Claude Desktop + filesystem MCP: cho Claude đọc project folder mà vẫn giữ ranh giới

Cho Claude đọc file local là bước rất mạnh trong vibe coding. Trước đó, bạn paste vài đoạn text. Bây giờ Claude có thể nhìn vào cả folder: notes, CSV, screenshot, draft, handoff doc. Làm đúng thì tiết kiệm nhiều thời gian. Làm sai thì bạn có thể vô tình mở cả đống file nhạy cảm.

Với non-tech user, mục tiêu không phải học MCP sâu. Mục tiêu là dùng filesystem access đủ an toàn: folder hẹp, dữ liệu đã lọc, read-only trước, backup trước khi cho sửa.

Bài này giả định bạn dùng Claude Desktop và filesystem access qua Desktop Extension hoặc local MCP setup được Claude Desktop hỗ trợ ở thời điểm bạn dùng. Tên menu và behavior có thể thay đổi, nên luôn kiểm lại trong Settings > Extensions của app hiện tại.

Nguyên tắc số một: folder lab riêng

Đừng cho Claude đọc folder lớn. Đừng chọn home directory. Đừng chọn cả Desktop hoặc Downloads. Hãy tạo một folder lab cho đúng prototype.

Ví dụ:

claude-vibe-lab/
   booking-tracker/
      README.md
      app-brief.md
      sample-data/
         sample-bookings.csv
      screenshots/
         current-flow.png
      handoff/
         notes.md

Folder này chỉ chứa thứ Claude cần đọc. Nếu file không cần cho prototype, không đặt vào đây.

Trước khi cấp quyền, tự hỏi:

• File này có chứa khách hàng thật không?
• Có email, số điện thoại, địa chỉ, hợp đồng không?
• Có API key, token, password, .env không?
• Có tài liệu nội bộ chưa được phép chia sẻ không?
• Nếu Claude đọc toàn bộ folder này, có vấn đề gì không?

Nếu câu trả lời là có hoặc không chắc, bỏ file đó ra ngoài.

Cài hoặc bật extension theo đường chính thức

Ở thời điểm viết bài, Claude Desktop quản lý Desktop Extensions trong Settings > Extensions. Với local MCP servers, docs hướng dẫn dùng extension directory hoặc custom .mcpb package tùy trường hợp.

Non-tech user nên đi theo đường ít rủi ro:

1. Mở Claude Desktop.
2. Vào Settings > Extensions.
3. Chọn extension liên quan filesystem hoặc local files nếu có.
4. Cấu hình path là folder lab riêng.
5. Không cấp quyền folder rộng hơn nhu cầu.
6. Restart Claude Desktop nếu extension đã cài nhưng tools chưa hiện.

Nếu bạn không thấy extension hoặc menu giống docs, đừng cố tải script lạ từ internet. Hãy hỏi người rành kỹ thuật hoặc dùng cách đơn giản hơn: upload file đã lọc vào Claude Project.

Read-only trước, write sau

Sau khi Claude thấy folder, prompt đầu tiên không nên là “sửa giúp tôi”. Prompt đầu tiên nên là:

Bạn đang được cấp quyền folder lab cho prototype.

Chỉ đọc trước, không sửa file.
Hãy:
1. Liệt kê file bạn thấy.
2. Nói file nào có vẻ liên quan tới app brief.
3. Nói file nào không nên đưa vào handoff nếu có rủi ro nhạy cảm.
4. Chưa tạo, sửa, xóa file nào.

Mục tiêu là kiểm Claude nhìn đúng folder và hiểu đúng scope. Nếu Claude liệt kê file lạ, dừng lại. Có thể bạn đã cấp sai path.

Sau khi read-only ổn, mới cho tạo file mới:

Được phép tạo file mới trong folder `handoff/`.
Không sửa file hiện có.
Tạo `handoff/dev-handoff.md` từ `app-brief.md` và screenshot notes.

Sửa file hiện có là cấp độ rủi ro cao hơn. Chỉ làm khi bạn có backup hoặc Git.

