Claude Code 入门：安装、安全权限与最初30分钟实战指南

Claude Code 是在终端里使用的 AI 编程代理。它不只是把代码片段丢给聊天窗口，而是可以读取项目文件、搜索代码、提出修改、在你允许后编辑文件，并运行测试或构建命令。

新手最容易踩坑的地方，是一开始就让它“把整个应用做好”。这样任务太大，判断标准太模糊，最后得到的差异也很难审查。更稳的入门方式，是先让 Claude Code 读懂项目，再做一个很小的修改，然后用测试、构建或 git diff 验证。

本文按照官方 setup、common workflows、CLI usage 文档重新整理。读完后，可以继续看 CLAUDE.md 写法指南 和 上下文管理指南。

先理解 Claude Code 的定位

Claude Code 适合处理“有上下文的小任务”。它可以帮助你理解项目结构、定位相关文件、修复一个小 bug、补测试、写 README、准备 PR 摘要。

不要把第一天的目标设成“完全自动开发”。更好的目标是：

阶段	要做的事	为什么重要
1	安装并登录	确认工具能运行
2	只读方式理解代码	避免没看懂就修改
3	选择一个小任务	控制风险
4	查看差异和测试结果	保留人工判断
5	把规则写进记忆或文档	下次更稳定

这个顺序看起来慢，但会让你更快建立信任。

安装前准备

请先准备一个不会造成损失的项目。不要直接在生产分支上尝试。最好创建一个练习分支：

git status
git switch -c try-claude-code

旧版 Git 可以使用：

git checkout -b try-claude-code

你还需要确认这些条件：

• 有可使用 Claude Code 的 Claude 账号
• 网络正常
• 知道项目根目录在哪里
• 可以运行 git status
• 大致知道项目的测试或构建命令
• 不会把 .env、密钥、客户数据交给模型处理

Windows 用户要注意 PowerShell 和 CMD 命令不同。提示符以 PS C:\ 开头就是 PowerShell；只有 C:\ 通常是 CMD。

安装与诊断

macOS、Linux、WSL 使用官方原生命令：

curl -fsSL https://claude.ai/install.sh | bash

Windows PowerShell 使用：

irm https://claude.ai/install.ps1 | iex

安装后先检查：

claude --version
claude doctor

claude doctor 很适合在第一天运行。它能帮助你发现安装、路径、配置相关问题。

npm 方式也仍然可用：

npm install -g @anthropic-ai/claude-code

但如果没有特别理由，建议优先使用官方原生安装器。也不要轻易使用 sudo npm install -g，因为它可能带来权限和安全问题。

最初30分钟怎么做

进入项目根目录并启动：

cd my-project
claude

第一次启动会进行浏览器登录。登录成功后，不要马上要求它写功能。先使用只读提示词：

我是第一次接触这个项目。
请先不要编辑任何文件，只通过读取来整理：

- 这个项目做什么
- 主要目录及作用
- 开发、测试、构建命令候选
- 看起来修改风险高的文件
- 我最先应该阅读的5个文件

请附上依据的文件路径，不确定的地方不要断言。

接着让它提出适合新手的小任务：

请为这个仓库提出5个适合新手的改进任务。
条件：

- 30分钟左右能完成
- 最多修改2个文件
- 有测试或手动验证方法
- 不碰认证、计费、生产数据和密钥

每个任务请给出风险等级和验证步骤。

这样你得到的是可执行的小任务，而不是一团很大的需求。

安全权限设置

Claude Code 能执行命令和编辑文件，所以权限设置非常重要。新手建议从普通确认流程或计划模式开始：

claude --permission-mode plan

会话中可以打开权限界面：

/permissions

请谨慎使用 bypassPermissions 或 --dangerously-skip-permissions。它们会跳过大部分确认，只适合隔离容器或虚拟机等可丢弃环境。

一个保守的权限思路如下：

{
  "permissions": {
    "allow": [
      "Bash(git status)",
      "Bash(git diff *)",
      "Bash(npm run test *)",
      "Bash(npm run build *)"
    ],
    "deny": [
      "Bash(git push *)",
      "Bash(rm -rf *)",
      "Read(.env)",
      "Read(**/.env)"
    ]
  }
}

