大家好,我是剛入職的新鮮人工程師 fuyunoki。
這次因為在新鮮人入職的公司也能使用 Claude 了,所以我把自己調查整理的內容彙整成文。既然都整理好了,就順手公開成文章。希望也能幫助同樣遇到「公司可以用 Claude Code 了,但到底該從哪裡開始?」的新鮮人與年輕工程師。
老實說,一開始翻官方文件時,功能實在太多,看得我只想問「到底該先記住什麼啊……」。所以這篇不只整理了官方文件的內容,也一起蒐集了現役工程師的部落格、Anthropic 內部案例等資料,把實務上到底是怎麼用的也一併整理進來。
讀者對象正如標題所示,是「接下來要開始碰 Claude Code 的人」。反過來說,已經用得很熟的人,可能不會看到太多新鮮資訊。
到了 2026 年,從官方文件來看,已經明確改成推薦使用原生安裝程式。透過 npm 安裝則被列為不建議(Deprecated)。原因大概是團隊內因 Node.js 版本差異導致行為略有不同,以及常踩到 sudo npm install -g 這類權限問題。我自己一開始也想用 npm 裝,結果稍微卡了一下,所以之後要裝的人,老老實實用原生安裝程式會比較好。
curl -fsSL https://claude.ai/install.sh|bash
打開 PowerShell 後直接執行以下指令即可(不需要系統管理員權限)。
irm https://claude.ai/install.ps1|iex
irm(Invoke-RestMethod)會從 Anthropic 的伺服器取得安裝腳本,接著用 iex(Invoke-Expression)直接執行,是一行搞定的安裝方式。不需要安裝 Node.js,會安裝到 ~\.local\bin\claude.exe。如果想讓它能使用 Bash 工具,建議另外安裝 Git for Windows;如果沒裝,則會把 PowerShell 當作 shell 工具使用。
如果你是用 CMD,可以使用以下方式(因為 irm 是 PowerShell 專用指令,不能在 CMD 裡直接用)。
curl -fsSL https://claude.ai/install.cmd -o install.cmd && install.cmd && del install.cmd
如果想在 WSL 上使用,請在 WSL 的終端機內執行與 Mac/Linux 相同的 curl 指令。雖然原生 Windows 支援也持續在進步,但一開始不熟時,透過 WSL 使用通常資訊更多,也更穩定。
若是為了相容性,下面的方式也能用,但絕對不要加 sudo。如果出現權限錯誤,正確作法是用 nvm 把 Node.js 重新安裝到家目錄底下。
npminstall -g @anthropic-ai/claude-code
claude --versionclaude
首次啟動時,瀏覽器會自動打開,並要求使用 Anthropic 帳號(Pro / Max / Teams / Enterprise / API Console)進行 OAuth 驗證。驗證 token 會本機儲存在 ~/.claude/,所以只要通過一次,之後就不需要再登入。
需求規格參考:macOS 13 以上 / Ubuntu 20.04+、Debian 10+ / 安裝 WSL 的 Windows 10(1809+)、RAM 4GB 以上(大型程式碼庫建議 8GB)。實際運算會由 Anthropic 端伺服器處理,因此本機不需要 GPU。
/model 指令切換模型。像是較重的設計判斷、複雜的除錯調查就用 Opus 系列;平常的實作工作用 Sonnet 系列;單純的大量重複工作則用 Haiku 系列。依照任務重量來切換,能在成本與速度兩方面都比較划算。這點其實很容易被忽略。CLAUDE.md 是 Claude Code 在工作階段開始時會自動讀取的設定檔。裡面寫的內容,之後整個對話都會當作前提知識。可以把它想成「第一次被分配到專案時,前輩交給你的資料」會比較好理解。
| 位置 | 適用範圍 |
|---|---|
~/.claude/CLAUDE.md |
全專案共用 |
專案根目錄的 CLAUDE.md |
該專案整體 |
子目錄(例如:src/CLAUDE.md) |
該目錄底下 |
/init在專案根目錄執行 /init,Claude Code 會分析程式碼庫,並自動產出適合該專案的 CLAUDE.md 雛形。如果你卡在不知道該寫什麼,那就先 /init,再慢慢調整內容,通常會更快。
CLAUDE.md 每次都會整份進到 context,所以寫太多反而會變成雜訊。建議只保留重點,細部作業流程則拆到後面提到的 Skills 或自訂指令,等專案逐漸變大時會更有價值。
Claude Code 預設在每次修改檔案或執行指令時,都會跳出 [y/n] 確認。雖然這是為了安全,但像 git commit、npm install 這種固定操作每次都被打斷,老實說節奏會很差。
