Claude Code 终极指南(下):自动化、生态与安全工程

Claude Code 终极指南(下):自动化、生态与安全工程

Claude Code 终极指南(下):自动化、生态与安全工程 Claude Code 终极指南(下):自动化、生态与安全工程 Modified March 2 攻击者可以在文件中嵌入人眼不可见、但 LLM 可以读取的隐藏指令: Code block Markdown Copy 检测零宽字符(人眼不可见但 LLM 可读) cat v suspicious file.md | grep P '[\x{200B}\x{200C}\x{200D}\x{FEFF}]' 检测 HTML 注释中的隐藏指令 grep r '<! ' /.claude/skills/ /.claude/rules/ 检测 Base64 编码的载荷 grep rE '[A Za z0 9+/]{40,}={0,2}' /.claude/ 8.7 AgentShield:自动安全扫描 黑客松冠军仓库开发的安全扫描工具,102 条规则覆盖 5 个类别: Code block Plain Text Copy 零安装扫描 npx ecc agentshield scan 扫描指定路径 npx ecc agentshield scan path /.claude/ JSON 输出(用于 CI) npx ecc agentshield scan format json 它检查什么: 类别 检查项 Secrets 硬编码的 API Key、Token、密码 Permissions 过宽的 allowedTools、缺失的 deny 列表 Hooks 可疑命令(curl、wget、nc)、外泄模式 MCP Servers typosquatted 包名、未验证的来源 Agent Configs 提示注入模式、隐藏指令 评分体系: A(90 100 分,优秀)到 F(0 59 分,严重漏洞需立即修复)。 GitHub Action 集成: Code block YAML Copy name: AgentShield Security Scan on: pull request: paths: '.claude/ ' 'CLAUDE.md' '.claude.json' jobs: scan: runs on: ubuntu latest steps: uses: actions/checkout@v4 uses: affaan m/agentshield@v1 with: path: '.' fail on: 'critical' 8.8 安全检查清单 每个使用 Claude Code 的开发者都应该做的事: • 运行 npx ecc agentshield scan 检查配置 • 在 settings.json 中添加 deny 列表: /.ssh/ 、 /.aws/ 、 /.env 、 /credentials • 审计所有 Skill 和 Rule 文件中的外部链接 • 限制 allowedTools 到实际需要的范围 • 对不信任的仓库使用 Docker 隔离 • 审查所有 Hook 配置中的命令(关注 curl、wget、nc) • 移除或内联外部文档链接 • 为 Agent 使用独立账号,不用个人账号 九、速查手册 键盘快捷键 快捷键 功能 Enter 发送消息 Shift+Enter 换行(多行输入) Esc 中断 Claude 当前操作 Esc + Esc 回退到上一个检查点(代码 + 对话) Ctrl+C 退出 Ctrl+L 清屏 Ctrl+U 删除整行输入 Shift+Tab / Alt+M 切换 Plan Mode Cmd+T / Alt+T 开关扩展思考 Cmd+P / Alt+P 快速切换模型 Ctrl+G 在外部编辑器中打开计划 Tab 自动补全 Up / Down 浏览输入历史 输入前缀 前缀 功能 示例 ! Bash 模式 ! git status 快速记忆 禁止使用 any 类型 / 斜杠命令 /compact 、 /clear @ 文件提及 @src/api/users.ts 常用斜杠命令 命令 功能 /init 自动生成 CLAUDE.md /memory 在编辑器中打开 CLAUDE.md /clear 清空上下文 /compact [指令] 压缩上下文(可选定向指令) /cost 查看 token 用量 /context 查看上下文详情 /model 切换模型 /permissions 权限管理 /hooks 查看 Hook 配置 /skills 查看已安装 Skills /statusline 配置状态栏 /rename 名字 