難度:入門約 12 分鐘適合:所有人更新:2026-07-08

安全與成本:放心用的邊界

這篇你會學到

官方原文:SecurityManage costs effectively(功能更新以官方為準)

功能與介面更新很快,以官方說明為準。

一、權限系統白話:要動手之前,先問你

Claude Code 的預設立場是「只能看,不能動」。讀檔案、搜尋這類唯讀動作不用問。要編輯檔案、跑會改變系統的指令、對外連網,都會先跳出詢問。由你決定同意一次,還是永久允許。 (來源:官方文件〈Security〉

幾道內建的防線值得知道:

(來源:官方文件〈Security〉、〈Choose a permission mode〉

想調整問的頻率,打 /permissions 開互動介面。裡面有三種規則,對照下表:

畫面上的英文 中文意思 你要做什麼
Allow 允許:符合的動作不再問 加進確定安全的動作,例如 Bash(npm run *) 讓 npm run 開頭的指令直接跑
Ask 詢問:符合的動作每次都問 想保留手動把關的動作放這裡
Deny 拒絕:符合的動作直接擋掉 加進絕不想發生的動作,例如 Bash(git push *) 禁止一切推送

(來源:官方文件〈Configure permissions〉

規則的判定順序固定:先看 deny、再看 ask、最後看 allow,先命中先贏。所以一條寬的 deny 規則,會蓋過更精確的 allow 規則。不用擔心誤開後門。 (來源:官方文件〈Configure permissions〉)

二、哪些指令永遠該自己看過再放行

官方在自動模式有一份預設封鎖清單。它其實就是一份「高危動作排行榜」。不管你用哪個模式,看到這些都該自己讀完再按同意。 (來源:官方文件〈Choose a permission mode〉)

另外要認識一個詞:提示注入(prompt injection)。意思是攻擊者把惡意指令藏在網頁或檔案內容裡,騙 AI 替他做事。Claude Code 有多層防護。例如敏感操作一律要你核准,抓網頁用隔離的上下文處理。但官方也明說,沒有系統能完全免疫。 (來源:官方文件〈Security〉)

實務守則有三條。第一,核准前先讀懂指令在做什麼。第二,不要把來路不明的內容直接餵給它。第三,對關鍵檔案的修改多看一眼。 (來源:官方文件〈Security〉)

三、費用怎麼算

先分清楚兩種身分:

(來源:官方文件〈Manage costs effectively〉

官方給的參考量級如下。企業部署的平均成本,大約是每位開發者每個活躍日 13 美元、每月 150 到 250 美元。九成使用者的單日成本低於 30 美元。 (來源:官方文件〈Manage costs effectively〉)

就算閒置,背景功能(例如對話摘要)也會用掉一點點 token。通常每場對話低於 0.04 美元。 (來源:官方文件〈Manage costs effectively〉)

隨時想看用量:打 /usage。訂閱方案還會列出用量分布:哪些技能、子代理、外掛、MCP 伺服器各吃掉多少百分比。

四、省錢六招(全部出自官方成本文件)

成本和上下文大小成正比。餵給 Claude 的內容越多,每則訊息越貴。

  1. 換任務就 /clear:過期的上下文,會在之後每一則訊息重複計費。先 /rename 取名再清,之後 /resume 找得回來。
  2. /context 診斷、/compact 壓縮:先看空間被誰吃掉,再把對話摘要瘦身。還可以指定重點,例如 /compact 保留程式碼範例和 API 用法
  3. 選對模型:Sonnet 應付大多數開發工作,而且比 Opus 便宜。複雜的架構決策再上 Opus。用 /model 隨時切換。
  4. 複雜任務先進計畫模式:方向錯了才改,燒掉的是好幾倍的修改成本。先讓它提案,核准了再動工。
  5. 提示寫具體:「改善這個專案」會觸發大範圍掃描。「幫 auth.ts 的 login 函式加上輸入驗證」讓它精準動刀。
  6. 關掉不用的 MCP 伺服器、精簡 CLAUDE.md/mcp 停用沒在用的伺服器。CLAUDE.md 每次對話都會載入,官方建議控制在 200 行以內。長流程搬去 Skill,用到才載入。

(來源:官方文件〈Manage costs effectively〉)

五、公司資料紅線

把 Claude Code 用在工作上之前,這幾條線先畫清楚:

(來源:官方文件〈Security〉)

六、備份與 git:為什麼老手都先 commit

Claude Code 是真的會動你檔案的工具。所以「可以回到過去」比什麼都重要。你有兩層保險。

實務習慣是這樣:讓 Claude 做大改動之前,先 commit 一次。改完看 /diffgit diff 驗收,滿意再 commit。不滿意,一行指令就能回到改動前。

這也是為什麼前面建議把「丟棄未提交修改」的 git 指令列為必看。有 commit 在手,天塌下來都有得救。沒 commit,那些指令就是刪稿鍵。

常見卡點

  1. 權限詢問跳不停,很煩。症狀:每個小動作都要按同意。解法:切到 acceptEdits 模式,讓檔案編輯免問。把常用的安全指令加進 allow 規則。或跑內建的 /fewer-permission-prompts,它會掃描你的使用紀錄,把常見的唯讀指令整理成允許清單。(來源:官方文件〈Commands〉)
  2. /usage 顯示金額,嚇一跳。症狀:訂閱用戶看到 Session 區塊有美元數字。解法:那是給 API 用戶看的本機估算。訂閱方案的用量包含在訂閱裡,看方案用量條就好。(來源:官方文件〈Manage costs effectively〉)
  3. 不小心按了「不再詢問」。症狀:某個指令從此直接執行,想反悔。解法:打 /permissions,規則會列出來源和內容,找到那條移除即可。(來源:官方文件〈Configure permissions〉)
  4. 想完全不被問,直接全放行。症狀:想開 bypassPermissions 圖個清靜。解法:官方明確警告,這個模式對提示注入毫無防護。只該用在沒有網路的容器,或虛擬機等隔離環境。日常想少被問,用有安全分類器把關的自動模式才是正解。(來源:官方文件〈Choose a permission mode〉)
  5. 月底一看用量爆表。症狀:不知道錢花去哪。解法:/usage 看分項占比。常見兇手是超長對話,和一堆沒在用的 MCP 伺服器。養成換任務就 /clear 的習慣,通常立刻有感。(來源:官方文件〈Manage costs effectively〉)

重點回顧

下一步