Bạn đã kết nối điện thoại của mình với Claude Code. Điều đó nghĩa là bất kỳ ai có quyền truy cập vào điện thoại của bạn - hoặc bất kỳ ai tìm thấy tên người dùng của bot - về mặt lý thuyết đều có thể gửi lệnh đến máy tính của bạn. Hãy đảm bảo điều đó không xảy ra.
Đến cuối bài học này, bạn sẽ bảo mật Channels của mình để chỉ bạn mới có thể gửi lệnh.
🔄 Tóm tắt nhanh: Trong bài học 5, bạn đã thử gửi các lệnh thực sự từ điện thoại của mình - kiểm tra trạng thái, chỉnh sửa file, thậm chí là commit. Đây là những hành động mạnh mẽ. Bài học này đảm bảo không ai khác có thể thực hiện chúng mà không có sự cho phép của bạn.
Hãy nghĩ về những gì Claude Code có thể làm thông qua Channels:
Rất nhiều quyền lực được trao cho một bot Telegram. Theo mặc định, policy ghép cặp tương đối mở - có nghĩa là nếu ai đó phát hiện ra tên người dùng bot của bạn, họ có thể ghép cặp với nó.
Hãy khắc phục điều đó!
Thay đổi quan trọng nhất là chuyển policy ghép cặp của bot từ "open" sang "allowlist". Điều này có nghĩa là chỉ những tài khoản bạn đã phê duyệt rõ ràng mới có thể tương tác với Claude Code.
Để thiết lập điều này, hãy cập nhật cấu hình kênh của bạn. Khi bạn cài đặt plugin Telegram hoặc Discord, nó đã tạo một file cấu hình. Vị trí chính xác phụ thuộc vào thiết lập của bạn, nhưng bạn có thể cập nhật policy khi khởi chạy:
AI 
Hướng dẫn AI 
Claude 
ChatGPT 
Gemini 
Thư viện Prompt 
Công nghệ 
Học IT 
Tiện ích 
claude --channels --channel-policy allowlist
Sau khi bật allowlist, chỉ những tài khoản đã được ghép cặp trước đó mới có thể gửi tin nhắn. Các tài khoản mới nhắn tin cho bot sẽ không nhận được phản hồi.
✅ Kiểm tra nhanh: Sự khác biệt giữa policy ghép cặp mặc định và policy allowlist là gì?
Câu trả lời: Mặc định cho phép bất kỳ ai ghép cặp; allowlist chỉ cho phép các tài khoản đã được phê duyệt trước
Đây là điều quan trọng bạn sẽ gặp phải: Đôi khi Claude Code sẽ yêu cầu quyền trước khi thực hiện một việc gì đó. Ví dụ, nếu Claude muốn chỉnh sửa một file mà nó chưa từng động đến trước đây, hoặc chạy một lệnh mà nó cho là nhạy cảm, nó sẽ tạm dừng và hỏi "Tôi có thể làm điều này không?".
Trong quá trình sử dụng thông thường (khi ngồi ở bàn làm việc), bạn sẽ thấy prompt này trong cửa sổ terminal và gõ "yes" hoặc "no".
Thông qua Channels, những prompt này chỉ có thể được trả lời trên cửa sổ terminal của máy tính. Không phải qua Telegram. Không phải qua Discord. Nếu Claude gặp phải cổng cấp quyền khi bạn đang dùng điện thoại, nó sẽ dừng lại và chờ cho đến khi bạn quay lại máy tính.
Điều này có thể gây khó chịu, nhưng thực chất đó là một tính năng bảo mật - nó ngăn chặn việc phê duyệt tự động hoặc từ xa các hành động nhạy cảm. Anthropic có thể sẽ thêm tính năng phê duyệt từ xa trong bản cập nhật tương lai, nhưng hiện tại, hãy ghi nhớ điều này khi làm việc từ xa.
Mẹo thực tế: Trước khi rời khỏi bàn làm việc, hãy chạy một lệnh nhanh để "khởi động" quyền:
Liệt kê tất cả các file, hiển thị file README và chạy bộ công cụ test.Thao tác này sẽ kích hoạt các prompt cấp quyền thông thường trong khi bạn vẫn đang ở trước máy tính, do đó chúng được phê duyệt trước cho phiên làm việc từ xa của bạn.
| Biện pháp | Lý do | Cách thực hiện |
|---|---|---|
| Sử dụng policy allowlist | Ngăn chặn người lạ điều khiển bot của bạn | --channel-policy allowlist |
| Đừng chia sẻ bot token | Bất kỳ ai có token đều có thể mạo danh bot của bạn | Hãy lưu trữ nó ở một nơi an toàn, đừng bao giờ commit vào Git |
| Sử dụng thư mục dự án chuyên dụng | Giới hạn phạm vi truy cập của Claude | cd your-project && claude --channels |
| Xem xét kỹ trước khi cam kết | Claude có thể sẽ thực hiện những thay đổi mà bạn không ngờ tới | "Hãy cho tôi xem những gì đã thay đổi trước khi cam kết" |
| Đóng Claude Code khi không cần thiết | Không có phiên = không có bề mặt tấn công | Chỉ cần đóng cửa sổ terminal lại |
claude --channels và xem kết quả trên terminal - nó sẽ cho bạn biết policy ghép nối đang hoạt động.Điều gì xảy ra khi Claude cần quyền để thực hiện một việc gì đó nhạy cảm?
Yêu cầu cấp quyền chỉ có thể được phê duyệt tại terminal vật lý nơi Claude Code đang chạy. Bạn không thể phê duyệt chúng từ xa qua Telegram hoặc Discord - đây là một hạn chế hiện tại.
Tại sao nên chuyển từ policy ghép nối mặc định sang allowlist?
Policy mặc định cho phép bất kỳ ai biết tên người dùng của bot đều có thể ghép nối với nó. Chuyển sang allowlist nghĩa là chỉ những người bạn đã phê duyệt mới có thể kết nối - điều này rất quan trọng vì những lệnh này có thể sửa đổi các file trên máy tính của bạn.
Policy 'allowlist' có tác dụng gì?
Policy 'allowlist' cho phép hạn chế người có thể gửi lệnh đến phiên Claude Code của bạn. Chỉ các tài khoản Telegram hoặc Discord mà bạn đã phê duyệt rõ ràng mới có thể tương tác với bot.
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
AI 
Copilot 
Grok 
n8n 
Hướng dẫn AI 
Ứng dụng 
Hệ thống 
Game - Trò chơi 
iPhone 
Android 
Hàm Excel 
Học Python 
Download 
Khoa học 
Cuộc sống 
Video 
Làng Công nghệ