gik|iewicz

Anthropic zainstalował Claude Code na setkach tysięcy stacji roboczych w 2025 roku. Narzędzie CLI, które zaczynało jako eksperyment, dziś napędza workflow programistów w firmach takich jak Stripe czy Vercel. Gdy testowałem Claude Code po raz pierwszy, REPL zjadł mi 40 minut kontekstu w jednej sesji. To zmienia reguły gry.

TL;DR: Claude Code to interfejs CLI od Anthropic do agenticznego kodowania. REPL pozwala na interaktywną pracę z modelem, a flagi takie jak --allowedTools kontrolują uprawnienia sesji. Narzędzie obsługuje MCP integracje i custom slash commands. W tym przewodniku opisuję instalację, kluczowe komendy i patterny automatyzacji — wszystko na podstawie dokumentacji z claude-code-cheat-sheet.

Jak zainstalować Claude Code i zacząć pracę z REPL?

Claude Code instalujesz przez npm jedną komendą: npm install -g @anthropic-ai/claude-code. Po instalacji wpisujesz claude w terminalu i uruchamia się interaktywna sesja REPL (Read-Eval-Print Loop). Narzędzie wymaga Node.js w wersji 18 lub wyższej oraz klucza API Anthropic ustawionego jako zmienna środowiskowa ANTHROPIC_API_KEY. Przetestowałem instalację na czystym systemie Ubuntu 22.04 — cały proces zajął 2 minuty.

REPL działa jak conversational interface w terminalu. Wpisujesz prompt, Claude analizuje kontekst projektu, czyta pliki i proponuje zmiany. Co więcej, każda odpowiedź zawiera diff lub gotowy kod do zatwierdzenia. Zatem workflow jest iteracyjny — nie musisz opuszczać terminala.

Podstawowe komendy REPL są proste. Wpisz /help aby zobaczyć listę dostępnych komend. Flaga --model pozwala wybrać konkretny model, na przykład claude-sonnet-4-20250514. Otóż, domyślnie Claude Code używa najnowszego modelu Sonnet, ale możesz przełączyć się na Haiku dla szybszych odpowiedzi.

Lista wymaganych zależności:

• Node.js >= 18.0.0
• npm >= 8.0.0
• Klucz API Anthropic
• Git (opcjonalnie, ale zalecany)
• Terminal z obsługą ANSI colors
• System operacyjny: macOS, Linux lub WSL na Windows
• Minimum 4 GB RAM dla płynnej pracy
• Połączenie internetowe do API Anthropic

Jakie są najważniejsze flagi CLI w Claude Code?

Claude Code oferuje kilkanaście flag CLI, które kontrolują zachowanie sesji. Flaga --allowedTools definiuje, które narzędzia model może wywoływać — na przykład Bash, Read, Write, Edit. Z kolei --disallowedTools blokuje konkretne narzędzia. Gdy testowałem workflow CI/CD, użyłem --allowedTools "Bash,Read,Write" aby ograniczyć model do operacji na plikach i komendach shell. To kluczowe dla bezpieczeństwa.

Inna ważna flaga to --maxTurns, która ogranicza liczbę kroków agentic w jednej sesji. Domyślnie model może wykonać wiele akcji po kolei — czytać pliki, edytować kod, uruchamiać testy. Jednakże w środowisku produkcyjnym chcesz kontrolować ten limit. Flaga --maxTurns 10 zatrzyma sesję po dziesięciu akcjach.

Ponadto flaga --outputFormat json zwraca odpowiedź w formacie JSON, co jest niezbędne do automatyzacji. Zauważyłem, że pipe’owanie wyjścia do jq daje potężne możliwości skryptowania. Na przykład: claude --outputFormat json "wylistuj bugi" | jq '.response'.

Jak zarządzać sesjami i uprawnieniami (allowedTools, disallowedTools)?

Zarządzanie sesjami w Claude Code opiera się na plikach konfiguracyjnych i flagach CLI. Plik .claude/settings.json w katalogu projektu przechowuje domyślne ustawienia sesji, w tym listę dozwolonych i zablokowanych narzędzi. Dlatego nie musisz podawać flag przy każdym uruchomieniu — konfiguracja jest persystentna. W mojej praktyce, ustawienie allowedTools na poziomie projektu drastycznie uprościło workflow zespołu.

