當(dāng)你的 Home 目錄有上百個(gè)文件夾時(shí)，Claude Code 會(huì)掃描所有內(nèi)容，消耗大量 Token 并可能暴露敏感信息。本文深入講解 Claude Code 的文件過濾機(jī)制，幫你構(gòu)建安全高效的開發(fā)環(huán)境。

一、問題：沒有文件過濾會(huì)怎樣？

在 Home 目錄下啟動(dòng) Claude Code，執(zhí)行 git status 后你可能看到這樣的場景：

## .ssh/
## .gnupg/
## .config/
## .cache/
## node_modules/
## anaconda3/
## Library/
## Movies/
## Downloads/
... 上百個(gè)目錄

沒有文件過濾意味著：

一個(gè)真實(shí)的案例：在 Home 目錄工作時(shí)，一次簡單的 Grep 搜索可能因?yàn)閽呙?anaconda3/（數(shù) GB）和 node_modules/ 而超時(shí)。

[圖片上傳失敗...(image-50a94a-1774924282902)]

二、Claude Code 的文件過濾體系

Claude Code 提供了多層文件過濾機(jī)制，從被動(dòng)到主動(dòng)：

┌─────────────────────────────────────────┐
│  Layer 1: .gitignore（自動(dòng)生效）          │
├─────────────────────────────────────────┤
│  Layer 2: .claudeignore（軟過濾）         │
├─────────────────────────────────────────┤
│  Layer 3: permissions.deny（硬過濾）      │
├─────────────────────────────────────────┤
│  Layer 4: filesystem sandbox（系統(tǒng)級）    │
└─────────────────────────────────────────┘

[圖片上傳失敗...(image-863efc-1774924282902)]

Layer 1：.gitignore — 默認(rèn)防線

Claude Code 默認(rèn)尊重 .gitignore，由 respectGitignore 設(shè)置控制（默認(rèn) true）。這意味著 .gitignore 中列出的文件不會(huì)出現(xiàn)在文件建議和搜索結(jié)果中。

局限性：.gitignore 只在 Git 倉庫中生效。如果你在 Home 目錄工作且它不是一個(gè)標(biāo)準(zhǔn)的項(xiàng)目倉庫，.gitignore 的覆蓋范圍有限。

Layer 2：.claudeignore — 軟過濾

.claudeignore 的語法與 .gitignore 完全一致，放在項(xiàng)目根目錄或 Home 目錄下。它影響 Claude Code 的文件發(fā)現(xiàn)和主動(dòng)掃描行為。

# ~/.claudeignore
node_modules/
.cache/
*.log

關(guān)鍵理解：.claudeignore 是一個(gè)"軟過濾"——它讓 Claude 在主動(dòng)探索時(shí)跳過這些文件，但不阻止直接讀取。如果你明確要求 Claude 讀取一個(gè)被忽略的文件，它仍然可以讀到。

適用場景：減少噪聲、節(jié)省 Token、提高搜索效率。

Layer 3：permissions.deny — 硬過濾（官方推薦）

這是 Claude Code 官方文檔推薦的方式，配置在 settings.json 中：

{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)",
      "Read(./config/credentials.json)"
    ]
  }
}

與 .claudeignore 的關(guān)鍵區(qū)別：permissions.deny 是硬過濾——匹配的文件不僅從發(fā)現(xiàn)中排除，讀取操作也會(huì)被直接拒絕，即使你明確要求 Claude 去讀。

配置文件位置及優(yōu)先級（從高到低）：

合并規(guī)則：多個(gè)層級的 permissions.deny 數(shù)組會(huì)拼接去重，而非覆蓋。

Layer 4：文件系統(tǒng)沙箱

Claude Code 內(nèi)置的安全邊界：

• 只能寫入啟動(dòng)目錄及其子目錄
• 可以讀取啟動(dòng)目錄之外的文件（如系統(tǒng)庫）
• 無法修改父目錄中的文件

三、.claudeignore 實(shí)戰(zhàn)配置

全局配置（~/.claudeignore）

適合在 Home 目錄工作的開發(fā)者：

# ============ 運(yùn)行時(shí)與包管理 ============
node_modules/
.npm/
.nvm/
.bun/
anaconda3/
.cache/
.continuum/

# ============ IDE 與編輯器 ============
.vscode/
.vscode-insiders/
.cursor/
.jetbrains/
.windsurf/
.trae/

# ============ 系統(tǒng)與應(yīng)用數(shù)據(jù) ============
Library/
.Trash/
.docker/
.kube/
.orbstack/
Movies/
Music/
Pictures/
Downloads/

