Claude Code 完整教學：從安裝到 AI 自動化工作流的實戰指南（2026）

Claude Code 正在經歷它的「ChatGPT 時刻」。根據 SemiAnalysis 報告，全球已有 4% 的 GitHub 公開 commits 由 Claude Code 撰寫，預估 2026 年底將達到 20%。但繁中市場的教學要麼停在「安裝加打招呼」，要麼是翻譯官方文件。這篇指南用我每天經營 Shareuhack 的實戰經驗，帶你走完從安裝到進階自動化的完整旅程，包括沒人告訴你的費用控制和安全防護。

TL;DR

Claude Code 是終端機裡的 AI 開發代理，適合偏好 CLI 和完整 codebase 控制的開發者
真正的生產力提升來自 CLAUDE.md + Skills + Hooks + MCP 的組合，不只是「聊天寫程式」
費用可控：Max 方案 $100/月適合大多數人，API 方案平均每日花費 $6
與 Cursor 不衝突，兩者可搭配使用：Claude Code 做架構和重構，Cursor 做即時編輯
必須注意安全性：2026 年 2 月揭露的 CVE 漏洞顯示 Hooks/MCP 存在攻擊向量

Claude Code 是什麼？為什麼它不只是「另一個 AI 工具」

大多數人第一次聽到 Claude Code，會以為它和 GitHub Copilot 或 Cursor 一樣，是在編輯器裡幫你自動補全程式碼的工具。

不是。Claude Code 是一個終端機原生的 AI 開發代理。你在終端機裡跟它對話，它直接讀取你的檔案系統、執行終端機指令、修改程式碼、跑測試、做 git commit。它不是嵌入在 IDE 裡的助手，而是一個可以自主操作你整個開發環境的 agent。

我第一次從 Cursor 切到 Claude Code 時最大的衝擊是：Copilot 和 Cursor 的模式是「你寫程式，AI 幫你補」，Claude Code 的模式是「你說你要什麼，AI 幫你做」。實際體驗就是，我可以跟它說「幫這個 API 加上 rate limiting，寫好測試，確認通過再 commit」，然後去泡咖啡。回來的時候事情已經做完了。

根據 Constellation Research 的數據，Claude Code 在 2026 年 2 月的年化營收已達到 $2.5B，自年初以來翻倍成長。Fortune 10 中有 8 家是 Claude 的企業客戶。這不是一個實驗性工具，而是正在改變軟體開發方式的基礎設施。

為什麼現在是入門的好時機？因為 Claude Code 的生態系在 2026 年初終於成熟了。Skills 讓你可以自定義斜線指令，Hooks 讓你自動化重複操作，MCP（Model Context Protocol）讓它連接外部服務，Sub Agents 讓你拆分複雜任務。這些功能的組合，讓 Claude Code 從一個聊天工具進化成了一個完整的 AI 開發框架。

10 分鐘安裝與設定：從零開始

系統需求

macOS、Linux，或 Windows（透過 WSL2）
Node.js 18+
一個 Anthropic 帳號（Claude Pro/Max 訂閱或 API Key）

安裝步驟

# 安裝 Claude Code
npm install -g @anthropic-ai/claude-code

# 進入你的專案目錄
cd your-project

# 啟動 Claude Code
claude

第一次啟動會引導你完成認證。你會看到一個終端機介面，可以直接用自然語言跟 Claude 對話。

認證方式：訂閱 vs API Key

這是新手最常卡住的第一個決策：

	Claude Pro/Max 訂閱	API Key
計費方式	月費固定	按 token 用量
價格	$20-200/月	依用量，平均 $6/日
費用可預測性	高	低
適合	個人開發者、每天都用	輕度使用、CI/CD、團隊
使用量限制	有（依方案倍率）	無上限（花多少算多少）

我的建議：個人開發者從 Pro $20/月開始試用。覺得用量不夠再升級 Max。API Key 留給需要精確控制成本的場景（例如 CI pipeline 或團隊共用）。

第一次對話

安裝完成後，在專案目錄執行 claude，試試這個指令：

> 幫我看一下這個專案的結構，告訴我主要的技術棧和架構

Claude Code 會自動讀取你的 package.json、tsconfig.json、目錄結構等，然後給你一份完整的專案概覽。如果它正確識別了你的專案，恭喜，安裝成功。

