TL;DR
- 本文解決:Claude Code 第一次用搞不清楚「該不該給它權限、會不會把我電腦搞壞」的恐懼
- 推薦給:聽過 Claude Code 但還沒裝、或裝了卻不敢開 bypass 模式的工程師
- 讀完你會知道:4 個讓你立刻有感的 demo、3 個必設的安全邊界、cc alias 永久 bypass 的設定
我帶 AI 初階班的第一堂剛上完,這篇是文字版。
第一堂的主題只有一個字:邊界。Claude Code 跟 ChatGPT 最大的差別不是它更聰明,是它能直接操控你的電腦——讀檔、寫檔、刪檔、改資料庫、部署網站。能力越大代表如果你沒先把邊界畫好,它真的會搞砸你的東西。
所以這堂課我不是在教「怎麼下 prompt 比較炫」,是在教怎麼分辨它是工具還是主管。
📌 目錄
這篇在講什麼
我在職訓局帶的 AI 初階班共 4 堂,每堂約 70 分鐘。第一堂課大綱我自己定的目標是:
- 裝起來:Mac / Windows 都跑得動 Claude Code
- 看懂能做什麼:4 個 demo 涵蓋「檔案、資料夾、資料庫、網站」全棧
- 守住邊界:訓練資料集 /
.claude.ignore/ Permission Mode 三件套都設好
Claude Code 跟 ChatGPT、Cursor 差在哪
工程師朋友最常問我的就是這題。最簡單的對比:
| 維度 | ChatGPT | Cursor | Claude Code |
|---|---|---|---|
| 形式 | 聊天網頁 | IDE 內嵌 | 終端機 CLI |
| 能改你電腦上的檔案 | ✗ | ✓ | ✓ |
| 能跑指令 / 啟動服務 | ✗ | △ | ✓ |
| 能動資料庫 | ✗ | △ | ✓ |
| 能部署網站到外網 | ✗ | ✗ | ✓ |
| Agent 模式(自己接續做事) | △ | △ | ✓ |
| 介面 | GUI | GUI | 終端機 |
Claude Code 在終端機跑這件事一開始會讓很多人退卻,但它能夠 agent 化、自己跑迴圈 debug、自己接續 deploy 網站,這個是 GUI 工具做不到的——因為終端機沒有「點哪裡才能繼續」的限制,它想幹嘛就可以幹嘛。
這也是為什麼第一堂課我花了三分之一時間在講邊界。能力大 = 風險大。
從 0 開始裝起來
前置需求
- Mac:自帶 Git,不用裝
- Windows:要先裝 Git for Windows 跟 Node.js
- 共用:Anthropic 帳號(在 claude.ai 註冊)+ 訂閱方案(最低 $20 Pro)
安裝指令
不論 Mac / Windows,裝好 Node 之後:
npm install -g @anthropic-ai/claude-code裝完之後在任何資料夾開終端機,打 claude 進去。第一次會跳一個橘色的小寵物 ASCII art,那個就是你登入成功了。
課堂上我講過一句話:「你能看到那隻橘色小寵物,已經是領先大多數人的事情」。從 0 到 1 真的是最難的,後面都簡單。
第一次進去要做的事
/login → 用 Anthropic 帳號登入/status 看你的訂閱方案它會回你 /Users/yourname/...。這代表它確實能看到你的電腦狀態——這個就是它跟 ChatGPT 最大的差別。
4 個 demo 看它真的能幹嘛
第一堂課我做了 4 個 demo,刻意涵蓋「個人工作」到「部署上線」全光譜。
Demo 1:讀寫 CSV(VIP 客戶查詢)
我準備了一個 customers.csv,丟給 Claude Code 然後問:
「這個 CSV 有多少欄位?有多少人是 VIP 客戶?」
