
“Allow?” 弹窗看什么
Section titled ““Allow?” 弹窗看什么”
弹窗一般这样:
┌─────────────────────────────────────────┐│ Bash command: ││ git push origin main ││ ││ [Allow] [Reject] [Always allow] │└─────────────────────────────────────────┘三个按钮各自的含义:
| 按钮 | 含义 |
|---|---|
| Allow | 这一次允许 |
| Reject | 这一次拒绝 |
| Always allow | 把这条完整命令加入白名单,以后再跑就自动通过 |
新手关键:
- 看清楚是
git push还是git push --force(后者会强推丢人家代码) - 看清楚操作的是 当前目录 还是
~/整个主目录 - 看清楚最后那个
> output.csv是否会覆盖现有文件 - 不要疲劳按 Always allow,长期白名单会让权限模式形同虚设
三个真实跑通的场景
Section titled “三个真实跑通的场景”场景 1:让它帮你 git commit
Section titled “场景 1:让它帮你 git commit”看一下我当前目录最近改了什么,帮我写一个合理的 git commit message,然后 commit + push。它做的事:git status → git diff → 分析改动 → 写 message → git commit -m "..." → git push。比你自己 think commit message 5 分钟、敲命令 1 分钟,一共节省 4 分钟,而且文案比你写的好。
场景 2:批量处理本地图片
Section titled “场景 2:批量处理本地图片”~/Pictures/旅行 2024/ 里有 200 张照片,帮我:1. 把所有竖向的转横向(自动检测尺寸,反过来)。2. 文件名按时间排序重命名为 旅行-001.jpg ~ 旅行-200.jpg。3. 整体压缩到 1MB 以下。4. 输出到 ~/Pictures/旅行 2024-处理后/。原文件不动。它做的事:装 ImageMagick(如果没装) → 写 bash 脚本 → 跑一遍 → 你的硬盘里多出一个干净的新文件夹。200 张图,5 分钟,30 行脚本。
场景 3:部署一个静态网站
Section titled “场景 3:部署一个静态网站”当前目录是一个 hugo blog 项目,帮我部署到 Cloudflare Pages,项目名 my-blog,我之前没在 Cloudflare 配过。它做的事:hugo 构建 → 装 wrangler → 跑 wrangler login(给你弹浏览器) → wrangler pages deploy ./public → 给你部署完的 URL。第一次部署的人手动 google 半小时的事,AI 5 分钟。
危险命令清单(白名单慎加)
Section titled “危险命令清单(白名单慎加)”下面这些命令永远不要 Always allow,每次都该看一眼:
🚨 新手必看的 4 条
Section titled “🚨 新手必看的 4 条”| 危险命令 | 风险 |
|---|---|
rm -rf <path> | 永久删除整个目录,不进回收站 |
sudo 任何东西 | 拿到 root 权限,改你电脑系统级文件 |
git push --force | 强推覆盖别人代码,他人 commit 丢失 |
curl ... | sh | 直接跑从网上下载的脚本,内容你看不见 |
第一年看见这 4 类命令,永远手动确认——99% 的家用电脑事故,都是它们里面的一条。
老手会用、新手第一年大概率碰不到
Section titled “老手会用、新手第一年大概率碰不到”(知道存在就行,真用时再回来查)
git reset --hard—— 丢弃所有未提交改动dd if=...—— 底层磁盘操作,写错会毁硬盘psql -c "DROP TABLE"—— 删数据库表docker system prune -a—— 删全部 docker 镜像kubectl delete—— 删 K8s 资源wrangler delete—— 删线上 Cloudflare 服务
凡是包含删除、强制、root、生产环境 关键词的命令,新手第一年永远手动确认。
三个新手坑,提前避
Section titled “三个新手坑,提前避”
❌ 坑 1:bypassPermissions 在主目录跑大任务
Section titled “❌ 坑 1:bypassPermissions 在主目录跑大任务”“帮我把
~/下所有 .DS_Store 文件删了,清理掉。” (你在 bypass 模式)
它会跑 find ~ -name ".DS_Store" -delete。99% 没事,但万一它理解错指令,跑了 find ~ -delete,你整个 home 目录就没了。
修正:新手第一年,bypass 只在 /tmp/ 或者临时 sandbox 目录跑。涉及 ~/ 任何东西,切回 default 或 acceptEdits。
❌ 坑 2:看到 Allow? 闭眼按 y
Section titled “❌ 坑 2:看到 Allow? 闭眼按 y”每天按几十次 Allow,人会疲劳。某天它弹出来 rm -rf ~/Documents/重要数据/,你下意识按 y,就完了。
修正:看到 rm / sudo / --force / DROP 这种字眼,多看 3 秒。3 秒能救你一整周的工作。
❌ 坑 3:没备份就让它批量改
Section titled “❌ 坑 3:没备份就让它批量改”“把 ~/Documents/合同/ 里所有 docx 的 ‘甲方:腾讯’ 改成 ‘甲方:阿里’。”
如果它批量改坏了你没原版,法律意义上的麻烦。
修正:跑这种命令前,先让它复制到新目录改:
“先把 ~/Documents/合同/ 复制到 ~/Documents/合同-阿里版/,然后在新目录改…”
原始合同永远在,改坏了重做就行。
读完这一篇你应该理解 三种 permission mode 怎么选 + 危险命令怎么辨识。
下一篇:
→ CLAUDE.md 是什么:让它记住你的项目 —— 把项目特定的偏好、规则、上下文写进一个文件,Claude 启动时自动读,以后不用每次都重复说
→ 一次说错可以撤回:checkpoint 用法 —— 跑坏了怎么 undo
想第一时间收到更新,可以收藏 niuxue.org 主页或者关注我们的 Telegram channel。
本篇所有”危险命令”清单,建议保存到你电脑桌面任意一份文档里。新手第一年,看见这些命令多看 3 秒,能救你无数次。
你撞上过哪种危险命令吓出冷汗的瞬间?发邮箱 [email protected],我们会精选放进”真实事故警示”小专题。
评论
不记名、不需要注册——不要邮箱,不要手机号,不要任何身份信息,填个昵称就能留言。放心说。