| 配置文件 | 状态 | 说明 |
|---|---|---|
~/.claude/settings.json |
✅ 存在 | 全局 LLM 路由配置 |
.claude/settings.json(项目级) |
❌ 缺失 | 无项目级 Harness 配置 |
.claude/settings.local.json |
❌ 缺失 | 无本地覆盖层 |
~/.workbuddy/settings.json |
✅ 存在 | WorkBuddy 插件配置 |
~/.workbuddy/mcp.json |
⚠️ 空 | mcpServers 为空对象 |
~/.workbuddy/IDENTITY.md |
❌ 未填写 | 身份模板未初始化 |
~/.workbuddy/USER.md |
❌ 未填写 | 用户档案模板未初始化 |
~/.workbuddy/SOUL.md |
⚠️ 模板 | 通用模板,未个性化 |
MEMORY.md(工作区记忆) |
✅ 丰富 | 已记录充足跨会话上下文 |
| 自动化任务 | ✅ 运行中 | 每日 AI 日报 08:30 |
.claude/settings.json 完全缺失,没有任何 permissions.allow/deny 配置。智能体当前以隐式全权限运行,等同于 bypassPermissions 模式。
~/.claude/settings.json 中配置了 ANTHROPIC_AUTH_TOKEN 明文存储在配置文件中,存在凭证泄露风险。
PreToolUse 拦截钩子,危险命令(如 rm -rf、drop database)可无阻碍执行。
permissions.deny 黑名单,破坏性工具未被隔离。
~/.claude/settings.json 混用了 LLM 路由,但项目级配置层完全空白。
IDENTITY.md 和 USER.md 均为未填写的空白模板。尽管 MEMORY.md 中已有实质内容(名字:JARVIS),正式身份文件仍是空模板,持久化机制形同虚设。
SOUL.md 是通用模板,未反映实际积累的行为偏好和个性特征。
mcpServers: {}。
PostToolUse(写文件后自动格式化)、无 PreToolUse(命令执行前审计日志)。
.claude/settings.json(最高优先级)IDENTITY.md + SOUL.md + USER.md)MEMORY.md 中沉淀的身份信息(名字 JARVIS、用户偏好、语音配置)同步回官方身份文件,使持久化机制完整闭环。当前 MEMORY.md 是事实上的记忆中枢,但正式的 IDENTITY / USER / SOUL 三文件仍是空模板,存在会话间身份漂移的隐患。
~/.claude/settings.json 中的 ANTHROPIC_AUTH_TOKEN 应迁移至系统环境变量(~/.zshrc / ~/.zprofile)或本地覆盖层 .claude/settings.local.json(加入 .gitignore),不应硬编码在可能被同步或共享的配置文件中。
| 优先级 | 动作 | 影响 |
|---|---|---|
| P0 🔴 | 创建项目级 .claude/settings.json(含权限 + 审计 Hook) |
消除全权限运行风险 |
| P0 🔴 | 填写 IDENTITY.md + USER.md + 个性化 SOUL.md |
修复身份持久化断层 |
| P1 🟡 | 将 API Token 迁移至本地覆盖层或环境变量 | 凭证安全 |
| P1 🟡 | 添加 Bash 命令审计日志 Hook | 可追溯性 |
| P2 🟢 | 探索 MCP 服务集成(如本地数据库、RAG 工具) | 扩展能力边界 |