惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

宝玉的分享
宝玉的分享
T
Threat Research - Cisco Blogs
H
Hacker News: Front Page
N
News and Events Feed by Topic
Know Your Adversary
Know Your Adversary
Cisco Talos Blog
Cisco Talos Blog
SecWiki News
SecWiki News
C
Cisco Blogs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Tor Project blog
K
Kaspersky official blog
Forbes - Security
Forbes - Security
Webroot Blog
Webroot Blog
Schneier on Security
Schneier on Security
P
Privacy & Cybersecurity Law Blog
H
Heimdal Security Blog
Y
Y Combinator Blog
The GitHub Blog
The GitHub Blog
S
SegmentFault 最新的问题
V
Vulnerabilities – Threatpost
T
Tenable Blog
T
Tailwind CSS Blog
P
Privacy International News Feed
WordPress大学
WordPress大学
大猫的无限游戏
大猫的无限游戏
小众软件
小众软件
博客园 - Franky
Hacker News: Ask HN
Hacker News: Ask HN
Jina AI
Jina AI
C
Cybersecurity and Infrastructure Security Agency CISA
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
雷峰网
雷峰网
Vercel News
Vercel News
A
About on SuperTechFans
爱范儿
爱范儿
Simon Willison's Weblog
Simon Willison's Weblog
AWS News Blog
AWS News Blog
The Last Watchdog
The Last Watchdog
Engineering at Meta
Engineering at Meta
Spread Privacy
Spread Privacy
Security Archives - TechRepublic
Security Archives - TechRepublic
博客园 - 司徒正美
量子位
博客园 - 三生石上(FineUI控件)
J
Java Code Geeks
Hacker News - Newest:
Hacker News - Newest: "LLM"
Recorded Future
Recorded Future
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Martin Fowler
Martin Fowler
Project Zero
Project Zero

博客园 - Yaopengfei

第十五节:LlamaIndex框架使用2() 第十四节:LlamaIndex框架介绍和入门1(基本用法、提示词、节点等) 第三节:Trae的基本使用 和 Skill的详细用法 第二节:Python基础2 第十三节:FastApi入门以及AI智能体案例落地实操 第二节:GitHub Copilot 用法(基于VSCode/VS、添加DeepSeek/千问等任意模型) 第一节:AI工具总览(Copilot、Cursor、Claude Code、OpenCode、Codex、Trae等) 第一节:Python基础1(数据类型、命名规范、输入输出、运算符、类型转换等) 第十节:预检索-索引优化(摘要、父子、假设问题、元数据、混合索引) 第十二节:MinerU处理复制PDF 和 综合性金融案例实战 第十一节:多检索查询、混合检索(多检索+RRF重排)、检索后优化(文档压缩) 第九节:RAG进阶和Advanced RAG简介 博文阅读密码验证 - 博客园 第七节:LangChain框架Chain链和Agent代理详解 第六节:LangChain框架Model和数据检索详解 第五节:LangChain框架简介和快速入门(模型、模板、解释器、向量、RAG、代理) 第四节:补充pip相关指令大全 第三节:RAG基础(概念、工作流程、文档分块、向量和Embedding、RAG案例等等) 博文阅读密码验证 - 博客园 第一节:Python相关环境安装和配置(Python、PyCharm、Anaconda) 第三十六节:EFCore10.0新增功能和中断性变更 第七节:框架版本大升级(CoreMvc10.x + EFCore10.x) 第五十二节:Core10.0中OpenApi自定义文档(Swagger) 博文阅读密码验证 - 博客园 第三节:C#13、C#14新语法(数字字符串比较、Null分配、扩展成员新写法等等) 第二节:如何理解Embedding以及基于内存库简单实操
第五节:Claude Code的用法实操汇总
Yaopengfei · 2026-07-01 · via 博客园 - Yaopengfei

一. 环境准备配置

1. 事先准备

  (1) node 环境

  (2) git 环境

科普claude code默认模型:

image

2. Claude Code 安装

 (1)  推荐使用npm的方式安装,注意npm最好切换成国内的源头

npm config set registry https://registry.npmmirror.com
npm install -g @anthropic-ai/claude-code

