Appearance
安全性
了解 Claude Code 的安全保障和安全使用的最佳实践。
数据安全
Claude Code 采用以下安全措施保护您的数据:
传输安全
- 所有数据传输使用 TLS 1.2+ 加密
- API 通信通过 HTTPS 进行
存储安全
- 本地数据加密存储
- 凭据安全管理
权限控制
工具权限
Claude Code 实施细粒度的工具权限控制:
- Bash - 执行系统命令(需要明确授权)
- Edit - 修改文件(需要明确授权)
- Read - 读取文件(默认允许)
访问范围
- 限制在指定工作目录内
- 支持自定义访问规则
最佳实践
权限配置
- 遵循最小权限原则
- 定期审查权限设置
- 使用项目级权限配置
敏感数据
- 避免在代码中包含密钥和密码
- 使用环境变量管理敏感信息
- 配置适当的 .gitignore 规则
企业安全
企业用户可以通过管理策略实施组织级安全控制。
漏洞报告
如发现安全漏洞,请通过安全渠道报告给 Anthropic。