Claude代码设置审计

低风险

作者 @sickn33已验证来源

4.4289 次安装v1.0.0更新于 2026年5月25日

使用方式

在 Claude Code 中运行以下命令

第一步：添加 Marketplace

/plugin marketplace add sickn33/antigravity-awesome-skills

第二步：安装插件

/plugin install antigravity-awesome-skills@antigravity-awesome-skills

关于

分析仓库以生成推荐的 Claude Code settings.json 权限。适用于设置新项目、审计现有设置或确定允许哪些只读 bash 命令。检测技术栈、构建工具和 Monorepo 结构。

name: claude-settings-audit description: 分析仓库以生成推荐的 Claude Code settings.json 权限。用于设置新项目、审计现有设置或确定允许哪些只读 bash 命令。检测技术栈、构建工具和 monorepo 结构。 risk: unknown source: community

Claude 设置审计

分析此仓库并为只读命令生成推荐的 Claude Code settings.json 权限。

何时使用

你正在为仓库设置或审计 Claude Code settings.json 权限。
你需要从仓库的技术栈、工具和 monorepo 结构推断安全的只读允许列表。
你想用基于证据的方案审查或替换现有的 Claude 权限基线。

阶段 1：检测技术栈

运行以下命令检测仓库结构：

ls -la
find . -maxdepth 2 \( -name "*.toml" -o -name "*.json" -o -name "*.lock" -o -name "*.yaml" -o -name "*.yml" -o -name "Makefile" -o -name "Dockerfile" -o -name "*.tf" \) 2>/dev/null | head -50

检查以下指示文件：

| 类别 | 需要检查的文件 | | ------------ | ------------------------------------------------------------------------------------- | | Python | pyproject.toml, setup.py, requirements.txt, Pipfile, poetry.lock, uv.lock | | Node.js | package.json, package-lock.json, yarn.lock, pnpm-lock.yaml | | Go | go.mod, go.sum | | Rust | Cargo.toml, Cargo.lock | | Ruby | Gemfile, Gemfile.lock | | Java | pom.xml, build.gradle, build.gradle.kts | | 构建 | Makefile, Dockerfile, docker-compose.yml | | 基础设施 | *.tf 文件, kubernetes/, helm/ | | Monorepo | lerna.json, nx.json, turbo.json, pnpm-workspace.yaml |

阶段 2：检测服务

检查服务集成：

| 服务 | 检测方式 | | ---------- | ------------------------------------------------------------------------------- | | Sentry | 依赖中的 sentry-sdk，@sentry/* 包，.sentryclirc，sentry.properties | | Linear | Linear 配置文件，.linear/ 目录 |

读取依赖文件以识别框架：

package.json → 检查 dependencies 和 devDependencies
pyproject.toml → 检查 [project.dependencies] 或 [tool.poetry.dependencies]
Gemfile → 检查 gem 名称
Cargo.toml → 检查 [dependencies]

阶段 3：检查现有设置

cat .claude/settings.json 2>/dev/null || echo "No existing settings"

阶段 4：生成建议

通过组合以下内容构建允许列表：

基线命令（始终包含）

[
  "Bash(ls:*)",
  "Bash(pwd:*)",
  "Bash(find:*)",
  "Bash(file:*)",
  "Bash(stat:*)",
  "Bash(wc:*)",
  "Bash(head:*)",
  "Bash(tail:*)",
  "Bash(cat:*)",
  "Bash(tree:*)",
  "Bash(git status:*)",
  "Bash(git log:*)",
  "Bash(git diff:*)",
  "Bash(git show:*)",
  "Bash(git branch:*)",
  "Bash(git remote:*)",
  "Bash(git tag:*)",
  "Bash(git stash list:*)",
  "Bash(git rev-parse:*)",
  "Bash(gh pr view:*)",
  "Bash(gh pr list:*)",
  "Bash(gh pr checks:*)",
  "Bash(gh pr diff:*)",
  "Bash(gh issue view:*)",
  "Bash(gh issue list:*)",
  "Bash(gh run view:*)",
  "Bash(gh run list:*)",
  "Bash(gh run logs:*)",
  "Bash(gh repo view:*)",
  "Bash(gh api:*)"
]

技术栈特定命令

仅包含项目中实际检测到的工具命令。

Python（如果检测到任何 Python 文件或配置）

| 检测到的内容 | 添加这些命令 | | ---------------------------------- | --------------------------------------- | | 任何 Python | python --version, python3 --version | | poetry.lock | poetry show, poetry env info | | uv.lock | uv pip list, uv tree | | Pipfile.lock | pipenv graph | | requirements.txt（无其他锁文件） | pip list, pip show, pip freeze |

Node.js（如果检测到 package.json）

| 检测到的内容 | 添加这些命令 | | -------------------------- | -------------------------------------- | | 任何 Node.js | node --version | | pnpm-lock.yaml | pnpm list, pnpm why | | yarn.lock | yarn list, yarn why |

兼容工具

Claude CodeCursor

Claude代码设置审计

关于

name: claude-settings-audit description: 分析仓库以生成推荐的 Claude Code settings.json 权限。用于设置新项目、审计现有设置或确定允许哪些只读 bash 命令。检测技术栈、构建工具和 monorepo 结构。 risk: unknown source: community

Claude 设置审计

何时使用

阶段 1：检测技术栈

阶段 2：检测服务

阶段 3：检查现有设置

阶段 4：生成建议

基线命令（始终包含）

技术栈特定命令

Python（如果检测到任何 Python 文件或配置）

Node.js（如果检测到 package.json）

兼容工具

标签

相关推荐

RAG系统工程师

批量重构编排

Docx 文档处理

Azure AI Agents Java SDK

Azure Search 文档搜索

Azure AI Agent框架