Bạn có đang bắt đầu sử dụng Claude Code ngay sau khi cài đặt? Thành thật mà nói, điều đó khá rủi ro.
Claude Code là một AI có thể đọc và ghi file, thực thi lệnh, viết lại code, và thậm chí tạo Pull Request. Nói cách khác, nó không chỉ là một người đối thoại; nó là một thực thể thực sự thực hiện các hành động trên máy tính của bạn.
Bắt đầu mà không kiểm tra cài đặt cũng giống như nói với một nhân viên mới: "Không có quy tắc cụ thể nào đâu, cứ làm theo ý bạn." Nhân viên càng có năng lực, họ càng tự đưa ra quyết định nếu không có quy tắc. AI cũng vậy.
Cá nhân tôi đã mở tất cả các màn hình cài đặt của ứng dụng desktop Claude Code và kiểm tra lại từng cái một. Có sự khác biệt rõ ràng giữa các cài đặt bạn chắc chắn nên kiểm tra và các cài đặt bạn không cần động vào từ đầu.
Đọc bài viết này, bạn sẽ biết nên xem ở đâu trong cài đặt ứng dụng desktop Claude Code, nên thay đổi cài đặt nào và nên bỏ qua cài đặt nào.
Menu cài đặt của ứng dụng desktop Claude Code có rất nhiều mục: General, Notifications, Personalization, Apps, Schedule, Billing, Data Control, Storage, Security, Parental Controls, và Account. Bên dưới đó là Privacy, Usage, Features, Connectors, Claude Code, Cowork, và Claude in Chrome. Xa hơn nữa, trong phần "Desktop App", có General, Extensions, và Developer.
Thành thật mà nói, khá nhiều. Nhưng chỉ có bốn nơi bạn cần xem trước tiên.
- Desktop App "General"
- "Privacy"
- "Claude Code"
- Permission Mode và CLAUDE.md khi bắt đầu phiên làm việc
Bạn không cần động vào phần còn lại lúc đầu.
1. Desktop App "General": Xây dựng nền tảng cho việc sử dụng an toàn
Cuộn xuống menu bên trái đến phần "Desktop App" và mở "General." Đây là nền tảng để sử dụng Claude Code một cách an toàn.
Run at Startup
Tùy chọn này xác định xem Claude Code có tự động khởi chạy khi bạn đăng nhập hay không. Hãy tắt nó đi cho bây giờ. Bạn có thể bật nó lên khi đã bắt đầu sử dụng hàng ngày.
Quick Access Shortcut
Một phím tắt để gửi tin nhắn đến Claude từ bất cứ đâu. Mặc định là "Double-tap Option." Kiểm tra xem nó có xung đột với các ứng dụng khác không.
Voice Shortcut
Một phím tắt để nói chuyện với Claude. Mặc định là "None." Nhập liệu bằng giọng nói rất hữu ích để đưa ra các hướng dẫn chi tiết như:
- "Kiểm tra nội dung này, nhưng chưa thực hiện thay đổi gì nhé."
- "Luôn hiển thị diff cho tôi trước khi thay đổi bất cứ thứ gì."
- "Chỉ tìm nguyên nhân lỗi này thôi. Chưa cần sửa." Claude Code có thể đi quá xa nếu hướng dẫn mơ hồ. Có thể đưa ra hướng dẫn thường xuyên bằng giọng nói sẽ an toàn hơn.
Menu Bar
Hiển thị Claude trên thanh menu hay không. Để nó bật là ổn.
Prevent Computer from Sleeping
Điều này quan trọng đáng ngạc nhiên. Nếu máy tính của bạn chuyển sang chế độ ngủ trong khi Claude đang thực hiện một tác vụ dài, công việc sẽ dừng lại. Nếu bạn để nó xử lý các tác vụ tốn thời gian như xem xét nhiều file hoặc viết lại code, hãy giữ tùy chọn này bật. Nó được bật theo mặc định.
Browser Use
Từ đây trở đi, đây là các cài đặt liên quan đến quyền. Hãy cẩn thận. Bật "Allow all browser actions" sẽ cho phép Claude duyệt và thao tác bất kỳ trang web nào trong Chrome mà không cần xác nhận. Màn hình cài đặt cảnh báo điều này có thể khiến dữ liệu gặp rủi ro. Tôi khuyên bạn nên tắt nó lúc đầu. Nếu bạn bật nó, hãy đóng các tab không cần thiết và đặc biệt cẩn thận với các trang hiển thị email, thanh toán, hoặc thông tin khách hàng.
Computer Use (Beta)
Điều này rất quan trọng. Khi bật, Claude có thể chụp ảnh màn hình và thao tác bàn phím cũng như chuột của bạn trong các ứng dụng được ủy quyền. Nó tắt theo mặc định. Hãy giữ nó tắt cho bây giờ. Nếu bạn bật nó lên, macOS yêu cầu quyền "Accessibility" và "Screen Recording."