(2)  然后运行指令:【claude --version】 如下图,证明安装成功

image

(3) 在随便一个文件夹下,使用git的命令行,运行指令【claude】,此时会报错没有权限使用 claude,没关系,这一步的目的是为了在C盘生成 .claude文件夹。

  注:没有权限访问是因为还没有配置 settings.json 文件。

3. Claude Code 必备配置

(1) 找到 .claude 文件夹

  如:C:\Users\ypf\.claude   

(2) 配置setting.json文件夹

配置文件路径说明:

  • 全局~/.claude/settings.json(Windows:C:\Users\<用户名>\.claude\settings.json

  • 项目级(团队共享)项目根目录/.claude/settings.json(可提交 Git)

  • 项目级(个人私有)项目根目录/.claude/settings.local.json(加入 .gitignore)

A. 全局setting.json配置如下,这里以deepseek模型为例,这个全局配置是必须配置

{
  "env": {
    "ANTHROPIC_AUTH_TOKEN": "sk-60dc3516b23e4d9fbe58xxxxxxxx",
    "ANTHROPIC_BASE_URL": "https://api.deepseek.com/anthropic",
    "ANTHROPIC_DEFAULT_HAIKU_MODEL": "deepseek-v4-flash",
    "ANTHROPIC_DEFAULT_OPUS_MODEL": "deepseek-v4-pro[1m]",
    "ANTHROPIC_DEFAULT_SONNET_MODEL": "deepseek-v4-pro[1m]",
    "ANTHROPIC_MODEL": "deepseek-v4-flash",
    "CLAUDE_CODE_EFFORT_LEVEL": "max",
    "CLAUDE_CODE_SUBAGENT_MODEL": "deepseek-v4-flash",
    "DISABLE_AUTOUPDATER": "1",
    "DISABLE_TELEMETRY": "1"
  },
  "permissions": {
    "allow": [
      "Read",
      "Write",
      "Bash(npm *)",
      "Bash(git *)",
      "Bash(node *)"
    ],
    "deny": [
      "Bash(rm -rf *)"
    ]
  },
  "model": "haiku",
  "alwaysThinkingEnabled": true,
  "theme": "dark",
  "autoApplyEdits": true,
  "effortLevel": "max"
}

说明:

ANTHROPIC_BASE_URL:接口代理地址,将 Claude Code 请求转发到 DeepSeek 兼容接口,国内网络可用

ANTHROPIC_AUTH_TOKEN:DeepSeek 平台鉴权密钥

ANTHROPIC_MODEL全局默认主模型

ANTHROPIC_DEFAULT_OPUS_MODEL:对标 Claude Opus 顶级模型,使用 deepseek-v4-pro[1m] 承接复杂任务

ANTHROPIC_DEFAULT_SONNET_MODEL:对标 Claude Sonnet 均衡模型,统一使用主力模型保证能力

ANTHROPIC_DEFAULT_HAIKU_MODEL:对标 Claude Haiku 轻量模型,使用 deepseek-v4-flash 负责快速问答

CLAUDE_CODE_SUBAGENT_MODEL:子代理 / 后台小任务专用模型,轻量化降低开销

CLAUDE_CODE_EFFORT_LEVEL:全局思考强度,max 代表最高分析深度,适合大型项目重构、复杂排错

DISABLE_TELEMETRY: "1":关闭数据上报,减少额外网络请求

DISABLE_AUTOUPDATER: "1":禁用自动更新,避免版本变动导致配置失效

B. 项目级的setting.json如下,可选,同时存在的话,优先级比全局的高

4. 在VSCode 或 Trae中使用

 安装插件 【Claude Code for VS Code】

image

点击使用即可:

image

二.  核心命令

1. 启动与基本交互

# 最基本的启动方式(在当前目录启动)
$ claude

# 指定项目目录启动
$ claude --project-dir /path/to/your/project

# 使用指定模型启动
$ claude --model sonnet

# 单次执行模式(执行完就退出,适合脚本调用)
$ claude -p "请列出当前目录下所有的 JavaScript 文件"

2. 核心斜杠命令详解

(1) 基础高频命令:

