Claude Code教程:AI Agent如何真正进入代码项目
关键词: Claude Code教程、AI编程Agent、Agentic Coding、跨境电商AI、运营自动化、广告报表工具、代码Agent
摘要: 看懂代码Agent怎么用
关键词: Claude Code教程、AI编程Agent、Agentic Coding、跨境电商AI、运营自动化、广告报表工具、代码Agent
系列定位: AI Agent完整教程,第 11 篇
核心观点: Claude Code 这类代码 Agent 的价值,不是帮你补全几行代码,而是进入真实项目:读代码库、理解结构、制定计划、跨文件修改、运行测试、修复错误、交付可复核的变更。跨境团队使用它,必须把需求、数据、权限、测试和人工验收写清楚。
跨境团队现在越来越像半个软件团队。
广告负责人想要一个报表清洗脚本。
运营想把 SKU 参数表批量转成 Listing 草稿。
设计同事想批量检查图片命名、尺寸和文件夹结构。
客服主管想把 FAQ、说明书和历史回复整理成知识库。
老板想每周自动生成竞品监控和异常提醒。
这些需求都不大。
但如果每个都排给技术,技术会被小工具需求淹没。
如果运营自己用 Excel 硬做,又容易错、难复用、没人维护。
这就是 Claude Code 这类代码 Agent 的价值。
它不是普通聊天 AI。
它也不是代码补全插件。
Anthropic 官方把 Claude Code 定义为 agentic coding system,并说明它可以读取代码库、跨文件修改、运行测试、交付代码。官方产品页还明确区分了 code completion 和 Claude Code:补全工具是在你写代码时建议下一行,而 Claude Code 是项目级工作,能读完整代码库、规划跨文件变更、执行修改、跑测试并在失败后迭代。
翻译成卖家能懂的话:
Claude Code 不是“帮你写几段代码”,而是可以进入你的工具项目,像一个会用终端的开发助理一样工作。
但这也意味着风险更高。
它能读文件。
能改文件。
能跑命令。
能接工具。
如果你让它在含有真实密钥、客户数据、店铺后台脚本的项目里自由执行,它就不只是“写错一句话”的风险,而是真实系统风险。
所以这篇文章不讲炫技。
我们只讲跨境团队怎么安全、有效地用 Claude Code,把运营想法变成可复核的小工具。
先讲清楚:Claude Code 和普通 ChatGPT 写代码有什么不同
普通聊天 AI 写代码,通常是这样:
你描述需求。
它给你一段代码。
你复制到本地。
你自己运行。
报错后再把错误贴回去。
Claude Code 的工作方式更接近:
你在项目目录里启动它。
它先读项目结构。
找到相关文件。
提出修改计划。
你确认后,它编辑文件。
然后跑测试或最小验证。
如果测试失败,它读错误、继续修。
最后给你变更文件、验证结果和后续建议。
官方文档的 Best practices 也强调,Claude Code 可以读文件、运行命令、修改文件,并能在你观察、重定向或离开时继续处理问题。Common workflows 文档则把日常任务拆成探索代码库、修 bug、重构、写测试、创建 PR、处理文档、并行 session、先规划再编辑等工作流。
这就是“代码 Agent”的意义。
它进入的是项目,而不是单个问答。
跨境团队最适合从哪类项目开始
不要一上来让 Claude Code 接店铺后台、改 ERP、操作广告 API。
第一批项目应该是低风险、数据可脱敏、验收明确的小工具。
1. 广告报表清洗工具
输入:
- Sponsored Products 广告报表 CSV。
- Search Term 报表。
- 目标 ACOS 表。
输出:
- 高花费无转化清单。
- 高转化低曝光清单。
- ACOS 异常清单。
- 待人工确认动作。
为什么适合:
字段清楚,公式清楚,输出好验收。
风险边界:
只分析,不直接调预算。
2. Listing 批量检查工具
输入:
- SKU 参数表。
- 当前标题、五点、Search Terms。
