第五编:安全防线¶
机场安检:行李过 X 光、人过安检门、可疑物开箱检查——没有单一防线是完美的,但层层叠加后威胁穿透的概率趋近于零。
本编解剖 Claude Code 的安全架构:七层防御体系、权限判定系统、BashTool 25 道安全关卡、操作系统级沙箱、配置与认证。
本编总览¶
flowchart LR
subgraph 第五编["🛡️ 安全防线"]
direction TB
C20["第20章<br/>七层防御<br/><i>安检之旅</i>"]
C21["第21章<br/>权限系统<br/><i>允许/拒绝/问一下</i>"]
C22["第22章<br/>25道安全关卡<br/><i>BashTool纵深防御</i>"]
C23["第23章<br/>沙箱与拦截<br/><i>操作系统级保护</i>"]
C24["第24章<br/>配置与认证<br/><i>谁能用、怎么管</i>"]
end
C20 -->|全局视角| C21
C21 -->|权限判定| C22
C22 -->|命令安检| C23
C23 -->|物理隔离| C24
C24 -->|"安全闭环 🔒"| 后续编
style 第五编 fill:#1a1a2e,stroke:#7c4dff,color:#fff
style C20 fill:#16213e,stroke:#e94560,color:#fff
style C21 fill:#16213e,stroke:#0f3460,color:#fff
style C22 fill:#16213e,stroke:#533483,color:#fff
style C23 fill:#16213e,stroke:#e94560,color:#fff
style C24 fill:#16213e,stroke:#0f3460,color:#fff本编五章速览¶
| 章 | 标题 | 核心问题 | 生活类比 |
|---|---|---|---|
| 20 | 七层防御 | 一个能执行 rm -rf 的 AI,你敢用吗? |
机场七层安检 |
| 21 | 权限系统 | 为什么有的操作直接执行、有的要问、有的直接拒绝? | 手机权限弹窗 |
| 22 | 25道安全关卡 | 25 道关卡具体每道检查什么?能全部绕过吗? | 银行金库25道门禁 |
| 23 | 沙箱与拦截 | 应用层检查不够,操作系统还能做什么? | 化学实验室安全柜 |
| 24 | 配置与认证 | 配置散在5个地方、认证散在3个协议——怎么管? | 公司门禁系统 |
设计思想主线¶
本编建立的认知基础
- 信任不靠承诺建立,靠架构建立——假设 AI 随时可能犯错
- 七层独立防线确保即使 AI 犯错,错误也会被拦截
- 权限判定不是随机的——三级分类(直接执行/需确认/直接拒绝)有精确的判定逻辑
- BashTool 的 25 道安全关卡是纵深防御的教科书级实现
- 操作系统级沙箱是最后一道物理防线——即使应用层被攻破
推荐路径¶
第20章的七层防御提供了全局视角——先理解"为什么需要这么多层"。
第21章的权限系统和第22章的安全关卡是构建安全 AI 应用的实战参考。
第23章的沙箱设计和第24章的配置架构展示了企业级安全的完整方案。
阅读建议
如果你想先抓住全局,按 第20章 → 第21章 → 第23章 读;如果你最关心“Bash 到底危险在哪”,直接跳到 第22章。第24章则适合放在最后看,它会把前面所有安全能力重新接回“组织治理”和“长期会话”这两个更大的问题上。