安全與成本:放心用的邊界
這篇你會學到
- 權限系統白話:Claude Code 要做什麼之前會先問你,以及怎麼調整問的頻率
- 哪些指令永遠該自己看過再放行,費用怎麼算、怎麼省
- 公司資料的紅線,以及為什麼老手都先 git commit 再讓它大改
官方原文:Security、Manage costs effectively(功能更新以官方為準)
功能與介面更新很快,以官方說明為準。
一、權限系統白話:要動手之前,先問你
Claude Code 的預設立場是「只能看,不能動」。讀檔案、搜尋這類唯讀動作不用問。要編輯檔案、跑會改變系統的指令、對外連網,都會先跳出詢問。由你決定同意一次,還是永久允許。 (來源:官方文件〈Security〉)
幾道內建的防線值得知道:
- 唯讀指令白名單:
ls、cat、git status這類純看不改的指令,內建認定安全,直接放行不問。 - 寫入範圍限制:Claude Code 只能寫入「你啟動它的那個資料夾」和其子資料夾。讀取可以往外,但寫入出不了這個範圍,等於天然的安全圍籬。
- 連網指令不自動放行:
curl、wget這類會抓網路內容的指令,預設一律先問。 - 保護路徑:
.git、.claude等關鍵設定目錄,寫入永遠不會被自動核准(除了 bypassPermissions 模式)。這可以避免 Claude 弄壞版本庫,或改掉自己的設定。
(來源:官方文件〈Security〉、〈Choose a permission mode〉)
想調整問的頻率,打 /permissions 開互動介面。裡面有三種規則,對照下表:
| 畫面上的英文 | 中文意思 | 你要做什麼 |
|---|---|---|
| Allow | 允許:符合的動作不再問 | 加進確定安全的動作,例如 Bash(npm run *) 讓 npm run 開頭的指令直接跑 |
| Ask | 詢問:符合的動作每次都問 | 想保留手動把關的動作放這裡 |
| Deny | 拒絕:符合的動作直接擋掉 | 加進絕不想發生的動作,例如 Bash(git push *) 禁止一切推送 |
(來源:官方文件〈Configure permissions〉)
規則的判定順序固定:先看 deny、再看 ask、最後看 allow,先命中先贏。所以一條寬的 deny 規則,會蓋過更精確的 allow 規則。不用擔心誤開後門。 (來源:官方文件〈Configure permissions〉)
二、哪些指令永遠該自己看過再放行
官方在自動模式有一份預設封鎖清單。它其實就是一份「高危動作排行榜」。不管你用哪個模式,看到這些都該自己讀完再按同意。 (來源:官方文件〈Choose a permission mode〉)
- 下載即執行:
curl 某網址 | bash這種「抓下來直接跑」的組合。等於讓陌生人的程式直接進你電腦。 - 大範圍刪除:
rm -rf加上大範圍路徑,或雲端儲存的批次刪除。 - 正式環境部署與資料庫遷移:出錯就是對外事故,不可逆。
- 強制推送與直推主幹:
git push --force、直接推 main,會蓋掉別人的歷史。 - 丟棄未提交修改的 git 指令:
git reset --hard、git checkout -- .、git clean -fd等。一跑,你還沒存的心血就沒了。 - 權限與金鑰變更:授予帳號權限、改共用基礎設施。
另外要認識一個詞:提示注入(prompt injection)。意思是攻擊者把惡意指令藏在網頁或檔案內容裡,騙 AI 替他做事。Claude Code 有多層防護。例如敏感操作一律要你核准,抓網頁用隔離的上下文處理。但官方也明說,沒有系統能完全免疫。 (來源:官方文件〈Security〉)
實務守則有三條。第一,核准前先讀懂指令在做什麼。第二,不要把來路不明的內容直接餵給它。第三,對關鍵檔案的修改多看一眼。 (來源:官方文件〈Security〉)
三、費用怎麼算
先分清楚兩種身分:
- 訂閱方案(Pro、Max、Team、Enterprise):用量包含在訂閱裡。
/usage顯示的是你的方案用量條和活動統計。畫面上的金額只是本機估算,不是帳單。 - API 計費:按 token(代幣,AI 計算用量的單位,大約可想成字數)消耗量計費。實際帳單以 Claude Console 的用量頁為準。
(來源:官方文件〈Manage costs effectively〉)
官方給的參考量級如下。企業部署的平均成本,大約是每位開發者每個活躍日 13 美元、每月 150 到 250 美元。九成使用者的單日成本低於 30 美元。 (來源:官方文件〈Manage costs effectively〉)
就算閒置,背景功能(例如對話摘要)也會用掉一點點 token。通常每場對話低於 0.04 美元。 (來源:官方文件〈Manage costs effectively〉)
隨時想看用量:打 /usage。訂閱方案還會列出用量分布:哪些技能、子代理、外掛、MCP 伺服器各吃掉多少百分比。
四、省錢六招(全部出自官方成本文件)
成本和上下文大小成正比。餵給 Claude 的內容越多,每則訊息越貴。
- 換任務就
