夜雨聆风
Claude Code 泄露源码:社区学到了什么
🔍 Claude Code 泄露源码:社区学到了什么
一、架构设计层面
1. 五层架构体系
入口层 → 运行层 → 引擎层 → 工具与能力层 → 基础设施层不是简单的”API套壳”,而是一个完整的AI Agent操作系统。
2. 技术栈选择
|
|
|
|
|---|---|---|
|
|
Bun |
|
|
|
React + Ink |
|
|
|
512,000行 |
|
|
|
40+个 |
|
|
|
46,000行 |
|
3. 动态提示词组装
不是单一系统提示,而是数百个提示碎片运行时动态拼装:
-
安全守则就占 ~5,677 tokens(相当于两万字)
-
专门调优给Claude的反应模式
-
这也是换模型就容易跑乱的原因
二、记忆系统(最被称赞的设计)
三层记忆架构(对应认知科学)
|
|
|
|
|---|---|---|
| Semantic |
|
|
| Episodic |
|
|
| Working |
|
|
核心原则
“永远不要把所有东西都塞进上下文窗口,存索引,按需拉取“
-
MEMORY.md:轻量级索引指针(每行~150字符),每次查询都注入 -
autoDream:后台记忆整合进程(系统提示:”你正在做梦。反思你的记忆…”) -
严格写入纪律:成功写入后才更新索引
三、多代理系统
两种模式
|
|
|
|
|---|---|---|
| Plan Mode |
|
|
| Coordinator Mode |
|
|
工程细节
-
使用 git worktree 隔离不同代理的工作区
-
292个代理曾导致 36.8GB内存泄漏(真实踩坑经验)
-
代理间通信:结构化文本直接pipe进上下文窗口(没有魔法消息总线)
四、权限与安全(六层防线)
每层独立失败,纵深防御:
1. 项目/用户白名单2. 自动模式分类器(LLM判断安全与否)3. 协调者门控4. Swarm工作者门控5. Bash安全分类器(23条具体规则)6. 交互式用户确认特殊机制:
-
cch Attestation:Bun/Zig层的原生客户端认证,JS层无法绕过
-
即使
DISABLE_TELEMETRY=1,认证token仍会发出
五、隐藏功能(彩蛋与路线图)
|
|
|
|---|---|
| KAIROS |
|
| BUDDY |
|
| Undercover Mode |
|
| 反蒸馏机制 |
|
| 挫败感检测 |
|
六、工程哲学与启示
1. Harness matters
“模型很重要,但如何编排模型(上下文管理、并行、记忆、权限)同样重要”
2. 90%代码由Claude Code自己编写
Boris Cherny(创始人)已经不再手写代码,团队70-90%工作由AI完成——递归自我改进的飞轮
3. 提示缓存的精细化
14个缓存断点,用”粘性锁存器”管理,防止模式切换让缓存失效(因为每次失效都要花真钱)
4. 架构借鉴人类大脑
-
Reflection机制 → 前额叶自省功能
-
任务成功率:加入reflection后从60%→85%
-
代价:多一轮模型调用成本
七、行业影响预测
|
|
|
|---|---|
| 短期 |
|
| 竞争 |
|
| 护城河 |
|
| 对Anthropic |
|
| 对OpenAI |
|
八、给开发者的实用建议
-
好好写
CLAUDE.md:40,000字符额度,大多数用户只用了很少一部分 -
使用并行代理:用git worktree隔离,不要让一个代理做所有事
-
主动
/compact:像游戏存档一样,在关键节点手动压缩上下文 -
配置权限预批准:减少每个确认对话框的摩擦
-
使用
--continue:会话是持久的JSONL,恢复比重新开始更好
这次泄露被形容为:
“虽然没把整个农场送出去,但把农场周围所有的土地都送出去了”
对AI Agent开发者来说,这是一份免费的工程大师课 🎓✨