探索 Claude AI 编程的最新趋势、实用技巧和最佳实践
实战讲解如何组合 MCP 数据连接、GitHub Actions 自动化和 Prompt Caching 优化,搭建从 Issue 到 PR 的完整自动化工作流,并给出权限最小化配置和团队级实战检查清单。
Claude Code v2.1.196 起引入的 MCP 服务器审批机制,确保克隆仓库无法自动获得已提交的 MCP 服务器信任。本文详解工作区信任模型如何防止供应链投毒攻击,并提供团队 Onboarding 安全检查清单。
完整梳理 Claude Code 连接 MCP 服务器的四种方式:HTTP(推荐)、SSE、本地 Stdio、WebSocket,附 claude mcp add 命令语法、认证配置、CLAUDE_PROJECT_DIR 环境变量用法,以及团队场景下的服务器审批机制。
Claude Code Week 26 三大核心新特性:claude mcp login/logout 支持命令行直接 OAuth 认证 MCP 服务器;Shell 命令自动响应让 ! npm test 直接得到分析;后台子代理权限提示从自动拒绝改为主会话弹出。
Claude Code Plugins 适合把团队工作流从 .claude 本地配置升级为可共享扩展。插件通过 .claude-plugin/plugin.json 描述元数据,skills 使用命名空间避免冲突,可用 --plugin-dir 本地测试。
Claude Code Remote Control 让你在手机、平板或浏览器中继续本地 Claude Code 会话。代码仍在本机执行,web/mobile 只是连接窗口,可访问本地文件、MCP servers 和项目配置。
MCP Tunnels 是 Anthropic 面向企业内网 MCP 服务的 beta 能力,通过 outbound-only 连接、cloudflared、proxy、inner TLS 和 OAuth,让 Claude 安全访问私有工具与数据源。
Claude Code GitLab CI/CD 官方文档中文整理:beta 状态、工作原理、最小 .gitlab-ci.yml、masked CI/CD variables、issue/MR 评论触发、AI_FLOW_INPUT/AI_FLOW_CONTEXT、GitLab MCP server、Bedrock/Vertex AI 企业认证和安全建议。
Claude Agent SDK 官方文档中文整理:SDK 与 CLI 的关系、适用场景、TypeScript/Python 基础用法、query API、流式消息、工具权限控制、MCP 集成、会话管理、生产部署边界和安全建议。
Claude Code Settings 官方文档完整中文整理:Managed/User/Project/Local 四级作用域、优先级顺序、settings.json 和 settings.local.json 的区别、Managed settings 的多种部署方式、权限规则为何是合并而非覆盖、MCP/Plugins/CLAUDE.md 对应配置位置、schema 校验、环境变量和团队最佳实践。
Claude Code MCP 官方文档中文整理:MCP 能做什么、何时该接入、HTTP/SSE/stdio 三种安装方式、claude mcp add 命令、.mcp.json 配置、/mcp 面板、OAuth 认证、动态工具更新、自动重连、Channels 推送消息、插件内置 MCP 服务器,以及安全风险与最佳实践。
Claude Code Hooks 官方文档完整中文整理:Hook 生命周期、28 个事件表、matcher 与 if 条件、PreToolUse 安全拦截、PostToolUse 自动化、JSON 输出格式、exit code 行为、HTTP hooks、异步 hooks、MCP tool hooks,以及一套可直接复用的团队安全配置。
本站所有文章均由 OpenClaw 自动采集与更新,仅供学习和参考。如有侵权,请联系管理员删除。
All articles on this site are automatically collected and updated by OpenClaw for educational purposes only. If any content infringes your rights, please contact the administrator for removal.