命令 作用 使用场景
/help 显示帮助信息 忘记命令时查看
/model 查看/切换当前模型(高/中/低档) 需要换用更强/更快的模型时
/compact 压缩当前对话的上下文 对话太长,AI开始“遗忘”早期内容时
/clear 完全清空当前对话 开始全新的任务时
/context 详细查看上下文占比(各 MCP/Skill 各占多少) 优化 token、诊断哪里挨上下文
/memory 查看/编辑 CLAUDE.md 与自动记忆 管理项目/全局记忆、开启 Auto Memory
/status 查看会话状态 确认模型、Token 消耗
/cost 查看当前会话费用 监控花了多少钱
/review 对当前项目进行代码审查 完成功能后检查质量
/init 自动生成项目的 CLAUDE.md 进入新项目后的第一件事
/plan 切入 Plan Mode(只读规划模式) 复杂任务起手(详见 4.9 节)
/rewind 回滚 cc 之前的修改 “后悔药”,下面重点讲
/resume 选择历史会话恢复 上次话题还没聊完
/btw “顺便问一句”,不污染主上下文 主任务进行中想问个无关问题

(2) 扩展管理命令:

命令 作用 使用场景
/skill <名称> 直接调用某个 Skill 手动触发,不要等 AI 自己决定
/agent 创建、查看、调用子代理(SubAgent) 手工创建专项 SubAgent
/plugin 插件管理界面(discover / installed) 发现、安装、卸载插件
/login 使用 Claude 官方订阅会员登录 有 Claude Pro/Max 会员时首选
/simplify 派 3 个子 Agent 从代码质量/性能/复用性三个角度优化 快速全面优化已有代码

(3) 最常用的命令详解:

/compact —— 上下文压缩(必须掌握)

这是解决”用久了 AI 变笨”的核心武器。用 cc 一段时间会发现回答变慢、质量下降——这是因为你聊的每句话、它读的每个文件、它执行的每个操作的结果,都在挤占上下文空间。模型上下文虽然有 200K,但实际有效比例只有 60%-80%,且会随上下文增多能力下降。脑子里塞多了东西,它就容易把握不住重点。

/compact 命令会帮你”整理桌面” —— 把前面的对话压缩成摘要,腾出空间。

> /compact
​
AI: 上下文已压缩。当前对话摘要:
   - 我们正在开发一个书签管理器项目
   - 已完成:数据库设计、API端点
   - 当前正在:前端页面开发

/context —— 监控上下文余量

/compact 之前,先用 /context 看看当前状况:它会详细展示上下文占比,包括各个 MCP、Skill 各占用了多少 token,让你知道是什么在”吃掉”上下文。

> /context
​
上下文使用情况:
  已使用: 142,000 / 200,000 tokens (71%)
  ├── 对话历史: 89,000 tokens
  ├── CLAUDE.md: 2,100 tokens
  ├── Skills: 12,500 tokens
  └── MCP 工具: 4,800 tokens

提示: 我的习惯:看到上下文高于 60% 了,就 /compact 一下。别等到接近满载、cc 自动压缩才动手——那时候它已经开始”遗忘”了。也可以让 cc 帮你打开常驻显示,重启终端后底部就会一直显示上下文余量。

/compact vs /clear —— 什么时候用哪个?

命令 效果 适用时机
/compact 压缩历史为摘要,保留关键决策 同一任务对话过长、但还要继续做
/clear 彻底清空,等于重开 一个独立任务彻底结束,要开始全新任务

心法:宁可”多 /clear 几次重新介绍背景”,也不要”一直聊一直聊”。每个 /clear 都是给 AI 一次重新聚焦的机会。

/review —— 代码审查

完成功能开发后,让 AI 审查你的代码质量:

> /review
​
AI: 正在审查项目代码...
​
审查结果:
 代码结构清晰
注意: api/bookmarks.ts 第15行:缺少输入验证
注意: components/BookmarkList.tsx:建议添加 loading 状态
 发现潜在安全问题:SQL 查询未使用参数化查询

三.  项目启动套件

1. 全局 CLAUDE.md

CLAUDE.md 是 Claude Code 启动时第一个读的文件。写在里面的东西,Claude 在每一次对话里自动遵守。全局 CLAUDE.md 的精简模板:

