IAClaude CodeProductividadDesarrolloHerramientasTutorialMCPAutomatización

Guía Completa de Claude Code: Cómo Usar el IDE con IA Más Potente del Mundo Complete Claude Code Guide: How to Use the World's Most Powerful AI IDE

4 de abril de 2026 16 min DCM System

Claude Code en Producción

Configura el agente de IA que multiplica tu velocidad sin abrir nuevos vectores de ataque.

[DATO REAL]: Después de +12 meses usando Claude Code en producción, un skill de automatización de release bien configurado ahorra mínimo 20 minutos por deploy — y elimina los pasos de checklist que alguien siempre se salta. (DCM System, 2024-2026)

En este artículo vas a:

Entender qué hace diferente a Claude Code de “otro chatbot más”
Configurar Skills, MCP Servers, Hooks y Plan Mode con ejemplos reales
Evitar los 8 errores que nos costaron clientes y horas de debugging
Replicar el flujo exacto que usa DCM System en proyectos de producción

01 EL PROBLEMA REAL

Dos de la mañana. Un endpoint en producción devuelve 500. El tipo de bug que solo aparece con datos reales porque en local todo es perfecto, como siempre. Le di el stack trace a Claude Code, le apunté al archivo sospechoso, y en 40 segundos encontró un edge case en la validación de emails con caracteres especiales — un bypass de validación que llevaba semanas silencioso. Eso me habría costado otra hora mínimo.

Ahí dejé de tratarlo como “otro chatbot” y empecé a tratarlo como lo que es: una herramienta seria que, bien configurada, multiplica todo lo que hacés. Mal configurada, te abre la superficie de ataque.

PIÉNSALO ASÍ

Claude Code sin configurar es como un consultor que llega el primer día sin saber nada del proyecto. Con un CLAUDE.md bien escrito y skills personalizados, es alguien que ya hizo el reconocimiento completo: sabe dónde están los archivos críticos, qué convenciones seguís, qué no debe tocar. La diferencia entre un junior perdido y un senior productivo.

Antes El costo Después

Claude Code sin configurar Respuestas genéricas, contexto perdido cada sesión CLAUDE.md + Skills: agente que conoce tu codebase

Plan Mode desactivado Bug silencioso en módulo de IVA — clientes facturados mal Plan Mode obligatorio: Claude analiza antes de tocar nada

Antes	El costo	Después
Claude Code sin configurar	Respuestas genéricas, contexto perdido cada sesión	`CLAUDE.md` + Skills: agente que conoce tu codebase
Plan Mode desactivado	Bug silencioso en módulo de IVA — clientes facturados mal	Plan Mode obligatorio: Claude analiza antes de tocar nada

02 POR QUÉ PASA

La mayoría usa Claude Code como un chatbot de lujo: le pasan código, piden que “lo arregle”, y confían en que el resultado está bien. Eso produce tres problemas reales:

Código generado sin revisión: Claude generó una query que funcionaba en desarrollo pero en producción, con 50K registros, era un full table scan que tumbaba la base de datos. Sin revisión humana, ese tipo de bug pasa.

Sin Plan Mode: En un proyecto de facturación electrónica, dejamos que Claude refactorizara un módulo de impuestos sin plan previo. Tests en verde. Todo bien. Excepto que rompió silenciosamente un cálculo de IVA que solo se manifestó cuando un cliente reportó facturas mal calculadas. Un bug silencioso, el más peligroso.

Configuración por defecto = superficie de ataque abierta: Permisos amplios (Edit(src/**), Bash(*)), secrets hardcodeados en mcp.json, modo auto en entornos sensibles. La herramienta que te ayuda con el código puede, mal configurada, ejecutar comandos sin confirmación a las 2am cuando estás cansado.

03 LA SOLUCIÓN

Claude Code es un agente autónomo que puede leer y editar múltiples archivos, ejecutar comandos en tu terminal, crear commits y pull requests, buscar en tu codebase con regex avanzado, y conectarse a bases de datos y APIs externas. Corre como CLI, app de escritorio (Mac/Windows), app web en claude.ai/code, y extensión para VS Code y JetBrains.

La flexibilidad de saltar entre terminal, escritorio, navegador o IDE sin perder el hilo importa en un CTF o en un deploy de emergencia.

Instalación

npm install -g @anthropic-ai/claude-code
cd tu-proyecto
claude
claude /init

Cuando corrés /init, Claude escanea tu proyecto y crea un CLAUDE.md con contexto sobre tu arquitectura, stack y convenciones. Ese archivo es oro — es el reconocimiento completo del terreno antes de operar.

Comandos esenciales

Gestión de sesión:

Comando	Función
`/help`	Mostrar todos los comandos disponibles
`/clear`	Limpiar historial de conversación
`/compact`	Comprimir conversación para ahorrar tokens
`/cost`	Ver costo acumulado de la sesión
`/memory`	Ver y editar la memoria persistente

Desarrollo:

Comando	Función
`/plan`	Entrar en modo planificación (analiza antes de editar)
`/checkpoint`	Crear o restaurar puntos de guardado
`/pr`	Crear o revisar pull requests
`/review`	Revisar un PR de GitHub con análisis detallado
`/commit`	Crear commit con mensaje descriptivo

Configuración:

Comando	Función
`/init`	Inicializar CLAUDE.md para el proyecto
`/mcp`	Gestionar servidores MCP (bases de datos, APIs)
`/hooks`	Configurar automatizaciones pre/post acciones
`/skills`	Listar y gestionar skills personalizados

Atajos de teclado — la diferencia entre 3 segundos y 0.3 segundos, repetida 200 veces al día, son minutos de tu vida:

Atajo	Acción
`Ctrl+C`	Cancelar operación actual
`Ctrl+D`	Salir de la sesión
`Shift+Enter`	Nueva línea sin enviar
`Ctrl+R`	Buscar en historial
`Ctrl+A` / `Ctrl+E`	Inicio / fin de línea
`Ctrl+U`	Borrar línea completa

En VS Code: Cmd+Shift+L. En JetBrains: Ctrl+Shift+L.