给会话命名 /config 打开配置 /fork 分叉会话(处理并行任务) CLI 启动参数 参数 功能 claude 启动交互模式 claude p "提示" 无头模式执行 claude continue 继续上次会话 claude resume [名字] 恢复指定会话 claude model sonnet 指定模型 claude worktree [名字] 在 worktree 中启动 claude allowedTools "Read,Edit" 限制可用工具 claude output format json JSON 输出 claude output format stream json 流式 JSON claude max budget usd 5 设置预算上限 claude chrome 连接 Chrome 浏览器 claude system prompt "..." 注入系统提示 其他实用技巧 语音输入 —— 说话比打字快 3 倍,而且口述的提示往往更详细。macOS 双击 fn 键,或使用 SuperWhisper / MacWhisper。Boris 团队:"一旦你试过语音输入,就回不去了。" Git 集成 —— Claude + gh CLI = 你再也不需要手动操作 Git: 查一下谁最后改了支付模块,为什么改的 提交这些改动,写个好的 commit message 为这个分支创建一个 PR,总结所有改动 帮我解决这个 merge conflict 终端推荐 —— Claude Code 团队推荐 Ghostty 终端(同步渲染、24 bit 色彩、Unicode 支持完美)。 状态栏 —— /statusline 可以在终端底部显示上下文使用量、Git 分支、Token 计数。 成本控制 —— claude max budget usd 2 设置单次会话预算, /cost 查看当前花费。小任务用 Haiku( /model haiku ),大任务用 Opus。 提示词模板 —— 高效提示的通用结构: 目标:[1 2 句话说清你要什么] 范围:[涉及哪些文件,或者"不要动 X"] 约束:[语言/框架/风格/性能要求] 验证:[跑什么命令来验证] 交付物:[变更清单 + 关键 diff] 对抗性提示 —— 把 Claude 当成严格的同事: 挑战我的这些改动。在你满意之前,不要提交 PR。 基于你现在的理解,放弃之前的方案,找一个更优雅的实现方式。 证明这个方案可行:对比 main 分支和当前分支的行为差异。 结语:Claude Code 是一个乘数,不是替代品 Claude Code 不会替代你思考,但它可以把你的思考放大 10 倍。 回顾全文的核心进阶路径: 1. CLAUDE.md 让 Claude 理解你的项目和偏好 2. 上下文工程 让 Claude 在有限的窗口里发挥最大效能 3. Plan Mode 让 Claude 先想清楚再动手 4. Skills 和 Hooks 把最佳实践固化为自动化流程 5. 多代理架构 让一个人拥有一个团队的产出 6. 安全工程 确保这一切不会变成攻击面 你不需要一次全学会。先挑 2 3 个最贴合你当前痛点的技巧,用起来。等它们变成肌肉记忆,再往上走一层。 最后送一句 Boris Cherny 的话: "最好的 Claude Code 使用者,不是最会写提示词的人,而是最懂得把复杂问题拆解成 Claude 能验证的小问题的人。" 黑客松冠军 Affaan Mustafa 有一句类似的话: "早期花时间构建可复用的工作流和模式,看起来很笨,但随着模型越来越强,复利效应是疯狂的。" 收藏这篇文章。持续迭代你的 CLAUDE.md、Skills 和 Hooks——它们是你和 Claude 之间的"API",越精细越高效。 参考资料 1. Claude Code Official Best Practices 2. Everything Claude Code — 黑客松冠军仓库 (50K+ Stars) 3. Boris Cherny: Claude Code 团队内部 10 个使用技巧 4. The Ultimate Claude Code Tips Collection (Advent of Claude 2025) 5. 