快速摘要
Claude Code 是 Anthropic 推出的命令列 AI 程式開發工具,可以直接在你的終端機中讀取、修改、執行程式碼。它的能力非常強大——但正因如此,你必須理解它的權限模型和安全邊界。本文從安裝到企業使用,完整覆蓋你需要知道的一切。

飛飛安全評級

評估維度風險等級
資料敏感度
本機檔案權限
命令執行能力
第三方連線
新手誤用風險
企業使用門檻

Claude Code 是什麼

Claude Code 是 Anthropic 推出的 AI 程式開發 CLI(命令列介面)工具。和 ChatGPT 的網頁版不同,它直接跑在你的終端機裡,可以:

  • 讀取你電腦上的檔案——包括程式碼、設定檔、文件
  • 修改現有檔案——直接編輯你的程式碼
  • 建立新檔案——產生完整的程式碼檔案
  • 執行終端機指令——跑測試、安裝套件、Git 操作

這讓它成為目前最強大的 AI 程式開發工具之一——但也意味著它有比網頁版 AI 更大的安全影響範圍。

安全提醒
Claude Code 能存取你的整個工作目錄。在開始使用前,請確保你理解它的權限模型,特別是在處理含有敏感資訊的專案時。

安裝與初始設定

Claude Code 透過 npm 安裝,需要 Node.js 18 以上版本:

npm install -g @anthropic-ai/claude-code

安裝完成後,在你的專案目錄中執行 claude 即可啟動。首次使用需要登入 Anthropic 帳號或設定 API Key。

初始設定建議

設定項目建議值原因
權限模式Ask(預設)每次操作都需要你確認,最安全
工作目錄專案根目錄不要在 home 目錄啟動,限制存取範圍
.gitignore確認包含 .env防止敏感檔案被 AI 讀取後意外提交

權限模型:Ask vs Auto-accept

Claude Code 有兩種主要的權限模式,這是你最需要理解的安全機制:

Ask 模式(推薦)

每當 Claude Code 要執行有影響力的操作時,都會先問你。你會看到它想做什麼,然後決定允許或拒絕。這包括:

  • 寫入或修改檔案
  • 執行 Shell 指令
  • 安裝套件
  • Git 操作(commit、push)

Auto-accept 模式(謹慎使用)

在這個模式下,Claude Code 會自動執行大部分操作,不需要你逐一確認。這在以下情境可以考慮:

  • 你在一個隔離的測試環境中(例如 Docker 容器)
  • 你已經設定好 .claude/settings.json 的允許清單
  • 你正在做不涉及敏感資料的個人專案
什麼時候絕對不要使用 Auto-accept
  • 處理含有客戶資料的專案
  • 專案目錄中有 .env、credentials 等敏感檔案
  • 在生產環境的伺服器上
  • 你不熟悉 Claude Code 的行為模式

檔案存取範圍與風險

Claude Code 可以存取你啟動它的目錄及其所有子目錄。這意味著:

  • 如果你在 ~/projects/my-app 啟動,它只能看到這個專案
  • 如果你在 ~(home 目錄)啟動,它可以看到你所有的檔案
  • 它可以讀取 .git 目錄,意味著你的完整 Git 歷史都可見

風險矩陣

風險場景影響防範措施
AI 讀取 .env 中的 API KeyKey 可能出現在 AI 的回應或日誌中使用 .claudeignore 排除敏感檔案
AI 修改了錯誤的檔案程式碼被意外覆蓋使用 Git 分支,隨時可以還原
AI 執行了危險的指令資料被刪除或系統被修改使用 Ask 模式,檢查每個指令
AI 把敏感資訊寫入新檔案敏感資料被提交到 Gitcommit 前檢查 diff,設定 pre-commit hook

.env 與敏感資訊處理

這是 Claude Code 使用者最常遇到的安全問題。你的專案很可能有包含以下敏感資訊的檔案:

  • .env.env.local.env.production
  • credentials.jsonservice-account.json
  • SSH 金鑰、SSL 憑證
  • 資料庫連線字串

保護敏感資訊的四步驟

  1. 建立 .claudeignore 檔案——語法和 .gitignore 相同,列出不希望 Claude Code 存取的檔案
  2. 確認 .gitignore 包含敏感檔案——即使 AI 意外讀取了敏感資訊,也不會被 commit
  3. 使用環境變數而非硬編碼——不要在程式碼中直接寫入 API Key
  4. Commit 前檢查 diff——每次 commit 前用 git diff 確認沒有敏感資訊被加入

搭配 Git 的安全工作流

讓 Claude Code 修改你的程式碼時,Git 是你最重要的安全網。推薦的工作流程:

  1. 建立新分支git checkout -b feat/ai-changes
  2. 讓 Claude Code 在分支上工作
  3. 逐步檢查修改git diff 查看所有變更
  4. 確認沒有敏感資訊:檢查是否有 API Key、密碼等被寫入
  5. 跑測試:確保修改不會破壞現有功能
  6. 合併到主分支:確認無誤後才合併
飛飛的實測經驗
在實際使用中,Claude Code 偶爾會把 API Key 寫進範例程式碼。這不是惡意行為,而是它在「幫你完成程式碼」時可能會參考到 .env 中的值。所以 commit 前的 diff 檢查非常重要。

企業環境注意事項

如果你的團隊打算在企業環境中使用 Claude Code,額外需要考慮:

  • 資料分類:先確認專案中的資料分類等級,機密等級以上不應使用
  • 網路政策:Claude Code 需要連網才能運作,確認公司防火牆允許
  • 程式碼智財:你的程式碼會被送到 Anthropic 的 API,確認這符合公司的 IP 政策
  • 稽核追蹤:考慮記錄 Claude Code 的使用行為,方便事後追蹤
  • 統一設定:透過 .claude/settings.json 統一團隊的權限設定

安全使用最佳實踐

原則做法
最小權限從 Ask 模式開始,只在需要時放寬
隔離環境在獨立的專案目錄中使用,不要在 home 目錄啟動
版本控制永遠在 Git 分支中工作,方便還原
Diff 檢查每次 commit 前完整檢查變更內容
敏感檔案排除設定 .claudeignore 排除 .env 等敏感檔案
定期更新保持 Claude Code 在最新版本,獲得安全修正

常見問題

Claude Code 和 ChatGPT 有什麼不同?

Claude Code 直接跑在你的終端機裡,可以讀寫檔案和執行指令;ChatGPT 是網頁版對話介面。Claude Code 的權限範圍更大,能力更強,但也需要更多安全注意。

Claude Code 會把我的程式碼送到雲端嗎?

是的,Claude Code 會將你的程式碼和對話內容送到 Anthropic 的 API 處理。如果你的公司對程式碼外流有嚴格規定,需要先確認這符合公司政策。

可以在生產環境的伺服器上使用嗎?

強烈不建議。Claude Code 有執行指令的能力,在生產環境中使用可能造成嚴重問題。建議在本地開發環境或隔離的測試環境中使用。

如何防止 Claude Code 讀取敏感檔案?

建立 .claudeignore 檔案,語法和 .gitignore 相同。將 .env、credentials 等敏感檔案加入排除清單。