常見安裝問題

Node 版本太舊：nvm install 18 && nvm use 18
全域安裝權限問題：用 sudo npm install -g 或改用 npx @anthropic-ai/claude-code
公司 Proxy 環境：設定 HTTPS_PROXY 環境變數

CLAUDE.md 深度客製化：讓 AI 真正理解你的專案

CLAUDE.md 是 Claude Code 最被低估的功能。多數教學只教你跑 /init 產生一個預設檔案，但那只是起點。

什麼是 CLAUDE.md？

CLAUDE.md 是一個 Markdown 檔案，Claude Code 每次啟動時都會讀取它。你可以把它想成是「給 AI 的專案說明書」。它告訴 Claude 你的專案規範、coding style、架構決策、禁止事項。

三層架構

Claude Code 支援三個層級的 CLAUDE.md，由上而下合併：

全域（~/.claude/CLAUDE.md）：適用於所有專案的通用規則
專案根目錄（./CLAUDE.md）：這個專案的特定規則
子目錄（./src/components/CLAUDE.md）：特定模組的規則

你該寫什麼？

/init 產生的預設內容通常太泛。根據我經營 Shareuhack 的經驗，一個有效的 CLAUDE.md 應該包含：

專案架構決策：告訴 Claude 你用什麼框架、什麼路由模式、資料流怎麼走。

## 技術棧
- Next.js Pages Router（非 App Router）
- Velite 做內容管理
- 繁體中文為主，支援 en/ja

Coding Style 規範：你偏好什麼命名慣例？import 順序？

## 規範
- 使用 TypeScript strict mode
- React 元件用 PascalCase
- 禁止使用 any type

禁止事項：這比告訴 AI「該做什麼」更重要。

## 禁止
- 不要自動 commit
- 不要修改 .env 檔案
- 不要在沒有測試的情況下重構

常見任務模式：你最常要 Claude 做的事。

## 常見任務
- 新增文章：建立 _posts/[slug]/index.zh-TW.md
- 建立元件：放在 components/ 目錄

進階技巧：CLAUDE.md 也可以引用其他檔案。例如 See content/content-guideline.md for writing rules. Claude 需要時會自動去讀取。

進階功能完整解鎖：Skills、Hooks、MCP、Sub Agents

這一節是繁中市場幾乎完全沒有覆蓋的內容。老實說，我自己也是花了兩三週才摸清這四個功能怎麼搭配。但一旦設定好，它們把 Claude Code 從「聊天工具」提升為「AI 開發框架」，生產力的提升是質變而不是量變。

Skills：自定義斜線指令

Skills 讓你把重複的工作流封裝成斜線指令。例如我在 Shareuhack 建立了一組 Skills：

/research [topic]：啟動市場調研流程
/write [slug]：根據大綱撰寫文章
/translate [slug]：翻譯文章為英文和日文
/content-review [slug]：審查文章品質

每個 Skill 是一個 Markdown 檔案，放在 .claude/skills/ 目錄下。格式很簡單：

# Skill 名稱
描述這個 Skill 要做什麼。

## 步驟
1. 讀取 [某個檔案]
2. 執行 [某個操作]
3. 輸出結果到 [某個位置]

Claude Code 會根據 Skill 的指令，自動執行多步驟的複雜任務。這等於讓你把專業知識「教」給 AI，下次只要一個斜線指令就能重現整個流程。

Hooks：事件驅動自動化

如果你受夠了 Claude Code 不斷彈出權限確認，Hooks 是解決方案。

Hooks 讓你在特定事件發生時自動執行腳本。四種 Hook 時機：

Hook	觸發時機	常見用途
PreToolUse	Claude 要使用工具前	自動允許特定操作
PostToolUse	Claude 使用工具後	自動 lint、格式化
Notification	Claude 發出通知時	傳送到 Slack/Telegram
Stop	Claude 完成任務時	自動跑測試

實用範例：在 .claude/settings.json 中設定自動 lint：

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Write|Edit",
        "command": "npx eslint --fix $CLAUDE_FILE_PATH"
      }
    ]
  }
}