它讀完直接回我:「8 個欄位、3 個 VIP(黃曉明、張大華、林志強)」。我從頭到尾沒有打開過那個 CSV。
接下來繼續:
「把王小明從 VIP 改成一般」
它改完還會跟我二次確認才執行寫入。這個就是設計上有保留 friction 的點——它不是真的失控狂改你的檔案,而是有 permission gate。
重點 takeaway:以後別人傳你 CSV 不用先打開,直接用自然語言問就好。
Demo 2:整理凌亂資料夾
我特別準備了一個經典 PM 資料夾:
桌面/
├── 業績報告_最終版.xlsx
├── 業績報告_最終版_最終版.xlsx
├── 業績報告_最終版_真的最終版.xlsx
├── 業績報告_最終版_真的追蹤版.xlsx
├── .env ← 機敏檔
└── ...一堆雜檔對 Claude Code 下:「幫我整理這個資料夾」。它自動分類成:
📊 試算表/📝 簡報/🖼️ 圖片/📄 待整理/🔒 機敏資料/
.env 沒被搬動。為什麼?因為我事先在 .claude.ignore 寫了一條規則:
.env
.env.*
**/secrets/這個就是邊界設定的威力——你不用每次都跟它講「不要動 .env」,它會自動記得。
Demo 3:操作資料庫產 4 月營運報表
我給 Claude Code 一個 SQLite 資料庫(內含商品、客戶、訂單表)跟一句話:
「看一下 4 月的營運狀況,產出報表」
它自己 SELECT 撈完資料、算分類營收(3C / 服務 / 生活 / 食品)、生成 markdown 報表,整個過程我完全沒有打開過資料庫。
這個 demo 最有殺傷力的訴求是:PM 跟業務不用學 SQL,直接用中文問資料庫就好。以前要工程師開 10 個查詢 API 才能查的東西,現在用自然語言一句話搞定。
當然這只適合個人 / 小團隊。大型專案還是要有正規 BI / RBAC 機制——這個我課堂上有提,但講得快過去了,這裡補上。
Demo 4:從一行 prompt 生成個人網站
最後一個 demo:
「幫我生成一個 AI 概論初階班的個人形象網站,部署到網路上給別人看」
它從零開始:規劃 → 寫 React 程式 → 設定 Vite → push 到 GitHub → 觸發 Pages 部署。約 5 分鐘後,我拿到一個真實的 URL,學員打開都看得到。
當場改顏色:「Title 換成綠色」。1 分鐘後 refresh,標題真的變綠色。
這個 demo 的重點不是「網站做得多好看」,是讓學員看到 AI 從寫程式到上線是一個連續動作,中間沒有切到別的工具。
提示詞 / 上下文 / Agent 三個工程
這三個詞是 2024-2025 業界吵很兇的新語彙,課堂我講淺了,這裡補完整:
| 工程類型 | 在乎的是 | 你要做的事 |
|---|---|---|
| 提示詞工程(Prompt Engineering) | 一句話寫得好不好 | 學會清楚下指令、用 few-shot、role play |
| 上下文工程(Context Engineering) | 整個對話它有沒有記住 | 管理 session、用 CLAUDE.md 設長期偏好、用 /compact 壓縮歷史 |
| Agent 工程(Agent Engineering) | 它能不能自己接續做事 | 設計工具串接、給它權限、設邊界 |
第二堂課會深入講上下文工程(CLAUDE.md / Auto memory)、第三堂講 Agent 工程(slash command / 自製 plugin),這堂只先建立詞彙。
本堂金句:不要讓 AI 做你不懂的事
整堂課我希望大家只記住一句話的話,就是這句。
工作上用 AI,要把它當同事或下屬,不要當主管。為什麼?