32 Claude Code Tips: From Basics to Advanced 6. Claude Code Advanced Best Practices — 11 Practical Techniques 7. Claude Code CLAUDE.md Mastery Guide 8. Claude Code Memory System Explained 9. AgentShield — AI Agent Configuration Security Scanner 10. OWASP Top 10 for Agentic Applications 11. Claude Code Hooks Documentation 12. Claude Code Subagents Documentation 攻击者可以在文件中嵌入人眼不可见、但 LLM 可以读取的隐藏指令: 8.7 AgentShield:自动安全扫描 黑客松冠军仓库开发的安全扫描工具,102 条规则覆盖 5 个类别: 它检查什么: 类别 检查项 Secrets 硬编码的 API Key、Token、密码 Permissions 过宽的 allowedTools、缺失的 deny 列表 Hooks 可疑命令(curl、wget、nc)、外泄模式 MCP Servers typosquatted 包名、未验证的来源 Agent Configs 提示注入模式、隐藏指令 类别 类别 检查项 检查项 Secrets Secrets 硬编码的 API Key、Token、密码 硬编码的 API Key、Token、密码 Permissions Permissions 过宽的 allowedTools、缺失的 deny 列表 过宽的 allowedTools、缺失的 deny 列表 Hooks Hooks 可疑命令(curl、wget、nc)、外泄模式 可疑命令(curl、wget、nc)、外泄模式 MCP Servers MCP Servers typosquatted 包名、未验证的来源 typosquatted 包名、未验证的来源 Agent Configs Agent Configs 提示注入模式、隐藏指令 提示注入模式、隐藏指令 评分体系: A(90 100 分,优秀)到 F(0 59 分,严重漏洞需立即修复)。 GitHub Action 集成: 8.8 安全检查清单 每个使用 Claude Code 的开发者都应该做的事: • 运行 npx ecc agentshield scan 检查配置 • 在 settings.json 中添加 deny 列表: /.ssh/ 、 /.aws/ 、 /.env 、 /credentials • 审计所有 Skill 和 Rule 文件中的外部链接 • 限制 allowedTools 到实际需要的范围 • 对不信任的仓库使用 Docker 隔离 • 审查所有 Hook 配置中的命令(关注 curl、wget、nc) • 移除或内联外部文档链接 • 为 Agent 使用独立账号,不用个人账号 九、速查手册 键盘快捷键 快捷键 功能 Enter 发送消息 Shift+Enter 换行(多行输入) Esc 中断 Claude 当前操作 Esc + Esc 回退到上一个检查点(代码 + 对话) Ctrl+C 退出 Ctrl+L 清屏 Ctrl+U 删除整行输入 Shift+Tab / Alt+M 切换 Plan Mode Cmd+T / Alt+T 开关扩展思考 Cmd+P / Alt+P 快速切换模型 Ctrl+G 在外部编辑器中打开计划 Tab 自动补全 Up / Down 浏览输入历史 快捷键 快捷键 功能 功能 Enter Enter 发送消息 发送消息 Shift+Enter Shift+Enter 换行(多行输入) 换行(多行输入) Esc Esc 中断 Claude 当前操作 中断 Claude 当前操作 Esc + Esc Esc + Esc 回退到上一个检查点(代码 + 对话) 回退到上一个检查点(代码 + 对话) Ctrl+C Ctrl+C 退出 退出 Ctrl+L Ctrl+L 清屏 清屏 Ctrl+U Ctrl+U 删除整行输入 删除整行输入 Shift+Tab / Alt+M Shift+Tab / Alt+M 切换 Plan Mode 切换 Plan Mode Cmd+T / Alt+T Cmd+T / Alt+T 开关扩展思考 开关扩展思考 Cmd+P / Alt+P Cmd+P / Alt+P 快速切换模型 快速切换模型 Ctrl+G Ctrl+G 在外部编辑器中打开计划 在外部编辑器中打开计划 Tab Tab 自动补全 自动补全 Up / Down Up / Down 浏览输入历史 浏览输入历史 输入前缀 前缀 功能 示例 ! Bash 模式 ! git status 快速记忆 禁止使用 any 类型 / 斜杠命令 /compact 、 /clear @ 文件提及 @src/api/users.ts 前缀 前缀 功能 功能 示例 示例 ! ! Bash 模式 Bash 模式 ! git