据 **[动察 Beating](https://t.me/OneMillion_AI)** 监测,**Claude Code** 从 **2.1.117** 版本起移除了专用的 **Grep(文本搜索)** 与 **Glob(文件名匹配)** 工具。取而代之的是:所有文件相关操作一律改为通过 **Bash** 执行。
—
## 1)从专用工具到 Bash:能力更强,风险也更大
**Bash** 作为通用命令行,本身远不止“搜索文件”。它还能完成:
– 删除文件
– 修改内容
– 安装/更新软件
– 以及更多高风险操作
Anthropic 工程师 **Adam Wolff** 表示,这次调整后整体速度更快:“**花了四个月才把这些工具去掉,减比加难得多**”。
—
## 2)权限逻辑被打破:分级审批失灵
**Amp Code CEO Quinn Slack** 指出,这一改动**破坏了原有权限管理逻辑**。
此前系统按“工具类型”分级:
– **Grep / Glob 等只读工具**:可自动放行
– **Bash 等高风险操作**:需要逐条人工审批
而现在所有操作都走 **Bash**,意味着原本的“分级审批”不再适用:
– 若要保持安全,就得**对每一条 shell 命令逐条审批**——效率极低
– 若想提高效率,就只能**全部放行**——安全管控随之失去
—
## 3)确定性规则难管 Agent:模型会“换写法绕过”
Slack 进一步强调:这暴露出一个更根本的难题——**用确定性规则去管控 agent 权限并不可靠**。
原因在于模型可能通过等价方式绕开分类,例如:
– 用 `bash(grep query | head -n 10)` 替代专用搜索工具
– 内联调用 `sed`、`perl`、`python` 等实现任意操作
他提到 Amp 团队也尝试过对 **Bash 命令进行自动解析**来判断安全性,结果是:
– 可能只能减少**大约一半**的审批量
– 剩下的仍然太多,难以规模化落地
—
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/173866/
