准备一个安全练习项目

第一次使用 Claude Code，不要拿公司核心项目、生产项目、带真实密钥的项目练手。先准备一个可以随时丢弃的小项目。

适合练习的项目

第一次练习的目标不是证明 CC 能做多复杂，而是让你学会：只读分析、计划、批准、看 diff、验收、收尾。

• 个人静态网站。
• README 或文档项目。
• 一个可以重新下载的开源 demo。
• 没有真实密钥、真实用户数据、生产配置的练习仓库。
• Git 状态干净，或者可以随时丢弃。

练习项目越无聊越好。第一次不是练“做产品”，而是练“怎么让 CC 可控地完成一个小任务”。

不适合第一次练习的项目

• 公司核心业务项目。
• 带真实 .env、数据库地址、生产账号的项目。
• Git 状态很乱、有大量未提交改动的项目。
• 支付、权限、登录、订单等高风险模块。
• 正在赶上线、正在修线上事故的项目。
• 你自己都还没跑起来的复杂项目。

练习项目最低标准

• 能打开项目目录。
• 能看 README 或基本说明。
• 没有真实 .env。
• 没有生产数据库连接。
• 可以撤回或丢弃改动。
• 第一次任务能在 1 到 2 个文件内完成。

可以用这张表快速判断：

只要有一项不合格，就先不要进入修改。可以只读分析，也可以换一个更安全的小项目。

让 CC 做练习项目前检查

请只读检查当前项目是否适合作为 Claude Code 练习项目。

要求：
1. 不要修改任何文件。
2. 检查项目类型、目录结构、README、配置文件和 Git 状态。
3. 判断是否存在真实密钥、生产配置或用户隐私风险。
4. 判断是否适合第一次练习。
5. 如果不适合，请说明原因，并建议更低风险的练习方式。

练习项目也要分阶段

第一次练习不要直接进入“开发功能”。建议按 3 轮走：

这样做的目的不是慢，而是让用户先学会完整闭环。

如果项目不适合练习

这个项目不适合第一次练习。

请帮我找一个更低风险的练习方式：
1. 是否可以只改 README。
2. 是否可以复制一个小目录做练习。
3. 是否可以新建一个独立 demo。
4. 哪些文件或目录绝对不要碰。
5. 第一次练习任务建议是什么。

第一次练习任务怎么选

• 优先改 README、标题、按钮文案、静态页面。
• 不要第一次就改登录、支付、数据库。
• 不要第一次就让 CC 重构项目。
• 不要第一次就让 CC 自动提交 Git。

好的第一次任务应该能在 10 分钟内解释清楚：要改哪里、为什么改、怎么验收、错了怎么撤。

练习项目里的禁止区

即使是练习项目，也先不要碰这些：

• .env、密钥、证书。
• 部署脚本和服务器配置。
• 数据库迁移和数据修复脚本。
• 登录、支付、权限、用户隐私。
• 不了解用途的自动化脚本。

如果 CC 计划碰这些位置，先暂停并要求改成低风险任务。

推荐的第一次任务

请帮我选择一个第一次练习任务。

要求：
1. 任务足够小。
2. 最多修改 1 到 2 个文件。
3. 不涉及密钥、数据库、登录、支付。
4. 可以通过肉眼或简单检查验收。
5. 如果没有合适任务，请建议只读学习，不修改文件。

练习前保护现场

请只读检查当前 Git 状态。

要求：
1. 不要修改文件。
2. 列出当前是否有未提交改动。
3. 判断这些改动是否可能是用户已有工作。
4. 如果工作区不干净，建议我先不要练习修改。
5. 不要执行任何 Git 清理命令。

练习结束后复盘

请复盘这次练习项目任务。

请说明：
1. 我完成了哪些 Claude Code 基础动作。
2. 哪些动作是安全的。
3. 哪些地方下次要更谨慎。
4. 是否可以进入真实项目。
5. 如果还不建议进入真实项目，下一轮练习应该做什么。

什么时候可以进入真实项目

至少满足这些条件：

• 能让 CC 先只读分析，而不是直接改。
• 能看懂 CC 给出的修改范围。
• 能看 diff，知道它改了哪些文件。
• 能用 /verify 或人工步骤验收。
• 知道遇到不确定、高风险、工作区不干净时要暂停。

如果这些动作还不熟，继续在练习项目里多跑两轮，比直接上真实项目更划算。

验收结果

• 你有一个低风险练习项目。
• 项目里没有真实密钥或生产数据。
• 第一次任务可以随时撤回或丢弃。
• Git 状态和风险边界已经确认。