Skills: superpoderes personalizados

Los skills son módulos reutilizables — archivos Markdown con instrucciones que Claude sigue cuando los activás. Viven en .claude/skills/ (proyecto) o ~/.claude/skills/ (global). Es un runbook que se ejecuta solo.

# .claude/skills/code-review/prompt.md
---
name: Code Review de Seguridad
trigger: "/security-review"
---

Eres un asistente de seguridad. Analiza el código buscando:

1. **Inyección SQL** — queries sin parametrizar
2. **XSS** — inputs sin sanitizar en el DOM
3. **Secrets expuestos** — tokens, passwords en código
4. **OWASP Top 10** — todas las vulnerabilidades comunes
5. **Dependencias vulnerables** — paquetes desactualizados

Para cada hallazgo: Severidad, Archivo y línea, Código vulnerable, Corrección recomendada.

IMPORTANTE: Este análisis es primera línea de defensa, NO reemplazo de auditoría profesional.

Nota crítica: Un skill de security review con IA es como un sistema de alarmas: te avisa de muchas cosas, pero un atacante profesional lo puede evadir. Los LLMs tienen falsos negativos y falsos positivos. Complementá siempre con herramientas SAST/DAST (Semgrep, Snyk, SonarQube), auditorías manuales, y pen testing periódico.

Ejemplos de skills que podés armar para tu equipo:

Skill	Propósito
`/code-review`	Revisión de calidad y mejores prácticas
`/test-generator`	Generar tests unitarios desde un archivo
`/commit-smart`	Mensajes de commit descriptivos automáticos
`/api-design`	Revisión de diseño REST/GraphQL
`/refactor`	Sugerencias de refactorización
`/docs-sync`	Actualizar documentación desde el código

La ventaja: cada equipo arma su propio set según su stack y convenciones. No hay un “skill correcto” — hay el skill que resuelve TU dolor repetitivo.

También podés crear meta-skills que agrupan varios relacionados bajo un mismo trigger:

# .claude/skills/fullstack-review/prompt.md
---
name: Fullstack Review
trigger: "/fullstack-review"
---

Activa una revisión completa del cambio:
- Code review de backend (seguridad + arquitectura)
- Code review de frontend (accesibilidad + performance)
- Verificación de tests unitarios y de integración
- Revisión de documentación actualizada

MCP Servers: conecta Claude a tu infraestructura

El Model Context Protocol (MCP) transforma a Claude de “asistente que lee código” a “agente que opera dentro de tu infraestructura”. Es escalar privilegios, pero de forma controlada y legítima.

{
  "mcpServers": {
    "postgres": {
      "command": "npx",
      "args": ["@modelcontextprotocol/server-postgres"],
      "env": {
        "DATABASE_URL": "${DATABASE_URL}"
      }
    },
    "github": {
      "type": "http",
      "url": "https://api.github.com/mcp"
    }
  }
}

Importante: Nunca hardcodees credenciales en archivos de configuración. El archivo .claude/mcp.json puede acabar en tu repositorio. Tratá su contenido como si fuera público, porque eventualmente lo será. Usá variables de entorno (${DATABASE_URL}), .env excluido de git, o HashiCorp Vault.

Servidores MCP populares:

Servidor	Qué hace
PostgreSQL	Consultas directas a tu base de datos
GitHub	Gestión de repos, issues y PRs
Slack	Enviar mensajes y notificaciones
Sentry	Monitoreo de errores en producción
n8n	Automatización de workflows

Le podés decir: “Mostrá los últimos 10 errores de Sentry y buscá en el código la causa raíz” — Claude va a Sentry, jala los errores, busca en tu codebase, correlaciona, y propone un fix. Sin que vos cambiés de pestaña.

Hooks: automatización inteligente

Los hooks interceptan las acciones de Claude antes o después de cada operación. Si alguna vez configuraste git hooks o middleware en un servidor web, es exactamente eso.

Eventos disponibles:

Evento	Cuándo se activa
`PreToolUse`	Antes de ejecutar cualquier herramienta
`PostToolUse`	Después de ejecutar una herramienta
`SessionStart`	Al iniciar una nueva sesión
`UserPromptSubmit`	Antes de procesar tu mensaje
`FileChanged`	Cuando un archivo se modifica externamente

Auto-formatear después de editar:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit",
        "hooks": [{
          "type": "command",
          "command": "npx prettier --write \"${FILE_PATH}\""
        }]
      }
    ]
  }
}

Proteger archivos de producción:

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [{
          "type": "command",
          "command": "./scripts/protect-production.sh"
        }]
      }
    ]
  }
}

Seguridad en hooks: Siempre encerrá las variables como ${FILE_PATH} entre comillas dobles. Un nombre de archivo malicioso como file; rm -rf / ejecutaría comandos arbitrarios sin sanitización. Los hooks corren comandos reales en tu sistema — tratalos con el mismo rigor que un script de CI/CD con permisos elevados.

Plan Mode: pensá antes de actuar

Desde el incidente del módulo de IVA, Plan Mode es obligatorio para cualquier cosa no trivial.

Cuándo usarlo: refactorizaciones multi-archivo, cambios arquitecturales, código sensible a seguridad, primera vez en un codebase desconocido.