- 禁用词清单。
输出:
- 缺失参数。
- 过长标题。
- 高风险词。
- 参数不一致。
- 待人工确认项。
为什么适合:
规则明确,能用样例测试。
风险边界:
只生成检查报告,不自动上传 Listing。
3. 产品资料归档工具
输入:
- 说明书 PDF。
- 产品图片。
- 包装图。
- 规格表。
- 质检报告。
输出:
- 标准文件名。
- SKU 文件夹结构。
- 缺失资料清单。
- 版本冲突清单。
为什么适合:
不涉及客户和资金数据。
风险边界:
文件移动或删除必须人工确认,第一版只生成建议清单。
4. 图片命名和尺寸检查工具
输入:
- 产品图片文件夹。
输出:
- 尺寸不合规图片。
- 命名错误图片。
- 缺失场景图。
- 主图候选。
为什么适合:
规则清楚,输出可视化。
风险边界:
不要自动覆盖原图。
5. 内部运营小面板
输入:
- 本地 CSV。
- 手动导出的库存表。
- 广告表。
- 订单摘要。
输出:
- 浏览器页面。
- 异常 SKU。
- 运营日报。
为什么适合:
能把 Excel 手工流程做成可复用工具。
风险边界:
第一版不接生产数据库,不写回后台。
不适合第一阶段交给 Claude Code 的任务
这些任务不是不能做,而是不适合作为入门项目。
- 自动改价。
- 自动调广告预算。
- 自动上传 Listing。
- 自动回复客户。
- 自动处理退款。
- 直接连接生产数据库做写入。
- 在代码里保存 API key、access token、refresh token。
- 处理未脱敏客户地址、电话、邮箱、订单号。
原因很简单:
Claude Code 可以提高开发速度,但不能替代权限设计、代码审查、测试、上线流程和事故责任。
能跑通,不等于能上线。
一次 Claude Code 任务应该怎么跑
跨境团队可以把 Claude Code 的一次任务理解成 7 步。
第一步:准备一个安全项目目录
不要直接在混乱的下载文件夹里工作。
建议建一个干净目录:
seller-tools/
data-samples/
docs/
src/
tests/
README.md
.env.example
真实密钥不要放进去。
真实客户数据不要放进去。
第一版只放样例 CSV 和脱敏数据。
第二步:写清楚 README
README 不只是给人看,也是给 Agent 看。
建议写:
- 工具目标。
- 输入文件格式。
- 输出文件格式。
- 指标公式。
- 运行命令。
- 测试命令。
- 不允许做的事。
比如广告工具要写清楚:
- ACOS = Spend / Sales。
- CTR = Clicks / Impressions。
- CVR = Orders / Clicks。
- 高花费无转化阈值是什么。
- 预算动作只能输出待确认,不允许执行。
第三步:让 Claude Code 先读项目,不要改
第一条指令不要直接说“帮我实现”。
要说:
请先阅读当前项目,不要修改任何文件。
目标:
理解这个项目是做什么的,列出已有文件、运行方式、数据输入输出、潜在风险和缺失信息。
请输出:
1. 项目结构摘要。
2. 你认为相关的文件。
3. 需要我确认的问题。
4. 建议的实现计划。
5. 你准备运行的验证命令。
在我确认前,不要编辑文件,不要运行会修改文件的命令。
这样可以避免它一上来乱改。
第四步:确认计划
你要检查:
- 它理解的目标对不对。
- 它准备改哪些文件。
- 它准备用什么库。
- 它会不会引入不必要依赖。
- 它准备怎么验证。
- 有没有越权操作。
如果计划不对,先改计划。
不要让错误计划进入执行。
第五步:执行小范围变更
一次只做一个明确任务。
比如:
“先实现 CSV 字段检查,不做完整分析。”
或者:
“先实现高花费无转化清单,不做前端页面。”
小步跑,才容易验收。
第六步:运行测试或最小验证
Anthropic Best practices 文档有一个非常实用的建议:给 Claude 一个能验证自己工作的检查,例如测试、构建或截图对比。
