🧠 Claude Code 简介
Claude Code 是一款基于自然语言交互的智能编码工具,可在终端中运行,帮助开发者高效完成代码生成、调试、重构等任务。
Claude Code 安装和配置
✅ 第一步:安装 Claude Code
前提条件
- 已安装 Node.js 18 或更高版本
安装命令
在终端中执行以下命令进行全局安装:
bash
npm install -g @anthropic-ai/claude-code验证安装
运行以下命令,若成功显示版本号,则表示安装成功:
bash
claude --version⚙️ 第二步:配置 API 密钥
1. 创建或编辑 settings.json
根据操作系统,找到对应路径并创建/修改配置文件:
- macOS / Linux :
~/.claude/settings.json - Windows :
%USERPROFILE%\.claude\settings.json
填入如下内容(请将 your_zhipu_api_key 替换为你实际的智谱 API Key):
json
{
"env": {
"ANTHROPIC_BASE_URL": "https://open.bigmodel.cn/api/anthropic",
"ANTHROPIC_AUTH_TOKEN": "your_api_key",
"ANTHROPIC_MODEL":"<Model_Name>"
"API_TIMEOUT_MS": "3000000",
"CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1"
}
}-
ANTHROPIC_BASE_URL 模型厂商API接口地址
- 使用智谱
ANTHROPIC_BASE_URL:设置为https://dashscope.aliyuncs.com/apps/anthropic。 - 使用阿里千问
ANTHROPIC_BASE_URL:设置为https://dashscope.aliyuncs.com/apps/anthropic。 - 使用火山方舟(豆包)
ANTHROPIC_BASE_URL:设置为https://ark.cn-beijing.volces.com/api/coding。
- 使用智谱
-
ANTHROPIC_AUTH_TOKEN 各个模型厂商API密钥
-
ANTHROPIC_MODEL 自定义模型名称,智谱的可以不用设置,默认和cluade的模型有映射关系
-
API_TIMEOUT_MS API接口超时时间
-
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 是否禁用非必要网络请求,1是禁用
2. 创建或编辑 .claude.json
- macOS / Linux :
~/.claude.json - Windows :
%USERPROFILE%\.claude.json
添加以下内容以跳过新手引导:
json
{
"hasCompletedOnboarding": true
}3. 重启终端
配置完成后,请关闭并重新打开终端窗口,确保环境变量生效。
🚀 第三步:开始使用
进入你的项目目录,运行:
bash
claude首次启动时:
- 若提示 "Do you want to use this API key?" ,请选择 Yes。
- 系统会请求访问当前目录文件权限,请选择 信任(如下图所示)。
✅ 至此,你已成功启用 Claude Code,可直接通过自然语言指令进行开发!
❓ 常见问题:如何切换模型?
Claude Code 可按任务复杂度配置不同级别的模型,Claude Code 会根据任务类型自动选择合适的模型
Claude Code 默认使用智谱的 GLM 系列模型,其映射关系如下:
| Claude 模型别名 | 对应 GLM 模型 |
|---|---|
ANTHROPIC_DEFAULT_OPUS_MODEL |
GLM-4.7 |
ANTHROPIC_DEFAULT_SONNET_MODEL |
GLM-4.7 |
ANTHROPIC_DEFAULT_HAIKU_MODEL |
GLM-4.5-Air |
其他模型厂商没有默认映射,需要手动指定。
手动指定模型(可选)
如需自定义模型,可在 ~/.claude/settings.json 的 env 中添加:
json
{
"env": {
"ANTHROPIC_DEFAULT_HAIKU_MODEL": "glm-4.5-air",
"ANTHROPIC_DEFAULT_SONNET_MODEL": "glm-4.7",
"ANTHROPIC_DEFAULT_OPUS_MODEL": "glm-4.7"
}
}其中:
-
ANTHROPIC_DEFAULT_OPUS_MODEL:用于复杂推理、架构设计等高难度任务。 -