status ! git status 快速记忆 快速记忆 禁止使用 any 类型 禁止使用 any 类型 / / 斜杠命令 斜杠命令 /compact 、 /clear /compact 、 /clear @ @ 文件提及 文件提及 @src/api/users.ts @src/api/users.ts 常用斜杠命令 命令 功能 /init 自动生成 CLAUDE.md /memory 在编辑器中打开 CLAUDE.md /clear 清空上下文 /compact [指令] 压缩上下文(可选定向指令) /cost 查看 token 用量 /context 查看上下文详情 /model 切换模型 /permissions 权限管理 /hooks 查看 Hook 配置 /skills 查看已安装 Skills /statusline 配置状态栏 /rename 名字 给会话命名 /config 打开配置 /fork 分叉会话(处理并行任务) 命令 命令 功能 功能 /init /init 自动生成 CLAUDE.md 自动生成 CLAUDE.md /memory /memory 在编辑器中打开 CLAUDE.md 在编辑器中打开 CLAUDE.md /clear /clear 清空上下文 清空上下文 /compact [指令] /compact [指令] 压缩上下文(可选定向指令) 压缩上下文(可选定向指令) /cost /cost 查看 token 用量 查看 token 用量 /context /context 查看上下文详情 查看上下文详情 /model /model 切换模型 切换模型 /permissions /permissions 权限管理 权限管理 /hooks /hooks 查看 Hook 配置 查看 Hook 配置 /skills /skills 查看已安装 Skills 查看已安装 Skills /statusline /statusline 配置状态栏 配置状态栏 /rename 名字 /rename 名字 给会话命名 给会话命名 /config /config 打开配置 打开配置 /fork /fork 分叉会话(处理并行任务) 分叉会话(处理并行任务) CLI 启动参数 参数 功能 claude 启动交互模式 claude p "提示" 无头模式执行 claude continue 继续上次会话 claude resume [名字] 恢复指定会话 claude model sonnet 指定模型 claude worktree [名字] 在 worktree 中启动 claude allowedTools "Read,Edit" 限制可用工具 claude output format json JSON 输出 claude output format stream json 流式 JSON claude max budget usd 5 设置预算上限 claude chrome 连接 Chrome 浏览器 claude system prompt "..." 注入系统提示 参数 参数 功能 功能 claude claude 启动交互模式 启动交互模式 claude p "提示" claude p "提示" 无头模式执行 无头模式执行 claude continue claude continue 继续上次会话 继续上次会话 claude resume [名字] claude resume [名字] 恢复指定会话 恢复指定会话 claude model sonnet claude model sonnet 指定模型 指定模型 claude worktree [名字] claude worktree [名字] 在 worktree 中启动 在 worktree 中启动 claude allowedTools "Read,Edit" claude allowedTools "Read,Edit" 限制可用工具 限制可用工具 claude output format json claude output format json JSON 输出 JSON 输出 claude output format stream json claude output format stream json 流式 JSON 流式 JSON claude max budget usd 5 claude max budget usd 5 设置预算上限 设置预算上限 claude chrome claude chrome 连接 Chrome 浏览器 连接 Chrome 浏览器 claude system prompt "..." claude system prompt "..." 