卖家团队可以把验证分成三类:
第一,程序验证。
比如:
npm testpython -m pytestpython scripts/analyze_ads.py samples/demo.csv
第二,业务验证。
比如:
- 输出里的 ACOS 是否按公式算。
- 高花费阈值是否正确。
- 缺字段时是否报错。
- 空表是否能处理。
第三,安全验证。
比如:
- 代码里没有 API key。
- 没有删除原始文件。
- 没有写入生产系统。
.env不被提交。
第七步:看变更清单和复核
最后让它汇报:
- 改了哪些文件。
- 为什么改。
- 怎么验证。
- 哪些测试通过。
- 哪些风险未覆盖。
- 下一步建议。
如果你用 Git,还要看 diff。
不要只看它的总结。
给 Claude Code 的标准任务模板
下面这段可以直接用。
你是我的代码 Agent,正在一个跨境电商内部工具项目里工作。
请先阅读项目,不要立即修改文件。
业务目标:
[例如:做一个亚马逊广告报表分析工具,把 CSV 转成异常清单和待确认动作]
业务背景:
- 平台:[Amazon / Shopify / TikTok Shop / 其他]
- 站点:[US / UK / DE / JP / 其他]
- 使用者:[运营 / 广告 / 客服 / 设计 / 老板]
- 数据来源:[手动导出 CSV / Excel / 本地文件 / API / 其他]
输入格式:
[写字段、样例文件路径、字段含义]
输出要求:
1. [输出1]
2. [输出2]
3. [输出3]
业务公式:
- ACOS = Spend / Sales
- CTR = Clicks / Impressions
- CVR = Orders / Clicks
- [其他公式]
限制条件:
- 不要写入真实 API key、token、seller ID。
- 不要连接生产后台。
- 不要删除原始数据。
- 不要覆盖原始文件。
- 不要自动执行广告预算、改价、上传 Listing 等动作。
- 修改前先给计划。
请先输出:
1. 项目结构理解。
2. 实现计划。
3. 需要修改的文件。
4. 需要新增的测试或样例。
5. 验证命令。
6. 需要我确认的问题。
等我确认后,再执行修改。
修改后请运行可用的测试或最小验证,并输出变更清单和验收结果。
示例一:做一个广告报表清洗脚本
假设你每周要从 Amazon Ads 导出报表,然后手工找问题词。
你可以让 Claude Code 做一个本地脚本。
准备资料
目录:
ads-analyzer/
samples/
ads_sample.csv
src/
tests/
README.md
README 写:
目标:
读取 Amazon Ads CSV,输出广告异常清单。
输入字段:
- Campaign
- Ad Group
- Targeting
- Impressions
- Clicks
- Spend
- Sales
- Orders
指标:
- ACOS = Spend / Sales
- CTR = Clicks / Impressions
- CVR = Orders / Clicks
输出:
1. high_spend_no_sales.csv
2. low_exposure_high_conversion.csv
3. acos_spike_candidates.csv
4. action_review_list.csv
限制:
只输出待确认动作,不执行任何广告调整。
给 Claude Code 的任务
请先阅读 README 和 samples/ads_sample.csv,不要修改文件。
我要做一个广告报表清洗脚本。
请先检查字段是否满足 README 的指标计算。
如果字段缺失,先说明缺失,不要硬算。
确认后,请实现第一版:
1. 读取 CSV。
2. 计算 ACOS、CTR、CVR。
3. 输出 high_spend_no_sales.csv。
4. 写一个最小测试,验证 ACOS 公式和缺字段报错。