ANTHROPIC_DEFAULT_SONNET_MODEL:用于代码编写、功能实现等日常任务。 -
ANTHROPIC_DEFAULT_HAIKU_MODEL:用于语法检查、文件搜索等简单任务。
⚠️ 建议:除非有特殊需求,否则不建议手动锁定模型版本。删除相关字段后,Claude Code 将自动使用平台推荐的最新默认模型,便于享受后续升级。
查看当前模型状态
启动 Claude Code 后,输入以下命令确认模型配置:
bash
/status
手工修改配置不生效
若您手动修改了 ~/.claude/settings.json 配置文件,但发现配置没有生效,参考如下排查。
- 关闭所有 Claude Code 窗口,重新打开一个新的命令行窗口,再次运行
claude启动。 - 如果问题仍然存在,您可以尝试删除
~/.claude/settings.json文件,然后重新配置环境变量,Claude Code 会自动生成一个新的配置文件。 - 确认配置文件的 JSON 格式是否正确,检查变量名称和不能少逗号或多逗号,可以使用在线 JSON 校验工具进行检查。
Claude Code 的常用命令
Claude Code 的常用命令主要包括启动会话、管理对话、执行代码审查及自定义操作等核心功能,以下是高频命令分类整理:
启动与基础操作
- 交互式启动:
claude(进入交互模式)。 - 非交互模式:
claude -p "指令"(执行后退出,如claude -p "优化代码")。 - 继续上次会话:
claude --continue或claude -c(快速恢复中断任务)。 - 退出会话:
/exit或Ctrl+D
会话管理
- 清除历史:
/clear(清空当前对话)。 - 重命名当前会话:
/rename(如/rename "代码审查")。 - 恢复指定会话:
/resume <会话名>(如/resume "代码审查")。 - 回撤:
/rewind恢复代码及/或对话至之前某个特定时刻 - 压缩上下文:
/compact(保留摘要节省 Token)。 - 查看资源占用:
/context(显示内存/Token 使用)。 - 导出当前会话:
/export(将当前对话导出为文件或复制到剪贴板)。 - 规划:
/plan(启用计划模式或查看当前会话计划)。
开发辅助命令
- 代码初始化:
/init(会/创建一个新的名为"CLAUDE.md"的文件,并在其中编写代码库文档内容)。 - 代码审查:
/review(自动检测漏洞与优化点)。 - 代码安全审查:
/security-review(对当前分支中待提交的更改进行安全)。 - 切换模型:
/model <模型名>(如/model opus切换高性能模型)。 - 引用文件:
@文件名(如@src/utils.js快速分析代码)。 - 执行 Bash 命令:
!命令(如!git status集成终端操作)。 - 执行回退命令:
/rewind(将代码和/或对话恢复到之前的某个特定时) - 多智能体:
/agents(管理代理配置) - 添加文件:
/add-dir <目录路径>(将指定目录添加到当前会话的工作目录列表中,使当前会话可以同时访问和理解多个目录) - 文本编辑命令:
/vim(在 Vim 编辑模式与普通编辑模式之间切换)
其他
- 记忆管理:
/memory(编辑/添加智能体的记忆)。 - mcp管理:
/mcp(管理可以使用的MCP 服务器配置)。 - skills管理:
/skills(列出可用skills技能)。 - plugin插件:
/plugin(管理 可以使用的插件)。 - 权限管理:
/permissions(管理允许与拒绝工具的权限规则)。
提示:输入
/help可查看完整命令列表,自定义命令需在.claude/commands/目录下创建 Markdown 文件。
企业应用案例
场景案例一 项目改造效率提升
项目背景
在一个实际的功能改造项目中,使用Claude Code完成了原本需要3-5天的工作量。这是一个典型的企业级应用改造案例,涉及前后端多个模块的协同修改。
项目规模详情:
-
代码总量: 约20万行(中等规模代码库)
-
技术栈:
- 前端: React 19 + TypeScript + Ant Design
- 后端:Spring Boot 3.0
- 插件:基于微内核架构的业务插件系统
-
改造范围:
- 3个前端子应用的UI组件升级
- 后端API接口的版本迁移
- 核心业务插件的适配改造
-
传统预估工时: 3-5 人/天
Claude Code 实施过程
1.需求分析阶段(10分钟)
使用自然语言描述变更改造需求,AI理解需求后自动对整个项目进行分析,理解项目代码结构和依赖关系
2.代码修改阶段(4小时)
- 自动完成项目百分之90的代码编写改造
- 实时提供对API代码兼容性检查
- 智能识别潜在破坏性变更
3.人工介入阶段 (2.5小时)
- 对AI生成的代码做人工检查
