您是否一安裝完 Claude Code 就立刻開始使用?老實說,這樣做風險很高。
Claude Code 是一個能夠讀寫檔案、執行命令、改寫程式碼,甚至建立 Pull Request 的 AI。換句話說,它不只是一般的對話對象,而是一個會實際在你的電腦上執行操作的實體。
在不檢查設定的情況下就開始使用,就像對一個新進人員說:「沒什麼特別規定,你就看著辦吧。」越是能幹的員工,在沒有規則的情況下,就越會依據自己的判斷來行事。AI 也是同樣的道理。
我個人把所有 Claude Code 桌面應用程式的設定畫面都點開來,一個一個重新確認過。在這些設定中,哪些是你一定得確認的,哪些是一開始可以不用動的,界線非常明顯。
閱讀這篇文章後,你將會了解 Claude Code 桌面應用程式的設定該從哪裡看起,哪些設定需要更改,以及哪些可以略過。
Claude Code 桌面應用程式的設定選單項目很多:一般、通知、個人化、應用程式、排程、帳單、資料控制、儲存空間、安全性、家長監護,以及帳號。在這些項目之下,還有隱私權、使用情況、功能、連接器、Claude Code、Cowork,以及 Claude in Chrome。再往下,在「桌面應用程式」區塊中,還有一般、擴充功能和開發人員。
說實話,數量真的很多。但你一開始只需要看四個地方。
- 桌面應用程式「一般」
- 「隱私權」
- 「Claude Code」
- 工作階段開始時的權限模式和 CLAUDE.md
其他的設定,最初都可以先不用碰。
1. 桌面應用程式「一般」:建立安全使用的基礎
將左側選單向下捲動到「桌面應用程式」區塊,然後打開「一般」。這是安全使用 Claude Code 的基礎。
開機時啟動
這項設定決定 Claude Code 是否在您登入時自動啟動。目前請保持關閉。當您開始每天使用時,再將它開啟。
快速存取快捷鍵
一個可以讓你從任何地方向 Claude 發送訊息的快捷鍵。預設是「連按兩下 Option 鍵」。請檢查它是否與其他應用程式衝突。
語音快捷鍵
一個用來跟 Claude 說話的快捷鍵。預設是「無」。語音輸入對於下達詳細指令非常有用,例如:
- 「檢查這個內容,但先不要做任何修改。」
- 「在變更任何東西之前,務必先顯示差異給我看。」
- 「只要找出這個錯誤的原因就好,還不需要修正。」
如果指令不明確,Claude Code 可能會做得太過頭。能夠透過語音頻繁地下達指令,會更安全。
選單列
決定是否在選單列顯示 Claude。保持開啟就可以了。
防止電腦進入睡眠
這點出乎意料地重要。如果你的電腦在 Claude 執行長時間任務時進入睡眠狀態,工作就會中斷。如果你讓它處理像多檔案審查或程式碼改寫這種耗時的任務,請保持這項功能開啟。這項功能預設是開啟的。
瀏覽器使用
從這裡開始,以下是與權限相關的設定。請小心。開啟「允許所有瀏覽器操作」會讓 Claude 可以直接在 Chrome 中瀏覽及操作任何網站,不需經過您的確認。設定畫面會警告此舉可能使資料暴露於風險中。我建議一開始先保持關閉。如果你開啟了這項功能,請關閉不必要的分頁,並且在瀏覽包含電子郵件、付款資訊或客戶資料的頁面時要格外小心。
電腦操作(Beta)
這點至關重要。開啟後,Claude 可以在經過授權的應用程式中截取螢幕畫面、操作你的鍵盤和滑鼠。這項功能預設是關閉的。目前請保持關閉。如果你要開啟,macOS 會要求授予「輔助使用」和「螢幕錄製」權限。
封鎖的應用程式
在這裡註冊你不希望 Claude 存取的應用程式。如果你有使用電腦操作功能,請在此處新增郵件軟體、密碼管理工具以及內部的機密工具。
2. 隱私權:檢查資料處理方式
位置元資料
允許 Claude 使用粗略的位置資料來改善使用體驗。這是選用設定。
協助改善 Claude
允許將你的聊天和程式碼資料用於訓練 Anthropic 的模型。如果你處理的是客戶的程式碼或機密專案,關閉這項功能會比較安全。這項功能預設是關閉的,但請再次確認。
3. Claude Code:決定工作階段與 PR 的行為
工作階段狀態分類
允許 Claude 自動將工作階段分類為封鎖、待審查或已完成。請保持開啟,以便追蹤多個並行的工作階段。
允許繞過權限模式
警告:這會繞過所有權限檢查。風險很高,可能導致資料遺失或系統損壞。請保持關閉。除了沙盒或虛擬機器環境外,請勿使用。
工作樹位置
桌面應用程式會自動在 Git 工作樹中為每個新的工作階段建立一個隔離的工作副本。這可以防止工作階段 A 的變更影響到工作階段 B。預設位置是「在專案內 (.claude/w...)」。
關鍵在於,請務必記住 .worktreeinclude 這個檔案。被 git 忽略的檔案(例如 .env)不會自動複製到工作樹中。如果你遇到缺少環境變數的錯誤訊息,請在專案根目錄建立一個 .worktreeinclude 檔案,並指定要複製的檔案。
Pull Request 自動化
這裡有一些設定可以用來自動建立 PR 以及自動修正 CI 失敗。一開始請先保持關閉。自己先檢查過 PR 的內容會比較安全。
PR 合併/關閉後自動歸檔
我建議開啟這項功能。它可以防止已完成的工作階段塞滿你的側邊欄。
4. 權限模式和 CLAUDE.md:每個工作階段都要檢查
權限模式
在工作階段開始時,選擇發送按鈕旁邊的這個選項。它決定 Claude 可以獨立完成多少操作。
- 詢問權限: 會要求您確認每一次的檔案編輯和指令。最適合初學者了解 Claude 的運作方式。
- 自動接受編輯: 自動接受檔案編輯和基本操作。當你信任 Claude 的判斷後,可以加快工作速度。
- 計劃模式: 會讀取檔案和執行指令來進行調查,但不會編輯程式碼。請先使用此模式取得計劃,然後再切換到自動接受編輯模式。
- 自動: 幾乎全自動。僅適用於 Max/Team/Enterprise/API 方案。不要一開始就使用這個模式;Claude 可能會誤解你的指示而改寫過多的內容。
CLAUDE.md
如果說「權限模式」決定的是「它能做多少事」,那麼「CLAUDE.md」決定的就是「你希望它怎麼做」。將這個檔案放在你的專案根目錄。Claude 會在每個工作階段開始時讀取它。你可以用它來設定:
- 基本的專案指令(建置、測試、開發)。
- 規則(例如:「變更前務必顯示差異」、「不要更改檔案結構」)。
- 修正規則(每當 Claude 犯錯時就新增一行,以防止同樣的錯誤再次發生)。
將內容保持在 100 行以內。可以在工作階段中使用 /init 指令來自動產生一份。
總結
Claude Code 不僅是一個聊天 AI;它是一個在你的電腦上實際操作的 Agent。花 10 分鐘進行設定,決定了你是被 AI 控制,還是由你來主導一切。不要只說「修正這個」,而是先從「檢查這個並提出一個計劃」開始。安全第一。





