Claude Code 详细配置文件说明

Claude Code 通过一组结构化的配置文件来管理其行为。配置文件分为多个层级，覆盖从个人偏好到团队协作再到企业级管控的不同场景。理解这些文件的作用和存放位置，是高效使用 Claude Code 的第一步。

核心配置文件一览

文件	路径	作用域	作用	是否共享
settings.json	`~/.claude/settings.json`	User	个人全局设置，适用于所有项目	否
settings.json	`.claude/settings.json`	Project	团队共享的项目级别设置	是（提交到 git）
settings.local.json	`.claude/settings.local.json`	Local	个人项目覆盖，不影响团队	否（自动 gitignore）
managed-settings.json	系统目录（见下方）	Managed	企业强制策略，不可覆盖	是（IT 部署）
CLAUDE.md	项目根目录 / `~/.claude/` / `.claude/`	多级	项目指令和上下文说明，注入到系统提示	看作用域
CLAUDE.local.md	项目根目录	Local	个人本地指令说明，不共享	否（自动 gitignore）
.claude.json	`~/.claude.json`	User	OAuth 会话、MCP 配置、项目状态缓存	否
.mcp.json	项目根目录	Project	项目作用域的 MCP 服务器配置	是（提交到 git）
agents/	`~/.claude/agents/` 或 `.claude/agents/`	User/Project	Subagent 定义文件（Markdown 格式）	看作用域

文件路径总表

平台	User 设置	Managed 设置（基于文件）	Managed 设置（MDM 策略）
macOS	`~/.claude/settings.json`	`/Library/Application Support/ClaudeCode/managed-settings.json`	`com.anthropic.claudecode` plist（通过 Jamf/Kandji）
Linux / WSL	`~/.claude/settings.json`	`/etc/claude-code/managed-settings.json`	无
Windows	`%USERPROFILE%\.claude\settings.json`	`C:\Program Files\ClaudeCode\managed-settings.json`	`HKLM\SOFTWARE\Policies\ClaudeCode`注册表（组策略/Intune）

配置文件的分层关系

Claude Code 的配置文件是按优先级分层的，高优先级覆盖低优先级：

Managed 层（最高，不可覆盖）
    |-- 服务器下发设置（Claude.ai 管理员控制台）
    |-- MDM/OS 策略（macOS plist / Windows 注册表）
    |-- 系统目录文件（managed-settings.json + managed-settings.d/*.json）
        |
命令行参数（临时覆盖）
    |-- --settings 传入的 JSON
        |
Local 层（个人项目覆盖）
    |-- .claude/settings.local.json
    |-- CLAUDE.local.md
        |
Project 层（团队共享）
    |-- .claude/settings.json
    |-- .mcp.json
    |-- .claude/agents/
        |
User 层（最低，个人全局）
    |-- ~/.claude/settings.json
    |-- ~/.claude/CLAUDE.md
    |-- ~/.claude/agents/
    |-- ~/.claude.json

关键原则：Managed 设置在任何情况下都不可以被覆盖。数组和权限规则跨层级合并而非替换。标量值则遵循高层覆盖低层的规则。

按使用场景速查

场景	需要配置的文件
个人开发者设置主题/编辑器	`~/.claude/settings.json` + `~/.claude.json`
为某个项目配置专属规则	`.claude/settings.local.json`
团队统一权限和工具配置	`.claude/settings.json` + `.mcp.json`
团队项目指令	`CLAUDE.md`（项目根目录）
企业统一安全策略	`managed-settings.json`（系统目录）
自定义专用 AI 助手	`.claude/agents/`
MCP 工具扩展	`~/.claude.json`（个人）或 `.mcp.json`（项目）

配置文件自动备份

Claude Code 会自动创建配置文件的时间戳备份，并保留最近 5 个备份以防止数据丢失。如果你误改了配置，可以在对应配置文件的同目录下找到 .backup 后缀的备份文件。