不要执行任何真实广告动作。
验收
你要看:
- Spend / Sales 是否正确。
- Sales 为 0 时怎么处理。
- Clicks 为 0 时怎么处理。
- 缺字段是否报错。
- 输出文件是否符合预期。
- 测试是否真的运行。
示例二:做一个 Listing 批量检查工具
跨境团队常见问题是 Listing 改版靠人工看。
标题长度、禁用词、参数一致性、站点差异,很容易漏。
输入
products.csv:SKU、材质、尺寸、适配型号。listings.csv:SKU、Title、Bullet1-5、Search Terms。banned_words.csv:禁用词和风险等级。
输出
- title_too_long.csv。
- banned_words_found.csv。
- missing_product_facts.csv。
- mismatch_candidates.csv。
任务提示词
请先阅读当前项目和样例 CSV,不要修改文件。
目标:
做一个 Listing 批量检查工具,帮助运营在上传前发现风险。
第一版只实现:
1. 标题长度检查。
2. 禁用词检查。
3. SKU 是否能匹配产品参数表。
4. 输出 CSV 报告。
限制:
- 不生成新 Listing。
- 不上传后台。
- 不自动修改原文件。
- 不把禁用词判断写成法律结论,只标记风险。
请先给计划和测试方案。
验收
你要检查:
- 禁用词大小写是否处理。
- SKU 匹配失败是否列出。
- 空标题是否能处理。
- 输出是否保留原始 SKU。
- 风险等级是否来自禁用词表,而不是 Claude 自己编。
示例三:做一个图片文件检查工具
设计和运营经常会遇到图片混乱:
- 主图命名不统一。
- 尺寸不达标。
- 文件夹混乱。
- SKU 对不上。
- 旧版和新版混在一起。
这个任务也适合 Claude Code。
任务提示词
请先阅读项目,不要修改或移动任何图片。
目标:
做一个图片文件检查工具,用于检查产品图片文件夹。
输入:
- images/ 文件夹。
- products.csv,包含 SKU 和产品线。
第一版输出:
1. 图片文件名是否包含 SKU。
2. 图片尺寸是否满足配置要求。
3. 是否缺少主图、场景图、尺寸图。
4. 输出 report.csv。
限制:
- 不移动图片。
- 不重命名图片。
- 不删除图片。
- 只生成报告。
请先给实现计划和验证方式。
验收
你要看:
- 是否误动原图。
- 是否能读取常见图片格式。
- 是否能处理中文路径和空格路径。
- 是否能输出缺失清单。
- 是否有样例测试。
CLAUDE.md:把团队规则写给代码 Agent
Claude Code 官方 memory 文档讲到两个机制:
- CLAUDE.md:你写的项目、个人或组织级说明。
- Auto memory:Claude 根据你的纠正和偏好自己积累的记忆。
对跨境团队来说,第一版最重要的是 CLAUDE.md。
你可以把它理解成:
给代码 Agent 的项目 SOP。
建议在项目根目录写一个 CLAUDE.md。
内容可以包括:
# 项目规则
## 业务背景
这是一个跨境电商内部工具项目,主要处理广告报表、SKU 参数和 Listing 检查。
## 数据安全
- 不要读取或输出真实客户姓名、地址、电话、邮箱。
- 不要把 API key、token、seller ID 写入代码。
- .env 文件不应提交。
- 所有后台写入动作必须人工确认。
## 开发规则
- 修改前先给计划。
- 优先小步变更。
- 每次修改后运行测试或最小验证。
- 不要引入不必要依赖。
- 不要删除原始数据文件。
## 业务公式
- ACOS = Spend / Sales
- CTR = Clicks / Impressions
- CVR = Orders / Clicks
## 输出要求
- 报告要区分数据事实、原因推断、建议动作。
- 广告建议只能输出待确认动作,不能自动执行。
为什么要写?
