Claude Code 權限升級了，但還是被牽著走

Anthropic 最近給 Claude Code 開了更多權限，讓它能做更多事情，但同時也拉緊了安全繩索。這個動作其實挺有意思的 — 一邊給更多控制權，一邊又不敢放手，完全就是現在 AI coding 工具的現況縮影。

新權限到底開了什麼？

Claude Code 現在可以：

• 直接操作檔案系統，不用每次都問你
• 執行更複雜的 shell commands
• 讀寫配置檔案，包括一些敏感的設定
• 管理 dependencies，自動安裝套件

老實說，這些功能早就該有了。之前用 Claude Code 寫東西，每個小動作都要確認，工作流程被打斷得支離破碎。現在終於比較像個真正的 coding assistant，而不是一個很聰明但很膽小的實習生。

但這裡有個但是 — Anthropic 沒有完全放手。

安全繩索拉得更緊

新版本加了一堆限制：

• 不能碰系統核心檔案 (這個合理)
• 網路請求有白名單機制 (有點煩但可以理解)
• 執行權限有時間限制 (防止無限迴圈吃資源)
• 某些敏感操作還是要手動確認 (像是刪除資料)

我覺得這個平衡點抓得不錯。你想想，如果 Claude Code 真的完全不受限制，一個 hallucination 就可能把你的專案搞爆。但限制太多又變成雞肋工具，每次都要人工介入。

實際用起來怎樣？

測試了幾個場景，整體來說比之前順很多：

檔案操作比較自然了。之前要它幫我重構 code，每個檔案都要一個一個確認是否能修改，現在可以直接說「把這個 component 拆成三個檔案」，它就會去做。

Package management 也變聰明了。你說要加個新功能，它會自己判斷需要什麼套件，直接 npm install 裝好，不用你手動處理 dependency hell。

但是 debugging 的體驗還是有點卡。當它要執行一些檢查 script 或是看 log 檔案的時候，有時候還是會被安全限制擋下來，要你手動同意。

AI coding 的安全性難題

這其實反映了一個更大的問題：AI coding 工具要做到什麼程度？

一邊是開發者希望 AI 能完全接手重複性工作，像個真正的 pair programmer。另一邊是現實考量 — AI 還是會出錯，而且錯起來可能很災難性。

我自己的觀察是，大部分開發者其實不介意多一些安全確認步驟，只要不要每個小動作都要問。重要的是要讓 AI 能處理完整的工作流程，而不是每次都在中間卡住。

Claude Code 這次的更新算是在這個方向上踏出了一大步。它現在可以處理更完整的任務，但還是會在關鍵時刻踩煞車。

對日常開發的影響

如果你是那種喜歡讓 AI 幫你做 boilerplate code 的人，這次更新應該會讓你很開心。現在可以更自然地說「幫我建立一個 CRUD API」，然後看它把檔案結構、route、middleware 一次搞定。

但如果你習慣完全控制每個步驟，可能會需要調整一下工作方式。新的 Claude Code 比較「主動」，會自己做一些判斷和操作，不再是純粹的問答機器。

這代表什麼？

我覺得這個趨勢很清楚：AI coding 工具正在從「智慧搜尋引擎」變成「真正的開發夥伴」。但這個轉變不會一步到位，而是會在功能性和安全性之間不斷調整平衡點。

Claude Code 的做法 — 給更多權限但加強監控 — 可能會成為業界標準。畢竟沒有人想要一個完全不受控制的 AI，但也沒有人想要一個什麼都做不了的工具。

這個平衡點要怎麼抓，就看各家怎麼拿捏了。但至少 Anthropic 這次的方向是對的：讓 AI 能做更多事，但不要讓開發者失去控制權。

<h2>延伸閱讀</h2> <ul> <li><a href="/blog/how-we-monitor-internal-coding-agents-for-misalignment">How we monitor internal coding agents for misalignment</a></li> <li><a href="/blog/anatomy-of-agent-harness">拆解 Agent Harness — 你以為的 AI Agent 其實 90% 是 harness</a></li> <li><a href="/blog/building-nextjs-for-an-agentic-future">Building Next.js for an agentic future</a></li> </ul>