人在外面，用手機連回家裡電腦的 Claude Code 工作

你的開發環境在家裡那台電腦上：專案在那、金鑰在那、跑得動的指令在那。但人出門了，臨時想叫 Claude 改個東西、看個 log、部署一版——總不能為了一行指令衝回家開電腦。

這篇講一個做法：用一隻 Telegram bot，把你手機上打的字，轉成家裡電腦上的 Claude Code 指令。它幫你做事，結果回傳到 Telegram。

幾個關鍵好處：

• 不用對外開埠、不用 ngrok / 內網穿透——是你的電腦主動去問 Telegram「有沒有新訊息」，防火牆完全不用動。
• 手機在任何網路都能用——4G、別人家 Wi-Fi 都行，因為連線方向是「你的電腦 → Telegram」，不是別人連你。
• 兩段式權限：預設只能讀（安全），要動手寫檔／跑指令才解鎖（完整），用完自動收回。
• 動態碼授權：用 Microsoft Authenticator 那種每 30 秒換的 6 位數，不是固定密碼。

⚠ 這是一把利刀。它等於讓「你的 Telegram 帳號」能在「你的電腦」上做事。請先讀完最後的「安全須知」，並務必照做雙因子。

它怎麼運作

一句話：你電腦上有個小程式持續守著，不斷問 Telegram 有沒有你傳來的新訊息；有，就交給本機的 Claude Code 執行，再把結果送回 Telegram。

手機 Telegram  →  你的 bot  →  家裡電腦的小程式  →  本機 Claude Code  →  結果回傳

因為「拉訊息」這個動作是你電腦主動發起的，所以外界完全不需要能連進你的電腦。

先比較：幾種「在外面用 Claude」的方式

在動手前，先看清楚這個做法的定位——它不是唯一選擇，而是某一種取捨。

怎麼讀這張表：

• 想要 「在你真正的開發環境裡」做事（用你的檔案、你的金鑰、能部署到你的伺服器）——只有「跑在你電腦上」那幾種辦得到。Claude 的雲端 agent 很方便，但它在沙箱裡，碰不到你的東西。
• 同樣跑在你電腦上的選項裡，手機體驗差很多：SSH 進終端機用手機打字幾乎不能用；聊天訊息才是手機上最順的介面。
• 官方網頁遠端是最省心的（Anthropic 幫你扛一部分安全），如果它對你的情境夠用，其實可以先用它。本法的價值在於：完全在地、零對外暴露、純聊天操作、而且每個環節你都能自己掌控與客製（例如自訂安全/完整兩段權限、動態碼授權）。

一句話結論：要「官方、省心」選網頁遠端；要「完全掌控、客製安全、純手機聊天操作自己的環境」就用本法。

動手做（六步）

以下只講「要做什麼動作」。實際的橋接小程式是一支獨立檔案，放著讓它常駐即可，不需要你會寫程式。

Step 1 — 建一隻 Telegram bot 在 Telegram 找 @BotFather，傳 /newbot，照指示取名，拿到一組 bot token（bot 的密碼，別外流、別放到任何公開的地方）。

Step 2 — 取得你自己的帳號 ID 先隨便傳一句話給你剛建的 bot，這樣它才「看得到你」。設定時會用到你的 Telegram 帳號 ID——白名單就靠它，只放你一個人。

Step 3 — 放設定 在電腦上建一個設定檔，填三樣：bot token、你的帳號 ID、預設工作目錄（哪個專案資料夾）。把這個檔的權限設成「只有你能讀」。

Step 4 — 放橋接程式並設定常駐 把橋接小程式放到電腦上，設定成「開機自動啟動、掛掉自動重開」（Mac 用 launchd，Linux 用 systemd）。設定好之後它就一直在背景守著。

