Claude Code 究極實戰手冊——10 個被證實的隱藏功能與安全指南

前幾日，一場意外的失誤讓 Anthropic 512,000 行原始碼在 npm 上「裸奔」。這場災難級的洩漏，不僅曝光了這款神器背後的野心（如永遠在線的 KAIROS 系統）。在看清它的「底牌」後，我們該如何更安全、更暴力地榨取它的生產力？ 本文將為你拆解從基礎到「源碼級」的 10 個隱藏指令，並提供當下最迫切的資安防護教學。

當 AI 神器褪去外衣，我們該如何駕馭？

近日的重磅新聞，無疑為Anthropic 意外讓 50 萬行核心原始碼在 npm 上「裸奔」了。

如果您想了解這場災難級洩漏的技術細節、KAIROS 系統的野心，以及如何防範同日爆發的 axios 供應鏈木馬，強烈建議您先閱讀此深度專題。

Anthropic 一週兩次資安失誤：Claude Code 50 萬行原始碼意外裸奔，44 個隱藏功能全曝光

2026 年 3 月 31 日，Anthropic 在 npm 發布 Claude Code 2.1.88 時意外附上完整 source map，導致 512,000 行 TypeScript 原始碼公開在網路上，揭露包括永遠在線代理 KAIROS、多代理協調模式、Undercover Mode 等 44 個未公開功能，並伴隨 axios 供應鏈攻擊同日爆發。

AI郵報Philo

但是，身為追求效率的開發者，我們不該因噎廢食。這篇文章是一份純粹的「戰術手冊」。我將為你過濾掉雜訊，直接拆解這 10 個被源碼證實的究極隱藏指令，教你如何安全且暴力地榨取 Claude Code 的生產力。

第一步：啟動與規劃

很多人覺得 AI 寫 Code 容易翻車，而且超浪費Token，但其實AI不是寫錯，而是改錯方向。這裡要教你，不要一上來就讓 Claude 盲目輸出。

• /init： 每次開啟一個新專案，前三輪的對話全都在跟 Claude 解釋專案：「這個專案是幹嘛的」、「目錄結構長什麼樣」...等。
  這時輸入 /init。 Claude 會自動去掃描你整個程式碼倉庫，並自動生成一份 CLAUDE.md 專案說明檔。之後，在所有的對話開始前，Claude 都會先去讀這份文件。它會直接知道你的程式碼是怎麼回事、架構是什麼。 最大好處： 省去了無數次「你先看看這個文件」的來回溝通。經實測，這個動作少說能幫你省下 20% 的 Token 消耗，讓額度用在真正需要運算的地方。
• /plan：Claude Code 最常碰見的風險應該就是改錯方向。 /plan 切到只讀規劃模式，讓AI只做一件事：把這個功能怎麼實現、分幾步、改哪些文件，一步一步推演清楚。 實際測試後，5 分鐘規劃省 1 小時返工，特別是多文件聯動的場景。先把路探清楚了，再讓它動手寫。
• Shift + Tab： 在你用 Claude Code 幹活時，通常會在這三個狀態間橫跳：「普通模式」（AI寫完等你確認）、「自動接受模式」（直接改檔），以及剛剛提到的「規劃模式」（只看不動手）。 可能你以前要切換，必須中斷思路去打斜線下prompt。現在只要按下 Shift + Tab，就能在這三個模式間一鍵輪轉。

第二步：上下文管理，別讓 Token 悄悄耗光

聊到後面 Claude 開始說胡話、忘記之前的約定，甚至編造不存在的函數——十有八九是 Token 要見底了。 一大堆 Token 都被之前的解釋、報錯日誌、無關對話吃掉了。先知道錢花在哪了，才能省對地方。

• /context（查餘額）： /context 是一個超好用的功能，輸入後可盤查現在Token使用程度。隨時用這個命令看看現在的上下文負載，心裡才有底。
• /compact（提前壓縮）： 很多人都是 token 用到 95% 才想起來壓縮，但那時候已經晚了——模型已經在「失憶」了。 我的習慣是 50% 就跑一次 /compact。 Claude 會自動把前面的對話壓縮成摘要，上下文空間一下子騰出來，但之前的關鍵信息還在。越早壓縮，後面的輸出質量越穩。
• /clear（乾淨開局，拒絕污染）： 切換任務之前，如果不清上下文，你聊前端的上下文會跟著你到後端任務裡，Claude 的判斷會被之前的對話帶歪。所以，不同任務，用 /clear 乾淨開局。
• /btw（純淨插話）： 這是今年 3 月 11 號才出的神級隱藏命令，發布時在 Twitter 上引爆了兩百多萬閱讀。 使用情境可能是這樣，以前你讓 Claude 重構一個大模塊，幹著幹著你突然想到一個問題：「欸那個測試文件在哪個目錄來著？」你一問，Claude 停下來回答，上下文窗口裡就多了一段完全不相關的對話，它重新開始幹活的時候可能就跑偏了（這就是上下文污染）。
  現在打 /btw + 空格 + 問題，發送。 這是一個純粹的並行狀態。回答完以後，你可以按空格或回車，直接把這一段消除掉，並回到先前的 Claude 任務狀態，跟什麼都沒發生一樣。而且幾乎不費 token，因為復用了當前的提示緩存。

