# 项目:项目名称/项目介绍
## 技术栈
- html + css + javaScript
## 目录结构
src/
|—— pages/ # 页面
|—— style/ # css样式
|—— javascript/ #js脚本
|—— docs/ 规范文档放置位置
.claude/
└── rules/
├── typescript.md # TypeScript 规范
├── testing.md # 测试规范
├── api-design.md # API 设计规范
└── security.md # 安全规范
## 组件规范
## 常用命令
## 详细文档
- 数据库设计: 见 `docs/database.md`
- API 规范: 见 `docs/api-spec.md`
- 部署流程: 见 `docs/deployment.md`
## 安全要求
- 禁止在代码中硬编码任何密钥或敏感信息
- 所有 API 调用必须使用 HTTPS
- 用户输入必须经过验证和清理
## 合规要求
- 所有日志必须排除 PII(个人身份信息)
- 数据库连接必须使用加密传输
## 禁止项
- 禁止使用未经审批的第三方库
- 禁止直接访问生产数据库
npm install -g @anthropic-ai/claude-code
特别说明 免费模型如智谱,需要先在 cc-switch 中配置使用,然后使用 cmd 打开 claude 才能在 vscode 插件中使用
Windwos: C:\Users\Administrator\.claude
macOS: /Library/Application Support/ClaudeCode/CLAUDE.md
Linux: /etc/claude-code/CLAUDE.md
{
"skipWebFetchPreflight": true
}
每一处代码修改、命令执行都弹窗让你手动确认,最安全但操作繁琐。
优缺点介绍 优点: 掌控感比较强,可以高效准确的完成开发,实现精细化编程。
缺点::需要手工确认,不能是实现全自动编程,一个大的需求模块要确认和多次。
直接修改选中代码 / 整个文件,但执行终端命令、批量删除文件等高风险操作依然弹窗确认。
先完整输出修改方案给你审核,确认后才会改动代码,适合大重构。
内置安全分类器自动判断:普通代码编辑自动放行;高危 shell、强制 git 推送、大量删除文件才弹窗确认,兼顾效率和安全。
开启方法:打开设置》搜索 'Claude Code'》勾选 Allow Dangerously Skip Permissions 这样就会多了 4.4 和 4.5 的模式
核心定义: bypassPermissions 模式,早期我们称为 Yolo 模式,是 Claude Code 中主打“极致高效、无任何干预”的工作模式,也是风险最高的模式。该模式的核心是“跳过所有确认和校验步骤”,用户输入需求后,Claude Code 不进行任何合理性分析、不生成计划、不请求用户确认,直接执行所有判定为满足需求的操作,完全自主决策。
优缺点介绍 优点: 执行速度最快,无任何中间交互和校验环节,能最大程度节省时间;适合紧急场景和已知安全的简单操作。 缺点: 风险极高,是三种模式中最容易出现错误的模式——可能因需求解析偏差、操作考虑不周,导致代码损坏、数据泄露、系统故障等严重问题;无任何中间反馈,出现错误后难以追溯原因;官方不推荐在核心项目或生产环境中使用。