Claude Code 完整教學:從安裝到 AI 自動化工作流的實戰指南(2026)
Claude Code 正在經歷它的「ChatGPT 時刻」。根據 SemiAnalysis 報告,全球已有 4% 的 GitHub 公開 commits 由 Claude Code 撰寫,預估 2026 年底將達到 20%。但繁中市場的教學要麼停在「安裝加打招呼」,要麼是翻譯官方文件。這篇指南用我每天經營 Shareuhack 的實戰經驗,帶你走完從安裝到進階自動化的完整旅程,包括沒人告訴你的費用控制和安全防護。
TL;DR
- Claude Code 是終端機裡的 AI 開發代理,適合偏好 CLI 和完整 codebase 控制的開發者
- 真正的生產力提升來自 CLAUDE.md + Skills + Hooks + MCP 的組合,不只是「聊天寫程式」
- 費用可控:Max 方案 $100/月適合大多數人,API 方案平均每日花費 $6
- 與 Cursor 不衝突,兩者可搭配使用:Claude Code 做架構和重構,Cursor 做即時編輯
- 必須注意安全性:2026 年 2 月揭露的 CVE 漏洞顯示 Hooks/MCP 存在攻擊向量
Claude Code 是什麼?為什麼它不只是「另一個 AI 工具」
大多數人第一次聽到 Claude Code,會以為它和 GitHub Copilot 或 Cursor 一樣,是在編輯器裡幫你自動補全程式碼的工具。
不是。Claude Code 是一個終端機原生的 AI 開發代理。你在終端機裡跟它對話,它直接讀取你的檔案系統、執行終端機指令、修改程式碼、跑測試、做 git commit。它不是嵌入在 IDE 裡的助手,而是一個可以自主操作你整個開發環境的 agent。
我第一次從 Cursor 切到 Claude Code 時最大的衝擊是:Copilot 和 Cursor 的模式是「你寫程式,AI 幫你補」,Claude Code 的模式是「你說你要什麼,AI 幫你做」。實際體驗就是,我可以跟它說「幫這個 API 加上 rate limiting,寫好測試,確認通過再 commit」,然後去泡咖啡。回來的時候事情已經做完了。
根據 Constellation Research 的數據,Claude Code 在 2026 年 2 月的年化營收已達到 $2.5B,自年初以來翻倍成長。Fortune 10 中有 8 家是 Claude 的企業客戶。這不是一個實驗性工具,而是正在改變軟體開發方式的基礎設施。
為什麼現在是入門的好時機?因為 Claude Code 的生態系在 2026 年初終於成熟了。Skills 讓你可以自定義斜線指令,Hooks 讓你自動化重複操作,MCP(Model Context Protocol)讓它連接外部服務,Sub Agents 讓你拆分複雜任務。這些功能的組合,讓 Claude Code 從一個聊天工具進化成了一個完整的 AI 開發框架。
10 分鐘安裝與設定:從零開始
系統需求
- macOS、Linux,或 Windows(透過 WSL2)
- Node.js 18+
- 一個 Anthropic 帳號(Claude Pro/Max 訂閱或 API Key)
安裝步驟
# 安裝 Claude Code
npm install -g @anthropic-ai/claude-code
# 進入你的專案目錄
cd your-project
# 啟動 Claude Code
claude
第一次啟動會引導你完成認證。你會看到一個終端機介面,可以直接用自然語言跟 Claude 對話。
認證方式:訂閱 vs API Key
這是新手最常卡住的第一個決策:
| Claude Pro/Max 訂閱 | API Key | |
|---|---|---|
| 計費方式 | 月費固定 | 按 token 用量 |
| 價格 | $20-200/月 | 依用量,平均 $6/日 |
| 費用可預測性 | 高 | 低 |
| 適合 | 個人開發者、每天都用 | 輕度使用、CI/CD、團隊 |
| 使用量限制 | 有(依方案倍率) | 無上限(花多少算多少) |
我的建議:個人開發者從 Pro $20/月開始試用。覺得用量不夠再升級 Max。API Key 留給需要精確控制成本的場景(例如 CI pipeline 或團隊共用)。
第一次對話
安裝完成後,在專案目錄執行 claude,試試這個指令:
> 幫我看一下這個專案的結構,告訴我主要的技術棧和架構
Claude Code 會自動讀取你的 package.json、tsconfig.json、目錄結構等,然後給你一份完整的專案概覽。如果它正確識別了你的專案,恭喜,安裝成功。
常見安裝問題
- Node 版本太舊:
nvm install 18 && nvm use 18 - 全域安裝權限問題:用
sudo npm install -g或改用npx @anthropic-ai/claude-code - 公司 Proxy 環境:設定
HTTPS_PROXY環境變數
CLAUDE.md 深度客製化:讓 AI 真正理解你的專案
CLAUDE.md 是 Claude Code 最被低估的功能。多數教學只教你跑 /init 產生一個預設檔案,但那只是起點。
什麼是 CLAUDE.md?