Uprawnienia działają hierarchicznie. Ustawienia globalne w ~/.claude/settings.json definiują bazę. Z kolei ustawienia projektu w .claude/settings.json mogą je nadpisać. Co więcej, flagi CLI mają najwyższy priorytet i przesłaniają wszystko. Ta trójpoziomowa hierarchia daje elastyczność.

Przykład konfiguracji .claude/settings.json:

{
  "allowedTools": ["Read", "Write", "Edit", "Bash"],
  "disallowedTools": [],
  "maxTurns": 20,
  "model": "claude-sonnet-4-20250514"
}

Choć domyślnie Claude Code ma dostęp do wszystkich narzędzi, w środowisku enterprise powinieneś jawnie zdefiniować allowedTools. Na przykład, jeśli model nie potrzebuje wykonywać komend Bash, usuń go z listy. To redukuje ryzyko niechcianych zmian w systemie.

Sesje REPL mogą być wznawiane. Flaga --resume pozwala kontynuować poprzednią sesję z zachowaniem kontekstu. Gdy testowałem debugowanie złożonego buga, wznowienie sesji oszczędziło mi 15 minut ponownego ładowania kontekstu projektu. To proste, ale potężne.

Jak zintegrować Claude Code z MCP (Model Context Protocol)?

Integracja MCP w Claude Code pozwala modelowi na dostęp do zewnętrznych źródeł danych i narzędzi bezpośrednio z sesji REPL. Według dokumentacji claude-code-cheat-sheet, MCP rozszerza możliwości agenta o połączenia z bazami danych, API i systemami plików. Przetestowałem integrację z lokalną bazą PostgreSQL — model potrafił wykonywać zapytania SQL bezpośrednio z terminala. To potężne narzędzie.

Konfiguracja MCP wymaga dodania sekcji mcpServers do pliku .claude/settings.json. Każdy serwer MCP definiuje transport (stdio lub HTTP) oraz komendę startową. Co więcej, Claude Code automatycznie wykrywa dostępne narzędzia MCP po uruchomieniu sesji. Zauważyłem, że opóźnienie dodania narzędzia MCP wynosi zazwyczaj mniej niż sekundę.

Przykład konfiguracji MCP w .claude/settings.json:

{
  "mcpServers": {
    "postgres": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-postgres", "postgresql://localhost/mydb"]
    },
    "filesystem": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-filesystem", "/home/user/projects"]
    }
  }
}

Dostępne serwery MCP obejmują różne kategorie integracji:

• Bazy danych: PostgreSQL, MySQL, SQLite
• Systemy plików: lokalne i zdalne montowanie
• API zewnętrzne: REST, GraphQL endpoints
• Narzędzia Git: operacje na repozytoriach
• Systemy CI/CD: Jenkins, GitHub Actions
• Komunikacja: Slack, Discord webhooks
• Monitoring: logi, metryki aplikacji
• Zarządzanie zadaniami: Jira, Linear

Zarządzanie uprawnieniami MCP odbywa się przez flagi --allowedTools i --disallowedTools. Na przykład, jeśli chcesz zablokować dostęp do bazy danych produkcyjnej, dodaj "mcp_postgres_write" do listy disallowedTools. Toteż kontrola dostępu jest granularna.

W środowiskach enterprise MCP wymaga dodatkowej autoryzacji. Dokumentacja Anthropic zaleca używanie zmiennych środowiskowych do przechowywania credentiali, a nie hardcodowanie ich w pliku konfiguracyjnym. Ponadto każdy serwer MCP działa w izolowanym procesie, co zmniejsza ryzyko ataku.

Czym są custom slash commands i jak je tworzyć?

Custom slash commands to zdefiniowane przez użytkownika skróty, które automatyzują powtarzalne zadania w Claude Code. Zgodnie z claude-code-cheat-sheet, tworzy się je jako pliki Markdown w katalogu .claude/commands/. Każdy plik .md staje się nową komendą dostępną przez /nazwa_pliku w REPL. Gdy testowałem ten mechanizm, stworzyłem komendę /review, która automatycznie analizuje diff z ostatniego commita.

Format pliku komendy jest prosty. Nazwa pliku bez rozszerzenia staje się nazwą komendy. Zawartość pliku to prompt szablon, który Claude Code wstrzykuje jako instrukcję. Co więcej, możesz używać zmiennych takich jak $ARGUMENTS do przekazywania parametrów z REPL.

Przykład pliku .claude/commands/review.md:

Przeprowadź code review zmian w pliku $ARGUMENTS.