這樣每次 Claude 修改檔案後，ESLint 會自動修正格式問題。

MCP Server：連接外部服務

MCP（Model Context Protocol）是 Anthropic 推出的開放協議，讓 Claude Code 可以連接外部工具和服務。

常用的 MCP Server：

GitHub MCP：直接在 Claude Code 裡管理 PR、Issues
Sentry MCP：查詢錯誤日誌，直接定位 bug
Database MCP：查詢資料庫，不用離開終端機
Slack MCP：發送訊息、讀取頻道內容

設定方式是在 .claude/settings.json 加入 MCP server 設定：

{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": { "GITHUB_TOKEN": "your-token" }
    }
  }
}

安全提醒：MCP Server 可以執行任意操作。只安裝你信任的 MCP Server，並確認其來源。這一點在安全防護段落會詳細說明。

Sub Agents：多代理協作

Sub Agents 讓 Claude Code 啟動子任務，每個子任務有獨立的 context。這解決了兩個問題：

隔離雜訊：搜尋結果、大量資料不會污染主對話的 context
平行處理：多個獨立任務可以同時進行

例如，我在寫文章時會讓 Claude Code 啟動一個 Sub Agent 做事實查核，主對話繼續處理文章結構。Sub Agent 完成後回傳一個精簡的結果表格，而不是把整個搜尋過程塞進主 context。

這對 token 成本控制也很重要：Sub Agent 的 context 是獨立的，完成後就釋放，不會持續佔用主對話的 context window。

費用控制實戰：Max 方案、API，還是混合使用？

費用是繁中社群討論 Claude Code 時最焦慮的話題。根據 Claude Code 官方文件，使用 API 的開發者平均每日花費 $6，90% 的人低於 $12/日。但如果你不做費用控制，複雜的 debug session 一小時燒掉 $100 不是不可能的事。

方案全覽

	Pro $20/月	Max 5x $100/月	Max 20x $200/月	API（按量）
用量上限	基準量	Pro 的 5 倍	Pro 的 20 倍	無上限
月費可預測性	高	高	高	低
適合誰	輕度試用、偶爾使用	大多數個人開發者	整天都在用的重度使用者	CI/CD、團隊、精確控制
Claude Code 存取	有（有限）	標準	大量	完整

來源：Claude 定價頁面

決策框架：你該選哪個？

每天使用 < 1 小時？
  → Pro $20/月（試水溫）或 API（按量計費）

每天使用 1-4 小時？
  → Max 5x $100/月（大多數人的最佳選擇）

整天都在用？
  → Max 20x $200/月

團隊或 CI/CD 環境？
  → API Key（可精確分配預算和追蹤用量）

監控用量：/cost 與 /stats

如果你使用 API 方案，在對話中輸入 /cost 可以看到當前 session 的 token 用量和實際費用，養成習慣在每次長對話結束時檢查一下。如果你是 Pro/Max 訂閱用戶，/cost 的數據對你的帳單沒有意義（月費已含），改用 /stats 查看使用模式和用量趨勢更實用。

5 個省 token 的實用技巧

寫好 CLAUDE.md：越精確的指令，AI 越不需要來回確認，token 消耗越少
拆解大任務：「重構整個專案」會消耗巨量 token。拆成「重構 A 模組」「重構 B 模組」效率更高
善用 Sub Agent：把搜尋、查核等高 token 消耗的任務隔離到 Sub Agent
用 /compact 壓縮對話：長對話中途執行 /compact，Claude 會壓縮歷史 context
明確限定範圍：「只修改 src/components/Header.tsx 的 render 函式」比「修改 Header」精確得多

我的真實花費

以經營 Shareuhack 為例，我使用 Max 方案。一個典型的工作日包含：內容撰寫、程式碼修改、SEO 優化、Bug 修復。月費固定 $100，不用擔心某天 debug 太久帳單暴增。對我來說，費用可預測性比絕對成本更重要。

Claude Code vs Cursor：不是選一個，而是怎麼搭配

「Claude Code 和 Cursor 哪個好？」是最常被問的問題。根據我兩者都重度使用的經驗，答案是：它們根本不是同一類工具。

根本差異

Claude Code 是 CLI 代理：你在終端機裡下指令，它自主完成任務。Cursor 是 IDE 整合：你在編輯器裡寫程式，它即時協助。

根據 builder.io 的獨立測試，Claude Code 完成相同基準任務使用的 token 不到 Cursor 的五分之一（33K vs 188K）。但這不代表 Claude Code 一定「更好」，它代表兩者的工作模式根本不同。