/plan

# O permanentemente en settings.json:
{
  "permissions": {
    "default": "plan"
  }
}

Flujo: Claude analiza los archivos afectados → presenta plan paso a paso → vos revisás → Claude ejecuta → podés pausar en cualquier momento. Los 5 minutos de revisión te ahorran horas de debugging.

CLAUDE.md: tu manual de instrucciones

Después de meses de uso, el CLAUDE.md es probablemente lo más importante de toda la configuración:

Archivo	Alcance
`~/.claude/CLAUDE.md`	Global — todas tus sesiones
`PROYECTO/CLAUDE.md`	Proyecto — solo este repositorio
`.claude/rules/*.md`	Reglas modulares por dominio

Ejemplo profesional:

# Proyecto: API de Facturación

## Stack
- Node.js 20 + TypeScript 5.4
- PostgreSQL 16 con Prisma ORM
- Express.js + Zod para validación

## Convenciones
- Async/await (nunca callbacks)
- Variables en camelCase, archivos en kebab-case
- Todos los endpoints requieren autenticación

## Seguridad (OBLIGATORIO)
- NUNCA hardcodear secrets en código
- Toda query SQL debe usar parámetros
- Validar TODOS los inputs con Zod
- Rate limiting en todos los endpoints públicos

## Deploy
- Staging: branch develop → auto-deploy
- Producción: PR a main → aprobación requerida

04 MEJORES PRÁCTICAS DE SEGURIDAD Y CÓDIGO

Un agente con acceso a tu codebase, tu base de datos y tu terminal es poder real. Y el poder real exige disciplina real. Estas son las prácticas que convierten a Claude Code de “juguete productivo” en herramienta de producción segura.

Seguridad: tratá al agente como un usuario privilegiado

1. Principio de mínimo privilegio

Claude Code NO necesita acceso a todo tu sistema. Configurá permisos quirúrgicos en settings.json:

{
  "permissions": {
    "default": "plan",
    "allow": {
      "Edit": ["src/**", "tests/**", "docs/**"],
      "Bash": ["npm test", "npm run lint", "git status", "git diff"]
    },
    "deny": {
      "Edit": [".env*", ".claude/mcp.json", "**/secrets/**"],
      "Bash": ["rm -rf *", "git push", "curl * | sh", "sudo *"]
    }
  }
}

El default: plan hace que cualquier acción no listada requiera tu aprobación explícita. Las deny lists son absolutas — ni siquiera en modo auto puede saltárselas.

2. Secrets management: la regla de oro

Nunca hardcodees credenciales. Ni siquiera “temporalmente”. Los repositorios se clonan, los backups se filtran, los colaboradores cambian:

# ❌ MAL — credencial en claro
DATABASE_URL="postgres://admin:Pass123@prod-db:5432/app"

# ✅ BIEN — referencia a variable de entorno
DATABASE_URL="${DATABASE_URL}"  # valor en .env excluido de git

Para equipos: HashiCorp Vault, AWS Secrets Manager, Doppler o 1Password CLI. Para solo: .env con .gitignore estricto, pre-commit con Gitleaks, y rotación periódica.

3. MCPs con scope mínimo

Cuando conectás MCPs a bases de datos, creá un usuario específico de solo lectura:

-- Usuario readonly para el MCP de Claude
CREATE USER claude_readonly WITH PASSWORD 'rotate-monthly';
GRANT CONNECT ON DATABASE production TO claude_readonly;
GRANT USAGE ON SCHEMA public TO claude_readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO claude_readonly;
-- Sin INSERT, UPDATE, DELETE, TRUNCATE, DROP

Si Claude “necesita escribir”, escribe vía PR en código versionado — no con query directa a producción.

4. Audita tus hooks como código productivo

Los hooks ejecutan comandos reales en tu máquina en cada operación. Son código que corre sin revisión humana. Tratalos con el mismo rigor que tu pipeline de CI/CD:

Siempre encerrá variables entre comillas dobles ("$VAR", nunca $VAR) — un nombre de archivo con ; rm -rf / ejecuta comandos arbitrarios
Usá rutas absolutas a scripts (/usr/local/bin/..., no ./scripts/...)
Loggea cada invocación para auditoría forense
Los hooks se versionan en git — revisalos en PR como cualquier otro cambio

5. Plan Mode obligatorio en zonas sensibles

Configurá Plan Mode como default en repositorios con código crítico (auth, pagos, datos personales, infraestructura):

{
  "permissions": {
    "default": "plan"
  },
  "autoApprove": false
}

Los 60 segundos extra de revisión del plan son el seguro más barato contra una refactorización que rompe el cálculo de impuestos en silencio.

6. Logs de sesión y auditoría

Activá el log completo de cada sesión. Si algo sale mal, necesitás saber exactamente qué pidió el agente, qué ejecutó y qué respondió:

{
  "logging": {
    "sessionLog": true,
    "logPath": "~/.claude/logs/",
    "redactSecrets": true
  }
}

En equipos regulados (fintech, salud), esos logs son evidencia para auditorías de cumplimiento (SOC 2, ISO 27001, HIPAA).

7. Supply chain: revisá los MCPs de terceros

Un MCP de terceros es código que corre con acceso a tu infraestructura. Antes de instalar uno:

¿Quién lo mantiene? ¿Es el autor oficial del servicio o un tercero?
¿Cuándo fue la última actualización? ¿Tiene CVE abiertos?
¿Qué permisos pide? ¿Lee más de lo necesario?
¿Lo escaneaste con npm audit / pip-audit / trivy antes de correrlo?

