Git & ความปลอดภัย
commit คือ checkpoint ของงานจริง (แยกจาก /rewind ที่เป็นของ session) ส่วน branch ใช้แยกงานไม่ให้กระทบของเดิม และต้องระวังเรื่องความลับเป็นพิเศษ
Shell
# เริ่มฟีเจอร์ใหม่
git checkout -b feature/add-pricing
# ทำงานกับ Claude แล้ว commit เมื่อเสร็จก้อนหนึ่ง
git commit -m "Add pricing section with 3 tiers"
# ส่งขึ้น GitHub
git push -u origin feature/add-pricingหรือจะให้ Claude commit ให้ก็ได้ โดยบอกว่า “commit พร้อมข้อความที่สื่อความหมาย”
คำสั่งไหนปลอดภัย / อันตราย
| คำสั่ง | ปลอดภัย? | เพราะ |
|---|---|---|
| git checkout -b ... | ปลอดภัย | แยกงาน ไม่กระทบ main |
| git revert | ปลอดภัย | ย้อนโดยไม่ลบประวัติ |
| npm install <pkg> | ระวัง | โอเค แต่ดูชื่อ package ให้ดี |
| commit ไฟล์ .env | อันตราย | ความลับหลุดขึ้น git |
| git reset --hard | อันตราย | ลบงานที่ยังไม่ commit |
| git push --force | อันตราย | ทำลายประวัติของทีม |
ห้าม commit ความลับ
ใส่ .env* ไว้ใน .gitignore เสมอ อย่าใส่ key/password ลงในโค้ดหรือ CLAUDE.md และถ้าคีย์หลุดให้รีบ reset คีย์ใหม่ทันที
ความปลอดภัยของ permission
เริ่มที่โหมด Default (เห็นทุกอย่างก่อนอนุมัติ) อ่านคำสั่งก่อนกด Allow ทุกครั้ง และอย่าใช้โหมด bypass-permissions นอก sandbox