因为你不可能每次都重新解释这些规则。
但也要记住:
CLAUDE.md 是上下文,不是强制安全机制。
官方 memory 文档也提醒,如果要真正阻止某些动作,要用权限或 hook,而不是只靠说明文字。
权限:不要让代码 Agent 什么都能做
Claude Code 官方权限文档说明,它支持细粒度权限,可以指定 Agent 能做什么、不能做什么;权限规则可以进版本控制,团队共享。文档还说明 /permissions 可以查看和管理权限,规则包括 allow、ask、deny。
安全文档里也写得很清楚:
Claude Code 默认是严格只读权限。
当需要编辑文件、运行测试、执行命令时,会请求明确许可。
用户要负责审查将要运行的代码和命令。
对跨境团队来说,最实用的权限原则是:
1. 默认读,谨慎写
第一轮让它只读项目和给计划。
确认后再允许编辑。
2. 禁止危险命令
比如:
- 删除大量文件。
- 格式化磁盘。
- 直接修改
.env。 - 上传生产后台。
- 向外发送数据。
- 运行不明远程脚本。
3. 高风险动作必须 ask
例如:
- 安装依赖。
- 执行数据库迁移。
- 修改配置。
- 运行会写文件的脚本。
- 调用外部 API。
4. 项目权限和个人权限分开
官方 settings 文档区分 managed、user、project、local 等 scope。
简单理解:
- 公司安全规则放 managed。
- 个人习惯放 user。
- 团队共享工具规则放 project。
- 本机临时配置放 local。
不要把个人密钥放进项目共享配置。
测试:业务方也要参与验收
很多非技术同学会说:
“我看不懂代码,怎么验收?”
其实你不需要看懂每一行。
你至少要验收业务结果。
代码层验收
由技术或 Claude Code 自己跑:
- 单元测试。
- 构建。
- lint。
- 类型检查。
- 命令行最小运行。
业务层验收
由业务方看:
- 输入样例是否真实。
- 输出字段是否够用。
- 公式是否正确。
- 异常规则是否符合业务。
- 报告是否能直接给运营用。
安全层验收
共同检查:
- 是否有明文密钥。
- 是否读取了不该读的数据。
- 是否写入了不该写的路径。
- 是否误删原始文件。
- 是否把敏感字段输出到报告。
Git:让每次 Agent 修改可回退
如果团队要认真用 Claude Code,建议把工具项目放进 Git。
最基本流程:
- 修改前确认当前状态。
- 建一个分支。
- 让 Claude Code 小步修改。
- 每次修改后看 diff。
- 跑测试。
- 人工 review。
- 再合并。
不要在没有版本管理的文件夹里让 Agent 大量改文件。
没有 Git,回退会非常痛苦。
对非技术团队,至少也要做到:
- 原始文件夹备份。
- 样例数据另存。
- 输出文件单独目录。
- 不覆盖原始文件。
什么时候需要技术同事介入
Claude Code 能缩短需求到原型的距离,但不代表所有需求都能绕过工程审核。
这些情况必须让技术同事介入:
- 要接 Amazon SP-API。
- 要接 Amazon Ads API。
- 要接 ERP。
- 要接支付、税务、财务系统。
- 要写入数据库。
- 要部署到服务器。
- 要多人使用。
- 要处理客户隐私。
- 要处理真实供应商合同和报价。
- 要长期运行定时任务。
原因:
这些不是“写几段代码”的问题。
它们涉及权限、日志、异常、重试、监控、成本、数据合规和事故处理。
代码 Agent 可以协助开发。
工程责任仍然在人。
第一周落地 SOP
如果你想让团队从明天开始试 Claude Code,可以按 7 天做。
第 1 天:选一个低风险小工具
推荐:
- 广告 CSV 清洗。
- Listing 禁用词检查。
- 图片命名检查。
- 产品资料缺失清单。
不要选:
- 店铺后台自动操作。
- API 写入。
- 生产系统改造。
第 2 天:准备样例数据
准备 3 份:
- 正常样例。
- 缺字段样例。
- 异常样例。
样例要脱敏。
第 3 天:写 README 和 CLAUDE.md
README 写工具要做什么。
CLAUDE.md 写团队规则和安全边界。
第 4 天:让 Claude Code 做计划
只读,不改。
确认它理解业务公式、输出字段和禁止动作。
