大多数安全建议都是通用的。 “使用密码管理器。” “启用双重身份验证。” 但你的威胁模型并不是通用的。 以下是如何使用Claude Code + 4个简单的markdown文件来创建个性化安全系统的方法：

给Claude提供关于你生活的背景信息，然后询问它为你量身定制的安全计划。 4个背景文件： (你拥有的东西) (你运营的地方) (你所做的事情) (你要保护的对象) 然后一个主提示将这些内容结合在一起。

创建一个名为 'security-context' 的文件夹 在里面，您将使用 Claude Code（或您选择的 AI 平台）交互式地构建每个文件 不要尝试从头开始编写这些 - 使用提示进行对话，以提取正确的信息。 让我们逐个文件来处理：

提示： "帮助我创建一个文件。采访我关于： - 日常使用的设备（笔记本电脑、手机、平板电脑） - 次要/备份设备 - 硬件钱包或安全密钥 - 云存储账户 - 电子邮件账户（个人、工作、恢复） - 密码管理器 对于每个资产，帮助我记录：它访问什么，当前如何安全保护，以及单点故障。"

提示： "帮助我创建一个文件，以捕捉我的背景。请采访我关于： - 我的职业（开发者、交易员、研究员等） - 我与技术的典型日常工作流程 - 我正在构建或管理的有价值的东西 - 我在数字上与谁互动（客户、社区、匿名者） - 如果被泄露，最会受到伤害的是什么（声誉、资金、访问权限、数据） 将其写成一个Claude可以参考的个人资料，以便提供个性化建议。"

提示： "帮助我创建一个。引导我完成： 1. 对手 - 谁可能会针对我？（机会型诈骗者、定向攻击者、国家行为者、内部威胁、前合作伙伴、竞争对手） 2. 攻击路径 - 根据我的资产和平台，现实的攻击路径是什么？（网络钓鱼、SIM卡交换、物理盗窃、供应链、社会工程） 3. 影响评估 - 对于每个资产/平台，如果被攻破，影响范围有多大？ 4. 当前漏洞 - 我现在最薄弱的地方在哪里？ 对我的实际威胁水平要现实——不要假设我是国家级目标，如果我只是一个普通用户。根据我的用例量身定制。"

主提示： "阅读我的安全上下文文件： , , , 创建一个： 1. 立即响应手册 针对与我的威胁模型相关的每个高影响场景，给我逐步行动： - 账户被盗（每个平台） - 设备被盗/丢失 - 钱包被掏空或意外交易 - 钓鱼成功（我点击/签署了某些内容） - 检测到SIM卡交换 2. 检测触发器 什么信号应该让我立即采取行动？ 3. 联系人和资源 在每种情况下我应该联系谁？（支持渠道、执法阈值、可信联系人） 4. 恢复优先级 如果一切都同时出错，我的优先处理顺序是什么？ 让这个变得可操作——而不是理论性的。参考我的具体资产和平台。"

示例输出 对于加密交易者，可能包括： IF：检测到意外的钱包交易 请勿从当前设备与钱包互动 从干净的设备检查[特定区块浏览器] 如果确认未经授权：通过[revoke dot cash]从硬件钱包撤销授权 将剩余资产转移到新钱包（种子从未接触当前设备） 记录交易哈希以备潜在报告 检查电子邮件/Discord以查看您可能错过的钓鱼信息

为什么这有效 通用的安全建议失败，因为它不知道： 你实际使用的是什么 你日常的操作方式 你实际上在保护什么 谁对你构成现实威胁 这四个文件使Claude能够为你提供基于上下文的建议。

开始使用 最低可行设置： - mkdir security-context && cd security-context - 打开 Claude Code - 逐个运行提示，诚实回答 - 生成你的 在一个小时内建立你的安全态势。

其他平台 如果您出于某种原因不使用claude代码，您可以与任何AI一起使用。如果这不是命令行/代理工作流程，您可以通过网络应用程序或桌面应用程序逐个创建这些文件。下载每个创建的文件，一旦它们全部创建完成，在插入主提示之前将它们作为附件添加（在新的聊天中）。

关于隐私的说明 请小心不要与AI模型分享敏感数据。对于某些人来说，甚至在这个讨论中分享信息可能都太多了。然而，我认为分享背景和框架应该是可以的——你的安全模型不应该依赖于“通过模糊性来实现安全”。但当然，这其中有不同的层次，最终还是要你自己权衡使用这种工具的利弊。即使你没有进行这样的练习，至少也应该引发思考，让你开始独立思考这个问题。 无论如何，希望这对你有所帮助。