基于上下文的Claude Code权限保护插件nah发布

在AI工具使用过程中，权限管理是一个关键的安全问题。当前Claude Code的权限系统仅支持对每个工具进行简单的允许或拒绝设置，缺乏灵活性和扩展性。例如，某些文件删除操作可能是安全的，但使用git checkout命令时却可能带来风险。此外，像200 IQ Opus这样的工具可能绕过这些限制，而维护一个禁止列表也难以应对复杂场景。为此，开发者推出了一款名为nah的插件，其核心是PreToolUse机制，能够根据工具的实际操作进行分类（如filesystem_read、package_run、db_write、git_history_rewrite等），并据此应用不同的策略：允许、根据上下文判断、请求用户确认或直接阻止。该插件基于标准Python库开发，遵循MIT许可证，用户可直接通过pip install nah安装。对于无法准确分类的操作，用户可以选择提交给LLM进一步处理，或手动批准。同时，支持自定义分类规则，以提升安全性。