第 5 天:实现最小版本
只做一个功能。
比如只输出“高花费无转化清单”。
不要第一天就做完整面板。
第 6 天:跑测试和业务验收
检查:
- 命令能不能跑。
- 输出是否正确。
- 异常是否提示。
- 是否没有动原始文件。
- 是否没有泄露敏感数据。
第 7 天:决定是否继续
如果效果好,再加功能。
如果输出不稳定,先修提示词和测试。
如果任务明显涉及生产系统,交给技术同事接管。
可复制提示词:广告报表工具启动版
你是我的 Claude Code 项目协作开发者。
请先阅读项目,不要修改文件。
我要做一个亚马逊广告报表分析工具。
业务目标:
读取脱敏后的广告 CSV,输出广告异常报告,帮助广告负责人做人工复核。
输入样例:
- samples/ads_normal.csv
- samples/ads_missing_fields.csv
- samples/ads_edge_cases.csv
必需字段:
- Campaign
- Ad Group
- Targeting
- Impressions
- Clicks
- Spend
- Sales
- Orders
指标公式:
- ACOS = Spend / Sales
- CTR = Clicks / Impressions
- CVR = Orders / Clicks
第一版只做:
1. 字段检查。
2. 指标计算。
3. 高花费无转化清单。
4. 输出 CSV 和 Markdown 摘要。
5. 最小测试。
禁止:
- 不连接 Amazon Ads API。
- 不调预算。
- 不写入后台。
- 不删除原始 CSV。
- 不把密钥写进代码。
请先输出:
1. 项目结构理解。
2. 实现计划。
3. 需要修改或新增的文件。
4. 测试方案。
5. 需要我确认的问题。
我确认后再执行。
可复制提示词:让 Claude Code 做代码审查
请对当前变更做一次代码审查。
重点检查:
1. 是否满足业务目标。
2. 指标公式是否正确。
3. 是否处理空值、0 值、缺字段。
4. 是否有明文密钥、token、seller ID。
5. 是否会删除或覆盖原始文件。
6. 是否有不必要依赖。
7. 测试是否覆盖正常样例、缺字段样例、边界样例。
8. 输出是否能被运营同事直接使用。
请按严重程度输出:
- 必须修改。
- 建议修改。
- 可后续优化。
不要直接修改文件,先给审查报告。
验收清单:代码 Agent 交付物能不能用
一份 Claude Code 交付物至少检查 15 条。
- 需求目标是否明确完成。
- 输入样例是否能跑通。
- 缺字段时是否有清楚错误提示。
- 关键公式是否正确。
- 输出文件是否符合业务使用方式。
- 是否保留原始数据。
- 是否没有写入真实后台。
- 是否没有明文密钥。
- 是否没有泄露客户隐私。
- 是否有测试或最小验证。
- 是否给出变更文件清单。
- 是否说明未覆盖风险。
- 是否能回退。
- 是否有人审查。
- 是否明确谁维护。
如果做不到这些,就只能算原型。
不能算可上线工具。
不要误读 Claude Code
第一,Claude Code 不是让业务方绕过工程质量。
它能让原型更快,但上线仍然需要测试、审查、部署和维护。
第二,能运行不等于正确。
广告公式、Listing 规则、SKU 参数、文件版本,都需要业务方验收。
第三,不要把密钥交给代码 Agent 随便处理。
API key、token、seller ID、客户数据、供应商报价都要有明确边界。
第四,不要让 Agent 在没有版本管理的目录里大量改文件。
改错了难回退。
第五,不要把复杂系统一次性交给 Agent。
先从小功能开始,跑通后再扩展。
第六,不要只看 Claude 的总结。
要看文件 diff、运行结果和测试输出。
结论
Claude Code 这类代码 Agent,对跨境团队最大的价值,是把“运营想法”更快变成“可复用工具”。
广告报表清洗、Listing 检查、图片命名、产品资料归档、内部小面板,这些过去排期很碎的需求,现在可以更快做出原型。
但真正能落地的前提是:
需求要清楚。
数据要脱敏。
权限要收紧。
修改要小步。
测试要能跑。
结果要复核。
代码 Agent 不是替代工程责任,而是把工程协作提前到业务现场。