Step 5 — 測安全模式 對 bot 傳一句「列出工作目錄下的檔案」。它應該會讀檔回你清單。這時候它只能讀——叫它寫檔或跑指令都會被擋。這就是預設的安全網。

Step 6 — 需要動手時，解鎖完整模式 要它改檔、跑測試、部署時，用一個指令解鎖（見下節）。做完收回。

安全模式 vs 完整模式

設計上故意分兩段，把「帳號被盜」的傷害壓到最小：

平常它待在唯讀，只有你主動、限時解鎖完整模式。為什麼這麼龜毛？因為完整模式等於能在你電腦上做任何事，這道閘把風險關在門後。

用 Microsoft Authenticator 做動態碼授權

最直覺的解鎖方式是打一組固定密碼。但有個隱患：

你打的密碼會留在 Telegram 對話紀錄裡。 哪天有人進到你的 Telegram，往上滑就找到密碼，直接重用。固定密碼防不了它最該防的情境。

解法是改用 動態碼（TOTP）——authenticator App 上每 30 秒換一次的 6 位數。就算被看到，幾秒後就失效；而且那組秘密只存在你手機和電腦設定裡，從不在對話裡傳輸。

設定步驟

1. 在電腦上產生一組秘密與一張 QR code（跑一次設定動作即可，會自動寫進設定檔並輸出一張 QR 圖）。
2. 打開 Microsoft Authenticator → 右上「＋」加帳戶 → 選「其他帳戶（Google、Facebook 等）」（不是「公司或學校」、也不是「個人 Microsoft 帳戶」）。
3. 掃那張 QR。完成後 App 裡會出現一個項目，每 30 秒跳一組 6 位數。
4. 重啟一次橋接程式讓秘密生效。之後就用 /arm <App 上的 6 位數> 解鎖。

🔐 那張 QR 裡含著秘密（等於萬能鑰匙）——掃完立刻刪掉圖檔，別留截圖。 建議在 Authenticator 內開雲端備份（綁你的 Apple／Microsoft 帳號，免費），手機掉了才不會連帶失去這個碼。

用 Microsoft Authenticator 完全免費、不用登入任何 Microsoft 帳號、不用雲端設定——它只是把秘密存在手機本地、算出動態碼而已。Google Authenticator、1Password 等也通用，做法一樣。

兩道附帶防護（橋接程式內建）

• 解鎖訊息自動刪除：你傳的 /arm 訊息，不管對錯，收到就被刪掉，對話裡不留痕。
• 連錯冷卻：連續打錯 3 次，冷卻 60 秒，擋暴力猜碼。

日常操作

典型節奏：平常直接問（讀檔、查 log）；要動手了 /arm 472913 → 下指令 → 做完 /safe。

程式碼(開源,MIT)

橋接小程式、設定範例、TOTP 設定工具、macOS launchd 與 Linux systemd 常駐範本,都開源在 GitHub:

👉 https://github.com/saomin0317/tg-claude-bridge

零依賴(一支 ~270 行 Python,只用標準庫),README 有完整安裝六步與安全說明。MIT 授權,歡迎自取、改造、提 issue。

安全須知（請務必讀）

這套東西的威力 = 你的 Telegram 帳號能在你電腦上做事，完整模式下能寫檔、刪檔、跑任何程式、甚至連到你有金鑰的其他機器。所以：

1. 白名單一定要設，且只放你自己一個帳號 ID。非白名單一律忽略——這是第一道也是最重要的防線。
2. 一定要用動態碼當第二因子，別偷懶用固定密碼。兩道一起，才擋得住「手機／Telegram 被盜」。
3. token 和秘密絕不外流、絕不放到公開的地方；設定檔權限設成只有你能讀。
4. 完整模式用完就收回，別讓它整段開著（它本來就 30 分自動到期，手動 /safe 更好）。
5. 這台電腦本身要顧好：開機密碼、磁碟加密。它能碰到的東西，就是攻擊者能碰到的東西。
6. 想再嚴一點：把完整模式能跑的範圍再收窄，或對刪檔／部署這種高風險動作另設一道確認。

把這六點做到，它就是個又方便又可控的遠端工作通道。做不到，就先別開完整模式。

這套做法本站自用中，實測手機在外可穩定遙控本機 Claude Code 完成讀檔、改碼、部署。安全那段，請當必修不是選修。

程式碼開源於 github.com/saomin0317/tg-claude-bridge(MIT)。