在项目的 CLAUDE.md里添加 禁止读取仓库内的敏感文件是否有效果？ 
比如 
**以下文件和目录包含敏感信息，AI 严禁读取、访问或输出其内容：**

### 禁止访问的文件类型
- `*.key` - 私钥文件
- `*.crt` - 证书文件
- `*.pem` - 证书/密钥文件
- `*.env` - 环境变量文件
- `*credentials*` - 凭证文件

这么做的目的是怕有中转做坏事。