以下我们详细介绍配置文件的详细介绍：

1. 配置作用域（Scope）系统

Claude Code 使用四层作用域系统来确定配置应用的位置和共享范围：

作用域	位置	影响范围	与团队共享？
Managed（托管）	服务器管理设置 / plist / 注册表 / 系统级 `managed-settings.json`	机器上的所有用户	是（由 IT 部署）
User（用户）	`~/.claude/` 目录	你本人，跨所有项目	否
Project（项目）	存储库根目录中的 `.claude/`	此存储库上的所有协作者	是（提交到 git）
Local（本地）	`.claude/settings.local.json`	你自己，仅在此存储库中	否（自动 gitignore）

何时使用每个作用域

作用域	适用场景
Managed	全组织强制执行的安全策略、不可覆盖的合规要求、IT 部署的标准化配置
User	个人偏好（主题、编辑器）、跨项目使用的工具/插件、API 密钥
Project	团队共享的权限/hooks/MCP servers、团队标准化工具、跨协作者的统一配置
Local	特定项目的个人覆盖、测试配置、机器特定的设置

哪些功能使用作用域

功能	User 位置	Project 位置	Local 位置
Settings	`~/.claude/settings.json`	`.claude/settings.json`	`.claude/settings.local.json`
Subagents	`~/.claude/agents/`	`.claude/agents/`	无
MCP servers	`~/.claude.json`	`.mcp.json`	`~/.claude.json`（每个项目）
Plugins	`~/.claude/settings.json`	`.claude/settings.json`	`.claude/settings.local.json`
CLAUDE.md	`~/.claude/CLAUDE.md`	`CLAUDE.md` 或 `.claude/CLAUDE.md`	`CLAUDE.local.md`

💡 Windows 上 ~/.claude 解析为 %USERPROFILE%\\.claude

2. 设置文件详解

2.1 设置文件层级

settings.json 配置层级（优先级从高到低）：

1️⃣ Managed（最高）
   ├── 服务器管理：Claude.ai 管理员控制台
   ├── MDM/OS 策略：
   │   ├── macOS: com.anthropic.claudecode plist（通过 Jamf/Kandji 部署）
   │   ├── Windows: HKLM\SOFTWARE\Policies\ClaudeCode 注册表项
   │   └── Windows(用户级): HKCU\SOFTWARE\Policies\ClaudeCode
   └── 基于文件：
       ├── macOS: /Library/Application Support/ClaudeCode/
       ├── Linux/WSL: /etc/claude-code/
       └── Windows: C:\Program Files\ClaudeCode\

2️⃣ 命令行参数（临时会话覆盖）

3️⃣ Local 项目设置
   └── .claude/settings.local.json（自动 gitignore）

4️⃣ Project 项目设置
   └── .claude/settings.json（提交到 git）

5️⃣ User 用户设置（最低）
   └── ~/.claude/settings.json

2.2 Managed 设置的交付机制

对于需要集中管控的组织，Claude Code 支持三种 managed 设置交付方式：

A. 服务器管理设置 — 通过 Claude.ai 管理员控制台从 Anthropic 服务器交付

B. MDM/OS 级别策略：

macOS：com.anthropic.claudecode 域，通过 Jamf、Kandji 等部署 plist
Windows：HKLM\SOFTWARE\Policies\ClaudeCode 注册表项，通过组策略/Intune 部署

C. 基于文件 — 部署到系统目录：

macOS：/Library/Application Support/ClaudeCode/
Linux/WSL：/etc/claude-code/
Windows：C:\Program Files\ClaudeCode\

⚠️ v2.1.75 起旧路径 C:\ProgramData\ClaudeCode\ 不再支持

Managed 设置还支持放入目录 managed-settings.d/，遵循 systemd 约定：

managed-settings.json 先作为基础合并
然后 managed-settings.d/*.json 按字母顺序排序合并
用数字前缀控制顺序，如 10-telemetry.json、20-security.json

