🚀 Open source · Miễn phí mãi mãi
Claude Code
Project Wizard
Cho Claude Code biết mọi thứ về project của bạn — security hooks, tài liệu kiến trúc, và quy ước team. Cấu hình trong 30 giây, tải về dưới dạng zip.
Generator
Cấu hình & Tải về
Điền thông tin project — mọi file được tạo ra sẽ được điền sẵn. Không cần tìm chỗ trống để điền sau.
📦 Phase
Phase 0 — Just exploring2 min
1 file · Thử ngay, không cần cam kết
Phase 1 — Solo developer15 min
Solo project · Permissions + tài liệu kiến trúc
Phase 2 — Small team ★30 min
Team 2–5 người · Hooks + stack templates + decision log
Phase 3 — Production1-2 hrs
Production · Bảo mật 7 lớp đầy đủ + audit trail + CI/CD
⚡ Framework
Next.js
TypeScript
FastAPI
Python
Spring Boot
Java
Go
Golang
Custom
Any
📁 Project Details
Phase 2 — Small team ★
Setup được khuyến nghị cho team 2–5 người với hooks + decision log.
📦 File trong zip của bạn
Đang tải…
Sau khi tải về — 3 bước nhanh:
① Copy file vào project của bạn
cp -r my-app-phase-2/. your-project/ ② Cấp quyền thực thi cho hooks
chmod +x .claude/hooks/*.py .claude/hooks/*.sh ③ Mở project trong Claude Code
claude . # CLAUDE.md tự động load ✅ Vấn đề
Claude Code rất mạnh.
Nhưng nó đang hoạt động mù quáng trong project của bạn.
Thiếu context, AI đưa ra giả định sai, bỏ qua quy ước của bạn, và đôi khi làm những việc nguy hiểm.
4h+
tiết kiệm mỗi tuần
từ việc setup context lặp đi lặp lại
từ việc setup context lặp đi lặp lại
20+
pattern lệnh nguy hiểm
bị hooks chặn lại
bị hooks chặn lại
30s
để cấu hình và
tải về zip của bạn
tải về zip của bạn
0
ô trống — mọi file
được điền sẵn thông tin project của bạn
được điền sẵn thông tin project của bạn
❌ Không có framework này
Claude code trong bóng tối
- 😵 Không biết kiến trúc của bạn — viết code vào tầng sai
- 😵 Bỏ qua quy ước — style không nhất quán, pattern sai
- 😵 Không có guardrail — có thể push lên main, xóa file, chạy lệnh nguy hiểm
- 😵 Quên các quyết định của team — phát minh lại bánh xe mỗi session
- 😵 CLAUDE.md mơ hồ hoặc không có — "dùng best practices" không có nghĩa gì cả
✅ Có framework này
Claude làm việc như một senior trong team
- 🎯 Biết kiến trúc chính xác, ranh giới các tầng, và lý do tại sao chúng tồn tại
- 🎯 Tuân theo code style, quy ước đặt tên, và pattern của team
- 🎯 Security hooks chặn 20+ lệnh nguy hiểm trước khi chúng chạy
- 🎯 Hệ thống ADR lưu mọi quyết định kiến trúc xuyên suốt các session
- 🎯 CLAUDE.md cụ thể, có thể hành động — không chỉ là "dùng best practices"
Bạn nhận được gì
Tất cả những gì Claude Code cần
để hoạt động chính xác
Một file zip. Giải nén vào project. Claude tự động load mọi thứ.
CLAUDE.md — Hướng dẫn vận hành AI của bạn
Không phải README. Đây là hướng dẫn vận hành Claude đọc đầu mỗi session: stack, quy tắc kiến trúc, lệnh, chính sách bảo mật, và quy ước. Cụ thể, có thể hành động.
Tất cả phase Security Hooks
Python scripts chặn mọi lệnh Claude muốn chạy. Block
Phase 2+ rm -rf, force push, eval(), prompt injection, và 20+ pattern tấn công khác — trước khi chúng thực thi.Tài liệu kiến trúc
Template có cấu trúc sẵn cho ARCHITECTURE.md, DATA-MODELS.md, API-CONTRACTS.md. Claude dùng chúng làm Source of Truth — quyết định hôm nay không bị quên ngày mai.
Phase 1+ Quy tắc phân quyền (.claude/settings.json)
Quy tắc allow/deny/ask chi tiết. Claude có thể tự do ghi vào
Phase 1+ src/ nhưng phải hỏi trước khi đụng vào package.json hoặc chạy git commands. File secrets bị chặn hoàn toàn.Hệ thống ADR (Decision Records)
Architecture Decision Records giữ cho kiến thức tổ chức tồn tại. Tại sao chọn PostgreSQL? Tại sao JWT thay vì sessions? Claude đọc để không bao giờ tranh luận lại các quyết định đã chốt.