CLAUDE.md 是一個 Markdown 檔案,Claude Code 每次啟動時都會讀取它。你可以把它想成是「給 AI 的專案說明書」。它告訴 Claude 你的專案規範、coding style、架構決策、禁止事項。
三層架構
Claude Code 支援三個層級的 CLAUDE.md,由上而下合併:
- 全域(
~/.claude/CLAUDE.md):適用於所有專案的通用規則 - 專案根目錄(
./CLAUDE.md):這個專案的特定規則 - 子目錄(
./src/components/CLAUDE.md):特定模組的規則
你該寫什麼?
/init 產生的預設內容通常太泛。根據我經營 Shareuhack 的經驗,一個有效的 CLAUDE.md 應該包含:
專案架構決策:告訴 Claude 你用什麼框架、什麼路由模式、資料流怎麼走。
## 技術棧
- Next.js Pages Router(非 App Router)
- Velite 做內容管理
- 繁體中文為主,支援 en/ja
Coding Style 規範:你偏好什麼命名慣例?import 順序?
## 規範
- 使用 TypeScript strict mode
- React 元件用 PascalCase
- 禁止使用 any type
禁止事項:這比告訴 AI「該做什麼」更重要。
## 禁止
- 不要自動 commit
- 不要修改 .env 檔案
- 不要在沒有測試的情況下重構
常見任務模式:你最常要 Claude 做的事。
## 常見任務
- 新增文章:建立 _posts/[slug]/index.zh-TW.md
- 建立元件:放在 components/ 目錄
進階技巧:CLAUDE.md 也可以引用其他檔案。例如 See content/content-guideline.md for writing rules. Claude 需要時會自動去讀取。
進階功能完整解鎖:Skills、Hooks、MCP、Sub Agents
這一節是繁中市場幾乎完全沒有覆蓋的內容。老實說,我自己也是花了兩三週才摸清這四個功能怎麼搭配。但一旦設定好,它們把 Claude Code 從「聊天工具」提升為「AI 開發框架」,生產力的提升是質變而不是量變。
Skills:自定義斜線指令
Skills 讓你把重複的工作流封裝成斜線指令。例如我在 Shareuhack 建立了一組 Skills:
/research [topic]:啟動市場調研流程/write [slug]:根據大綱撰寫文章/translate [slug]:翻譯文章為英文和日文/content-review [slug]:審查文章品質
每個 Skill 是一個 Markdown 檔案,放在 .claude/skills/ 目錄下。格式很簡單:
# Skill 名稱
描述這個 Skill 要做什麼。
## 步驟
1. 讀取 [某個檔案]
2. 執行 [某個操作]
3. 輸出結果到 [某個位置]
Claude Code 會根據 Skill 的指令,自動執行多步驟的複雜任務。這等於讓你把專業知識「教」給 AI,下次只要一個斜線指令就能重現整個流程。
Hooks:事件驅動自動化
如果你受夠了 Claude Code 不斷彈出權限確認,Hooks 是解決方案。
Hooks 讓你在特定事件發生時自動執行腳本。四種 Hook 時機:
| Hook | 觸發時機 | 常見用途 |
|---|---|---|
| PreToolUse | Claude 要使用工具前 | 自動允許特定操作 |
| PostToolUse | Claude 使用工具後 | 自動 lint、格式化 |
| Notification | Claude 發出通知時 | 傳送到 Slack/Telegram |
| Stop | Claude 完成任務時 | 自動跑測試 |
實用範例:在 .claude/settings.json 中設定自動 lint:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"command": "npx eslint --fix $CLAUDE_FILE_PATH"
}
]
}
}
這樣每次 Claude 修改檔案後,ESLint 會自動修正格式問題。
MCP Server:連接外部服務
MCP(Model Context Protocol) 是 Anthropic 推出的開放協議,讓 Claude Code 可以連接外部工具和服務。
常用的 MCP Server:
- GitHub MCP:直接在 Claude Code 裡管理 PR、Issues
- Sentry MCP:查詢錯誤日誌,直接定位 bug
- Database MCP:查詢資料庫,不用離開終端機
- Slack MCP:發送訊息、讀取頻道內容
設定方式是在 .claude/settings.json 加入 MCP server 設定:
{
"mcpServers": {
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": { "GITHUB_TOKEN": "your-token" }
}
}
}
安全提醒:MCP Server 可以執行任意操作。只安裝你信任的 MCP Server,並確認其來源。這一點在安全防護段落會詳細說明。
Sub Agents:多代理協作
Sub Agents 讓 Claude Code 啟動子任務,每個子任務有獨立的 context。這解決了兩個問題:
- 隔離雜訊:搜尋結果、大量資料不會污染主對話的 context
- 平行處理:多個獨立任務可以同時進行
例如,我在寫文章時會讓 Claude Code 啟動一個 Sub Agent 做事實查核,主對話繼續處理文章結構。Sub Agent 完成後回傳一個精簡的結果表格,而不是把整個搜尋過程塞進主 context。
這對 token 成本控制也很重要:Sub Agent 的 context 是獨立的,完成後就釋放,不會持續佔用主對話的 context window。
費用控制實戰:Max 方案、API,還是混合使用?
