Claude Code源码泄露后，我看到了国内AI厂商最该偷师的真相

昨天，外网炸了。

Claude Code——那个被无数开发者捧上神坛的最强终端AI——因为一次源代码地图意外泄露，终于把自己的底裤翻出来给大家看了。

最损的一句评论是：Anthropic真该改名叫OpenAI。

但我看完这次泄露出来的源码架构之后，说实话心情有点复杂。不是看热闹的那种复杂，是真的觉得——这帮人做的事情，有点东西。

今天这篇文章，我不聊八卦。我来认真拆一拆：Claude Code这次到底在底层做了什么？国内这批正往Agent方向冲的厂商，到底该从这里偷什么？

一、它不是一个套了提示词的命令行工具，是一整套系统

很多人以为Claude Code就是一个调用大模型的命令行工具，加了一层prompt工程，仅此而已。

错了。

它的底层是一整套分层设计：

最上面是用户看到的界面，中间是命令和工具层，负责把各种能力暴露给AI；再往下是查询处理引擎，负责边说边返回、工具调度、出错重试和精简对话历史，这是整个系统的大脑；下面还有服务层，处理账号登录、插件管理、状态记录和分析；最底层才是文件系统、Git、配置、权限这些基础设施。

代码复杂到什么程度？

100多个命令、146个界面组件、自研终端框架、85个以上钩子、330个以上工具函数。

换句话说，Claude Code从一开始就是把AI作为系统中心，再围绕它重建一套终端交互、安全和扩展框架。

它不是一个提示词包装器，而是一个把AI模型、工具、状态、对话历史和界面都统一起来的工程产品。

这才是它真正的门槛。

二、它最先优化的，不是模型，是”点开那一秒的感觉”

很多人会把AI工具的体验问题归结为模型快不快、聪不聪明。

Claude Code在源码里首先解决的，是更底层的问题：点开之后到看到界面那个等待时间。

为了尽可能缩短等待，它在加载程序之前就先并行做几件事：读取系统安全设置、预取存在钥匙串里的账号密码。

原因很简单：程序加载有顺序耗时，那不如把这些准备工作同时跑起来，把等待时间重叠掉。

后面的初始化也不是乱堆起来的，而是一个编排好的流程：配置校验、系统证书、账号填充、IDE检测、API预连接、shell检测……

甚至查版本号、查帮助文档这种快速退出操作，都单独走了轻量流程，避免用户查个版本号也得把整个界面都启动起来。

真正成熟的开发者工具，首先要让”等待”这件事尽可能消失。

因为对高频工具来说，100毫秒、200毫秒，累计起来就是产品质感本身。

三、核心是一个会”自我修复”的查询引擎

Claude Code的真正大脑，是它的查询引擎。

这套系统分成两层：会话管理层负责管理对话历史、API调用、费用计算；执行层则是一个一直跑直到任务完成的循环——先并行读取记忆，再精简对话历史，然后边说边返回给用户，处理错误，执行工具，再判断要不要继续、要不要压缩历史、要不要续上没说完的话。

这套设计最有意思的一点是：Claude Code并不把”一次提问”理解成一次简单请求，而是理解成一个可能不断恢复、转向、补做、续上下文的长周期任务。

它不是”问一次、答一次”的聊天机器人，而是”任务驱动型执行引擎”。

比如当AI输出的字数快到限额，但任务还没做完时，它不会直接停住，而是偷偷塞一条消息，让AI”直接继续，不要道歉，不要重复前面的话”，然后自然地把回合续下去。

如果对话历史太长了，就先做轻量精简，还不够再彻底压缩；如果请求中途网络挂了，就换成普通方式重试；如果AI服务过载了，还会换到备用模型。

整个过程的目标都不是”严格遵守单次请求边界”，而是“尽可能让任务完成，而不是把报错甩给用户”。

这其实非常像现代浏览器的思路：用户看到的是一个流畅的连续体验，底层则在不停做容错、回退和恢复。

四、60多个工具，被统一成了一个标准接口

Claude Code强的地方是它能把工具系统做成一个统一、可调度、可控权限的整层。

在源码里，每个工具都遵循同一套标准：名字是干嘛的、输入什么格式、要不要权限确认、怎么显示给用户——开始时显示什么、进行中显示什么、结束显示什么、报错了显示什么，全都一样。