Preferí MCPs oficiales. Cuando uses uno de la comunidad, pinealo a un hash específico — no a latest.

Programación: disciplina que multiplica la IA

1. Plan Mode primero, código después

Antes de cualquier cambio no trivial: /plan. Dos minutos de planificación tienen costo cero comparado con revertir un refactor que rompió tres módulos. La IA es rápida ejecutando — vos sos quien valida que lo ejecutado sea lo correcto.

2. Commits atómicos, no “mega-commits”

Un commit = un cambio lógico. No aceptés de Claude “todo mi refactor en un commit gigante”:

# ❌ MAL
git commit -m "refactor completo del módulo de auth + tests + docs"

# ✅ BIEN — cambios atómicos, revisables, reversibles
git commit -m "refactor(auth): extract token validation to service"
git commit -m "test(auth): add coverage for token edge cases"
git commit -m "docs(auth): update JWT flow diagram"

Si algo rompe, revertís el commit específico — no perdés las mejoras colaterales. Conventional Commits (feat:, fix:, refactor:) te dan historial auto-documentado.

3. Tests antes del refactor, siempre

Pedile a Claude explícitamente: “Antes de refactorizar, asegurate de que los tests existentes cubren el comportamiento crítico. Si no, escribí los tests primero y corrélos en verde. Solo entonces refactorizá.” Es TDD forzado a un agente que, sin disciplina, te va a borrar tests “por limpieza”.

4. Revisión humana obligatoria

Todo output de IA pasa por revisión humana antes de mergear. Sin excepciones. Configurá tu repo con branch protection:

PRs requieren 1+ aprobaciones humanas
Bloqueo de push directo a main
CI corre tests, linter y type checker antes de permitir merge
Escaneo de secrets en pre-commit (Gitleaks, TruffleHog, git-secrets)
Análisis estático (Semgrep, SonarQube) y de dependencias (Snyk, Dependabot)

5. CLAUDE.md como fuente única de verdad

El CLAUDE.md no es documentación pasiva — es configuración activa del agente. Cuando cambian las reglas del proyecto, se actualiza en el mismo PR. Cuando alguien entra al equipo, es lo primero que lee. Cuando Claude se equivoca, es lo primero que revisás para ver qué contexto le faltó.

6. Skills específicos, no “mega-skills”

Un skill que hace 20 cosas se vuelve impreciso y difícil de mantener. Preferí skills atómicos:

❌ /full-review (code + security + tests + docs + deploy)
✅ /code-review   → revisión de calidad
✅ /security-scan → solo seguridad
✅ /test-coverage → solo cobertura

La composición es más poderosa que el monolito. Igual que en arquitectura de software: funciones pequeñas, bien nombradas, con una sola responsabilidad.

7. Checkpoints antes de operaciones destructivas

Antes de cualquier refactor grande, migración de base de datos o cambio arquitectural:

/checkpoint save "pre-refactor-auth-$(date +%Y%m%d-%H%M)"

Si algo explota, /checkpoint restore te devuelve a un estado conocido sano en un segundo. Es git stash, pero para el estado completo del agente (contexto, archivos, configuración).

8. Nunca desactivés los hooks de pre-commit

Los flags --no-verify, --no-gpg-sign existen para emergencias reales, no para “a Claude le dio error el linter”. Si el pre-commit falla, arreglá la causa raíz — no la silenciés. Un commit mal formado es deuda técnica; un commit sin firmar es un problema de trazabilidad que te va a doler en la próxima auditoría.

9. Context window management

Los LLMs degradan con contextos muy largos. Cuando una sesión pasa las 2-3 horas, Claude empieza a “olvidar” decisiones tomadas al inicio. Estrategia:

/compact cada hora para comprimir conversación sin perder contexto clave
/clear + nuevo CLAUDE.md actualizado cuando cambia el dominio del problema
Sesiones cortas y enfocadas > sesiones maratón

10. Error handling, no error hiding

Cuando Claude genera código, revisá específicamente el manejo de errores. Los LLMs tienden a:

Envolver todo en try/catch vacíos que silencian errores reales
Loggear y continuar cuando deberían fallar rápido (fail-fast)
Inventar códigos de error HTTP (404 para errores de validación que son 400)

Pedile explícitamente: “No silencies errores. Si algo puede fallar, propagá el error con contexto. Si tiene que cortar el flujo, cortalo.”

REGLA DE ORO

Un agente de IA con acceso a tu infraestructura es como un nuevo miembro del equipo en su primer día: puede hacer mucho bien o mucho daño, según cuánto contexto y cuántos límites le diste. La configuración de seguridad NO es opcional — es el trabajo mismo. Si no tenés tiempo para configurar permisos, tampoco tenés tiempo para debuggear un rm -rf / a las 3am.

05 CÓMO IMPLEMENTARLO

Instalá Claude Code y corrés /init en tu proyecto principal
Escribí tu CLAUDE.md con stack, convenciones y reglas de seguridad — invertí al menos 30 minutos, te los devuelve multiplicados por diez en la primera semana
Configurá permisos en settings.json aplicando mínimo privilegio: Edit solo a los directorios que Claude debe tocar, deny explícito para rm, git push, y archivos de secrets
Creá tu primer skill atómico — elegí la tarea que más repetís (code review, tests, commits descriptivos) y automatizala
Conectá al menos un servidor MCP (PostgreSQL readonly o Sentry si ya los usás) para que Claude opere dentro de tu infraestructura con scope limitado
Activá Plan Mode como default en settings.json — hacelo obligatorio para refactorizaciones y cambios arquitecturales, no opcional
Configurá branch protection en tu repo: PR reviews + CI + escaneo de secrets antes de cualquier merge

06 ¿ES PARA TI?