/clear:過期的上下文,會在之後每一則訊息重複計費。先/rename取名再清,之後/resume找得回來。 /context診斷、/compact壓縮:先看空間被誰吃掉,再把對話摘要瘦身。還可以指定重點,例如/compact 保留程式碼範例和 API 用法。- 選對模型:Sonnet 應付大多數開發工作,而且比 Opus 便宜。複雜的架構決策再上 Opus。用
/model隨時切換。 - 複雜任務先進計畫模式:方向錯了才改,燒掉的是好幾倍的修改成本。先讓它提案,核准了再動工。
- 提示寫具體:「改善這個專案」會觸發大範圍掃描。「幫 auth.ts 的 login 函式加上輸入驗證」讓它精準動刀。
- 關掉不用的 MCP 伺服器、精簡 CLAUDE.md:
/mcp停用沒在用的伺服器。CLAUDE.md 每次對話都會載入,官方建議控制在 200 行以內。長流程搬去 Skill,用到才載入。
(來源:官方文件〈Manage costs effectively〉)
五、公司資料紅線
把 Claude Code 用在工作上之前,這幾條線先畫清楚:
- 敏感程式庫用更嚴的設定:官方建議對敏感 repo 使用專案層級的權限設定。設定放在專案的設定檔,可進版本控制,讓全隊一致。再定期用
/permissions盤點目前允許了什麼。 - MCP 伺服器只接信任的:官方鼓勵自己寫,或用信任來源的伺服器。Anthropic 對目錄裡的連接器有上架審查,但不做安全稽核,也不代管。
- 不受控的內容不要直接餵:不明來源的檔案、網頁內容,先想想裡面會不會藏著提示注入。高風險情境,官方建議用虛擬機或隔離容器來跑。
- 金鑰有專門的保管方式:API 金鑰與 token 在 macOS 存於鑰匙圈(Keychain),不是散在明文檔案裡。
- 隱私設定自己掌握:個人用戶可隨時到 claude.ai 的隱私設定,調整資料用於訓練的偏好。團隊與企業另有商業條款。公司內規如果更嚴,以公司的為準。
(來源:官方文件〈Security〉)
六、備份與 git:為什麼老手都先 commit
Claude Code 是真的會動你檔案的工具。所以「可以回到過去」比什麼都重要。你有兩層保險。
- 第一層:內建存檔點。
/rewind可以把對話和程式碼倒回之前的檢查點。輸入框空白時,連按兩下 Esc 也一樣。改壞了不用慌。(來源:官方文件〈Commands〉、〈Interactive mode〉) - 第二層:git。白話理由:git 的 commit 就是你自己蓋的存檔點。它不依賴任何工具的對話狀態。關機、換電腦、換工具都還在。
實務習慣是這樣:讓 Claude 做大改動之前,先 commit 一次。改完看 /diff 或 git diff 驗收,滿意再 commit。不滿意,一行指令就能回到改動前。
這也是為什麼前面建議把「丟棄未提交修改」的 git 指令列為必看。有 commit 在手,天塌下來都有得救。沒 commit,那些指令就是刪稿鍵。
常見卡點
- 權限詢問跳不停,很煩。症狀:每個小動作都要按同意。解法:切到 acceptEdits 模式,讓檔案編輯免問。把常用的安全指令加進 allow 規則。或跑內建的
/fewer-permission-prompts,它會掃描你的使用紀錄,把常見的唯讀指令整理成允許清單。(來源:官方文件〈Commands〉) /usage顯示金額,嚇一跳。症狀:訂閱用戶看到 Session 區塊有美元數字。解法:那是給 API 用戶看的本機估算。訂閱方案的用量包含在訂閱裡,看方案用量條就好。(來源:官方文件〈Manage costs effectively〉)- 不小心按了「不再詢問」。症狀:某個指令從此直接執行,想反悔。解法:打
/permissions,規則會列出來源和內容,找到那條移除即可。(來源:官方文件〈Configure permissions〉) - 想完全不被問,直接全放行。症狀:想開 bypassPermissions 圖個清靜。解法:官方明確警告,這個模式對提示注入毫無防護。只該用在沒有網路的容器,或虛擬機等隔離環境。日常想少被問,用有安全分類器把關的自動模式才是正解。(來源:官方文件〈Choose a permission mode〉)
- 月底一看用量爆表。症狀:不知道錢花去哪。解法:
/usage看分項占比。常見兇手是超長對話,和一堆沒在用的 MCP 伺服器。養成換任務就/clear的習慣,通常立刻有感。(來源:官方文件〈Manage costs effectively〉)
重點回顧
- 預設只能看不能動,要動一定先問你。問的頻率用模式和
/permissions規則調整。 - 下載即執行、大範圍刪除、強制推送、部署遷移、丟棄未提交修改:這五類指令永遠自己看過再放行。
- 訂閱者看方案用量條,API 用戶看 Console 帳單。
/usage的金額只是估算。 - 省錢核心就一句:上下文越小越便宜。換任務就
/clear,長流程搬去 Skill。 - 大改動前先 git commit。內建
/rewind是第一層保險,git 是不會背叛你的第二層。
下一步
- 回頭複習模式與指令:日常操作:模式、指令與省力技巧
- 想讓它更懂你的流程、接上外部工具:Skills 與 MCP:教它新招、接上外部工具
- 回到系列目錄:Claude Code 完全上手