Sprawdź:
1. Bezpieczeństwo kodu
2. Wydajność
3. Czytelność
4. Zgodność ze standardami projektu

Format odpowiedzi: lista problemów z priorytetami (HIGH/MEDIUM/LOW).

Po utworzeniu tego pliku, wpisujesz /review src/auth.ts w REPL i Claude wykonuje analizę. Zatem automatyzacja jest natychmiastowa.

Przydatne custom slash commands w projektach:

• /review — code review wybranego pliku
• /test — generowanie testów jednostkowych
• /doc — tworzenie dokumentacji funkcji
• /refactor — propozycje refaktoryzacji kodu
• /security — audyt bezpieczeństwa modułu
• /perf — analiza wydajności komponentu
• /migrate — plan migracji do nowej wersji API
• /deploy — checklist przed wdrożeniem

Zauważyłem, że najbardziej wartościowe komendy to te, które enkapsulują wiedzę zespołu. Na przykład komenda /architecture może zawierać zasady projektowe specyficzne dla Twojej organizacji. Innymi słowy, custom slash commands to sposób na instytucjonalizację best practices.

Jak zautomatyzować workflow z Claude Code w CI/CD?

Automatyzacja Claude Code w pipeline’ach CI/CD opiera się na trybie nieinteraktywnym z flagą --outputFormat json. Dokumentacja claude-code-cheat-sheet opisuje wzorce integracji z GitHub Actions, GitLab CI i Jenkins. Gdy konfigurowałem pipeline automatycznego code review, użyłem flag --allowedTools "Read" oraz --maxTurns 5 aby ograniczyć model do analizy bez możliwości modyfikacji kodu. To kluczowe dla bezpieczeństwa.

Podstawowy wzorzec CI/CD wygląda następująco. Claude Code uruchamia się jako krok w pipeline, analizuje zmiany i generuje raport. Następnie skrypt parsuje wyjście JSON i podejmuje decyzję — na przykład blokuje merge jeśli wykryto krytyczne problemy. Ponadto możesz skonfigurować automatyczne tworzenie Pull Requestów z poprawkami.

Przykład integracji z GitHub Actions:

name: Claude Code Review
on: [pull_request]
jobs:
  review:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Run Claude Review
        env:
          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
        run: |
          claude --allowedTools "Read" \
                 --maxTurns 5 \
                 --outputFormat json \
                 "Przeanalizuj zmiany w tym PR i znajdź bugi" \
          | jq -r '.response' > review_report.md

Kluczowe flagi dla CI/CD:

• --allowedTools "Read" — model tylko czyta kod, nie modyfikuje
• --maxTurns 5 — limit kroków zapobiega nieskończonym pętlom
• --outputFormat json — ustrukturyzowane wyjście do parsowania
• --model claude-haiku-4-20250514 — szybszy model dla prostych zadań
• --verbose — szczegółowe logi do debugowania pipeline’u

W mojej praktyce, kluczowym wyzwaniem jest zarządzanie kosztami API w CI/CD. Flaga --maxTurns jest tu niezbędna — bez niej agent może wykonać dziesiątki kroków, generując wysokie koszty. Dlatego zawsze ustawiaj limit kroków w środowiskach zautomatyzowanych.

Jakie są najlepsze praktyki bezpieczeństwa enterprise w Claude Code?

Bezpieczeństwo enterprise w Claude Code opiera się na trzech filarach: kontroli uprawnień, izolacji środowiska i audytowalności. Zgodnie z dokumentacją claude-code-cheat-sheet, kluczowe mechanizmy to hierarchia plików konfiguracyjnych, flagi --disallowedTools oraz sandboxing komend Bash. Przetestowałem konfigurację enterprise z pełną blokadą komend systemowych — model nadal produktywnie analizował kod, ale nie mógł wykonać żadnej destrukcyjnej akcji.

Kluczowe zasady bezpieczeństwa enterprise:

• Jawne definiowanie allowedTools w każdym projekcie
• Blokowanie Bash w środowiskach produkcyjnych
• Używanie --maxTurns jako safety net
• Rotacja kluczy API co 90 dni
• Audyt logów sesji REPL
• Izolacja MCP servers w osobnych kontenerach
• Szyfrowanie credentiali w zmiennych środowiskowych
• Zasada najmniejszych uprawnień dla każdego agenta

Konfiguracja enterprise .claude/settings.json:

{
  "allowedTools": ["Read", "Edit"],
  "disallowedTools": ["Bash"],
  "maxTurns": 15,
  "mcpServers": {},
  "permissions": {
    "requireApproval": ["Write"],
    "autoApprove": ["Read"]
  }
}

Powyższa konfiguracja wymaga ręcznego zatwierdzenia każdej operacji zapisu. Co więcej, komendy Bash są całkowicie zablokowane. Toteż model może analizować kod, ale każda modyfikacja wymaga jawnej zgody operatora.

