chore: 调整发布策略,移除SSH直连权限
改为本地开发 → push到Gitea → 手动SSH拉取的安全部署流程 禁止Claude直接操作生产服务器 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Jowe
@@ -1,49 +1,36 @@
|
|||||||
{
|
{
|
||||||
"permissions": {
|
"permissions": {
|
||||||
"allow": [
|
"allow": [
|
||||||
"Bash(if [ -d \".git\" ])",
|
|
||||||
"Bash(then echo \"Git repository exists\")",
|
|
||||||
"Bash(else echo \"No git repository\")",
|
|
||||||
"Bash(fi)",
|
|
||||||
"Bash(python:*)",
|
|
||||||
"Bash(python3:*)",
|
|
||||||
"Bash(py test_db.py:*)",
|
|
||||||
"Bash(where:*)",
|
|
||||||
"Bash(/c/Users/linha/AppData/Local/Microsoft/WindowsApps/python test_db.py)",
|
|
||||||
"Bash(pip install:*)",
|
|
||||||
"Bash(pip uninstall:*)",
|
|
||||||
"Bash(tasklist:*)",
|
|
||||||
"Bash(findstr:*)",
|
|
||||||
"Bash(dir:*)",
|
|
||||||
"Bash(git init:*)",
|
"Bash(git init:*)",
|
||||||
"Bash(git add:*)",
|
"Bash(git add:*)",
|
||||||
"Bash(git commit:*)",
|
"Bash(git commit:*)",
|
||||||
"Bash(curl:*)",
|
"Bash(git push:*)",
|
||||||
"WebFetch(domain:zjpb.net)",
|
"Bash(git pull:*)",
|
||||||
"Bash(del import_bookmarks.py test_bookmark_parse.py test_simple_parse.py result.txt)",
|
"Bash(git checkout:*)",
|
||||||
|
"Bash(git status:*)",
|
||||||
"Bash(git tag:*)",
|
"Bash(git tag:*)",
|
||||||
"Bash(if [ -f .env ])",
|
"Bash(git config:*)",
|
||||||
"Bash(then echo \"exists\")",
|
|
||||||
"Bash(else echo \"not exists\")",
|
|
||||||
"Bash(timeout /t 3 /nobreak)",
|
|
||||||
"Bash(ping:*)",
|
|
||||||
"Bash(git diff-tree:*)",
|
"Bash(git diff-tree:*)",
|
||||||
"Bash(git format-patch:*)",
|
"Bash(git format-patch:*)",
|
||||||
"WebFetch(domain:bocha-ai.feishu.cn)",
|
"Bash(git log:*)",
|
||||||
|
"Bash(git diff:*)",
|
||||||
|
"Bash(python:*)",
|
||||||
|
"Bash(python3:*)",
|
||||||
|
"Bash(pip install:*)",
|
||||||
|
"Bash(pip uninstall:*)",
|
||||||
"Bash(ls:*)",
|
"Bash(ls:*)",
|
||||||
"Bash(git pull:*)",
|
"Bash(dir:*)",
|
||||||
"Bash(del nul)",
|
"WebFetch(domain:zjpb.net)",
|
||||||
"Bash(git checkout:*)",
|
"WebFetch(domain:bocha-ai.feishu.cn)"
|
||||||
"Bash(git push:*)",
|
],
|
||||||
"Bash(netstat:*)",
|
"deny": [
|
||||||
"Bash(git config:*)",
|
|
||||||
"Bash(taskkill:*)",
|
|
||||||
"Bash(cmd /c:*)",
|
|
||||||
"Bash(powershell:*)",
|
|
||||||
"Bash(ssh:*)",
|
"Bash(ssh:*)",
|
||||||
"Bash(start:*)",
|
"Bash(scp:*)",
|
||||||
"Bash(git status --porcelain=v1)",
|
"Bash(sftp:*)",
|
||||||
"Bash(timeout 3 cmd:*)"
|
"Bash(curl:*)",
|
||||||
|
"Bash(wget:*)",
|
||||||
|
"Bash(cmd /c:*)",
|
||||||
|
"Bash(powershell:*)"
|
||||||
]
|
]
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user