Sí, si tu empresa:

✅ Tiene un equipo de desarrollo que hace deploys frecuentes y quiere eliminar los pasos de checklist que siempre alguien se salta
✅ Trabaja con codebases grandes (200+ archivos) donde el reconocimiento de contexto se vuelve cuello de botella
✅ Tiene disciplina técnica para configurar permisos correctamente y revisar lo que el agente genera

No, si:

❌ No tenés ningún desarrollador en el equipo — Claude Code amplifica lo que el ingeniero ya sabe; si sabes poco, amplifica poco
❌ Buscás una herramienta que reemplace la revisión humana — el modo auto sin supervisión en producción es una bomba de tiempo, y los skills de security review tienen falsos negativos reales

Preguntas frecuentes

¿Cuánto cuesta Claude Code? Requiere suscripción a Claude (desde USD $20/mes el plan Pro). El costo de API varía según uso — el comando /cost te muestra el acumulado de la sesión. Para equipos, hay planes Team y Enterprise.

¿Es seguro darle acceso a mi base de datos? Con la configuración correcta, sí. Usás variables de entorno para las credenciales, restringís los permisos del usuario de BD que usa Claude, y lo monitoreás. Mal configurado — credenciales hardcodeadas en mcp.json, modo auto sin restricciones — sí es un riesgo real.

¿Qué pasa si Claude rompe algo? Para eso son los checkpoints. Antes de cualquier refactorización grande, creás uno: /checkpoint save "Antes del refactor de auth". Si algo sale mal, restaurás en un segundo. Claude también crea checkpoints automáticos antes de ediciones masivas, pero no te confiés solo en eso.

¿Se puede usar en equipo? Sí. El CLAUDE.md se versiona en git y se revisa en PRs. Los skills y hooks también. Cualquier archivo que controla el comportamiento del agente es configuración de seguridad — tratalos como tal.

Acción inmediata: Instalá Claude Code, corrés /init en tu proyecto principal, y escribís el CLAUDE.md hoy. No el skill, no el MCP, no los hooks — solo el CLAUDE.md. Media hora. Es el cambio con mayor retorno de toda la configuración.

¿Quieres ayuda? → Habla con DCM — llevamos +12 años construyendo software seguro y usamos IA como herramienta, no como reemplazo.

Claude Code in Production

Configure the AI agent that multiplies your speed without opening new attack vectors.

[REAL DATA]: After 12+ months running Claude Code in production, a well-configured release-automation skill saves at least 20 minutes per deploy — and eliminates the checklist steps somebody always skips. (DCM System, 2024–2026)

In this article you will:

Understand what makes Claude Code different from “just another chatbot”
Configure Skills, MCP Servers, Hooks, and Plan Mode with real examples
Avoid the 8 mistakes that have cost us clients and debugging hours
Replicate the exact workflow DCM System uses on production projects

01 THE REAL PROBLEM

Two in the morning. A production endpoint returns 500. The kind of bug that surfaces only with real data, because in local everything is perfect, as always. I handed Claude Code the stack trace, pointed it at the suspicious file, and in 40 seconds it found an edge case in the email validator that mishandled special characters — a silent validation bypass that had been there for weeks. That alone would have cost me another hour, minimum.

That is the moment I stopped treating it as “just another chatbot” and started treating it as what it is: a serious tool that, properly configured, multiplies everything you do. Misconfigured, it widens your attack surface.

THINK OF IT THIS WAY

Claude Code without configuration is like a consultant who shows up on day one knowing nothing about the project. With a well-written CLAUDE.md and custom skills, it becomes someone who has already completed full reconnaissance: they know where the critical files are, the conventions you follow, and what they must not touch. The difference between a lost junior and a productive senior.

Before The cost After

Claude Code unconfigured Generic answers, context lost every session CLAUDE.md + Skills: an agent that knows your codebase

Plan Mode disabled Silent bug in the VAT module — clients billed incorrectly Mandatory Plan Mode: Claude analyzes before touching anything

Before	The cost	After
Claude Code unconfigured	Generic answers, context lost every session	`CLAUDE.md` + Skills: an agent that knows your codebase
Plan Mode disabled	Silent bug in the VAT module — clients billed incorrectly	Mandatory Plan Mode: Claude analyzes before touching anything

02 WHY IT HAPPENS

Most teams use Claude Code as a fancy chatbot: they paste in code, ask it to “fix it,” and trust the output. That produces three real problems:

Code generated without review. Claude once produced a query that worked fine in development but in production, on 50K records, was a full table scan that brought the database down. Without human review, that class of bug ships.

No Plan Mode. On an electronic-invoicing project, we let Claude refactor a tax module without a plan first. Tests in green. Everything fine. Except it silently broke a VAT calculation that only surfaced when a client reported wrongly billed invoices. A silent bug — the most dangerous kind.

Default configuration = open attack surface. Broad permissions (Edit(src/**), Bash(*)), secrets hardcoded in mcp.json, auto mode in sensitive environments. The tool that helps you with your code can, when misconfigured, execute commands without confirmation at 2 a.m. when you are tired.

03 THE SOLUTION

Claude Code is an autonomous agent that can read and edit multiple files, execute commands in your terminal, create commits and pull requests, search your codebase with advanced regex, and connect to databases and external APIs. It runs as a CLI, a desktop app (Mac/Windows), a web app at claude.ai/code, and an extension for VS Code and JetBrains.

The flexibility to jump between terminal, desktop, browser, or IDE without losing your train of thought matters in a CTF or in an emergency deploy.