Phase 2+ Quy tắc theo đường dẫn
Rules in
Phase 2+ .claude/rules/ chỉ được load khi cần. Security rules áp dụng gần code auth. API rules áp dụng gần routes. Tiết kiệm token, tăng độ chính xác.Cách hoạt động
Từ zero đến cấu hình hoàn chỉnh trong 3 bước
1
Cấu hình
Chọn phase, framework, và thông tin project trong generator phía trên. Chọn hooks và tài liệu bạn cần.
⬇ Mất khoảng 30 giây
2
Tải về
Click Tạo & Tải về. Bạn nhận được zip với mọi file được điền sẵn thông tin project — không cần tìm chỗ trống để điền.
📦 Một file zip
3
Thả vào & Chạy thôi
Giải nén vào thư mục gốc project. Cấp quyền thực thi cho hooks. Mở Claude Code — nó tự load CLAUDE.md và xong.
✅ Claude giờ đã có đủ context
Chọn Phase của bạn
Bạn đang ở giai đoạn nào?
Mỗi phase xây trên phase trước — nâng cấp sau chỉ thêm file, không cần làm lại. Chọn cái phù hợp ngay lúc này.
🧪
Chỉ muốn thử
Tôi nghe về CLAUDE.md và muốn xem nó làm gì. Tôi sẽ thả một file vào project và thử. Không cam kết.
👤
Dev solo, project nghiêm túc
Tôi code một mình nhưng muốn Claude biết kiến trúc, tuân theo quy ước, và không đụng vào file không được phép.
👥
Team nhỏ cùng xây dựng
2–5 người trên cùng codebase. Cần quy tắc chung, quyết định được ghi chép, và guardrail bảo mật để Claude không làm điều bất ngờ.
🏭
Đã live production, có user thật
App đã live. Tôi cần log mọi hành động AI, quét prompt injection, vệ sinh supply chain đầy đủ, không để lại rủi ro.
▾ Mỗi thành phần thực sự làm gì?
CLAUDE.mdTất cả phase
Hướng dẫn vận hành AI. Claude đọc đầu mỗi session — stack, kiến trúc, lệnh, quy ước code, và các quy tắc. Thiếu nó, Claude tự đoán.
→ Như onboarding developer mới, nhưng cho AI
.claude/settings.jsonPhase 1+
Quy tắc phân quyền cứng: Claude được đọc/ghi gì tự do, phải hỏi trước gì, và cái gì bị chặn vĩnh viễn. Claude không thể bỏ qua.
→ Như file system permissions, nhưng cho hành động AI
Security hooksPhase 2+
Python scripts chặn mọi lệnh trước khi chạy. Chúng block
rm -rf, force push, eval(), đọc .env, và 20+ pattern tấn công khác — tự động, trước khi thực thi.→ Như dây an toàn — bạn không nhận ra cho đến khi cần
Architecture docsPhase 1+
Template có cấu trúc sẵn cho ARCHITECTURE.md, DATA-MODELS.md, và ADRs. Claude dùng làm Single Source of Truth — quyết định hôm nay không bị quên session sau.
→ Bộ nhớ tổ chức tồn tại qua các lần reset context
Path-scoped rulesPhase 2+
Rules in
.claude/rules/ chỉ được load khi Claude làm việc trong thư mục tương ứng. Security rules gần code auth. API rules gần routes. Tiết kiệm token, tăng độ chính xác.→ Hướng dẫn theo context mà không làm phình mọi prompt
Audit log + Injection scanPhase 3+
Mọi tool call AI được log vào
audit.jsonl để review. Một hook riêng quét output cho pattern prompt injection trước khi Claude hành động.→ Quan sát đầy đủ và phòng thủ theo chiều sâu cho production
🚧 Beta · Sắp có thêm tính năng
Đây chỉ là bước khởi đầu
Generator miễn phí và open source. Chúng tôi đang xây dựng các công cụ thông minh hơn — VS Code extension, tích hợp GitHub Action CI, và tự động điền bằng AI. Để lại email để nhận thông báo khi ra mắt.
VS Code Extension
Tạo và áp dụng config trực tiếp từ editor mà không cần rời VS Code.
GitHub Action
Tự động kiểm tra CLAUDE.md cập nhật trên mọi PR trong CI.
AI Auto-Fill
Trỏ vào repo — AI đọc stack và điền tất cả config cho bạn.
Phase 4 — Enterprise
Kiểm soát SOC 2, quản trị multi-repo, thực thi chính sách toàn team.
Tài nguyên
Tìm hiểu sâu hơn
Mọi thứ bạn cần để hiểu Claude Code hoạt động như thế nào.
📋 Opinion
Why CLAUDE.md Is the Most Important File in Your Project
Claude Code has no memory between sessions. Here's the one file that fixes this and transforms output quality from mediocre to excellent — across every single session.
Đọc trên ShipWithAI →
🛡️ Tutorial
Claude Code Hooks: The Power Feature Nobody Talks About
Hooks let you run custom scripts at 17 different points in Claude Code's workflow. How to use all 4 handler types for security, logging, and automation.
