--- name: workflow-plan-based-permissions description: 工作流约定 — 所有任务必须先定 Plan通过 ExitPlanMode 的 allowedPrompts 一次性授权settings.json 中不保留任何预授权 metadata: node_type: memory type: feedback originSessionId: e836e2a0-d652-459a-8636-0873fc4dc7ed --- # 工作流以 Plan 定授权 所有任务走以下流程settings.json 中不再保留任何预授权条目 1. **提出需求** — 用户描述要做什么 2. **Plan 阶段** — Claude 进入 Plan mode探索代码、设计方案、写入 plan 文件 3. **退出 Plan 模式** — Claude 调用 ExitPlanMode在 allowedPrompts 中列出此 Plan 需要的权限类别 4. **一次性审批** — 用户审阅 plan 权限列表批准即授权 5. **执行** — 按 plan 实施不再对已授权的工具调用弹权限请求 **Why:** 用户希望每次任务自己知道 Claude 要做什么、需要什么权限而不是提前放开所有权限。逐条弹窗太繁琐所以用 plan 作为授权单元。 **How to apply:** 每次开始任务时进入 Plan mode 充分探索然后通过 ExitPlanMode 的 allowedPrompts 申请所需权限。绝对不要依赖 settings.json 中的预授权。 清空授权操作完成于 2026-05-27已从 settings.json 和 settings.local.json 中移除所有 allow 条目和 additionalDirectories。