使用 Claude Code 的時候,它經常會跳出一段指令問你要不要執行,但如果你不熟終端機,根本看不懂那串文字在做什麼,也不知道該按 Allow 還是 Deny。這篇文章會教你快速看懂指令的結構,並用紅燈、黃燈、綠燈分類法,幫你判斷 Claude Code 想執行的指令是否安全,從讀取檔案、安裝套件到 Git 操作,每一類都會告訴你該注意什麼。
Claude Code 終端機指令安全判斷教學|選擇 Allow 還是 Deny 的實用指南|Codex Gemini CLI 也通用
Claude Code 原始碼意外洩漏|512,000 行程式碼揭露的架構、Bug 與隱藏功能
2026 年 3 月底,Anthropic 在發佈 Claude Code npm 套件時意外夾帶了 source map 檔案,導致 512,000 行 TypeScript 原始碼全部曝光。安全研究員與開發者迅速從中挖出 token 消耗過快的 autocompact bug、Permission system 安全漏洞,以及 KAIROS 常駐代理、BUDDY AI 寵物等隱藏功能。這篇文章整理洩漏的原因、原始碼揭露的架構設計、已知 Bug、爭議功能。