终端命令、文件编辑、代码搜索、代码理解、网页搜索、调度子AI，本质上都只是同一套标准下的不同实现。

只读工具能同时跑多个，写入工具必须一个一个来；大输出会被截断保存；输入输出都有格式约束；权限系统也对所有工具统一生效。

Claude Code的真正竞争力，不是”AI会写代码”，而是”AI被接进了一个真正能执行代码的环境”。

五、权限系统，才是真正的护城河

如果说工具系统决定了Claude Code能做什么，那权限系统决定了它敢做什么。

Claude Code的权限是一个真正的多层防御体系。它有多种模式：普通模式下危险操作需要你确认；只读模式只能看不能改；自动编辑模式下文件可以自动改但终端命令还是要确认；全开模式基本什么都不拦。

规则本身也不是简单的”可以/不可以”。它有优先级，有路径匹配，有”允许/拒绝/问用户”三种状态，还有前置和后置钩子可以在执行前直接阻止执行。

系统甚至会识别”过于宽泛”的危险规则——比如允许所有Python操作、允许所有Node操作——这种本质上等于把大门敞开的规则，不会轻易通过。

很多AI编程工具还停留在”让AI更能写”的阶段，Claude Code已经明显进入”让AI更能被管理”的阶段了。

六、它甚至把终端界面重做了一遍

Claude Code的终端界面，不是用普通方式输出文字做一个”看起来像应用”的东西，而是真正重做了一套渲染系统：

界面组件先经过自定义协调器生成虚拟界面，再交给布局引擎算位置，然后进入输出构建器、屏幕缓冲区、差异对比引擎，最后才生成终端指令发给电脑。

这套系统里，有双缓冲、有优化过的局部刷新、有屏幕缓冲区，还有滚动区域、事件处理、文本选择、换行处理、键盘协议解析。

CLI不再只是开发者忍受的工作台，而开始变成真正有体验差异的界面。

Claude Code不是在做一个更聪明的命令行，它是在证明：命令行本身，也可以成为一个高复杂度、高完成度的产品平台。

七、这次事件，对国内厂商到底意味着什么

先说Anthropic。

短期来看，这当然是一场不小的尴尬。但换个角度看，这件事也证明了Claude Code已经不再只是Anthropic产品矩阵里一个挺好用的功能，它已经成了整个行业观察Anthropic产品能力、工程品位和未来方向的窗口。

但更大的机会，其实在国内。

Claude Code这次真正抬高的，不是一个模型门槛，而是一整套系统门槛。

国内厂商如果还把AI Coding理解成”代码补全+聊天问答+IDE侧边栏”，接下来会越来越被动。

真正开始争夺的是另一层位置：谁能把命令行、工具、对话历史、权限、记忆和任务调度拼成一个能持续工作的AI agent系统。

因为到了系统层，比拼的不只是”谁模型更强”，而是”谁更懂本地工作流”。

中国开发者用的协作工具、代码托管、审批流程、知识库、企业IM、私有化环境，和海外并不完全一样。未来真正有机会跑出来的AI编程产品，未必只是模型最强的那个，也可能是最懂本地工程环境、最懂企业内网、最懂权限和合规边界、最懂如何把AI接进中国开发者日常工作流的那个。

Claude Code只是比其他人更早，把这个答案写进了产品里。

但这个答案，国内厂商完全可以自己写。

好了，今天的分享就到这里，咱们下次见；

如果觉得文章对你有帮助，记得点.赞.转.发.收.藏喔！