2.3 标准 settings.json 示例

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "permissions": {
    "allow": [
      "Bash(npm run lint)",
      "Bash(npm run test *)",
      "Read(~/.zshrc)"
    ],
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  },
  "env": {
    "CLAUDE_CODE_ENABLE_TELEMETRY": "1",
    "OTEL_METRICS_EXPORTER": "otlp"
  },
  "companyAnnouncements": [
    "欢迎使用 Acme Corp！请查阅 docs.acme.com 的代码规范",
    "提醒：所有 PR 必须经过 Code Review",
    "新安全策略已生效"
  ]
}

💡 $schema 行指向官方 JSON Schema，在 VS Code/Cursor 中启用自动完成和内联验证

2.4 其他配置文件

~/.claude.json — 存储 OAuth 会话、MCP server 配置（用户/本地作用域）、项目状态、缓存等
.mcp.json — 项目作用域的 MCP servers 配置
自动备份 — Claude Code 自动创建配置文件的时间戳备份，保留最近 5 个备份

3. 可用设置完整清单

3.1 核心行为设置

设置键	类型	默认值	描述
`agent`	string	-	将主线程作为命名 subagent 运行
`autoScrollEnabled`	boolean	`true`	全屏渲染时自动跟随输出到底部
`autoUpdatesChannel`	string	`"latest"`	更新渠道：`"stable"`（约晚1周，跳过重大回归）或 `"latest"`
`awaySummaryEnabled`	boolean	`true`	离开终端几分钟后返回时显示会话回顾
`cleanupPeriodDays`	number	`30`	非活跃会话保留天数（最少 1 天）
`defaultShell`	string	`"bash"`	`!` 命令的默认 shell：`"bash"` 或 `"powershell"`
`editorMode`	string	`"normal"`	输入快捷键模式：`"normal"` 或 `"vim"`
`effortLevel`	string	-	努力级别：`"low"` / `"medium"` / `"high"` / `"xhigh"`
`language`	string	-	首选响应语言，如 `"japanese"`、`"spanish"`
`model`	string	-	覆盖默认模型，如 `"claude-sonnet-4-6"`
`outputStyle`	string	-	输出样式，如 `"Explanatory"`
`showTurnDuration`	boolean	`true`	显示轮次持续时间消息
`spinnerTipsEnabled`	boolean	`true`	加载时显示提示
`syntaxHighlightingDisabled`	boolean	`false`	禁用语法高亮
`viewMode`	string	`"default"`	默认记录视图模式：`"default"` / `"verbose"` / `"focus"`

3.2 权限与安全设置

设置键	作用域	描述
`allowedChannelPlugins`	仅 Managed	可推送消息的频道插件允许列表
`allowedHttpHookUrls`	所有	HTTP hooks URL 白名单，支持 `*` 通配符
`allowedMcpServers`	所有(Managed生效)	MCP servers 允许列表
`allowManagedHooksOnly`	仅 Managed	仅加载 managed hooks
`allowManagedMcpServersOnly`	仅 Managed	仅尊重 managed 设置的 MCP 允许列表
`allowManagedPermissionRulesOnly`	仅 Managed	仅应用 managed 设置的权限规则
`channelsEnabled`	仅 Managed	为组织启用 channels
`claudeMd`	仅 Managed	组织范围的 CLAUDE.md 说明注入
`claudeMdExcludes`	用户/项目/本地	跳过加载的 CLAUDE.md 文件 glob 模式
`deniedMcpServers`	所有	MCP servers 拒绝列表
`disableAgentView`	所有	关闭后台代理和代理视图
`disableAllHooks`	所有	禁用所有 hooks
`disableAutoMode`	所有	禁用自动模式
`disableDeepLinkRegistration`	所有	禁用 claude-cli:// 协议注册
`disableRemoteControl`	所有 (v2.1.128+)	禁用远程控制
`disableSkillShellExecution`	所有	禁用 skills 中的内联 shell 执行
`minimumVersion`	所有	固定最低版本
`skipWebFetchPreflight`	所有	跳过 WebFetch 域名安全检查