費用是繁中社群討論 Claude Code 時最焦慮的話題。根據 Claude Code 官方文件,使用 API 的開發者平均每日花費 $6,90% 的人低於 $12/日。但如果你不做費用控制,複雜的 debug session 一小時燒掉 $100 不是不可能的事。
方案全覽
| Pro $20/月 | Max 5x $100/月 | Max 20x $200/月 | API(按量) | |
|---|---|---|---|---|
| 用量上限 | 基準量 | Pro 的 5 倍 | Pro 的 20 倍 | 無上限 |
| 月費可預測性 | 高 | 高 | 高 | 低 |
| 適合誰 | 輕度試用、偶爾使用 | 大多數個人開發者 | 整天都在用的重度使用者 | CI/CD、團隊、精確控制 |
| Claude Code 存取 | 有(有限) | 標準 | 大量 | 完整 |
來源:Claude 定價頁面
決策框架:你該選哪個?
每天使用 < 1 小時?
→ Pro $20/月(試水溫)或 API(按量計費)
每天使用 1-4 小時?
→ Max 5x $100/月(大多數人的最佳選擇)
整天都在用?
→ Max 20x $200/月
團隊或 CI/CD 環境?
→ API Key(可精確分配預算和追蹤用量)
監控用量:/cost 與 /stats
如果你使用 API 方案,在對話中輸入 /cost 可以看到當前 session 的 token 用量和實際費用,養成習慣在每次長對話結束時檢查一下。如果你是 Pro/Max 訂閱用戶,/cost 的數據對你的帳單沒有意義(月費已含),改用 /stats 查看使用模式和用量趨勢更實用。
5 個省 token 的實用技巧
- 寫好 CLAUDE.md:越精確的指令,AI 越不需要來回確認,token 消耗越少
- 拆解大任務:「重構整個專案」會消耗巨量 token。拆成「重構 A 模組」「重構 B 模組」效率更高
- 善用 Sub Agent:把搜尋、查核等高 token 消耗的任務隔離到 Sub Agent
- 用
/compact壓縮對話:長對話中途執行/compact,Claude 會壓縮歷史 context - 明確限定範圍:「只修改 src/components/Header.tsx 的 render 函式」比「修改 Header」精確得多
我的真實花費
以經營 Shareuhack 為例,我使用 Max 方案。一個典型的工作日包含:內容撰寫、程式碼修改、SEO 優化、Bug 修復。月費固定 $100,不用擔心某天 debug 太久帳單暴增。對我來說,費用可預測性比絕對成本更重要。
Claude Code vs Cursor:不是選一個,而是怎麼搭配
「Claude Code 和 Cursor 哪個好?」是最常被問的問題。根據我兩者都重度使用的經驗,答案是:它們根本不是同一類工具。
根本差異
Claude Code 是 CLI 代理:你在終端機裡下指令,它自主完成任務。Cursor 是 IDE 整合:你在編輯器裡寫程式,它即時協助。
根據 builder.io 的獨立測試,Claude Code 完成相同基準任務使用的 token 不到 Cursor 的五分之一(33K vs 188K)。但這不代表 Claude Code 一定「更好」,它代表兩者的工作模式根本不同。
場景比較
| 場景 | Claude Code | Cursor |
|---|---|---|
| 大規模重構、跨檔案修改 | 強 | 中 |
| 即時行內編輯、自動補全 | 無 | 強 |
| 終端機操作(git、build、deploy) | 強 | 弱 |
| 視覺化 diff 審查 | 中 | 強 |
| 自動化工作流(Skills/Hooks) | 強 | 無 |
| 非工程師友善度 | 低 | 高 |
| 新專案從零開始 | 強 | 中 |
| 小範圍精確修改 | 中 | 強 |
推薦搭配方式
我的日常工作流是這樣的:
- Claude Code:處理架構級任務。例如「新增一個 API 端點,包含路由、handler、測試」。它會一次性建立多個檔案、跑測試、確認通過。
- Cursor:處理即時編輯。例如在 review Claude Code 產出的程式碼時,直接在 Cursor 裡做小修改、調整命名、修正格式。
兩者可以同時開著。Claude Code 在終端機裡跑,Cursor 在旁邊顯示檔案變更。它們不會衝突。
如果你想更深入了解各 AI 程式開發工具的差異,可以參考我之前寫的完整比較文。
安全防護:你必須知道的風險與對策
2026 年 2 月 25 日,Check Point Research 揭露了 Claude Code 的兩個嚴重漏洞。這是使用 Claude Code 前必須了解的:
近期 CVE 漏洞