注入系统提示 注入系统提示 其他实用技巧 语音输入 —— 说话比打字快 3 倍,而且口述的提示往往更详细。macOS 双击 fn 键,或使用 SuperWhisper / MacWhisper。Boris 团队:"一旦你试过语音输入,就回不去了。" Git 集成 —— Claude + gh CLI = 你再也不需要手动操作 Git: 查一下谁最后改了支付模块,为什么改的 提交这些改动,写个好的 commit message 为这个分支创建一个 PR,总结所有改动 帮我解决这个 merge conflict 终端推荐 —— Claude Code 团队推荐 Ghostty 终端(同步渲染、24 bit 色彩、Unicode 支持完美)。 状态栏 —— /statusline 可以在终端底部显示上下文使用量、Git 分支、Token 计数。 成本控制 —— claude max budget usd 2 设置单次会话预算, /cost 查看当前花费。小任务用 Haiku( /model haiku ),大任务用 Opus。 提示词模板 —— 高效提示的通用结构: 目标:[1 2 句话说清你要什么] 范围:[涉及哪些文件,或者"不要动 X"] 约束:[语言/框架/风格/性能要求] 验证:[跑什么命令来验证] 交付物:[变更清单 + 关键 diff] 对抗性提示 —— 把 Claude 当成严格的同事: 挑战我的这些改动。在你满意之前,不要提交 PR。 基于你现在的理解,放弃之前的方案,找一个更优雅的实现方式。 证明这个方案可行:对比 main 分支和当前分支的行为差异。 结语:Claude Code 是一个乘数,不是替代品 Claude Code 不会替代你思考,但它可以把你的思考放大 10 倍。 回顾全文的核心进阶路径: 1. CLAUDE.md 让 Claude 理解你的项目和偏好 2. 上下文工程 让 Claude 在有限的窗口里发挥最大效能 3. Plan Mode 让 Claude 先想清楚再动手 4. Skills 和 Hooks 把最佳实践固化为自动化流程 5. 多代理架构 让一个人拥有一个团队的产出 6. 安全工程 确保这一切不会变成攻击面 你不需要一次全学会。先挑 2 3 个最贴合你当前痛点的技巧,用起来。等它们变成肌肉记忆,再往上走一层。 最后送一句 Boris Cherny 的话: "最好的 Claude Code 使用者,不是最会写提示词的人,而是最懂得把复杂问题拆解成 Claude 能验证的小问题的人。" 黑客松冠军 Affaan Mustafa 有一句类似的话: "早期花时间构建可复用的工作流和模式,看起来很笨,但随着模型越来越强,复利效应是疯狂的。" 收藏这篇文章。持续迭代你的 CLAUDE.md、Skills 和 Hooks——它们是你和 Claude 之间的"API",越精细越高效。 参考资料 1. Claude Code Official Best Practices 2. Everything Claude Code — 黑客松冠军仓库 (50K+ Stars) 3. Boris Cherny: Claude Code 团队内部 10 个使用技巧 4. The Ultimate Claude Code Tips Collection (Advent of Claude 2025) 5. 32 Claude Code Tips: From Basics to Advanced 6. Claude Code Advanced Best Practices — 11 Practical Techniques 7. Claude Code CLAUDE.md Mastery Guide 8. Claude Code Memory System Explained 9. AgentShield — AI Agent Configuration Security Scanner 10. OWASP Top 10 for Agentic Applications 11. Claude Code Hooks Documentation 12. Claude Code Subagents Documentation 🔗 原文链接: https://mp.weixin.qq.com/s/vjfHGkhm... https://mp.weixin.qq.com/s/vjfHGkhm... 原创 星空 星空 星空作手2026年2月28日 00:00 上海 上篇我们讲了 Claude Code 的核心体系——CLAUDE.md 记忆系统、上下文工程、Plan Mode、Skills & Hooks、多代理架构。 