3.3 认证与云服务设置

设置键	描述
`apiKeyHelper`	自定义脚本生成认证值，发送为 `X-Api-Key` 和 `Authorization: Bearer`
`awsAuthRefresh`	自定义脚本刷新 AWS 凭证（如 `aws sso login --profile myprofile`）
`awsCredentialExport`	输出含 AWS 凭证的 JSON 的自定义脚本
`forceLoginMethod`	限制登录方式：`"claudeai"` 或 `"console"`
`forceLoginOrgUUID`	要求登录属于特定组织（UUID）
`gcpAuthRefresh`	GCP 凭证刷新脚本
`modelOverrides`	将 Anthropic 模型 ID 映射到特定提供商 ID

3.4 内存与上下文设置

设置键	默认值	描述
`autoMemoryDirectory`	-	自动内存存储的自定义目录
`autoMemoryEnabled`	`true`	启用自动内存，可用 `/memory` 切换
`autoMode`	-	自定义自动模式分类器规则
`plansDirectory`	`~/.claude/plans`	Plan Mode 文件存储位置
`useAutoModeDuringPlan`	`true`	Plan Mode 是否使用自动模式语义

3.5 模型相关设置

设置键	描述
`alwaysThinkingEnabled`	默认启用扩展思考
`availableModels`	限制用户可选的模型（如 `["sonnet", "haiku"]`）
`fastModePerSessionOptIn`	每会话选择加入快速模式
`showThinkingSummaries`	在交互式会话中显示扩展思考摘要

3.6 遥测与监控设置

设置键	描述
`feedbackSurveyRate`	会话质量调查出现概率（0-1），0 为完全禁用
`otelHeadersHelper`	生成动态 OpenTelemetry 标头的脚本
`companyAnnouncements`	启动时显示的公告，多条则随机循环
`forceRemoteSettingsRefresh`	（仅 Managed）强制启动时从服务器刷新远程设置

3.7 UI 与显示设置

设置键	默认值	描述
`preferredNotifChannel`	`"auto"`	通知方式：`auto`/`terminal_bell`/`iterm2`/`kitty`/`ghostty`
`prefersReducedMotion`	`false`	减少 UI 动画以实现可访问性
`prUrlTemplate`	-	PR 徽章 URL 模板，用于内部代码审查工具
`respectGitignore`	`true`	@ 文件选择器是否尊重 .gitignore
`showClearContextOnPlanAccept`	`false`	Plan Mode 接受屏幕显示清除上下文选项
`spinnerTipsOverride`	-	自定义微调器提示
`spinnerVerbs`	-	自定义微调器动词
`sshConfigs`	-	SSH 连接配置（桌面环境下拉菜单）
`statusLine`	-	自定义状态行
`terminalProgressBarEnabled`	`true`	显示终端进度条
`tui`	-	终端 UI 渲染器：`"fullscreen"` / `"default"`
`voice`	-	语音听写设置

3.8 MCP & 插件设置

设置键	描述
`enableAllProjectMcpServers`	自动批准项目 .mcp.json 中的所有 MCP servers
`enabledMcpjsonServers`	特定 MCP servers 批准列表
`disabledMcpjsonServers`	特定 MCP servers 拒绝列表
`blockedMarketplaces`	（仅 Managed）市场源阻止列表
`strictKnownMarketplaces`	（仅 Managed）插件市场源允许列表
`pluginTrustMessage`	（仅 Managed）插件信任警告附加消息

3.9 Hook 与集成设置

设置键	描述
`hooks`	生命周期事件自定义命令
`httpHookAllowedEnvVars`	HTTP hooks 可插入标头的环境变量允许列表
`includeGitInstructions`	在系统提示中包含 git 工作流说明（默认 `true`）
`attribution`	自定义 git 提交和 PR 归属
`includeCoAuthoredBy`	（已弃用，改用 attribution）