Đọc trên ShipWithAI →
⚠️ Case Study
I Set Up 3 Layers of Defense. It Deleted My File Anyway.
A real-world lesson on why security configuration matters more than security layers — and how a single character fix changed everything.
Đọc trên ShipWithAI →
✅ Listicle
5 Claude Code Mistakes Every Developer Makes
After helping hundreds of developers adopt Claude Code, here are the most common mistakes I see — and the simple fixes that make all the difference.
Đọc trên ShipWithAI →
🔒 Security
How I Protect Sensitive Code While Using Claude Code
4 battle-tested strategies to use Claude Code without exposing API keys, credentials, or proprietary code — ranked by security, speed, and daily sustainability.
Đọc trên ShipWithAI →
📚 Tutorial
Claude Code Components Explained: Skills, Hooks, Agents & More
Master every Claude Code building block — CLAUDE.md, Skills, Commands, Hooks, Agents, and Plugins — with real code and a cheat sheet.
Đọc trên ShipWithAI →
FAQ
CLAUDE.md là gì? ▾
CLAUDE.md là file đặc biệt Claude Code tự động đọc đầu mỗi session. Coi nó như hướng dẫn vận hành cho Claude — không phải README cho người, mà là tập lệnh cụ thể cho AI: stack của bạn là gì, kiến trúc hoạt động thế nào, dùng lệnh gì, không được làm gì, và quy ước code nào phải theo. Thiếu nó, Claude tự đoán. Có nó, Claude tuân theo quy tắc của bạn.
Khác gì so với tự viết CLAUDE.md? ▾
Bạn có thể tự viết — nhưng hầu hết mọi người viết kiểu mơ hồ như "dùng best practices" mà Claude bỏ qua. Framework này cho bạn cấu trúc đã được kiểm chứng với các phần cụ thể, có thể hành động. Nó cũng bao gồm security hooks, cài đặt phân quyền, và template tài liệu mất hàng giờ để setup thủ công. Chỉ Phase 2 đã có ~60 file mất 30+ phút viết từ đầu.
Nên bắt đầu từ phase nào? ▾
Phase 0 nếu chỉ muốn thử — 2 phút, chỉ một file.
Phase 2 là điểm khởi đầu được khuyến nghị cho hầu hết team — bạn có security hooks, tài liệu kiến trúc, và hệ thống ADR. 30 phút setup tiết kiệm hàng giờ nhầm lẫn.
Phase 3 nếu đã lên production với user thật và cần bảo mật 7 lớp đầy đủ bao gồm audit log và quét prompt injection.
Mỗi phase là superset của phase trước — bạn luôn có thể nâng cấp sau mà không cần làm lại gì.
Phase 2 là điểm khởi đầu được khuyến nghị cho hầu hết team — bạn có security hooks, tài liệu kiến trúc, và hệ thống ADR. 30 phút setup tiết kiệm hàng giờ nhầm lẫn.
Phase 3 nếu đã lên production với user thật và cần bảo mật 7 lớp đầy đủ bao gồm audit log và quét prompt injection.
Mỗi phase là superset của phase trước — bạn luôn có thể nâng cấp sau mà không cần làm lại gì.
Security hooks là gì và tại sao tôi cần? ▾
Security hooks là Python scripts Claude Code chạy tự động trước và sau mỗi lần dùng tool.
validate-command.py hook chặn các bash pattern nguy hiểm như rm -rf /, git push --force, eval(), và các nỗ lực exfiltrate dữ liệu qua mạng. protect-files.py hook ngăn Claude đọc hoặc ghi vào .env files, secrets, hay thậm chí sửa CLAUDE.md. Đây không chỉ là quy tắc tư vấn — chúng thực sự chặn và ngắt thực thi.CLAUDE.local.md là gì? ▾
CLAUDE.local.md là file override cá nhân mà bạn không bao giờ commit lên git. Dùng cho sở thích riêng — "giải thích bằng tiếng Việt", "cho tôi xem diff trước khi commit", "tôi đang làm module thanh toán sprint này". Nó ưu tiên hơn CLAUDE.md, nên cài đặt cá nhân ghi đè cài đặt team mà không ảnh hưởng đồng nghiệp.
Cái này có hoạt động với công cụ khác ngoài Claude Code không? ▾
Nguyên tắc CLAUDE.md hoạt động với mọi AI coding assistant — Cursor, GitHub Copilot, hay bất kỳ LLM nào đọc được file. Security hooks và settings.json đặc thù cho hệ thống hook của Claude Code. Các file tài liệu (ARCHITECTURE.md, ADRs, v.v.) hữu ích với mọi công cụ AI.
Project tôi đã có một số file này. Có bị ghi đè không? ▾
Zip chỉ là thư mục với file — không có gì được áp dụng tự động. Bạn xem nội dung và copy thủ công những gì muốn. Nếu đã có CLAUDE.md, mở cả hai và merge các phần muốn dùng. Nếu đã có .gitignore, thêm các entry của chúng tôi vào. Bạn luôn kiểm soát.