場景比較

場景	Claude Code	Cursor
大規模重構、跨檔案修改	強	中
即時行內編輯、自動補全	無	強
終端機操作（git、build、deploy）	強	弱
視覺化 diff 審查	中	強
自動化工作流（Skills/Hooks）	強	無
非工程師友善度	低	高
新專案從零開始	強	中
小範圍精確修改	中	強

安全防護：你必須知道的風險與對策

2026 年 2 月 25 日，Check Point Research 揭露了 Claude Code 的兩個嚴重漏洞。這是使用 Claude Code 前必須了解的：

近期 CVE 漏洞

CVE-2025-59536（CVSS 8.7，高危）：攻擊者可以在惡意 repo 中放置特製的 Hooks 或 MCP 設定檔。當你 clone 並用 Claude Code 開啟這個 repo 時，惡意指令會自動執行。

CVE-2026-21852（CVSS 5.3，中危）：影響 v2.0.65 以前版本。惡意 repo 可以透過覆寫 ANTHROPIC_BASE_URL，在用戶確認信任前就竊取 API 金鑰。嚴重性低於上述 CVE，但仍需更新版本。

兩個漏洞均已由 Anthropic 修補。請確認你的 Claude Code 是最新版本：npm update -g @anthropic-ai/claude-code。

來源：The Hacker News

最小權限原則

Claude Code 有三種權限模式：

Default（預設）：每次危險操作都會提示確認。安全但煩
Relaxed：放寬部分限制，減少確認彈窗
--dangerously-skip-permissions：完全跳過權限確認。僅限 Docker 或 sandbox 環境

我的建議：日常使用 Default 或 Relaxed，搭配 Hooks 自動允許你信任的操作。永遠不要在本機直接用 --dangerously-skip-permissions。

Clone 前的信任檢查清單

在用 Claude Code 開啟任何外部 repo 之前：

確認 repo 來源可信（官方組織、知名開發者）
檢查 .claude/ 目錄是否有可疑的 Hooks 或 MCP 設定
檢查 CLAUDE.md 是否有可疑指令（例如要求執行 shell 命令）
更新 Claude Code 到最新版本

敏感檔案防護

Claude Code 會讀取你專案裡的檔案來理解程式碼，但這也代表它可能讀到你的密碼、API Key 等敏感資料。你需要明確告訴它「哪些檔案不准碰」。

最簡單的做法：把以下內容複製到 .claude/settings.json（沒有這個檔案就新建一個）：

{
  "permissions": {
    "deny": [
      "Read(./.env*)",
      "Read(./secrets/**)",
      "Read(./**/*.pem)",
      "Read(./**/*.key)",
      "Write(./.env*)",
      "Edit(./.env*)"
    ]
  }
}

這段設定的意思是：禁止 Claude 讀取所有 .env 開頭的檔案（包含 .env.local、.env.production）、secrets/ 資料夾裡的所有東西、以及所有 .pem 和 .key 憑證檔。被禁止的檔案連 Claude 的檔案列表都不會出現，從根本上杜絕洩漏風險。

進階做法：如果你需要更細緻的控制（例如掃描檔案內容是否含 AWS Key），可以搭配 Hook 腳本。記得用 exit 2 回傳錯誤讓 Claude 知道被擋住了，並從 stdin 讀取 JSON 取得檔案路徑。在 Docker 容器中以唯讀模式掛載專案目錄，則是安全等級最高的做法。真實的密碼和 Key 建議用 1Password CLI、Doppler 或 GitHub Secrets 等外部工具管理，不要直接放在專案裡。

更多安全防護實踐可參考 AI Agent 安全防護實戰指南。

風險揭露與注意事項

在全面擁抱 Claude Code 之前，你需要清楚認知以下風險：

程式碼品質需要驗證機制。Claude Code 在大多數情況下產出的程式碼品質不錯，但在真實的大型 codebase 上，偶爾會出現斷開已連接的服務、建立重複檔案、甚至宣稱任務完成但實際沒有的情況。解法不是把它降級成「junior developer」就好，而是建立 review 機制：用 Hooks 自動跑測試、用 Sub Agent 交叉檢查、搭配 Codex 或 Cursor 做 code review。有了這些防護網，AI 的完成度會顯著提升。

