Claude Code 自动化人工审核检查清单

Claude Code 自动化流程真正可靠的前提，是每个关键节点都有人审核。工具可以帮你快，但不能替你负责。新手每次使用自动化前后，都应该用清单确认：输入是否脱敏、范围是否明确、改动是否可解释、测试是否可复查、交付说明是否清楚。

这份清单适合和 Claude Code 自动化为什么必须有人审、Claude Code 新手使用检查清单 和 /templates 搭配使用。

适合谁

适合已经用 Claude Code 处理重复任务，但担心遗漏安全步骤的新手。你可能会让工具读文件、改文案、改代码、整理说明，但还需要一套固定检查流程。

也适合准备把自动化写进项目流程的人。客户不需要看到工具过程，但需要看到你的结果可验证、范围可解释、风险可控制。

不适合谁

不适合高风险自动化。涉及生产数据库、支付、密钥、隐私数据、管理员后台、安全漏洞时，不能只靠这份清单，也不应该由新手独立处理。

也不适合无法复现或无法测试的任务。自动化输出如果无法验证，就只能作为建议，不能作为交付结果。

具体步骤

1. 任务目标是否明确？一句话写清本次只解决什么。
2. 客户资料是否脱敏？密钥、账号、邮箱、订单、后台链接是否已删除。
3. 是否确认工作区状态？修改前看 git status，避免覆盖无关改动。
4. 是否限制自动化范围？不要让工具大范围重构或改多个模块。
5. 是否保留原始需求？不要只保存模型总结。
6. 是否看 diff？确认改动文件、逻辑、公开状态和敏感信息。
7. 是否运行检查？根据任务选择 lint、build、测试、内容检查或页面手测。
8. 是否记录失败？失败命令和错误信息也要保留。
9. 是否写未覆盖范围？客户需要知道哪些内容不在本次交付里。
10. 是否人工通读交付说明？删掉过度承诺和不确定结论。

审核模板

任务范围：
输入是否脱敏：
自动化执行内容：
人工检查结果：
运行检查：
测试证据：
未覆盖范围：
客户验收方式：

这个模板可以放进每个小单的项目笔记。它的价值不是形式，而是让你每次都留下可复查记录。

风险提醒

不要把自动化结果直接推给客户。即使工具生成的内容看起来完整，也要检查事实、权限、测试和平台规则。尤其是涉及客户业务、账号、费用或真实数据时，必须先暂停。

不要为了追求速度省掉人工检查。项目早期最值得建立的是信任，而不是表面效率。一次错误交付可能抵消很多次快速回复。

交付前自问

客户能否按我的说明验收？如果客户问“你为什么这样改”，我能否解释？如果问题复现，我能否从记录里找到修改过程？如果不能，就先补证据。

自动化最适合做重复、低风险、可验证的事情。超出这个范围时，人工判断要优先于工具速度。

复盘问题

每次交付后，用三分钟复盘：这次是否让工具改得太多？是否有一步检查是后来才补的？客户是否能看懂交付说明？下次能不能提前要求更多复现信息？

复盘不是写给客户看的，而是帮你把自动化流程变稳。几次之后，你会形成固定顺序：先确认范围，再脱敏输入，再执行小改，再看 diff，再跑检查，再交付。顺序稳定，风险就会下降。

只做诊断的情况

如果客户不给复现步骤、项目无法启动、必须接触生产权限、或你无法解释工具建议，就先做诊断。诊断交付可以写已知信息、缺失信息、可能方向和下一步材料，而不是承诺修复完成。

免责声明

本文仅供学习和流程整理参考，不构成安全、法律、财务或平台合规建议。Claude Code 功能和平台规则可能变化，发布前需要人工复核。处理客户项目时，请遵守授权、脱敏、最小权限和人工验收原则。

CTA：把这份清单复制到你的项目笔记；需要交付说明时去 /templates，遇到报错时用 /tools/error-explainer，最后用真实检查结果决定能否交付。