Installation

npm install -g @anthropic-ai/claude-code
cd your-project
claude
claude /init

When you run /init, Claude scans your project and creates a CLAUDE.md with context about your architecture, stack, and conventions. That file is gold — it is the full reconnaissance of the terrain before any operation.

Essential commands

Session management:

Command	Purpose
`/help`	Show every available command
`/clear`	Clear the conversation history
`/compact`	Compress the conversation to save tokens
`/cost`	View accumulated session cost
`/memory`	View and edit persistent memory

Development:

Command	Purpose
`/plan`	Enter planning mode (analyze before editing)
`/checkpoint`	Create or restore save points
`/pr`	Create or review pull requests
`/review`	Review a GitHub PR with detailed analysis
`/commit`	Create a commit with a descriptive message

Configuration:

Command	Purpose
`/init`	Initialize CLAUDE.md for the project
`/mcp`	Manage MCP servers (databases, APIs)
`/hooks`	Configure pre/post action automations
`/skills`	List and manage custom skills

Keyboard shortcuts — the difference between 3 seconds and 0.3 seconds, repeated 200 times a day, is minutes of your life:

Shortcut	Action
`Ctrl+C`	Cancel current operation
`Ctrl+D`	Exit the session
`Shift+Enter`	New line without sending
`Ctrl+R`	Search history
`Ctrl+A` / `Ctrl+E`	Beginning / end of line
`Ctrl+U`	Delete the entire line

In VS Code: Cmd+Shift+L. In JetBrains: Ctrl+Shift+L.

Skills: custom superpowers

Skills are reusable modules — Markdown files with instructions Claude follows when you activate them. They live in .claude/skills/ (project) or ~/.claude/skills/ (global). Think of them as a runbook that runs itself.

# .claude/skills/code-review/prompt.md
---
name: Security Code Review
trigger: "/security-review"
---

You are a security assistant. Analyze the code for:

1. **SQL Injection** — unparameterized queries
2. **XSS** — unsanitized inputs in the DOM
3. **Exposed secrets** — tokens, passwords in code
4. **OWASP Top 10** — every common vulnerability
5. **Vulnerable dependencies** — outdated packages

For each finding: severity, file and line, vulnerable code, recommended fix.

IMPORTANT: This analysis is the first line of defense, NOT a replacement
for a professional audit.

Critical note: A security-review skill driven by AI is like a smoke alarm — it warns you about many things, but a professional attacker can evade it. LLMs have false negatives and false positives. Always pair it with SAST/DAST tools (Semgrep, Snyk, SonarQube), manual audits, and periodic pentesting.

Examples of skills you can build for your team:

Skill	Purpose
`/code-review`	Quality and best-practices review
`/test-generator`	Generate unit tests from a file
`/commit-smart`	Auto-generate descriptive commit messages
`/api-design`	REST/GraphQL design review
`/refactor`	Refactoring suggestions
`/docs-sync`	Update documentation from code

The advantage: every team builds its own set based on its stack and conventions. There is no “right skill” — there is the skill that solves your recurring pain.

You can also create meta-skills that bundle several related ones under a single trigger:

# .claude/skills/fullstack-review/prompt.md
---
name: Fullstack Review
trigger: "/fullstack-review"
---

Run a full review of the change:
- Backend code review (security + architecture)
- Frontend code review (accessibility + performance)
- Unit and integration test verification
- Documentation update check

MCP Servers: connect Claude to your infrastructure

The Model Context Protocol (MCP) turns Claude from “an assistant that reads code” into “an agent that operates inside your infrastructure.” It is privilege escalation — controlled and legitimate.

{
  "mcpServers": {
    "postgres": {
      "command": "npx",
      "args": ["@modelcontextprotocol/server-postgres"],
      "env": {
        "DATABASE_URL": "${DATABASE_URL}"
      }
    },
    "github": {
      "type": "http",
      "url": "https://api.github.com/mcp"
    }
  }
}

Important: Never hardcode credentials in configuration files. The .claude/mcp.json file can end up in your repository. Treat its contents as if they were already public, because eventually they will be. Use environment variables (${DATABASE_URL}), .env excluded from git, or HashiCorp Vault.

Popular MCP servers:

Server	What it does
PostgreSQL	Direct queries to your database
GitHub	Repo, issue, and PR management
Slack	Send messages and notifications
Sentry	Production error monitoring
n8n	Workflow automation

You can tell it: “Show me the last 10 errors from Sentry and find the root cause in the codebase” — Claude pulls the errors from Sentry, searches your codebase, correlates them, and proposes a fix. Without you switching tabs.

Hooks: intelligent automation

Hooks intercept Claude’s actions before or after each operation. If you have ever set up git hooks or middleware in a web server, this is the same idea.

Available events:

Event	When it fires
`PreToolUse`	Before any tool runs
`PostToolUse`	After a tool runs
`SessionStart`	At the start of a new session
`UserPromptSubmit`	Before your message is processed
`FileChanged`	When a file is modified externally

Auto-format after editing:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit",
        "hooks": [{
          "type": "command",
          "command": "npx prettier --write \"${FILE_PATH}\""
        }]
      }
    ]
  }
}

Protect production files:

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [{
          "type": "command",
          "command": "./scripts/protect-production.sh"
        }]
      }
    ]
  }
}

Security in hooks: Always wrap variables like ${FILE_PATH} in double quotes. A malicious filename such as file; rm -rf / would execute arbitrary commands without sanitization. Hooks run real shell commands — treat them with the same rigor as a CI/CD pipeline with elevated permissions.

Plan Mode: think before you act

Since the VAT-module incident, Plan Mode is mandatory for anything non-trivial.