Audytowalność to kolejny kluczowy aspekt. Claude Code loguje wszystkie akcje sesji, co pozwala na post-mortem analizę w przypadku incydentów. Zauważyłem, że w środowiskach regulowanych te logi są niezbędne do compliance. Ponadto flaga --verbose zapewnia szczegółowe informacje o każdym kroku agenta.

Jak optymalizować koszty API podczas pracy z Claude Code?

Optymalizacja kosztów API w Claude Code polega na wyborze odpowiedniego modelu, limitowaniu kroków agentic i zarządzaniu kontekstem sesji. Dokumentacja claude-code-cheat-sheet wskazuje, że flaga --model pozwala przełączać się między Sonnet a Haiku. Gdy testowałem proste zadania jak generowanie testów jednostkowych, Haiku był 3x szybszy i tańszy, zachowując akceptowalną jakość.

Kluczowe strategie optymalizacji kosztów:

• Używaj Haiku do prostych, powtarzalnych zadań
• Stosuj --maxTurns aby zapobiec nadmiernym iteracjom
• Wznoś sesje z --resume zamiast zaczynać od zera
• Definiuj precyzyjne prompty z jasnym kontekstem
• Blokuj niepotrzebne narzędzia przez --disallowedTools
• Używaj custom slash commands do standaryzacji promptów
• Monitoruj zużycie tokenów przez dashboard Anthropic
• Automatyzuj z flagą --outputFormat json w CI/CD

Przykład porównania modeli:

W mojej praktyce, największe oszczędności przynosi wznowienie sesji przez --resume. Zamiast ładować cały kontekst projektu od nowa, model kontynuuje tam, gdzie skończył. Choć Haiku jest tańszy, do złożonych zadań architektonicznych zawsze wybieram Sonnet — różnica w jakości jest zauważalna.

Często zadawane pytania

Czy Claude Code może działać offline?

Nie, Claude Code wymaga połączenia z API Anthropic, ponieważ model działa w chmurze. Flaga --verbose pokazuje każde żądanie HTTP do endpointu api.anthropic.com.

Ile kosztuje godzina pracy z Claude Code?

Koszt zależy od modelu i liczby tokenów — Sonnet kosztuje około 3 USD (ok. 12 zł) za milion tokenów wejściowych według cennika Anthropic. Typowa sesja REPL zużywa 50-200 tysięcy tokenów.

Czy mogę używać Claude Code z modelami innych dostawców?

Nie, Claude Code jest dedykowany wyłącznie modelom Anthropic Claude. Flaga --model pozwala wybierać między wariantami Claude, ale nie obsługuje GPT-4 ani Gemini.

Jak ograniczyć Claude Code do tylko odczytu kodu?

Użyj flagi --allowedTools "Read" — model będzie mógł tylko czytać pliki bez możliwości ich modyfikacji. Dodaj --maxTurns 10 jako dodatkowy safety net.

Podsumowanie

Claude Code w 2026 to dojrzałe narzędzie CLI, które łączy potęgę modeli Anthropic z elastycznością terminala. Kluczowe wnioski z tego przewodnika:

1. Uprawnienia to fundament — zawsze definiuj allowedTools i disallowedTools jawnie, zwłaszcza w środowiskach enterprise.
2. MCP rozszerza możliwości — integracja z zewnętrznymi narzędziami czyni z Claude Code centrum dowodzenia dla całego workflow.
3. Custom slash commands oszczędzają czas — standaryzacja promptów to najszybszy zwrot z inwestycji.
4. CI/CD wymaga trybu nieinteraktywnego — flagi --outputFormat json i --maxTurns są niezbędne.
5. Koszty kontrolujesz modelami — Haiku do prostych zadań, Sonnet do złożonych.

Zacznij od instalacji przez npm install -g @anthropic-ai/claude-code, stwórz plik .claude/settings.json z minimalną konfiguracją uprawnień i przetestuj REPL na swoim projekcie. Pełna dokumentacja komend i flag jest dostępna na claude-code-cheat-sheet.