Claude Code 的危险捷径,bypassPermissions 模式到底该怎么用 在 Claude Code 里,bypassPermissions不是一个普通的提效开关,它更像是把门禁、安检、二次确认同时撤掉。只要工具调用被发起,Claude Code 就会尽量直接执行,不再像default、acceptEdits或auto那样频繁停下来询问。官方文档把它描述得很直接,bypassPermissions会禁用权限提示和安全检查,让工具调用立即执行,而且从 v2.1.126 开始,连受保护路径的写入也包含在这个范围内。早期版本面对这些路径还会提示,新版本在这个模式下已经放开了这层拦截。(Claude)这件事听起来很爽,尤其是在长任务里。Claude Code 要改代码、跑测试、写配置、移动文件、触发构建,每一步都不再弹确认,整个过程会像自动驾驶一样连续推进。问题也在这里,自动驾驶一旦开进没有护栏的山路,速度越快,事故越难挽回。bypassPermissions提升的不是智能水平,而是执行通道的通畅程度。模型判断错了、读到了恶意提示、把上下文理解偏了、误删了不该动的目录,这个模式不会站出来替我们兜底。官方也明确写到,bypassPermissions对 prompt injection 和非预期行为没有保护能力,想要少一些提示但仍保留后台安全检查,更适合用auto mo