第三步：執行糾偏

• /rewind（連按兩下 Esc）： 這個命令之前就有了，2月時升級一個更方便的能力，「代碼跟對話可以分別退回」。 比如你讓 Claude 試一種新架構，改完發現不行。你可以選擇「代碼回退，但對話留著」。這樣一來，代碼恢復原狀，但 Claude 腦子裡還記得「剛剛那條路死不通」。你可以直接叫它換個方向，不用再重新解釋一遍需求。
• "Ultra think"（專治 AI 偷懶）： 這不是斜線命令，而是直接在 Prompt 裡寫上去的短語。 AI 有時候也是會偷懶的，遇到複雜的多步邏輯，它可能會想走捷徑糊弄你。加上 "ultra think"，等於強制它啟動最深層的推理，每一步都想透了再動手。就像是在跟它說：「這次別應付我，給我認真想」。

/model opusplan： 這個功能我覺得對每個月花 20 USD的 Pro 訂閱用戶來說，簡直是福音。這是一個正兒八經的隱藏命令（你直接打 /model 菜單裡是找不到這個選項的）。 道理很簡單，Pro 用戶的 Opus 額度真的很珍貴，常常用一用就被限速。但「規劃架構」和「寫日常代碼」對智力的要求是完全不一樣的。 敲下

/model opusplan，Claude 就會在需要深度思考的規劃階段自動使用最強的 Opus 4.6，而到了具體寫代碼的環節，自動切換回夠用且速度極快的 Sonnet 4.6。省錢、防限速，兩全其美。

第四步：自動化與 Agent

最後這部分，能直接操控你的環境，甚至主動幫你優化工作流。

• /simplify： 這是一個在今年 2 月底才從開源工具被官方納入內建的 Skill。 輸入 /simplify，Claude 就會同時啟動三個平行的 Agent，分別從三個完全不同的角度對你的代碼改動進行審查：「代碼復用（Code reuse）」、「代碼質量（Code quality）」、「運行效率（Code efficiency）」。以前的 /review命令，我幾乎沒再用了，個人覺得 /simplify好用多了。
• /chrome： 以前你要測試一個前端修改，得手動切換到瀏覽器、導航到頁面、點按鈕、看日誌。 現在打 /chrome，Claude 會自己啟動瀏覽器、導航頁面、點擊按鈕、填寫表單。甚至它改完代碼後，能自己去瀏覽器測試是否符合預期，測出報錯還能自定義修復。真正的「開工一條龍」，省去無數次切換視窗的操作。
• /loop [間隔時間] [任務提示]： 這是一個能讓 Claude 定時重複執行任務的神技。 比如： /loop 5m 檢查一下部署狀態，Claude 就會每 5 分鐘自動幫你跑一次，並把結果呈現出來。這對於監控長期運行的任務、甚至是建立一個簡單的心跳監控機制都極度好用。而且它有自我銷毀機制（最長 3 天後過期），不怕任務無限循環耗光 Token。
• /insights： 這是一個被嚴重低估、但我強烈建議每個月都要跑一次的功能。 它會掃描你過去一個月的所有使用歷史，生成一份完整的本地 HTML 網頁報告。這份報告會列出你的​習慣，例如最常用的命令,重複性操作模式，然後推薦你一些自定義的命令和skills。
  講白了，就是AI在反向觀察你。

面對快到讓人焦慮的 AI，我們該怎麼辦？

寫這篇文章的時候，真心覺得：Claude Code 的更新速度，已經快到了一種讓人焦慮的程度。

今天我們聊的這些功能，有些是三月份剛出的，有些甚至是二月底上的。在 AI 的加持下，產品的進化速度實在太快了。

更不用提，那場意外的源碼外洩事件，直接把未來幾個月的底牌都掀給我們看了。我們以為現在的 Claude 已經夠強，但它在背景偷偷運作的 KAIROS 系統，正預示著一個更強大、更自主的 Agent 時代即將到來。

焦慮歸焦慮，因為更新的絕大多數功能都非常實用，能讓開發體驗大幅增加，所以我還是強烈建議你，花點時間追一下 Claude Code 的更新。

同時，我也比較建議你做這三件事：

1. 盯緊更新日誌： 養成習慣去刷他們的 GitHub Changelog（https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md），很多神仙功能都藏在裡面。
2. 關注開發團隊的 Twitter： 他們經常會很隨意地提到一些新功能，消息比官方文件還要快得多。
3. 建立安全意識： 不要因為追求極致效率，就忽略了工具的潛在風險。請確實做好防護，確保你的開發環境安全。

反正這東西進化的腳步不會停，大家自己去試吧。