fewer-permission-prompts 技能

Claude Code 权限优化工具 — 自动扫描转录记录，智能生成权限许可名单

概述

fewer-permission-prompts 是 Claude Code 内置的一项自动化技能，旨在解决开发过程中频繁弹出权限确认提示的问题。该技能通过扫描用户的历史对话转录记录，识别出常用的只读 Bash 命令和 MCP 工具调用，然后自动生成一份经过优先级排序的允许列表（allowlist），写入项目的 .claude/settings.json 配置文件中，从而显著减少重复性的权限确认操作。

核心价值：让开发者专注于编码本身，而非反复点击"允许"按钮。

目的：减少权限提示

Claude Code 在执行 Bash 命令或调用 MCP 工具时，默认会对某些高风险操作弹出权限确认窗口。虽然这一设计保障了安全性，但对于频繁执行的只读操作（如 ls、cat、git status、Read 工具调用等），每次操作都需确认会严重影响开发效率。

该技能的核心目的正是消除这类不必要的干扰：通过将常用操作预先加入允许列表，使 Claude Code 在后续会话中自动放行这些操作，无需人工干预。它并非关闭所有权限检查，而是智能地识别哪些操作是安全的、频繁的，并将它们批量授权。

设计哲学：安全与效率并非对立。将重复性、低风险的操作自动化授权，集中精力于真正需要审慎判断的高风险操作。

分析转录记录的原理

该技能的工作流程分为三个核心阶段：

读取转录文件：技能自动查找并读取 Claude Code 的会话转录记录（通常位于用户目录下的 .claude/transcripts/ 或项目相关目录中）。
解析工具调用：从转录记录中提取所有的 Bash 命令执行记录和 MCP 工具调用记录，包括命令名称、参数、执行频率等元数据。
频率统计与分类：对提取的操作进行频率统计，区分出高频操作和低频操作，并将操作分类为"只读安全型"和"写入敏感型"。只读操作（如文件读取、搜索、Git 查看）将被优先纳入允许列表。

# 简化的分析流程示意
扫描转录目录 --> 提取所有工具调用记录
  --> 按命令名分组统计频率
  --> 标记只读操作 vs 写入操作
  --> 按频率+安全等级排序
  --> 生成 allowlist JSON

生成优先级允许列表

分析完成后，技能会生成一份 JSON 格式的优先级允许列表，写入到项目级别的 .claude/settings.json 文件中。允许列表的结构如下：

{
  "permissions": {
    "allow": [
      "bash:ls",
      "bash:cat",
      "bash:git status",
      "bash:git diff",
      "bash:git log",
      "bash:date",
      "read",
      "grep",
      "glob"
    ]
  }
}

生成的列表具有以下特征：

优先级排序：最常用的操作排在前面，确保高频操作优先获得权限。
工具粒度：支持按具体工具名称（如 read、grep）或 Bash 命令（如 bash:ls、bash:git status）分别授权。
只读优先：默认只将只读操作加入允许列表，写入操作（如 rm、git push）需要用户手动确认。

注意：生成的允许列表是增量添加的，不会覆盖已有的权限配置。技能会在现有配置基础上追加新条目，并自动去除重复项。

项目设置 vs 用户设置

fewer-permission-prompts 技能主要操作的是 项目级别的 settings.json（位于项目根目录的 .claude/settings.json），而非全局用户设置。两者存在以下区别：

项目设置（Project Settings）： .claude/settings.json — 仅对当前项目生效，适合团队协作场景，权限配置可随代码库一同版本控制。
用户设置（User Settings）： ~/.claude/settings.json — 全局生效，适用于个人偏好的全局权限规则。

技能选择项目级别设置的原因在于：不同项目所使用的命令和工具集差异较大，项目级别配置更精确，也便于团队成员共享同样的权限策略。

迁移建议：如果某些命令在所有项目中都频繁使用（如 ls、cat），可考虑手动将其移至用户级别的 settings.json，避免每个项目都重复生成。

使用场景

该技能在以下场景中尤为高效：

新项目初始化：刚启动一个项目时，Claude Code 会频繁执行文件搜索、读取等操作，运行此技能可一次性授权所有常规操作。
高频迭代开发：在快速编码-测试循环中，减少工具调用确认次数可显著提升流畅度。
团队协作启动：项目初期运行一次技能，生成的 settings.json 可提交至版本控制，所有团队成员自动获得一致的权限配置。
权限审计与优化：定期运行技能，审查当前的允许列表是否合理，移除不再需要的权限。
MCP 工具集成：当项目集成了新的 MCP 服务器后，技能会自动识别新增的工具调用并将其纳入允许列表。

# 在 Claude Code 中调用技能
/fewer-permission-prompts

最佳实践

定期运行：建议每经过一段密集开发期后运行一次技能，确保允许列表始终与实际使用模式同步。
审查生成的列表：技能自动生成的允许列表建议人工快速审查一遍，确认没有意外包含不应自动授权的操作。
结合用户设置使用：将跨项目通用命令放在用户级别，仅在项目级别保留项目特有的命令配置。
版本控制：将 .claude/settings.json 纳入 Git 版本管理，方便团队共享和追溯变更历史。
安全边界：写入操作（delete、modify、push 等）即使被技能扫描到，也建议手动评估后再决定是否加入允许列表。
配合 permissions 配置：Claude Code 支持细粒度的 permissions 配置，可结合 `allow` 和 `allow-commands` 等字段进行更精细的控制。

安全第一：允许列表的本质是信任委托。只应对完全理解其行为的操作授予自动权限，对有疑虑的操作保持手动确认模式。

核心总结

fewer-permission-prompts 是 Claude Code 权限管理体系中一个实用性极强的辅助工具。它通过智能分析历史行为模式，自动化地构建出适合当前项目的权限白名单，在不牺牲安全性的前提下大幅减少开发过程中的操作摩擦。

其核心设计理念可以概括为：让机器处理重复的确认，让人专注于创造性的工作。这不仅提升了 Claude Code 的使用体验，也体现了良好的人机协作界面设计——工具应当适应人的工作习惯，而非强迫人适应工具的约束机制。

一句话总结：运行一次，减少百次点击；智能授权，安全与效率兼得。