币须知道据动察 Beating 监测,Claude Code 从 2.1.117 版起去掉了专用的 Grep(文本搜索)和 Glob(文件名匹配)工具,所有文件操作改为通过 Bash 执行。Bash 是通用命令行工具,能做的事远不止搜索文件,也包括删除、修改、安装软件等高风险操作。Anthropic 工程师 Adam Wolff 称改后速度更快,「花了四个月才把这些工具去掉,减比加难得多」。
Amp Code CEO Quinn Slack 指出这一改动打破了现有的权限管理逻辑。此前用户可以按工具类型设置权限:Grep、Glob 等只读工具自动放行,Bash 命令逐条人工审批。现在所有操作都走 Bash,这套分级审批失效了:用户要么逐条审批每一条 shell 命令(效率极低),要么全部放行(失去安全管控)。
Slack 认为这暴露了一个更根本的问题:用确定性规则管 agent 权限行不通。模型会用各种等价写法绕过分类,比如用 bash(grep query | head -n 10) 替代专用的搜索工具,或者内联调用 sed、perl、python 执行任意操作。他称 Amp 团队尝试过自动解析 Bash 命令来判断安全性,「大概能减少一半审批量,但剩下的还是太多」。