3.10 Skills 设置

设置键	最低版本	描述
`maxSkillDescriptionChars`	v2.1.105	skill 描述字符上限（默认 1536）
`skillListingBudgetFraction`	v2.1.105	skill 列表占用上下文窗口比例（默认 0.01 = 1%）
`skillOverrides`	v2.1.129	按 skill 名称覆盖可见性：`on` / `name-only` / `user-invocable-only` / `off`

3.11 其他 Managed 专用设置

设置键	最低版本	描述
`parentSettingsBehavior`	v2.1.133	父进程 managed 设置行为：`"first-wins"` / `"merge"`
`policyHelper`	v2.1.136	动态计算 managed 设置的可执行文件路径

4. 全局配置设置（~/.claude.json）

这些设置存储在 ~/.claude.json 而不是 settings.json 中。

键	默认值	描述
`autoConnectIde`	`false`	外部终端启动时自动连接到运行的 IDE
`autoInstallIdeExtension`	`true`	从 VS Code 终端运行时自动安装 IDE 扩展
`externalEditorContext`	`false`	Ctrl+G 打开外部编辑器时将上次响应作为上下文前置
`teammateDefaultModel`	-	agent team 队友的默认模型

⚠️ v2.1.119 之前的版本在 ~/.claude.json 中存储 autoScrollEnabled、editorMode、showTurnDuration、teammateMode 和 terminalProgressBarEnabled。新版本已迁移到 settings.json。

5. Worktree 设置

配置 --worktree 如何创建和管理 git worktrees。

键	默认值	描述
`worktree.baseRef`	`"fresh"`	新 worktree 分支参考：`"fresh"`（从远程默认分支）/ `"head"`（从当前 HEAD）
`worktree.symlinkDirectories`	`[]`	从主仓库符号链接到 worktree 的目录
`worktree.sparsePaths`	`[]`	通过 sparse-checkout 检出的目录，对 monorepo 更快

6. 权限设置

6.1 权限结构

键	描述
`permissions.allow`	允许工具使用的规则数组
`permissions.ask`	使用前要求确认的规则数组
`permissions.deny`	拒绝工具使用的规则数组
`permissions.additionalDirectories`	Claude 有权访问的额外工作目录
`permissions.defaultMode`	默认权限模式
`permissions.disableBypassPermissionsMode`	禁用 bypass 模式
`permissions.skipDangerousModePermissionPrompt`	跳过危险模式确认提示

6.2 权限模式

模式	说明
`default`	默认模式，操作需确认
`acceptEdits`	自动接受文件编辑
`plan`	计划模式，只读 + 分析
`auto`	自动模式，由分类器决定
`dontAsk`	不询问（谨慎使用）
`bypassPermissions`	绕过所有权限（危险）

6.3 权限规则语法

规则格式：Tool 或 Tool(specifier)

规则按顺序评估：先 deny（拒绝）→ 再 ask（询问）→ 最后 allow（允许）
第一个匹配的规则获胜

快速示例：

规则	效果
`Bash`	匹配所有 Bash 命令
`Bash(npm run *)`	匹配以 `npm run` 开头的命令
`Read(./.env)`	匹配读取 `.env` 文件
`WebFetch`	匹配所有 WebFetch 请求
`WebFetch(domain:example.com)`	只匹配 example.com
`Edit(./src/**)`	匹配编辑 src 目录下任何文件

6.4 排除敏感文件

{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)",
      "Read(./config/credentials.json)",
      "Read(./build)"
    ]
  }
}

这会替代已弃用的 ignorePatterns 配置

7. Sandbox 设置

Sandboxing 将 bash 命令与文件系统和网络隔离，提供更强的安全保障。

7.1 基本设置

键	默认值	描述
`sandbox.enabled`	`false`	启用 bash sandboxing（macOS/Linux/WSL2）
`sandbox.failIfUnavailable`	`false`	若 sandbox 不可用则启动时报错退出
`sandbox.autoAllowBashIfSandboxed`	`true`	sandbox 模式下自动批准 bash 命令
`sandbox.excludedCommands`	`[]`	在 sandbox 外运行的命令
`sandbox.allowUnsandboxedCommands`	`true`	允许通过逃生舱口在 sandbox 外运行

