北京
Claude Code最近被扒出一個隱藏功能,能讓AI在動你代碼前先過一遍你的規(guī)矩。有開發(fā)者實測后發(fā)現(xiàn),這玩意兒本質(zhì)上是個「數(shù)字看門人」——AI想讀敏感文件?先問你同不同意。
事情起因很典型。開發(fā)者Muhammad Tayyab讓Claude調(diào)試API,結果AI順手就要打開他的.env文件。里面塞著數(shù)據(jù)庫密碼和API密鑰,「這玩意兒不該進AI的上下文窗口」,他在博客里寫道。換作以前只能事后罵兩句,現(xiàn)在他能直接攔截。
技術實現(xiàn)意外地輕量。在.claude/settings.json里塞一段配置,指定「Read」或「Grep」等工具觸發(fā)你的腳本,AI的每個動作都會先經(jīng)過你的代碼審查。PreToolUse在動手前攔截,PostToolUse在動手后補救——后者沒法撤銷,但能自動觸發(fā)修復流程。
已經(jīng)有開發(fā)者拿它做自動化測試:AI改完代碼,鉤子自動跑一遍單元測試,失敗就扔回給AI自己修。Tayyab的配置更狠——他的.env文件被設成禁區(qū),AI碰一下就直接拒絕,連解釋機會都不給。
這功能去年就上線了,Anthropic沒發(fā)公告,文檔藏在CLI的角落里。直到最近才有開發(fā)者陸續(xù)挖出來,Reddit上有人調(diào)侃:「原來Claude一直帶著韁繩,只是沒人告訴我們怎么牽。」
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