When to use it: multi-file refactors, architectural changes, security-sensitive code, the first time touching an unfamiliar codebase.

/plan

# Or permanently in settings.json:
{
  "permissions": {
    "default": "plan"
  }
}

Workflow: Claude analyzes the affected files → presents a step-by-step plan → you review → Claude executes → you can pause at any point. Five minutes of review save you hours of debugging.

CLAUDE.md: your instruction manual

After months of use, CLAUDE.md is probably the most important piece of the entire configuration:

File	Scope
`~/.claude/CLAUDE.md`	Global — every session
`PROJECT/CLAUDE.md`	Project — this repository only
`.claude/rules/*.md`	Modular rules by domain

Professional example:

# Project: Billing API

## Stack
- Node.js 20 + TypeScript 5.4
- PostgreSQL 16 with Prisma ORM
- Express.js + Zod for validation

## Conventions
- Async/await (never callbacks)
- camelCase variables, kebab-case file names
- All endpoints require authentication

## Security (MANDATORY)
- NEVER hardcode secrets in code
- Every SQL query must use parameters
- Validate ALL inputs with Zod
- Rate limiting on every public endpoint

## Deploy
- Staging: develop branch → auto-deploy
- Production: PR to main → approval required

04 SECURITY AND CODE BEST PRACTICES

An agent with access to your codebase, your database, and your terminal is real power. Real power demands real discipline. These are the practices that turn Claude Code from a “productive toy” into a secure production tool.

Security: treat the agent as a privileged user

1. Principle of least privilege

Claude Code does NOT need access to your entire system. Configure surgical permissions in settings.json:

{
  "permissions": {
    "default": "plan",
    "allow": {
      "Edit": ["src/**", "tests/**", "docs/**"],
      "Bash": ["npm test", "npm run lint", "git status", "git diff"]
    },
    "deny": {
      "Edit": [".env*", ".claude/mcp.json", "**/secrets/**"],
      "Bash": ["rm -rf *", "git push", "curl * | sh", "sudo *"]
    }
  }
}

default: plan makes any unlisted action require your explicit approval. The deny lists are absolute — even auto mode cannot override them.

2. Secrets management: the golden rule

Never hardcode credentials. Not even “temporarily.” Repositories get cloned, backups get leaked, contributors change:

# WRONG — credential in plaintext
DATABASE_URL="postgres://admin:Pass123@prod-db:5432/app"

# RIGHT — environment variable reference
DATABASE_URL="${DATABASE_URL}"  # value in .env, excluded from git

For teams: HashiCorp Vault, AWS Secrets Manager, Doppler, or 1Password CLI. For solo work: .env with strict .gitignore, pre-commit Gitleaks, and periodic rotation.

3. MCPs with minimum scope

When you connect MCPs to databases, create a dedicated read-only user:

-- Read-only user for the Claude MCP
CREATE USER claude_readonly WITH PASSWORD 'rotate-monthly';
GRANT CONNECT ON DATABASE production TO claude_readonly;
GRANT USAGE ON SCHEMA public TO claude_readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO claude_readonly;
-- No INSERT, UPDATE, DELETE, TRUNCATE, DROP

If Claude “needs to write,” it writes through a versioned PR — not through a direct query against production.

4. Audit your hooks like production code

Hooks execute real commands on your machine on every operation. They are code that runs without human review. Treat them with the same rigor as your CI/CD pipeline:

Always wrap variables in double quotes ("$VAR", never $VAR) — a filename containing ; rm -rf / would execute arbitrary commands
Use absolute paths to scripts (/usr/local/bin/..., not ./scripts/...)
Log every invocation for forensic auditing
Hooks are versioned in git — review them in PRs like any other change

5. Mandatory Plan Mode in sensitive zones

Set Plan Mode as default in repositories with critical code (auth, payments, personal data, infrastructure):

{
  "permissions": {
    "default": "plan"
  },
  "autoApprove": false
}

The 60 extra seconds of plan review are the cheapest insurance against a refactor that silently breaks tax calculation.

6. Session logs and auditing

Enable full session logging. If something goes wrong, you need to know exactly what the agent requested, what it executed, and what came back:

{
  "logging": {
    "sessionLog": true,
    "logPath": "~/.claude/logs/",
    "redactSecrets": true
  }
}

In regulated teams (fintech, healthcare), those logs become evidence for compliance audits (SOC 2, ISO 27001, HIPAA).

7. Supply chain: vet third-party MCPs

A third-party MCP is code running with access to your infrastructure. Before installing one:

Who maintains it? The official service author or a third party?
When was it last updated? Are there open CVEs?
What permissions does it request? Does it read more than necessary?
Did you scan it with npm audit / pip-audit / trivy before running it?

Prefer official MCPs. When you use a community one, pin it to a specific hash — never latest.

Programming: discipline that multiplies AI

1. Plan Mode first, code after

Before any non-trivial change: /plan. Two minutes of planning cost zero compared to reverting a refactor that broke three modules. AI is fast at executing — you are the one validating that what was executed is correct.

2. Atomic commits, not “mega-commits”

One commit = one logical change. Do not accept “my entire refactor in one giant commit” from Claude:

# WRONG
git commit -m "complete refactor of auth module + tests + docs"

# RIGHT — atomic, reviewable, revertable
git commit -m "refactor(auth): extract token validation to service"
git commit -m "test(auth): add coverage for token edge cases"
git commit -m "docs(auth): update JWT flow diagram"

If something breaks, you revert the specific commit — you do not lose the collateral improvements. Conventional Commits (feat:, fix:, refactor:) give you a self-documenting history.