- 當主管:它跟你說「這樣做」,你聽不懂也只能照做。出包你不知道為什麼。
- 當下屬:你交派任務、它做、你驗收。你必須懂,不然驗收個屁。
所以工作上用 AI 的鐵律:先懂,再用。
如果你今天暫時不懂,那就先用 AI 當「家教」聊到自己懂七、八成,再下手做正事。不要直接讓不懂的東西進產品。
三個必設的安全邊界
邊界 1:關訓練資料集
進 Claude Code 的設定(/config 或瀏覽器 console.anthropic.com → Settings → Privacy),把「Help improve Claude」這類選項關掉。
為什麼?工作上你會貼公司資料、客戶資料、合約條款進對話。預設選項是讓 Anthropic 拿去訓練模型——這在業務上絕對不行。
關掉之後對你的使用體驗零影響,模型該多強還是多強,差別只是它不會把你的對話拿去訓練。
邊界 2:.claude.ignore 保護敏感檔
在你的專案根目錄(或更高層級,例如 ~/workspace/)建立 .claude.ignore:
.env
.env.*
**/secrets/
**/*.key
**/*.pem
node_modules/這個檔案的作用就像 .gitignore,但是給 Claude 看的。它看到列表上的檔案都不會碰——讀都不會讀。
Demo 2 我那個資料夾整理之所以 .env 沒搬,就是這條規則救的。這個檔案要在你開始用 Claude Code 之前就先寫好,不是事後補。
邊界 3:Permission Mode 四種選擇
Claude Code 有 4 種權限模式,按 Shift+Tab 切換:
| Mode | 行為 | 適合誰 |
|---|---|---|
plan | 只給計劃不動檔案 | 完全不熟、想先看它打算做什麼的人 |
default(auto) | 每動一個檔案都問你 | 新手 |
acceptEdits | 改檔不問、但跑指令會問 | 會 code 的中階使用者 |
bypassPermissions | 完全不問,全給 | 老手、信任關係建立後 |
bypassPermissions,但會搭配 .claude.ignore 跟 git。這樣就算它真的搞砸什麼,git 一個 git reset --hard HEAD 救回來。
新手請務必從 plan 開始,看它打算做什麼,再決定要不要按執行。
cc alias:永久 bypass 的黑魔法
如果你決定常駐用 bypassPermissions,會發現一個問題:每次重開 Claude Code 它都會重置成 default。你得不停按 Shift+Tab 切過去,很煩。
解法是命令列 alias:
# 進去你的 shell 設定檔
# Mac / Linux:~/.zshrc 或 ~/.bashrc
# Windows:用 Git Bash 或 WSL,邏輯一樣
echo "alias cc='claude --dangerously-skip-permissions'" >> ~/.zshrc
source ~/.zshrc
之後在終端機打 cc 就直接進入 bypass 模式,不用每次切。
警告:這個 flag 字面意思就是「危險地略過權限」。如果你不信任你的 .claude.ignore 設定、不會用 git,不要用這個 alias。
我自己之所以敢用,是因為:
.claude.ignore 寫得很完整(連測試環境的 mock secret 都列了)~/Documents 裡完全不放工作檔(工作檔都在 ~/workspace/)心法與時間成本拆解
第一堂這 70 分鐘的時間配置:
- 15 分鐘 安裝 + 課前閒聊 + 確認所有人都跑起來
- 5 分鐘 Git 是什麼、Claude Code 為什麼有風險(重要鋪陳)
- 5 分鐘 反轉視角:以前我們問 AI、現在 AI 幫我們做事
- 20 分鐘 4 個 demo(每個 4-6 分鐘)
- 10 分鐘 三大工程 + 「不要讓 AI 做你不懂的事」金句
- 10 分鐘 三個邊界設定 + cc alias
- 5 分鐘 收尾 + 作業
.claude.ignore 的坑。如果你照這篇順序走,1 小時內可以走到我當時 2 週才到的地方。
不怕死,只怕不過癮。
常見問題
Claude Code 跟 ChatGPT、Cursor 主要差在哪?
ChatGPT 只能聊天、Cursor 在 IDE 內幫你寫 code,Claude Code 是終端機 CLI,能直接執行指令、操作檔案、改資料庫、部署網站。三者不衝突,可以同時用。
我是非工程師可以用 Claude Code 嗎?
可以。最有感的場景是查 CSV、整理資料夾、用自然語言查資料庫。但建議先設好 .claude.ignore 跟 Permission Mode(從 plan 開始),不熟之前不要用 bypassPermissions。
.claude.ignore 跟 .gitignore 一樣嗎?
語法一樣(glob pattern),但作用對象不同。.gitignore 控制 git 不要追蹤、.claude.ignore 控制 Claude 不要碰。兩個檔案要分開維護,不要互相取代。
--dangerously-skip-permissions 真的危險嗎?
字面意思是危險,實務上配 git + .claude.ignore 風險很低。新手別碰,至少用熟兩週、了解 Claude Code 平常會做什麼動作之後再考慮。出事了 git reset 一下就回來,前提是你的工作都有 commit。
我每天都用 Claude Code,要選哪個 plan?
從 $20 Pro 起手,每天用 8 小時 + 跑 agent 大概 2-3 天就會把 token 用完,這時候再升 $200 Max。Max 額度約是 Pro 的 20 倍。Pro 用得不夠不要硬撐,token 用完很煩躁。
安裝失敗、跑不起來怎麼辦?
90% 的問題是 Node 版本太舊、或 Windows 沒裝 Git。直接把錯誤訊息丟給 ChatGPT / Claude 網頁版問——這也是課堂金句:「裝好之後你不用查任何東西,直接問它就好」。