CVE-2025-59536(CVSS 8.7,高危):攻擊者可以在惡意 repo 中放置特製的 Hooks 或 MCP 設定檔。當你 clone 並用 Claude Code 開啟這個 repo 時,惡意指令會自動執行。
CVE-2026-21852(CVSS 5.3,中危):影響 v2.0.65 以前版本。惡意 repo 可以透過覆寫 ANTHROPIC_BASE_URL,在用戶確認信任前就竊取 API 金鑰。嚴重性低於上述 CVE,但仍需更新版本。
兩個漏洞均已由 Anthropic 修補。請確認你的 Claude Code 是最新版本:npm update -g @anthropic-ai/claude-code。
最小權限原則
Claude Code 有三種權限模式:
- Default(預設):每次危險操作都會提示確認。安全但煩
- Relaxed:放寬部分限制,減少確認彈窗
--dangerously-skip-permissions:完全跳過權限確認。僅限 Docker 或 sandbox 環境
我的建議:日常使用 Default 或 Relaxed,搭配 Hooks 自動允許你信任的操作。永遠不要在本機直接用 --dangerously-skip-permissions。
Clone 前的信任檢查清單
在用 Claude Code 開啟任何外部 repo 之前:
- 確認 repo 來源可信(官方組織、知名開發者)
- 檢查
.claude/目錄是否有可疑的 Hooks 或 MCP 設定 - 檢查
CLAUDE.md是否有可疑指令(例如要求執行 shell 命令) - 更新 Claude Code 到最新版本
敏感檔案防護
Claude Code 會讀取你專案裡的檔案來理解程式碼,但這也代表它可能讀到你的密碼、API Key 等敏感資料。你需要明確告訴它「哪些檔案不准碰」。
最簡單的做法:把以下內容複製到 .claude/settings.json(沒有這個檔案就新建一個):
{
"permissions": {
"deny": [
"Read(./.env*)",
"Read(./secrets/**)",
"Read(./**/*.pem)",
"Read(./**/*.key)",
"Write(./.env*)",
"Edit(./.env*)"
]
}
}
這段設定的意思是:禁止 Claude 讀取所有 .env 開頭的檔案(包含 .env.local、.env.production)、secrets/ 資料夾裡的所有東西、以及所有 .pem 和 .key 憑證檔。被禁止的檔案連 Claude 的檔案列表都不會出現,從根本上杜絕洩漏風險。
進階做法:如果你需要更細緻的控制(例如掃描檔案內容是否含 AWS Key),可以搭配 Hook 腳本。記得用
exit 2回傳錯誤讓 Claude 知道被擋住了,並從 stdin 讀取 JSON 取得檔案路徑。在 Docker 容器中以唯讀模式掛載專案目錄,則是安全等級最高的做法。真實的密碼和 Key 建議用 1Password CLI、Doppler 或 GitHub Secrets 等外部工具管理,不要直接放在專案裡。
更多安全防護實踐可參考 AI Agent 安全防護實戰指南。
風險揭露與注意事項
在全面擁抱 Claude Code 之前,你需要清楚認知以下風險:
程式碼品質需要驗證機制。Claude Code 在大多數情況下產出的程式碼品質不錯,但在真實的大型 codebase 上,偶爾會出現斷開已連接的服務、建立重複檔案、甚至宣稱任務完成但實際沒有的情況。解法不是把它降級成「junior developer」就好,而是建立 review 機制:用 Hooks 自動跑測試、用 Sub Agent 交叉檢查、搭配 Codex 或 Cursor 做 code review。有了這些防護網,AI 的完成度會顯著提升。
使用量限制可能變動。2026 年初 Anthropic 曾突然收緊 weekly usage limits,導致大量用戶不滿甚至退訂。Max 方案的「5 倍」「20 倍」是相對 Pro 的倍率,但 Pro 的基準量本身並不固定。
供應商鎖定風險。如果你的整個開發流程深度依賴 Claude Code 的 Skills 和 Hooks,要切換到其他工具的成本不低。建議保持 CLAUDE.md 和 Skills 的文件化,以便未來遷移。
隱私考量。你的程式碼會被上傳到 Anthropic 的伺服器處理。根據 Anthropic 的政策,這些資料不會用於模型訓練,但如果你的專案涉及高度機密的程式碼,需要評估這個風險。
學習曲線。Skills、Hooks、MCP 的設定需要時間投入。如果你只需要簡單的程式碼補全,Cursor 的上手成本低很多。Claude Code 的價值在進階自動化,但那需要前期投資。
FAQ
Claude Code 和 Cursor 可以同時安裝使用嗎?