重点不是照抄这份 JSON，而是保留人工确认：允许低风险检查，阻止密钥读取，删除和 push 不要自动化。

实例1：改善 README

README 是很适合第一天练习的任务，因为它能帮助你理解项目，又不太会破坏应用逻辑。

我想改善 README.md。
请先读取 README.md 和 package.json，列出缺少的信息，但不要编辑。
我确认后，只更新 README.md。

确认后再缩小范围：

请只给 README.md 添加“本地开发”和“测试命令”两个小节。
只使用 package.json 中能确认的命令，不要编造部署步骤。

这种“先分析、再小改”的模式最适合入门。

实例2：修复一个小 bug

提供复现步骤会显著提高结果质量：

请调查这个 bug。

现象：
- 搜索框只输入空格时，应用显示全部结果。

期望：
- 只包含空格时应当视为未搜索。

限制：
- 先解释可能原因。
- 最多修改1个文件。
- 修复后给出测试或手动检查步骤。

修改后一定要看差异：

git diff

再让 Claude Code 自审：

请审查当前 git diff。
重点看是否有意外修改、过度抽象、测试不足和边界情况遗漏。
如果可以接受，请给出3个手动验证步骤。

实例3：添加学习或咨询导线

如果你运营内容站、文档站或内部开发门户，Claude Code 也可以帮助整理下一步行动，而不必一次重做整个页面。

请阅读这篇文章，提出3个面向新手的CTA。
目标：
- 降低第一次使用 Claude Code 的不安
- 自然连接到免费PDF、付费教材或咨询
- 每条80字以内
- 不要像强销售文案

然后按既有样式实现：

请找到文章页已有的CTA写法。
用相同语气给本文末尾添加一个CTA。
不要新建组件，不要修改全局样式。

对生产站点来说，这种小步改动更容易审查。

常见失败

第一，提示词太大。“让这个应用变好”不是任务。“给搜索输入增加空格处理并补一个检查步骤”才是任务。

第二，跳过只读阶段。Claude Code 还没解释架构就开始改，风险会明显上升。

第三，过早扩大权限。自动化很爽，但当差异变大时，你会失去判断依据。

第四，只相信“已完成”的回答。请至少看一次测试、构建、浏览器结果或 git diff。

第五，一直延续过长会话。主题变多后，请总结并开启干净会话。更多方法见 上下文管理。

排错清单

如果第一轮不顺，按这个顺序检查：

• claude --version 是否成功
• claude doctor 提示什么
• 当前目录是否是项目根目录
• git status 是否可理解
• Windows 是否混用了 PowerShell 和 CMD
• WSL、SSH、容器环境是否需要复制登录代码
• 是否试图读取 .env 或密钥
• 是否启用了危险权限模式
• 测试命令是否真的存在

可以这样让它帮你排查：

Claude Code 没有按预期工作。
请不要编辑文件，只帮我诊断。

环境：
- OS：
- shell：
- 执行的命令：
- 错误信息：
- 期望结果：

请从风险最低的检查开始排列。

Masa 的验证记录

Masa 在 ClaudeCodeLab 的文章、翻译、构建和部署流程中反复试过，最稳定的模式不是一开始就全自动，而是“读取、计划、修改一小处、验证”。当任务边界清晰时，Claude Code 的差异很容易审查；当它连续跑太久，后面就很难判断每个改动的意图。

所以我对新手的建议是：第一周保留权限确认，认真看每次 git diff，把有效提示词记录下来。等这个循环稳定后，再阅读 生产力技巧 或团队协作相关内容。

下一步

今天只做一个安全任务：打开非关键仓库，让 Claude Code 只读地画出项目地图，选一个30分钟的小改动，然后审查差异。

需要手边速查表的话，可以下载免费的 Claude Code Quick Reference Cheatsheet。如果你想把 Claude Code 安全地引入团队、培训或真实项目，也可以通过站内教材和咨询入口继续推进。