7.2 文件系统限制

键	描述
`sandbox.filesystem.allowWrite`	允许写入的额外路径
`sandbox.filesystem.denyWrite`	禁止写入的路径
`sandbox.filesystem.denyRead`	禁止读取的路径
`sandbox.filesystem.allowRead`	在 denyRead 区域内重新允许读取
`sandbox.filesystem.allowManagedReadPathsOnly`	（仅 Managed）仅尊重 managed 的 allowRead

7.3 网络限制

键	描述
`sandbox.network.allowedDomains`	允许出站流量的域名（支持通配符）
`sandbox.network.deniedDomains`	阻止出站流量的域名
`sandbox.network.allowManagedDomainsOnly`	（仅 Managed）仅允许 managed 设置的域
`sandbox.network.allowLocalBinding`	允许绑定 localhost 端口（仅 macOS）
`sandbox.network.httpProxyPort`	HTTP 代理端口
`sandbox.network.socksProxyPort`	SOCKS5 代理端口

7.4 Sandbox 配置示例

{
  "sandbox": {
    "enabled": true,
    "autoAllowBashIfSandboxed": true,
    "excludedCommands": ["docker *"],
    "filesystem": {
      "allowWrite": ["/tmp/build", "~/.kube"],
      "denyRead": ["~/.aws/credentials"]
    },
    "network": {
      "allowedDomains": ["github.com", "*.npmjs.org", "registry.yarnpkg.com"],
      "deniedDomains": ["uploads.github.com"],
      "allowUnixSockets": ["/var/run/docker.sock"],
      "allowLocalBinding": true
    }
  }
}

8. 归属设置

控制 Claude Code 在 git 提交和 PR 中的归属信息。

{
  "attribution": {
    "commit": "Generated with AI\n\nCo-Authored-By: AI <[email protected]>",
    "pr": ""
  }
}

键	描述
`attribution.commit`	git 提交的归属，含 trailers。空字符串隐藏提交归属
`attribution.pr`	PR 描述的归属。空字符串隐藏 PR 归属

默认值：

提交：🤖 Generated with Claude Code
     Co-Authored-By: Claude Sonnet 4.6 <[email protected]>

PR：  🤖 Generated with Claude Code

9. 文件建议设置

配置 @ 文件路径自动完成的自定义命令。对大型 monorepo 特别有用。

{
  "fileSuggestion": {
    "type": "command",
    "command": "~/.claude/file-suggestion.sh"
  }
}

自定义脚本示例：

#!/bin/bash
query=$(cat | jq -r '.query')
your-repo-file-index --query "$query" | head -20

脚本通过 stdin 接收 {"query": "src/comp"}，将换行符分隔的文件路径输出到 stdout。

10. Hook 配置

Hooks 允许在 Claude Code 的生命周期事件处运行自定义命令。

HTTP Hook URL 限制

{
  "allowedHttpHookUrls": ["https://hooks.example.com/*", "http://localhost:*"]
}

HTTP Hook 环境变量限制

{
  "httpHookAllowedEnvVars": ["MY_TOKEN", "HOOK_SECRET"]
}

Managed Hooks Only（仅 Managed 设置）

当 allowManagedHooksOnly: true 时：

仅加载 managed hooks 和 SDK hooks
仅从 managed 设置强制启用的插件中加载 hooks
用户/项目/其他插件 hooks 全部被阻止

11. Subagent 配置

Subagent 是带有自定义提示和工具权限的专门 AI 助手，存储为 Markdown 文件：

用户 subagents：~/.claude/agents/ — 所有项目可用
项目 subagents：.claude/agents/ — 特定于项目，可提交 git 共享

Subagent 文件使用 YAML frontmatter 定义系统提示和工具权限。

12. 插件配置

12.1 启用/禁用插件

{
  "enabledPlugins": {
    "code-formatter@team-tools": true,
    "deployment-tools@team-tools": true,
    "experimental-features@personal": false
  }
}