可以,完全不衝突。Claude Code 跑在終端機裡,Cursor 是一個獨立的 IDE(基於 VS Code)。你可以同時開著兩者,Claude Code 做大型任務,Cursor 做即時編輯。很多開發者(包括我)日常就是這樣搭配使用的。
不會寫程式的 PM 可以用 Claude Code 嗎?
可以,但體驗不如 Cursor 友善。Claude Code 是 CLI 工具,你需要基本的終端機操作能力(cd、ls 等)。如果你完全沒有終端機經驗,建議先從 Cursor 入門。如果你已經會基本操作,Claude Code 的自然語言介面其實對 PM 很友善。實際上,我用 Claude Code 做的很多事(寫文章、做市場研究、管理 pipeline)都不需要寫程式。可以參考我如何用 Claude 打造一人產品團隊。
Claude Code 的程式碼會被用來訓練 AI 模型嗎?
要看你用哪種方案。透過 API 和企業方案(Claude for Work)提交的資料,根據 Anthropic 的商業條款,不會用於模型訓練。Pro/Max 個人訂閱的情況比較複雜:2025 年 8 月政策更新後,Anthropic 會要求你選擇是否同意資料用於模型訓練改善。如果你在期限內沒有回覆,則視為同意。你隨時可以到 隱私設定 確認或更改這個選項。不論哪種方案,你的程式碼都會上傳到 Anthropic 伺服器處理(這是它運作的必要條件)。如果你的專案涉及機密程式碼,建議使用 API 或企業方案。
Max 方案的使用量限制具體是多少?超過會怎樣?
Anthropic 沒有公開 Max 方案的確切 token 限制數字。他們的說法是 Pro 的「5 倍」或「20 倍」。超過限制時,預設會直接無法使用,直到限制重置。不過你也可以開啟 Extra Usage 功能,超量後自動切換為按量計費,不會被中斷。
Claude Code 支援哪些程式語言?
Claude Code 支援所有主流程式語言,包括 TypeScript、JavaScript、Python、Rust、Go、Java、C++、Ruby、PHP 等。它不是語言特定的工具,因為它直接讀取你的原始碼檔案並理解其內容。實測在 TypeScript 和 Python 的表現最好,因為這是訓練資料中覆蓋最廣的語言。
結論
Claude Code 不只是另一個 AI 寫程式工具。它是一個可以自主操作你開發環境的 AI agent 框架。
如果你只是想要程式碼補全,Cursor 就夠了。但如果你想要的是:用自然語言描述需求,讓 AI 自動完成從建立檔案到跑測試的完整流程,甚至打造一套自動化的開發 pipeline,那 Claude Code 是目前最成熟的選擇。
我的建議是這樣開始:
- 今天:安裝 Claude Code,用 Pro $20/月試水溫
- 第一週:寫好 CLAUDE.md,讓 Claude 真正理解你的專案
- 第二週:建立 1-2 個 Skills,把你最常做的事自動化
- 第三週:設定 Hooks 減少權限確認,加入安全防護
- 之後:探索 MCP Server 和 Sub Agents,逐步打造你的 AI 開發框架
你的第一個 AI 輔助專案,從打開終端機輸入 npm install -g @anthropic-ai/claude-code 開始。
訂閱 The Shareuhack Brief
如果你喜歡這篇文章,每週還會收到類似的實測筆記與結構觀察。
僅分享高價值內容。隨時可取消。
