1. 权限失控的代价:一个被忽略的AI编程“安全负债”上周三上线前的代码审查,我看到一段由Claude Code生成的数据库连接池配置——它把maxIdle设成了9999,而生产环境的JVM堆内存只有2GB。更糟的是,这个修改来自一位刚入职两周的前端同学,他只是在VS Code里点了“优化这段SQL”的按钮,没意识到背后触发的是全项目上下文扫描+自动重构。这不是个例。我们团队过去三个月在CI流水线里拦截了17次类似问题:AI生成的代码绕过了静态检查规则、覆盖了关键注释、甚至悄悄替换了加密算法实现。所有这些操作,都发生在同一个权限组下——开发人员拥有对.claude/配置目录的读写权、对CLAUDE.md的编辑权、对--audit-log开关的控制权。很多人以为AI编程工具的安全治理就是关掉“联网”或“记忆”开关。但真实场景里,风险藏在更底层:谁可以改提示词模板?谁有权覆盖默认的代码风格约束?谁能在不触发审计日志的情况下批量重写模块?这些问题的答案,直接决定了你的AI辅助编程是提效引擎,还是定时炸弹。本文只讲一件事:如何用3级角色权限体系,把Claude Code从“人人可用的玩具”,变成“可审计、可追溯、可追责的工程资产”。不讲概念,不画架构图,只给你能立刻抄作业的配置项、实测有效的日志字段、以及我们踩过坑后才敢写的硬核限制条件。核心结论先抛出来:90%的Claude Code权限问题,其实源于把“角色”和“能力”混为一谈。你给一个角色分配code-review权限,不等于允许他修改review