可以用 /permissions 指令,針對工具或指令設定「永遠允許」「永遠確認」「永遠拒絕」。
# 例:永遠允許 git commit
claude allow"git commit"
# 例:永遠允許檔案編輯
claude allow edit
一開始先從最小權限開始,逐步把值得信任的固定操作(lint 執行、測試執行、git 系列指令等)加到允許清單裡,是比較安全的做法。反過來說,破壞性操作(force push、資料庫操作、正式環境部署等)最好一路都不要自動核准。這裡一旦放太鬆,出事時的損害會很大,要特別小心。
Anthropic 推薦的開發流程分成這 4 個階段:
直接丟一句「幫我實作」的所謂「vibe coding」,如果只是一次性原型還可以,但用在正式程式碼上很容易出事。尤其是跨多個檔案的變更,或是會大幅影響既有架構的修改,先讓它寫計畫,再由人類審查後才開始實作,只多這一道流程,回頭修改的成本就會明顯下降。
當然,像是只改 1 個檔案、幾行字就結束的單純工作,也不一定要硬走 Plan Mode;依任務大小靈活切換會比較實際。
Claude Code 的效能會隨著 context window(對話記憶容量)被塞滿而下降。無論官方或非官方文章,大家幾乎都一致提到這點;我也覺得這大概是用好 Claude Code 最重要的原則。
| 指令 | 功能 |
|---|---|
/clear |
重設對話紀錄,把 context 清成 0 |
/compact |
將對話摘要化,節省 context |
/rewind |
回到先前的檢查點 |
/help |
顯示可用指令列表 |
/clear。/clear,把學到的內容加進新的 prompt 從頭再來,通常反而比較快。我自己也卡過幾次,這點很有感。切換到不相關任務時,養成定期 /clear 的習慣會比較好。
「每次都在輸入同一段指令」這件事,可以存成斜線指令。只要放一個 .md 檔,就能用 /指令名 呼叫。
.claude/commands/~/.claude/commands/檔名(不含副檔名)會直接變成指令名稱。像是建立 review-pr.md,就可以用 /review-pr 呼叫,機制非常直觀。
### Git 提交工具 (Git Commit Tool)
當 Claude 要在本機儲存庫中提交變更時,請依照以下定義與規則執行。
#### 允許的指令 (Allowed Tools)
`git add <檔名>`
`git status`
`git commit -m "<訊息>"`
#### 引數提示 (Argument Hint)
`[message]`:請指定提交訊息。
#### 指令說明 (Description)
將變更後的檔案加入暫存區,並使用指定訊息建立 Git 提交。
#### 執行指示 (Instruction)
建立提交時,請使用以下格式指定訊息並執行:
`Create a git commit with message: $ARGUMENTS`
$ARGUMENTS 可以接收執行指令時傳入的參數(也可以用 $1、$2 這種位置參數)。allowed-tools 可以限制這個指令可使用的工具或命令,而 description 會顯示在輸入 / 時的候選清單中。
實務上,像是把「建立分支 → 提交 → 建立 PR」整個流程做成指令,或是先檢查程式碼規範再讓它提交,都是很常見的用法。
與其一開始就做很複雜的指令,不如先把最近一週最常輸入的固定句子,做成第一個指令。據說照著「個人指令 → 專案指令(團隊共用)→ 外掛(跨多專案/跨團隊發佈)」這個順序發展,才不會做出一堆沒人用的指令。當指令數超過 20~30 個時,選擇時會開始有點負擔,所以建議用分類前綴整理好。
把重複執行的工作整理成「預先定義好的流程」的機制。放在 .claude/skills/<技能名稱>/SKILL.md。
---
name: {技能名稱}
description: {本技能的說明}
disable-model-invocation: true (避免 claude 自動執行)
allowed-tools: Bash, Read, Edit---
(技能內容與步驟)
---
disable-model-invocation: true 後,Claude 不會自己自動觸發,只會在你手動明確呼叫時使用。allowed-tools 限制可使用的工具。和斜線指令的區別可以這樣理解:「被叫到就執行=斜線指令」;「希望依照上下文自動觸發、或是需要附帶額外檔案/腳本的複雜工作=Skill」。另外,根據目前官方文件,.claude/commands/ 已被視為相容性用途的舊格式,.claude/skills/ 才是逐漸被推薦的新方向。新建立的內容,使用 Skills 格式會比較穩妥。
這是一種會在特定事件(例如編輯檔案後、執行指令前後等)自動觸發 shell 指令的機制。設定檔放在 .claude/settings.json。