Denied Apps
Đăng ký các ứng dụng bạn không muốn Claude truy cập. Nếu bạn sử dụng Computer Use, hãy thêm các ứng dụng mail, trình quản lý mật khẩu và các công cụ nội bộ bảo mật vào đây.
2. Privacy: Kiểm tra cách xử lý dữ liệu
Location Metadata
Cho phép Claude sử dụng dữ liệu vị trí gần đúng để cải thiện trải nghiệm. Đây là tùy chọn.
Help Improve Claude
Cho phép dữ liệu trò chuyện và code của bạn được sử dụng để huấn luyện mô hình của Anthropic. Nếu bạn xử lý code của khách hàng hoặc các dự án bảo mật, tắt nó đi sẽ an toàn hơn. Nó tắt theo mặc định, nhưng hãy kiểm tra lại.
3. Claude Code: Quyết định hành vi của phiên làm việc và PR
Session State Classification
Cho phép Claude tự động phân loại phiên làm việc thành bị chặn, đang chờ xem xét hoặc đã hoàn thành. Hãy bật nó để theo dõi nhiều phiên làm việc song song.
Allow Bypass Permission Mode
Cảnh báo: Điều này bỏ qua tất cả các kiểm tra quyền. Rủi ro cao và có thể dẫn đến mất dữ liệu hoặc hỏng hệ thống. Hãy tắt nó đi. Không sử dụng nó ngoài môi trường sandbox hoặc máy ảo.
Worktree Location
Ứng dụng desktop tự động cách ly một bản sao làm việc trong Git worktree cho mỗi phiên làm việc mới. Điều này ngăn các thay đổi trong Phiên A ảnh hưởng đến Phiên B. Mặc định là "Inside project (.claude/w...)."
Quan trọng, hãy nhớ .worktreeinclude. Các file bị git bỏ qua (như .env) không được sao chép tự động vào worktree. Nếu bạn gặp lỗi về biến môi trường bị thiếu, hãy tạo một file .worktreeinclude trong thư mục gốc của dự án và chỉ định các file cần sao chép.
Pull Request Automation
Có các cài đặt để tự động tạo PR và tự động sửa lỗi CI. Hãy tắt những cài đặt này lúc đầu. Sẽ an toàn hơn nếu bạn tự kiểm tra nội dung PR trước.
Auto-archive after PR Merge/Close
Tôi khuyên bạn nên bật tùy chọn này. Nó ngăn chặn các phiên làm việc đã hoàn thành làm lộn xộn thanh bên của bạn.
4. Permission Mode và CLAUDE.md: Kiểm tra mỗi phiên làm việc
Permission Mode
Chọn tùy chọn này bên cạnh nút gửi khi bắt đầu một phiên làm việc. Nó xác định mức độ tự động của Claude.
- Ask permissions: Xác nhận mọi chỉnh sửa file và lệnh. Tốt nhất cho người mới bắt đầu để hiểu cách Claude hoạt động.
- Auto accept edits: Tự động chấp nhận chỉnh sửa file và các thao tác cơ bản. Tăng tốc công việc khi bạn đã tin tưởng vào phán đoán của Claude.
- Plan mode: Đọc file và chạy lệnh để điều tra nhưng không chỉnh sửa code. Sử dụng tùy chọn này để có kế hoạch trước, sau đó chuyển sang Auto accept edits.
- Auto: Gần như tự động hoàn toàn. Chỉ dành cho các gói Max/Team/Enterprise/API. Đừng bắt đầu với tùy chọn này; Claude có thể hiểu sai hướng dẫn và viết lại quá nhiều.
CLAUDE.md
Nếu Permission Mode là "mức độ có thể làm," thì CLAUDE.md là "cách bạn muốn nó làm." Đặt file này trong thư mục gốc của dự án. Claude sẽ đọc nó khi bắt đầu mỗi phiên làm việc. Sử dụng nó cho:
- Các lệnh dự án cơ bản (build, test, dev).
- Các quy tắc (ví dụ: "Luôn hiển thị diff trước khi thay đổi," "Đừng thay đổi cấu trúc file").
- Các quy tắc sửa lỗi (thêm một dòng mỗi khi Claude mắc lỗi để ngăn lỗi lặp lại).
Giữ nó dưới 100 dòng. Sử dụng /init trong một phiên làm việc để tự động tạo một file.
Tổng kết
Claude Code không chỉ là một AI trò chuyện; nó là một tác nhân hoạt động trên máy tính của bạn. Dành 10 phút cho cài đặt sẽ tạo nên sự khác biệt giữa việc bị AI kiểm soát và là người kiểm soát. Đừng chỉ nói "Sửa cái này"; hãy bắt đầu với "Kiểm tra cái này và đề xuất kế hoạch." An toàn là trên hết.