12.2 添加额外市场源

{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": {
        "source": "github",
        "repo": "acme-corp/claude-plugins"
      }
    },
    "security-plugins": {
      "source": {
        "source": "git",
        "url": "https://git.example.com/security/plugins.git"
      }
    }
  }
}

支持的市场源类型：

源类型	必须字段
`github`	`repo`（如 `"acme-corp/plugins"`）
`git`	`url`（任何 git URL）
`url`	`url`（指向 marketplace.json）
`npm`	`package`（如 `"@acme-corp/claude-plugins"`）
`file`	`path`（本地 JSON 文件路径）
`directory`	`path`（本地目录路径）
`hostPattern`	`hostPattern`（正则匹配主机）
`settings`	`name` + `plugins`（内联声明）

12.3 Managed 市场限制

仅 Managed 设置 — strictKnownMarketplaces：

undefined（默认）：无限制
[]：完全锁定，用户无法添加任何市场
源列表：用户只能添加完全匹配的市场

{
  "strictKnownMarketplaces": [
    { "source": "github", "repo": "acme-corp/approved-plugins" },
    { "source": "github", "repo": "acme-corp/security-tools", "ref": "v2.0" }
  ]
}

13. 设置优先级

优先级顺序（从高到低）

1️⃣ Managed 设置（最高，不可覆盖）
   ├── 服务器管理 > MDM/OS 策略 > 基于文件（managed-settings.d + managed-settings.json）
   └── Managed 层内只用一个源，源之间不合并

2️⃣ 命令行参数（临时覆盖）
   └── --settings 传入的 JSON 覆盖下层

3️⃣ Local 项目设置（.claude/settings.local.json）
   └── 个人覆盖

4️⃣ Project 项目设置（.claude/settings.json）
   └── 团队共享

5️⃣ User 用户设置（~/.claude/settings.json）
   └── 个人全局偏好（最低）

关键规则

标量值（string/number/boolean）：高层覆盖低层
数组值：跨作用域合并（concatenate + deduplicate），不替换
权限规则：跨作用域合并，不是覆盖
Managed 设置：任何情况下都不可以被覆盖

验证活跃设置

在 Claude Code 中运行 /status 查看当前活跃的设置源。Setting sources 行列出已加载的每一层。

14. 环境变量

环境变量可在 settings.json 的 env 字段中配置，以应用于每个会话或推送给团队。

{
  "env": {
    "CLAUDE_CODE_ENABLE_TELEMETRY": "1",
    "OTEL_METRICS_EXPORTER": "otlp",
    "CLAUDE_CODE_DISABLE_AUTO_MEMORY": "1"
  }
}

详见环境变量参考文档。

15. 常用配置模板

15.1 个人开发者入门配置

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "permissions": {
    "allow": [
      "Bash(npm *)",
      "Bash(git *)",
      "Bash(pnpm *)",
      "Bash(yarn *)"
    ],
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)",
      "Bash(rm -rf *)",
      "Bash(curl *)"
    ]
  },
  "editorMode": "normal",
  "language": "chinese",
  "awaySummaryEnabled": true,
  "showTurnDuration": true
}

15.2 团队项目配置（.claude/settings.json）

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "permissions": {
    "allow": [
      "Bash(npm run test *)",
      "Bash(npm run lint)",
      "Bash(npm run build)",
      "Bash(git *)"
    ],
    "ask": [
      "Bash(npm run deploy *)",
      "Bash(git push origin main)"
    ],
    "deny": [
      "Read(./.env*)",
      "Read(./**/secrets/**)",
      "Bash(terraform apply *)"
    ],
    "additionalDirectories": ["../shared-lib/"]
  },
  "env": {
    "NODE_ENV": "development"
  }
}