- 本地运行验证AI改动部分代码的正确性
- 对少量测试处理的bug进行修改完善
项目成果
代码变更统计
- 涉及改动代码文件:52个
- 涉及代码改动行数: 约1000行
效率提升分析
- AI完成度: 90%的代码由AI编写
- 人工接入:审查AI代码+完善10%剩余代码
- 总体效率:1天完成原计划3-5天完成的代码
场景案例二 项目代码并行开发
比如有用户模块、商品模块,订单模块需要开发,可以创建三个claude code 窗口实列和工作区,分别对claude code 描述用户模块、商品模块,订单模块需求细节,三个Claude Code 同时生成代码,最后有人工介入审查修改
工作流程
1.任务分配 (10分钟)
- 规划每个任务的目标和验收标准的自然语言描述
- 将任务描述分别分配给不同的claude code 实例
- 设置任务优先级
2.巡回检查 (60分钟)
- 快速检查每个claude code 任务完成的进度
- 处理ai遇到决策节点时的回复和处理
- 调整任务方向
3.集成验证 (3小时)
- 每个claude code 完成任务后将代码合并
- 对代码进行审核和验证
- 部分问题代码的修复
场景案例三 代码审查
Claude code 可以通过/review和/security-review 命令对整个项目进行代码审查。
在 Claude Code 中,/review 和 /security-review 是两个功能定位不同的斜杠命令,主要区别如下:
/review 命令
- 功能定位:通用代码审查,关注代码的整体质量与规范性。
- 审查内容:
- 代码可读性、命名规范、结构简洁性
- 潜在逻辑错误、边界条件处理、空指针等 Bug
- 性能问题,如低效算法、重复计算
- 是否遵循项目编码规范
- 使用场景:适合在提交代码前进行全方位的代码质量检查,提升代码的可维护性和健壮性。
- 触发方式:在终端输入
/review,Claude 会分析当前工作区的代码变更(如 Git 暂存内容)并提供改进建议。
/security-review 命令
- 功能定位:专项安全审计,专注于识别安全漏洞与风险。
- 审查内容:
- 注入攻击:SQL 注入、XSS、命令注入
- 认证与授权缺陷:权限提升、身份验证绕过
- 敏感信息泄露:硬编码密钥、API 密钥、凭证
- 加密问题:使用弱加密算法、不安全的随机数生成
- 使用场景:适用于需要严格保障应用安全的场景,如处理用户数据、金融系统或对外 API 开发,可作为 CI/CD 流程中的安全 gate。
- 触发方式:在终端输入
/security-review,Claude 会深度分析代码变更,识别安全风险并提供具体修复建议。该命令也可集成到 GitHub Actions 中,自动审查 Pull Request。
总结对比
| 特性 | /review |
/security-review |
|---|---|---|
| 核心目标 | 提升代码质量与规范性 | 保障应用安全性 |
| 覆盖范围 | 广泛:可读性、性能、逻辑、规范 | 专注:安全漏洞与风险 |
| 输出重点 | 代码结构优化、最佳实践建议 | 漏洞定位、严重性评级、修复方案 |
| 适用阶段 | 日常开发、代码提交前 | 安全敏感项目、PR 合并前 |
简而言之,/review 是"代码医生",帮你把代码写得更漂亮、更高效;而 /security-review 是"安全卫士",专门揪出可能被黑客利用的后门。两者可配合使用,实现高效与安全并重。
更多探索
在 Claude(特别是 Claude Desktop 或支持命令的版本)中,这些命令用于扩展和控制 AI 的行为:
/agent:启动或配置一个具有特定角色和目标的自主代理(Agent),使其能代表用户执行多步骤任务。/mcp(Model Context Protocol):连接并调用外部工具或服务(如数据库、API),通过标准化协议增强模型的上下文与能力。/skill:注册或使用预定义的功能模块(Skill),让 Claude 能执行特定类型的任务(如数学计算、文本解析等)。/plugin:加载第三方插件以扩展 Claude 的功能,例如集成日历、邮件或代码执行环境。/plan:让 Claude 制定一个分步骤的行动计划,用于完成复杂或多阶段的目标。
安全风险
大型软件项目通常包含一些敏感
代码,不宜提交给AI进行分析,例如:
- 许可证验证逻辑
- 防破解机制
- 核心算法实现
- 商业机密代码
为保护这些关键代码,可通过配置忽略文件来限制Claude code 的访问权限。配置后,Claude code将无法读取指定的文件或目录,从而有效保护代码安全。
具体可参考 : https://github.com/li-zhixin/claude-ignore/blob/main/README_CN.md
相关资源
- 🌐 开放skills仓库
- 📦 MCP广场
- 🔍智能体skills市场