## 沟通方式

- 默认中文回复;代码、命令、变量名、文件路径保持英文
- 结论先行,简洁直接,不先铺垫背景
- 不谄媚,不夸"这是个很好的问题",不以"当然可以"开头
- 给真实判断——方案有问题直接指出,发现更好做法主动说明

## Git

- 不自动 `git commit` 或 `git push`,除非我明确要求
- 提交前先展示将要提交的变更摘要
- commit message 使用简洁英文

## 红线操作

以下操作即使在 auto-accept 模式下也必须先问我:

- 删除文件、目录或 git 历史
- 修改 `.env`、密钥、token、证书、CI/CD 配置
- `git push`、`git rebase`、`git reset --hard`、强制推送
- 公开发布(`npm publish`、生产部署等)

维护策略:每被 Claude 坑一次,立刻加一条到 CLAUDE.md。过时的规则删掉,内容保持精炼。三个月下来,这个文件就是"这个项目 Claude 犯过的所有错误的预防清单"。最有生产力的一句话是:"更新 CLAUDE.md,让这件事不再发生"。

2. 第二个文件:settings.json

  用 Claude Code 最烦的就是弹窗。这个文件把"该放行的放行、该锁住的锁住"写死:下面的通常放在项目级别目录中

{
  "permissions": {
    "allow": [
      "Read", "Glob", "Grep", "Edit", "MultiEdit",
      "Write(src/**)", "Write(tests/**)",
      "Bash(npm *)", "Bash(pnpm *)", "Bash(git status)", "Bash(git diff *)",
      "Bash(git log *)", "Bash(git add *)", "Bash(git commit *)",
      "Bash(cat *)", "Bash(head *)", "Bash(tail *)", "Bash(find *)"
    ],
    "deny": [
      "Read(**/.env*)", "Read(**/*.pem)", "Read(**/*.key)",
      "Read(**/secrets/**)", "Read(**/credentials/**)",
      "Write(**/.env*)", "Write(**/secrets/**)",
      "Write(package-lock.json)", "Write(.github/workflows/*)",
      "Bash(rm -rf *)", "Bash(sudo *)", "Bash(git push *)",
      "Bash(git merge *)", "Bash(git rebase *)",
      "Bash(docker *)", "Bash(curl * | sh)", "Bash(chmod *)"
    ],
    "defaultMode": "acceptEdits"
  }
}

allow 白名单:日常安全操作,不应该每次都问——读文件、写源码、跑测试、git 日常命令。

deny 黑名单:安全红线——读 .env、读密钥、rm -rfsudogit push

配完之后:日常操作零弹窗,危险操作自动封堵。

注意:allow 按你的工具链改——用 yarn 就加 Bash(yarn *),用 bun 就加 Bash(bun *)。deny 那几行建议原样留着,它们是安全底线。

3 第三个文件:.gitignore

除了常规忽略,多加几行保护 AI 工具配置和密钥不被提交到 git:

# AI 工具本地配置
.claude/settings.local.json
.cursor/
.aider*
.continue/
.cody/
​
# 密钥和凭证
*.pem
*.key
credentials.json
.npmrc
.aws/
.ssh/

注意一个细节.claude/settings.local.json 被 gitignore 了,但 .claude/settings.json.claude/skills/ 没有。意思是——项目配置团队共享,个人偏好(含 API key)自己留着。

四.  Skills

1. 如何安装

(1)  全局

  在全局目录下的 .claude 文件夹中新建 skills 文件夹,存放各种skill即可

image

(2) 项目级别skill

     在对应项目目录下的 .claude 文件夹中新建 skills 文件夹,存放各种skill即可

2. 推荐SKILL-- Superpowers 插件

  【 git clone https://github.com/jnMetaCode/superpowers-zh.git】 复制到对应的目录中即可

    Superpowers 本质是一套工作方法论集合,通常会封装成多个可复用 Skill。安装后,AI 可以在合适的任务中调用这些方法论。

image

image

!

  • 作       者 : Yaopengfei(姚鹏飞)
  • 博客地址 : http://www.cnblogs.com/yaopengfei/
  • 声     明1 : 如有错误,欢迎讨论,请勿谩骂^_^。
  • 声     明2 : 原创博客请在转载时保留原文链接或在文章开头加上本人博客地址,否则保留追究法律责任的权利。