15.3 企业 Managed 配置（managed-settings.json）

{
  "permissions": {
    "deny": [
      "Bash(curl *)",
      "Bash(wget *)",
      "Bash(ssh *)",
      "Read(//etc/shadow)",
      "Read(//etc/passwd)"
    ]
  },
  "allowManagedPermissionRulesOnly": true,
  "allowManagedMcpServersOnly": true,
  "channelsEnabled": true,
  "claudeMd": "Always run \`make lint\` before committing. All code must pass security scan.",
  "companyAnnouncements": [
    "欢迎！请遵守公司代码规范。",
    "安全提示：不要将 API 密钥提交到 Git。"
  ],
  "strictKnownMarketplaces": [
    { "source": "github", "repo": "acme-corp/official-plugins" }
  ],
  "disableAutoMode": "disable",
  "forceLoginOrgUUID": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

15.4 Sandbox 安全配置

{
  "sandbox": {
    "enabled": true,
    "failIfUnavailable": true,
    "autoAllowBashIfSandboxed": false,
    "allowUnsandboxedCommands": false,
    "filesystem": {
      "allowWrite": ["/tmp"],
      "denyRead": [
        "/etc",
        "~/.ssh",
        "~/.aws",
        "~/.config/gcloud"
      ]
    },
    "network": {
      "allowedDomains": [
        "github.com",
        "*.npmjs.org",
        "registry.npmjs.org",
        "api.anthropic.com"
      ],
      "allowLocalBinding": false
    }
  }
}

15.5 VS Code / JetBrains 用户配置

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "editorMode": "normal",
  "viewMode": "default",
  "autoScrollEnabled": true,
  "terminalProgressBarEnabled": true,
  "syntaxHighlightingDisabled": false,
  "spinnerTipsEnabled": false,
  "prefersReducedMotion": false
}

（对应 ~/.claude.json 中配置：）

{
  "autoConnectIde": true,
  "autoInstallIdeExtension": true,
  "externalEditorContext": true
}

快速参考命令

命令	用途
`/config`	打开配置界面（选项卡式）
`/status`	查看当前活跃的设置源
`/doctor`	诊断配置问题
`/model`	切换模型
`/effort`	调整努力级别
`/memory`	切换自动内存
`/tui`	切换终端 UI 模式
`/voice`	配置语音听写
`/plugin`	管理插件
`/skills`	管理 skills
`/fast`	切换快速模式

Claude Code 详细配置文件说明

核心配置文件一览

文件路径总表

配置文件的分层关系

按使用场景速查

配置文件自动备份

1. 配置作用域（Scope）系统

何时使用每个作用域

哪些功能使用作用域

2. 设置文件详解

2.1 设置文件层级

2.2 Managed 设置的交付机制

2.3 标准 settings.json 示例

2.4 其他配置文件

3. 可用设置完整清单

3.1 核心行为设置

3.2 权限与安全设置

3.3 认证与云服务设置

3.4 内存与上下文设置

3.5 模型相关设置

3.6 遥测与监控设置

3.7 UI 与显示设置

3.8 MCP & 插件设置

3.9 Hook 与集成设置

3.10 Skills 设置

3.11 其他 Managed 专用设置

4. 全局配置设置（~/.claude.json）

5. Worktree 设置

6. 权限设置

6.1 权限结构

6.2 权限模式

6.3 权限规则语法

6.4 排除敏感文件

7. Sandbox 设置

7.1 基本设置

7.2 文件系统限制

7.3 网络限制

7.4 Sandbox 配置示例

8. 归属设置

9. 文件建议设置

10. Hook 配置

HTTP Hook URL 限制

HTTP Hook 环境变量限制

Managed Hooks Only（仅 Managed 设置）

11. Subagent 配置

12. 插件配置

12.1 启用/禁用插件

12.2 添加额外市场源

12.3 Managed 市场限制

13. 设置优先级

优先级顺序（从高到低）

关键规则

验证活跃设置

14. 环境变量

15. 常用配置模板

15.1 个人开发者入门配置

15.2 团队项目配置（.claude/settings.json）

15.3 企业 Managed 配置（managed-settings.json）

15.4 Sandbox 安全配置

15.5 VS Code / JetBrains 用户配置

快速参考命令

评论区

Claude Code 详细配置文件说明