Trong thời đại AI Coding Assistant ngày càng phổ biến, Claude Code (Anthropic) nổi lên như một công cụ mạnh nhờ khả năng hiểu ngữ cảnh codebase rất tốt. Một trong những tính năng ít được nhắc đến nhưng cực kỳ “đáng tiền” chính là Custom Command – cho phép bạn định nghĩa những lệnh riêng, biến Claude thành “đồng đội” đúng nghĩa trong dự án của bạn.

Bài viết này sẽ giúp bạn hiểu:

  • Custom Command là gì
  • Vì sao nên dùng
  • Cách thiết kế Custom Command hiệu quả
  • Ví dụ thực tế

1. Custom Command của Claude Code là gì?

Custom Command là các lệnh do bạn tự định nghĩa, dùng để:

Chuẩn hóa cách Claude trả lời

  • Áp đặt quy ước (coding style, security rules, kiến trúc)
  • Tự động hóa các tác vụ lặp lại khi làm việc với code
  • Thay vì mỗi lần phải gõ một prompt dài như:
“Hãy review code theo chuẩn OWASP, chỉ ra bug, security issue, và đề xuất cách fix…”

Bạn chỉ cần một lệnh ngắn:

/secure-review

Claude sẽ hiểu và làm đúng những gì bạn đã định nghĩa trước đó.

2. Vì sao Custom Command lại quan trọng?

2.1 Giảm “prompt fatigue”

Developer thường:

  • Viết prompt dài
  • Copy/paste prompt cũ
  • Dễ quên yêu cầu quan trọng (security, performance…)

Custom Command giúp:

  • Prompt ngắn gọn
  • Kết quả nhất quán
  • Không phụ thuộc trí nhớ người dùng
  • Tái sử dụng cho cả team, cho các dự án khác nhau

2.2 Chuẩn hóa AI theo team / project

Mỗi team có:

  • Coding convention khác nhau
  • Stack khác nhau
  • Yêu cầu security khác nhau
  • Custom Command biến Claude thành:
“AI đã được onboarding vào team của bạn”

2.3 Giảm rủi ro security & logic

Claude rất thông minh, nhưng:

  • Không tự biết context bảo mật của bạn
  • Có thể đề xuất code nguy hiểm nếu không ràng buộc
  • Có thể tự request 1 số command nguy hiểm cho hệ thống (thực tế có 1 vài trường hợp đã chạy rm -rf ~/home hoặc xóa database)

Custom Command = guardrail cho AI.

3. Cấu trúc một Custom Command tốt

Một Custom Command hiệu quả thường có 4 phần:

Role – Claude đang đóng vai gì?

Bạn là Senior Backend Engineer, có kinh nghiệm về security và hệ thống lớn

Scope – Làm gì, KHÔNG làm gì?

Chỉ phân tích code được cung cấp, không suy đoán ngoài phạm vi

Rules – Luật bắt buộc

Không generate secret, token - Không dùng thư viện deprecated - Ưu tiên giải pháp đơn giản

Output format – Định dạng kết quả

Trả lời theo các mục: 1. Issue 2. Risk 3. Fix

4. Ví dụ Custom Command thực tế

4.1 Code Review chuẩn Production

/review-prod

Định nghĩa:

Bạn là Senior Software Engineer. Hãy review đoạn code theo tiêu chí: - Readability - Performance - Maintainability - Edge cases Chỉ ra: - Vấn đề - Mức độ nghiêm trọng - Đề xuất cải thiện Không rewrite toàn bộ code nếu không cần thiết.

4.2 Security Review (Rất nên có)

/security-review

Định nghĩa:

Bạn là Security Engineer. Phân tích code theo OWASP Top 10: - Injection - Auth/AuthZ - Sensitive data exposure - Logic flaws Không generate exploit code. Chỉ đưa ra hướng fix an toàn.

4.3 Generate API theo chuẩn team

/gen-api

Định nghĩa:

Bạn là Backend Engineer (NestJS). Generate API theo chuẩn: - DTO rõ ràng - Validation đầy đủ - Không business logic trong controller - Có example request/response

5. Best Practices khi dùng Custom Command

5.1 Version hóa Custom Command

  • Mỗi project nên có file mô tả command
  • Update khi kiến trúc thay đổi

5.2 Không nhồi quá nhiều việc vào 1 command

  • Mỗi command = 1 mục tiêu rõ ràng

5.3 Luôn có security guardrail

  • Cấm hardcode secret
  • Cấm bypass auth
  • Cấm dùng thư viện không rõ nguồn

❌ Tránh command “thần thánh”

“Làm mọi thứ từ A–Z”

Claude sẽ làm tốt hơn khi nhiệm vụ hẹp và rõ.

6. Claude Code + Custom Command = AI teammate thực thụ

Nếu dùng Claude Code mà không có Custom Command, bạn đang:

  • Dùng AI như Google nâng cấp
  • Lãng phí rất nhiều sức mạnh của nó

Ngược lại, khi đầu tư thiết kế Custom Command:

  • Workflow nhanh hơn
  • Code ổn định hơn
  • Ít bug & security issue hơn
AI không thay thế developer giỏi – nhưng developer giỏi biết cách “huấn luyện” AI.