Lệnh permission prompt /fewer là công cụ hỗ trợ quét toàn bộ lịch sử phiên làm việc hiện tại của bạn. Thông qua đó, nó tự động xây dựng một danh sách các lệnh được phê duyệt sẵn, cho phép bạn thao tác mượt mà hơn mà không cần kích hoạt chế độ tự động hóa hoàn toàn. Đây là giải pháp hữu ích giúp cân bằng giữa tính hiệu quả và độ an toàn khi làm việc cùng các agent AI.
Hệ thống phân quyền của Claude Code hoạt động như thế nào?
Để vận hành hiệu quả với /fewer, trước tiên người dùng cần nắm vững cơ chế mà Claude Code sử dụng khi gửi các yêu cầu quyền truy cập. Claude Code đóng vai trò như một agent tự động thực hiện đa dạng tác vụ như đọc/ghi file, thực thi lệnh shell, tìm kiếm dữ liệu trên web hay tương tác với môi trường phát triển (IDE).

Các cấp độ phân quyền trong Claude Code
Cơ chế bảo mật của Claude Code được phân tách thành 4 cấp độ cụ thể:
- Mặc định (hỏi mỗi lần): Hệ thống yêu cầu xác nhận trước khi thực hiện bất kỳ thay đổi nào. Đây là trạng thái an toàn nhất cho mọi phiên làm việc mới.
- Phê duyệt theo từng phiên: Người dùng cho phép một hành động cụ thể chỉ trong phiên làm việc hiện hành mà không lưu lại tùy chọn cho tương lai.
- Danh sách cho phép (phê duyệt vĩnh viễn): Các công cụ hoặc lệnh được ghi vào tệp cấu hình
settings.json(tại~/.claude/settings.jsonhoặc trong thư mục dự án), cho phép tự động hóa trong mọi phiên sau này thông qua trườngallowedTools. - Chế độ tự động hoàn toàn: Sử dụng flag
--dangerously-skip-permissionsđể loại bỏ mọi bước kiểm tra. Chế độ này thường chỉ dành cho môi trường CI đáng tin cậy.
Các tình huống kích hoạt cảnh báo quyền
Claude Code sẽ yêu cầu xác nhận từ người dùng khi phát hiện các hành động sau:
- Thực thi lệnh bash trực tiếp.
- Các tác vụ Đọc, Ghi hoặc chỉnh sửa nội dung file.
- Truy xuất dữ liệu từ các đường dẫn URL thông qua WebFetch.
- Sử dụng các công cụ MCP chưa được phê duyệt trước đó.
- Vận hành bất kỳ công cụ nào bị hệ thống phân loại là có rủi ro tiềm ẩn.
Lưu ý rằng những tác vụ an toàn như phân tích nội dung file đã đọc hoặc tạo bảng so sánh code sẽ không cần quyền xác nhận vì chúng chỉ dừng lại ở mức độ tạo lập hoặc đọc dữ liệu.
Công năng thực tế của lệnh /fewer
Khi bạn thực thi lệnh /fewer bên trong phiên làm việc, Claude Code sẽ thực hiện quy trình quét toàn bộ lịch sử hành động. Hệ thống sẽ nhận diện các công cụ bạn đã chấp thuận, tần suất phê duyệt, từ đó đề xuất danh sách các quyền vĩnh viễn để ghi vào settings.json.
Góc nhìn từ các chuyên gia kỹ thuật tại TTC Việt Nam: Việc sử dụng /fewer là phương pháp tiếp cận từ dưới lên (bottom-up) cực kỳ thông minh. Thay vì phải cấu hình sẵn quyền hạn phức tạp, bạn cứ để quy trình làm việc diễn ra tự nhiên, sau đó mới dùng dữ liệu lịch sử để chuẩn hóa quyền truy cập. Điều này giúp loại bỏ các thao tác thừa mà vẫn duy trì được sự kiểm soát chặt chẽ đối với môi trường phát triển.
Hướng dẫn từng bước thiết lập danh sách cho phép với /fewer
Bước 1: Thực hiện quy trình làm việc chuẩn
Hãy dành thời gian hoàn thành một nhiệm vụ điển hình trong dự án của bạn (bao gồm chạy test, sửa file, kiểm tra git, cài dependency). Đừng chạy /fewer quá sớm; dữ liệu lịch sử càng dày dặn và sát với thực tế thì các đề xuất từ AI càng chính xác.
Bước 2: Kích hoạt lệnh /fewer
Sau khi đã có đủ dữ liệu, hãy nhập lệnh:
/fewerHệ thống sẽ cung cấp báo cáo chi tiết về số lượng công cụ đã sử dụng, các mục được chấp thuận thường xuyên và các mục bị từ chối. Lưu ý rằng bất kỳ công cụ nào từng bị từ chối sẽ được loại bỏ khỏi đề xuất để đảm bảo tính an toàn.
Bước 3: Rà soát danh sách được đề xuất
Trước khi lưu cấu hình, bạn cần kiểm tra kỹ lưỡng:
- Kiểm tra các mẫu quá rộng (ví dụ thay vì
Edit(*), hãy giới hạn cụ thể nhưEdit(src/**, *.ts)). - Loại bỏ các lệnh chỉ dùng một lần (như các script dọn dẹp dữ liệu).
- Cẩn trọng với các lệnh bash; hãy ưu tiên các lệnh cụ thể như
Bash(npm run test)thay vìBash(*).
Bước 4: Chấp nhận, chỉnh sửa hoặc hủy bỏ
Bạn có 3 lựa chọn: Accept (ghi trực tiếp vào settings.json), Edit (chỉnh sửa trước khi lưu), hoặc Reject (hủy bỏ nếu cảm thấy đề xuất chưa phù hợp). Tốt nhất nên chọn Edit để tinh chỉnh lại các mẫu cho chuẩn xác nhất.
Bước 5: Kiểm tra lại tệp tin settings.json
Sau khi hoàn tất, hãy mở file settings.json để kiểm tra cấu trúc. Ví dụ:
{ "allowedTools": [ "Bash(npm run test)", "Bash(npm run lint)", "Bash(git status)", "Bash(git diff)", "Read(**)", "Edit(src/**)" ] }Nếu có sai lệch, bạn hoàn toàn có thể can thiệp chỉnh sửa thủ công tệp tin JSON này.
Để được tư vấn chuyên sâu về các giải pháp mạng, viễn thông và tối ưu hóa môi trường phát triển công nghệ, quý khách vui lòng liên hệ TTC Việt Nam (ttcvn.net) để nhận được sự hỗ trợ từ đội ngũ chuyên gia hàng đầu.