会用 Claude Code 的团队,不是让 AI 乱写代码,而是把业务规则、项目上下文、测试命令和安全边界都写清楚,让 Agent 在可控范围内交付可检查的变更。
资料来源与事实边界
本文核验日期为 2026-07-07。以下来源用于校准 Claude Code 的官方定位、项目级能力、工作流、权限、安全、记忆、设置、hooks 和 subagents;跨境电商应用部分为基于卖家内部工具场景的业务推演和实操建议。
- Anthropic:Claude Code 产品页。Anthropic 将 Claude Code 描述为 agentic coding system,可读取代码库、跨文件修改、运行测试并交付代码,同时说明它区别于普通代码补全,是项目级工作方式。链接:https://www.anthropic.com/product/claude-code
- Claude Code Docs:Quickstart。官方快速开始文档覆盖安装、登录、启动 session、提出第一个问题、做第一次代码变更、使用 Git、修 bug 或加功能等入门流程。链接:https://code.claude.com/docs/en/quickstart
- Claude Code Docs:Best practices。官方最佳实践强调 Claude Code 能读文件、运行命令、修改文件,建议给 Claude 一个可验证工作的检查,例如测试、构建或截图对比,并强调先探索、再计划、再编码。链接:https://code.claude.com/docs/en/best-practices
- Claude Code Docs:Common workflows。官方工作流文档覆盖理解代码库、找相关代码、修 bug、重构、写测试、创建 PR、处理文档、先规划再编辑、并行 session 和 subagents 等日常任务。链接:https://code.claude.com/docs/en/common-workflows
- Claude Code Docs:Permissions。官方权限文档说明 Claude Code 支持细粒度权限、allow / ask / deny 规则,可用
/permissions管理工具权限,并说明权限规则可进入版本控制和团队分发。链接:https://code.claude.com/docs/en/permissions - Claude Code Docs:Security。官方安全文档说明 Claude Code 默认采用严格只读权限,需要编辑文件、运行测试、执行命令时请求许可,并列出 sandbox、写访问限制、prompt fatigue 缓解等内置保护。链接:https://code.claude.com/docs/en/security
- Claude Code Docs:Memory。官方记忆文档说明 CLAUDE.md 和 auto memory 两种机制:CLAUDE.md 是用户写的持久项目说明,auto memory 是 Claude 根据修正和偏好积累的记忆;同时提醒这些是上下文而不是强制权限。链接:https://code.claude.com/docs/en/memory
- Claude Code Docs:Settings。官方设置文档说明 managed、user、project、local 等配置 scope,适合分别管理组织安全策略、个人偏好、团队共享设置和本机临时配置。链接:https://code.claude.com/docs/en/settings
- Claude Code Docs:Hooks reference。官方 hooks 文档列出 PreToolUse、PostToolUse、PermissionRequest、Stop、FileChanged 等事件,可用于在工具调用前后加入策略和自动化。链接:https://code.claude.com/docs/en/hooks
- Claude Code Docs:Create custom subagents。官方 subagents 文档说明 subagents 是特定任务助手,可独立上下文、特定工具权限和系统提示,适合保持主会话上下文干净、隔离探索任务和复用专门角色。链接:https://code.claude.com/docs/en/sub-agents