使用量限制可能變動。2026 年初 Anthropic 曾突然收緊 weekly usage limits，導致大量用戶不滿甚至退訂。Max 方案的「5 倍」「20 倍」是相對 Pro 的倍率，但 Pro 的基準量本身並不固定。

供應商鎖定風險。如果你的整個開發流程深度依賴 Claude Code 的 Skills 和 Hooks，要切換到其他工具的成本不低。建議保持 CLAUDE.md 和 Skills 的文件化，以便未來遷移。

隱私考量。你的程式碼會被上傳到 Anthropic 的伺服器處理。根據 Anthropic 的政策，這些資料不會用於模型訓練，但如果你的專案涉及高度機密的程式碼，需要評估這個風險。

學習曲線。Skills、Hooks、MCP 的設定需要時間投入。如果你只需要簡單的程式碼補全，Cursor 的上手成本低很多。Claude Code 的價值在進階自動化，但那需要前期投資。

FAQ

Claude Code 和 Cursor 可以同時安裝使用嗎？

可以，完全不衝突。Claude Code 跑在終端機裡，Cursor 是一個獨立的 IDE（基於 VS Code）。你可以同時開著兩者，Claude Code 做大型任務，Cursor 做即時編輯。很多開發者（包括我）日常就是這樣搭配使用的。

不會寫程式的 PM 可以用 Claude Code 嗎？

可以，但體驗不如 Cursor 友善。Claude Code 是 CLI 工具，你需要基本的終端機操作能力（cd、ls 等）。如果你完全沒有終端機經驗，建議先從 Cursor 入門。如果你已經會基本操作，Claude Code 的自然語言介面其實對 PM 很友善。實際上，我用 Claude Code 做的很多事（寫文章、做市場研究、管理 pipeline）都不需要寫程式。可以參考我如何用 Claude 打造一人產品團隊。

Claude Code 的程式碼會被用來訓練 AI 模型嗎？

要看你用哪種方案。透過 API 和企業方案（Claude for Work）提交的資料，根據 Anthropic 的商業條款，不會用於模型訓練。Pro/Max 個人訂閱的情況比較複雜：2025 年 8 月政策更新後，Anthropic 會要求你選擇是否同意資料用於模型訓練改善。如果你在期限內沒有回覆，則視為同意。你隨時可以到隱私設定確認或更改這個選項。不論哪種方案，你的程式碼都會上傳到 Anthropic 伺服器處理（這是它運作的必要條件）。如果你的專案涉及機密程式碼，建議使用 API 或企業方案。

Max 方案的使用量限制具體是多少？超過會怎樣？

Anthropic 沒有公開 Max 方案的確切 token 限制數字。他們的說法是 Pro 的「5 倍」或「20 倍」。超過限制時，預設會直接無法使用，直到限制重置。不過你也可以開啟 Extra Usage 功能，超量後自動切換為按量計費，不會被中斷。

Claude Code 支援哪些程式語言？

Claude Code 支援所有主流程式語言，包括 TypeScript、JavaScript、Python、Rust、Go、Java、C++、Ruby、PHP 等。它不是語言特定的工具，因為它直接讀取你的原始碼檔案並理解其內容。實測在 TypeScript 和 Python 的表現最好，因為這是訓練資料中覆蓋最廣的語言。

結論

Claude Code 不只是另一個 AI 寫程式工具。它是一個可以自主操作你開發環境的 AI agent 框架。

如果你只是想要程式碼補全，Cursor 就夠了。但如果你想要的是：用自然語言描述需求，讓 AI 自動完成從建立檔案到跑測試的完整流程，甚至打造一套自動化的開發 pipeline，那 Claude Code 是目前最成熟的選擇。

我的建議是這樣開始：

今天：安裝 Claude Code，用 Pro $20/月試水溫
第一週：寫好 CLAUDE.md，讓 Claude 真正理解你的專案
第二週：建立 1-2 個 Skills，把你最常做的事自動化
第三週：設定 Hooks 減少權限確認，加入安全防護
之後：探索 MCP Server 和 Sub Agents，逐步打造你的 AI 開發框架

你的第一個 AI 輔助專案，從打開終端機輸入 npm install -g @anthropic-ai/claude-code 開始。