3. Tests before the refactor, always

Tell Claude explicitly: “Before refactoring, make sure existing tests cover the critical behavior. If they do not, write the tests first and get them green. Only then refactor.” That is TDD forced onto an agent that, without discipline, will happily delete tests “for cleanup.”

4. Mandatory human review

Every AI output passes through human review before merging. No exceptions. Configure your repo with branch protection:

PRs require 1+ human approvals
Direct push to main is blocked
CI runs tests, linter, and type checker before allowing merge
Pre-commit secret scanning (Gitleaks, TruffleHog, git-secrets)
Static analysis (Semgrep, SonarQube) and dependency analysis (Snyk, Dependabot)

5. CLAUDE.md as the single source of truth

CLAUDE.md is not passive documentation — it is active agent configuration. When project rules change, it is updated in the same PR. When someone joins the team, it is the first thing they read. When Claude makes a mistake, it is the first place you check to see what context was missing.

6. Specific skills, not “mega-skills”

A skill that does 20 things becomes imprecise and hard to maintain. Prefer atomic skills:

WRONG /full-review (code + security + tests + docs + deploy)
RIGHT /code-review   → quality review
RIGHT /security-scan → security only
RIGHT /test-coverage → coverage only

Composition is more powerful than monoliths. Same as in software architecture: small, well-named functions with a single responsibility.

7. Checkpoints before destructive operations

Before any large refactor, database migration, or architectural change:

/checkpoint save "pre-refactor-auth-$(date +%Y%m%d-%H%M)"

If something blows up, /checkpoint restore returns you to a known-good state in a second. It is git stash for the agent’s full state (context, files, configuration).

8. Never disable pre-commit hooks

The --no-verify and --no-gpg-sign flags exist for real emergencies, not for “Claude got an error from the linter.” If the pre-commit fails, fix the root cause — do not silence it. A malformed commit is technical debt; an unsigned commit is a traceability problem that will hurt at the next audit.

9. Context window management

LLMs degrade with very long contexts. After two or three hours, Claude starts to “forget” decisions taken at the start. Strategy:

/compact every hour to compress the conversation without losing key context
/clear + an updated CLAUDE.md when the problem domain changes
Short, focused sessions beat marathon sessions

10. Error handling, not error hiding

When Claude generates code, review error handling specifically. LLMs tend to:

Wrap everything in empty try/catch blocks that swallow real errors
Log and continue when they should fail fast
Invent HTTP status codes (404 for validation errors that should be 400)

Tell it explicitly: “Do not silence errors. If something can fail, propagate the error with context. If the flow has to halt, halt it.”

THE GOLDEN RULE

An AI agent with access to your infrastructure is like a new team member on day one: it can do a lot of good or a lot of harm, depending on how much context and how many limits you gave it. Security configuration is not optional — it is the work itself. If you do not have time to configure permissions, you do not have time to debug a rm -rf / at 3 a.m.

05 HOW TO IMPLEMENT IT

Install Claude Code and run /init in your main project
Write your CLAUDE.md with stack, conventions, and security rules — invest at least 30 minutes; it pays back tenfold in the first week
Configure permissions in settings.json applying least privilege: Edit only to the directories Claude should touch, explicit deny for rm, git push, and secrets files
Build your first atomic skill — pick the task you repeat most (code review, tests, descriptive commits) and automate it
Connect at least one MCP server (read-only PostgreSQL or Sentry if you already use it) so Claude operates inside your infrastructure with limited scope
Set Plan Mode as default in settings.json — make it mandatory for refactors and architectural changes, not optional
Configure branch protection on your repo: PR reviews + CI + secret scanning before any merge

06 IS THIS FOR YOU?

Yes, if your company:

✅ Has a development team that ships frequently and wants to eliminate the checklist steps somebody always skips
✅ Works with large codebases (200+ files) where context gathering becomes a bottleneck
✅ Has the technical discipline to configure permissions correctly and review what the agent generates

No, if:

❌ You have no developer on the team — Claude Code amplifies what the engineer already knows; if you know little, it amplifies little
❌ You are looking for a tool that replaces human review — auto mode without supervision in production is a time bomb, and security-review skills do produce real false negatives

Frequently asked questions

How much does Claude Code cost? It requires a Claude subscription (from USD $20/month for the Pro plan). API cost varies by usage — the /cost command shows the session total. For teams, there are Team and Enterprise plans.

Is it safe to give it access to my database? With the right configuration, yes. Use environment variables for credentials, restrict the permissions of the database user Claude uses, and monitor it. Misconfigured — credentials hardcoded in mcp.json, auto mode without restrictions — yes, it is a real risk.

What if Claude breaks something? That is what checkpoints are for. Before any large refactor, you create one: /checkpoint save "Before auth refactor". If something goes wrong, you restore in a second. Claude also creates automatic checkpoints before mass edits, but do not rely on that alone.

Can it be used by a team? Yes. CLAUDE.md is versioned in git and reviewed in PRs. Skills and hooks are too. Any file that controls the agent’s behavior is security configuration — treat it as such.

Immediate action: Install Claude Code, run /init on your main project, and write the CLAUDE.md today. Not the skill, not the MCP, not the hooks — only the CLAUDE.md. Half an hour. It is the highest-return change in the entire configuration.

Need help? → Talk to DCM — we have spent 12+ years building secure software, and we use AI as a tool, not a replacement.

Tu proyecto merece ingenieros reales

Your project deserves real engineers

12+ años construyendo software seguro. Hablemos sobre lo que necesitas.

12+ years building secure software. Let's talk about what you need.

Iniciar Conversación Start Conversation