这篇进入更硬核的领域: 无头模式批量处理、MCP 与 Plugin 生态、安全工程、以及一份完整的速查手册。 全文很长,建议 先收藏,再慢慢看 。 本文导航(下篇) 章节 核心主题 你能学到什么 六 无头模式与工程化集成 批量处理、Unix 管道、CI/CD 集成 七 MCP、Plugins 与生态系统 MCP 配置、Plugin 体系、LSP 实时代码智能 八 安全工程 攻击面分析、沙箱隔离、AgentShield、供应链防护 九 速查手册 快捷键、命令、CLI 参数一览 章节 章节 核心主题 核心主题 你能学到什么 你能学到什么 六 六 无头模式与工程化集成 无头模式与工程化集成 批量处理、Unix 管道、CI/CD 集成 批量处理、Unix 管道、CI/CD 集成 七 七 MCP、Plugins 与生态系统 MCP、Plugins 与生态系统 MCP 配置、Plugin 体系、LSP 实时代码智能 MCP 配置、Plugin 体系、LSP 实时代码智能 八 八 安全工程 安全工程 攻击面分析、沙箱隔离、AgentShield、供应链防护 攻击面分析、沙箱隔离、AgentShield、供应链防护 九 九 速查手册 速查手册 快捷键、命令、CLI 参数一览 快捷键、命令、CLI 参数一览 六、无头模式与工程化集成 不用打开终端,不用坐在电脑前,让 Claude 在后台默默干活。 6.1 基本的无头执行 6.2 Fan out:批量处理 这是 Claude Code 在大规模迁移和批量任务中的杀手锏: 6.3 Unix 管道 Claude Code 可以像 Unix 工具一样在管道中使用: 6.4 "Interview Me" 技巧 在开始一个大功能之前,让 Claude 先采访你: Claude 会一个个问你问题,最后生成一份完整的需求文档( SPEC.md )。然后在新会话中基于这份文档开始开发——比直接开干效率高很多,因为需求已经被充分澄清了。 6.5 llms.txt 模式 很多文档网站提供 /llms.txt 路径——专门为 LLM 优化的精简文档版本。在调研阶段可以让 Claude 去抓这些内容: 去 https://nextjs.org/llms.txt 获取 Next.js 的 LLM 优化文档, 然后基于这些信息帮我设计路由架构。 七、MCP、Plugins 与生态系统 MCP 让 Claude Code 可以连接到任何外部工具和服务。Plugins 把一整套能力打包成可安装的单元。 MCP 集成示意 7.1 MCP 配置 MCP(Model Context Protocol)服务器相当于 Claude 的"插件系统"。通过 MCP,Claude 可以直接操作 GitHub、Slack、数据库、搜索引擎——不再局限于读文件和跑命令。 项目级配置 ( .mcp.json ,放项目根目录): 远程 MCP(HTTP 类型): 注意 :MCP 配置放在 .mcp.json , 不是 settings.json 。这是一个常见的坑—— settings.json 不支持 mcpServers 字段,会报 schema 校验错误。 7.2 MCP vs CLI:如何选择 黑客松冠军仓库的经验: 能用 CLI + Skill 替代的 MCP 就替代掉 ,因为 MCP 的工具描述会占用上下文空间。 场景 推荐方式 原因 GitHub 操作 gh CLI + Skill gh CLI 已经很完善,不需要 MCP 数据库查询 MCP 需要持续连接和交互式查询 Slack/邮件 MCP 省去切换窗口的成本 搜索引擎 MCP(Tavily 等) 搜索结果需要实时处理 部署(Vercel/Railway) CLI + Skill CLI 够用,省上下文 浏览器控制 MCP 需要实时交互 文档查询 按需选择 简单文档用 curl ,复杂交互用 MCP 场景 场景 推荐方式 推荐方式 原因 原因 GitHub 操作 GitHub 操作 gh CLI + Skill gh CLI + Skill gh CLI 已经很完善,不需要 MCP gh CLI 已经很完善,不需要 MCP 数据库查询 数据库查询 MCP MCP 需要持续连接和交互式查询 需要持续连接和交互式查询 Slack/邮件 Slack/邮件 MCP MCP 省去切换窗口的成本 省去切换窗口的成本 搜索引擎 搜索引擎 MCP(Tavily 等) MCP(Tavily 等) 搜索结果需要实时处理 搜索结果需要实时处理 部署(Vercel/Railway) 部署(Vercel/Railway) CLI + Skill CLI + Skill CLI 够用,省上下文 CLI 够用,省

在 小宇宙note 阅读完整内容