# ============ 構(gòu)建緩存 ============
.gradle/
.m2/
.gem/
.rvm/
.cocoapods/

# ============ 敏感信息（建議配合 permissions.deny） ============
.ssh/
.gnupg/
.config/

# ============ 歷史記錄 ============
.bash_history
.zsh_history
.python_history

項(xiàng)目級配置（項(xiàng)目根目錄/.claudeignore）

# 構(gòu)建產(chǎn)物
dist/
build/
.next/
out/

# 依賴
node_modules/

# 測試覆蓋率
coverage/
.nyc_output/

# 生成文件
*.generated.ts
prisma/generated/

# 大型數(shù)據(jù)文件
data/*.csv
data/*.sql
fixtures/large/

四、最佳實(shí)踐：分層防御策略

單靠一種機(jī)制不夠，推薦組合使用：

1. 效率層：.claudeignore 過濾噪聲

把不需要 Claude 索引的大目錄放進(jìn) .claudeignore，這是最簡單有效的 Token 節(jié)省手段。

2. 安全層：permissions.deny 保護(hù)敏感文件

.claudeignore 無法阻止直接讀取。對于真正的敏感文件，必須使用 permissions.deny：

// ~/.claude/settings.json（全局生效）
{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./.ssh/**)",
      "Read(./.gnupg/**)",
      "Read(./**/credentials*)",
      "Read(./**/secret*)"
    ]
  }
}

3. 團(tuán)隊(duì)層：共享項(xiàng)目設(shè)置

將團(tuán)隊(duì)通用規(guī)則放入 .claude/settings.json 并提交到 Git：

// .claude/settings.json（團(tuán)隊(duì)共享）
{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  }
}

個(gè)人偏好放入 .claude/settings.local.json（已被 gitignore）。

五、開發(fā)技巧

技巧 1：按項(xiàng)目類型定制 .claudeignore

前端項(xiàng)目重點(diǎn)排除：

node_modules/
dist/
.next/
storybook-static/
coverage/

Python 項(xiàng)目重點(diǎn)排除：

__pycache__/
*.pyc
.venv/
venv/
*.egg-info/
.tox/

Monorepo 只保留當(dāng)前工作的包：

# 排除不相關(guān)的子項(xiàng)目
packages/legacy-app/
packages/deprecated-service/
apps/internal-tool/

技巧 2：臨時(shí)排除大文件

在探索陌生項(xiàng)目時(shí)，先查看哪些目錄最大：

du -sh */ .* 2>/dev/null | sort -rh | head -20

然后把前幾個(gè)大目錄加入 .claudeignore，立刻提升響應(yīng)速度。

技巧 3：用 permissions.deny 做"只讀防護(hù)墻"

對于生產(chǎn)配置目錄，阻止寫入但允許讀取：

{
  "permissions": {
    "deny": [
      "Edit(./infrastructure/**)",
      "Write(./infrastructure/**)"
    ]
  }
}

這樣 Claude 可以參考基礎(chǔ)設(shè)施配置來回答問題，但不會(huì)意外修改它。

技巧 4：調(diào)試文件過濾是否生效

用以下方式驗(yàn)證：

# 在 Claude Code 中嘗試搜索被忽略的文件
> 搜索 .ssh 目錄下的文件

# 如果 .claudeignore 生效，搜索結(jié)果中不會(huì)出現(xiàn)這些文件
# 如果 permissions.deny 生效，直接讀取會(huì)被拒絕

技巧 5：生成文件和鎖文件的處理

package-lock.json、pnpm-lock.yaml 等鎖文件通常很大但偶爾需要 Claude 分析依賴問題。不建議加入 .claudeignore。

而 generated/、*.min.js 等真正的生成文件可以安全忽略——Claude 無需讀取壓縮后的代碼。

六、配置前后對比

七、總結(jié)

Claude Code 的文件過濾不是單一機(jī)制，而是一個(gè)分層體系：

1. .claudeignore 解決效率問題——減少噪聲，節(jié)省 Token
2. permissions.deny 解決安全問題——硬性攔截敏感文件讀取
3. .gitignore 提供基礎(chǔ)覆蓋——自動(dòng)生效，無需額外配置
4. 文件系統(tǒng)沙箱 提供兜底保護(hù)——限制寫入范圍

對于大多數(shù)開發(fā)者，.claudeignore + permissions.deny 雙管齊下是最實(shí)用的組合。前者讓 Claude 更快更省，后者讓 Claude 更安全。

本文基于 Claude Code 2026 年 3 月的文檔和實(shí)踐整理。配置細(xì)節(jié)可能隨版本更新變化，請以官方文檔為準(zhǔn)。

2026.03.31 08:55
滬 · 趙巷

?? 聲明：本文由 AI 輔助完成