Backup hoặc Git trước khi cho write

Nếu folder chỉ có notes nháp, backup có thể đơn giản:

booking-tracker-backup-2026-05-29.zip

Nếu folder là repo, dùng Git:

git status
git diff
git add app-brief.md handoff/notes.md
git commit -m "docs: save prototype notes"

Non-tech không cần giỏi Git để hiểu ý chính: trước khi cho AI sửa, phải có điểm quay lại. Nếu Claude sửa sai, bạn cần revert được. Không có backup thì mọi prompt sửa file đều là đánh cược.

Nếu bạn chưa biết Git, yêu cầu Claude không sửa file hiện có. Cho nó tạo file mới trong folder drafts/ hoặc handoff/ trước.

Giữ file nhạy cảm ngoài allowed folder

Đừng dựa vào prompt để bảo vệ secret:

Đừng đọc file .env nhé.

Tốt hơn là không để .env trong folder được cấp quyền. Prompt là guardrail mềm. Folder scope là guardrail cứng hơn.

Với prototype, cấu trúc an toàn hơn:

booking-tracker/
   public-context/
      app-brief.md
      sample-bookings.csv
      screenshots/
   private-not-for-claude/
      real-customer-export.csv
      credentials.txt

Chỉ cấp quyền public-context/, không cấp quyền folder cha booking-tracker/.

Nếu cần dùng dữ liệu thật để phân tích, hãy tạo bản ẩn danh:

• Đổi tên người.
• Đổi email.
• Đổi số điện thoại.
• Xóa địa chỉ.
• Xóa mã đơn có thể truy ngược.
• Giữ lại cấu trúc cột và pattern đủ để prototype.

Prompt an toàn cho filesystem work

Bạn có thể dùng prompt này làm mặc định:

Bạn đang làm việc trong folder prototype được cấp quyền.

Safety rules:
- Không đọc ngoài folder được cấp quyền.
- Không sửa, xóa, rename file nếu tôi chưa cho phép rõ.
- Nếu cần sửa file hiện có, hãy nói file path và lý do trước.
- Ưu tiên tạo file mới trong `drafts/` hoặc `handoff/`.
- Nếu thấy file có vẻ nhạy cảm, dừng và báo lại.

Task:
- Đọc `app-brief.md` và `sample-data/sample-bookings.csv`.
- Tạo `handoff/dev-handoff.md`.
- Không sửa file khác.

Prompt này không thay permission của hệ thống, nhưng nó tạo contract rõ. Khi Claude làm khác, bạn có cơ sở dừng và kiểm.

Debug khi MCP hoặc extension không hoạt động

Khi filesystem extension không thấy file, đừng cấp quyền rộng hơn ngay. Kiểm từng bước:

1. Path có đúng folder không?
2. Folder có tồn tại không?
3. Claude Desktop đã restart chưa?
4. Extension có báo thiếu cấu hình không?
5. macOS hoặc Windows có chặn quyền file không?
6. Logs trong Extensions settings hoặc Developer settings nói gì?

Prompt để đọc lỗi:

Đây là log lỗi từ Claude Desktop extension:
[paste log]

Hãy giải thích lỗi và đề xuất bước sửa an toàn.
Không đề xuất cấp quyền cả home directory.
Không đề xuất bypass permission.

Nếu bạn đang dùng Claude Code với MCP ở repo thật, dùng /mcp hoặc command quản lý MCP tương ứng để kiểm server, nhưng đó đã là workflow cho người quen terminal hơn. Với non-tech, đừng bắt đầu ở đó.

Khi nào nên dừng và gọi dev

Dừng lại nếu task cần:

• Sửa repo production.
• Chạy migration database.
• Đụng auth hoặc permission.
• Gửi email thật.
• Gọi API thật.
• Upload file lên cloud.
• Xóa hoặc move hàng loạt file.

Filesystem MCP rất tiện để chuẩn bị context, handoff và draft. Nó không biến một non-tech user thành người chịu trách nhiệm production một mình.

Chốt lại

Claude Desktop + filesystem access nên bắt đầu từ một folder lab nhỏ. Đưa vào đó dữ liệu đã lọc, không có secret, không có file cá nhân. Cho Claude list/read trước, write sau. Có backup hoặc Git trước khi sửa file hiện có. Đây là cách dùng vibe coding để tăng tốc mà vẫn giữ ranh giới.

Tham khảo

• Getting Started with Local MCP Servers on Claude Desktop
• When to use desktop and web connectors
• Connect Claude Code to tools via MCP