常見用途包括:每次修改檔案後自動執行 Linter(例如 ESLint),或是在提交前固定跑一次規範檢查,讓 Claude 每次都被強制做那些可以機械化完成的檢查。這可以減輕人類的審查負擔。
這是一種讓它在與主對話獨立的 context 中,專門執行特定任務的機制。優點是不會壓迫主 context window。
---
name: security-reviewer
description: 審查程式碼中的資安漏洞
tools: Read, Grep, Glob
model: opus
---
你是一位資深資安工程師。請從以下觀點審查程式碼:
- 注入類漏洞(SQL Injection、XSS、命令注入等)
- 驗證與授權不足
- 程式碼中嵌入的機密資訊/認證資訊
像「請用子代理人幫我做這段程式碼的資安審查」這種情境,把使用子代理人的意圖與指示內容明確寫進 prompt,通常比較容易照預期運作。延伸來看,也可以把「寫程式的 Claude」和「審查程式的 Claude」分成不同 session,也就是 Writer / Reviewer 模式。畢竟自己剛寫完的程式,總是容易看得比較寬鬆;用專門的、較新鮮的 review context,準確度通常會更高,這點也很符合人類的 code review 經驗。
這是用來連接外部應用與服務的機制。可以用 /plugin 打開外掛市集,裡面會把 Skills、Hooks、子代理人、MCP 伺服器等整合成一個發佈單位。
常見的整合對象如下:
如果你使用的是型別語言,文件也提到加入偏向程式碼理解的外掛(像是符號導覽、編輯後自動檢查錯誤)會比較能提升 Claude 的準確度。
接下來整理一些網路上比較少提到,但我在調查時覺得「這個應該記起來」的小知識。
如果只對 review 角色的 Claude 下「幫我找問題」這種指示,有時候它會回傳大量其實不影響實作的小地方。若把這些全部都修掉,反而容易導致不必要的抽象化或過度防禦性的程式碼,也就是所謂的 over-engineering。最好直接告訴它「只回報會影響正確性或需求的問題,其他一律視為可選項」。
如果按照任務步驟讓它分段提交,當 Claude 走偏時,人類和 Claude 都能很快回到前一個狀態。比起一次做出很大的變更再一起檢查,出事時的恢復速度會快非常多。
有不少回饋都提到:先給它 mockup 圖,讓它實作;再把實作結果截圖,拿去跟 mock 比對並修正,這個流程重複 2~3 次,完成度會明顯提升。與其想一次到位,不如從一開始就以反覆調整為前提來做。
那種跳過每次確認提示、讓 Claude 自主作業的「auto-accept mode」,在原型開發或周邊功能上很有用。Anthropic 內部也有案例是從乾淨的 Git 狀態開始,讓它自主工作,到八成左右再由人類做最後調整。不過涉及核心商業邏輯的修改,還是同步地給明確指示、一步一步來,會比較不容易出事。這可以當作「到底能放手到什麼程度」的一個參考。
像「這個 API 是怎麼設計的?」「這個功能最後一次是誰改的?」這種像在問 pair programmer 的問題,直接丟給 Claude Code 的用法越來越常見。它不只可以沿著 Git 歷史找出設計意圖與變更原因,而且幾乎不需要特別的 prompt 技巧,只要提問,Claude 就會自己去探索程式碼並回答。對於一個剛被丟進大型程式碼庫的新鮮人來說,這真的蠻實用的。
如果 schema、API 定義、實作都放在同一個儲存庫裡,Claude 會比較容易一次掌握整體 context,因此和 monorepo 架構相當合拍,這也是有人特別提到的優點。
| 症狀 | 原因/對策 |
|---|---|
claude: command not found |
PATH 沒有設好。重新載入 shell 設定(例如 source ~/.zshrc),或手動把 PATH 加上去 |
npm install -g 出現權限錯誤 |
不要用 sudo。改用 nvm 把 Node.js 安裝到家目錄底下,或直接切換成原生安裝程式 |
| 指令太多,開始不知道要選哪個 | 用分類前綴整理,沒人在用的指令就定期清理 |
| 同一個錯誤一直修不好 | 先 /clear,再把從失敗中學到的內容加進新 prompt,重新開始 |
| review 結果太多,看不完 | 指示它只回報「會影響正確性與需求」的問題,縮小範圍 |
claude 一次並完成認證/init,建立 CLAUDE.md 雛形(不需要的內容刪掉)/permissions 把 lint、測試執行等安全操作加入允許清單/clear 的習慣Claude Code 的功能很多,一開始難免會被大量資訊淹沒,但實際上常用的功能,往往會因專案性質而縮得很精簡。我自己的建議是:先抓住 CLAUDE.md、權限設定、/clear 這三個重點開始用,等真的有需要時,再把 Skills、Hooks、子代理人、MCP 一個個補上,這樣比較不容易半途放棄。
希望這篇對大家有幫助。如果有任何修正,歡迎留言告訴我。
官方文件・官方發信
個人・企業部落格(實務經驗・技巧)