夜雨聆风你有没有遇到这种情况:
新开一个 Claude Code 会话,写到一半上下文被吃完了,之前建立的项目背景全没了,重新解释一遍背景又要花几百 token。
或者想做一个安全检查,不知道从哪里开始,最后让 Claude 泛泛地扫了一遍,什么都没发现。
ECC 是一套在 Claude Code 上十个月真实项目打磨出来的 Agent 配置系统,Anthropic Hackathon 获奖项目。
不是一个工具,是一个完整的 Agent 运行底座——60 个专用 Agent、232 个 Skill、跨 session 记忆持久化、安全扫描、自动学习,开箱即用。
先看它长什么样
这张图展示了 ECC 的核心结构:Skills 是主要工作面,Agents 负责分派任务,Hooks 在后台自动运行,Rules 是始终遵守的约束。
安装之后,你的 Claude Code 里多出来的不只是几个命令,而是一套完整的工作方法。
五分钟装好,两条命令
推荐的方式是插件安装:
# 加入 ECC 的 Claude Code 插件市场
/plugin marketplace add https://github.com/affaan-m/ECC
# 安装插件
/plugin install ecc@ecc装好之后,你同时拥有 60 个 Agent、232 个 Skill、自动 Hook 和规则系统。
安装完立刻可以用的:
# 规划一个新功能
/ecc:plan "Add user authentication with OAuth"
# 代码审查
/code-review
# 安全扫描
/security-scan
# 查看所有可用组件
/plugin list ecc@ecc解决的核心问题:上下文在会话结束后就消失了
每次关掉 Claude Code,建立的上下文就清空了。下次打开同一个项目,Agent 对昨天发生了什么一无所知。
ECC 的 Hooks 系统通过 SessionStart 和 Stop 两个钩子解决这个问题:
会话开始 → SessionStart Hook → 自动加载上次的项目状态和学习到的规律
↓
你在正常工作
↓
会话结束 → Stop Hook → 自动提取本次会话的模式和决策,存入记忆
↓
下次会话 → 上下文自动恢复不需要手动写总结,不需要每次重新解释项目背景,Hook 在后台自动完成。
控制这个行为:
# 减少 SessionStart 消耗的 token(默认 8000 字符)
export ECC_SESSION_START_MAX_CHARS=4000
# 完全关闭 SessionStart 上下文(用本地模型时)
export ECC_SESSION_START_CONTEXT=off60 个 Agent,每个只做一件事
ECC 的 Agent 是按职责细分的,不是一个通用 Agent 包揽所有事。
按场景快速索引:
/ecc:plan "Add auth" | ||
/code-review | ||
/build-fix | ||
/security-scan | ||
e2e-testing | ||
/refactor-clean | ||
/python-review | ||
/go-review |
每个 Agent 有明确的工具权限范围,不会越权操作。
持续学习:Agent 会记住你的项目规律
用完一次会话,ECC 会自动从中提取模式——你修复了某种 bug、调整了某个架构决策——存成"Instinct"(直觉),下次自动调用。
# 查看 Claude Code 已经学到了什么
/instinct-status
# 把学到的规律打包给团队成员
/instinct-export
# 把别人的经验导入
/instinct-import team-instincts.json
# 把积累的 Instinct 聚合成可复用的 Skill
/evolve这个机制越用越好——项目时间越长,Agent 对这个代码库的理解越深。
AgentShield:扫你的 Claude Code 配置有没有漏洞
这是 ECC 里独立出来的安全工具,在 Anthropic Hackathon 上打出来的,1282 个测试,102 条静态分析规则,98% 覆盖率。
扫的不是你的业务代码,是你的 Agent 配置本身:
• CLAUDE.md里有没有不安全的指令• MCP Server 的权限有没有配错 • Hook 脚本有没有注入风险 • Secrets 有没有泄漏进配置文件 • Agent 定义有没有可被利用的地方
# 快速扫一遍(不需要提前安装)
npx ecc-agentshield scan
# 安全的问题自动修复
npx ecc-agentshield scan --fix
# 深度分析:启动三个 Opus 4.6 Agent 做红队/蓝队/审计
npx ecc-agentshield scan --opus --stream--opus 模式用三个 Agent 跑对抗推理:攻击者找漏洞链,防御者评估保护措施,审计者综合出优先修复清单。
结果支持终端彩色输出、JSON(接 CI 管道用)、Markdown、HTML,发现严重问题时 exit code 2,可以直接卡构建流水线。
12 种语言,全覆盖
Rules 按语言分目录,用哪个装哪个:
# 只装通用规则 + TypeScript
mkdir -p ~/.claude/rules/ecc
cp -r rules/common ~/.claude/rules/ecc/
cp -r rules/typescript ~/.claude/rules/ecc/
# 加上 Python、Go
cp -r rules/python ~/.claude/rules/ecc/
cp -r rules/golang ~/.claude/rules/ecc/支持的语言:TypeScript / JavaScript、Python、Go、Swift、PHP、Java、Kotlin、C++、Rust、Perl、HarmonyOS/ArkTS、F#。
每个语言包含:编码规范、测试规范、安全规范、框架最佳实践(Spring Boot、Django、Laravel、Quarkus 等)。
踩坑记录
最常见的错误:叠加安装
用了 /plugin install 之后,又跑了 install.sh --profile full,结果 Skill 和 Hook 全部重复了,Claude Code 行为开始变奇怪。
规则很简单:选一种方式,不要叠加。插件安装就只用插件,手动安装就只用手动安装。
已经叠加了的话:
# 先预览会删掉什么
node scripts/uninstall.js --dry-run
# 再执行清理
node scripts/uninstall.jsHook 报 "Duplicate hooks file" 错误
不要在 .claude-plugin/plugin.json 里手动加 "hooks" 字段。Claude Code v2.1+ 会自动加载插件的 hooks.json,手动声明反而触发重复检测。
MCP 太多把上下文窗口吃完了
每个 MCP 的工具描述都会占用 token,200k 上下文窗口很快就缩到 70k。超过 10 个 MCP、80 个活跃工具就要注意了。用 /mcp 在运行时禁用不用的 MCP。
Rules 目录结构要对
手动复制 Rules 时,要复制整个语言目录(比如 rules/common),而不是目录里面的文件,否则相对引用会断掉。
支持哪些工具
ECC 不只支持 Claude Code,同一套配置可以跨工具复用:
.cursor/ | |
.gemini/GEMINI.md | |
.github/copilot-instructions.md | |
总结
ECC 不是让你多记一堆命令,是在 Claude Code 上面装一层运行基础设施——让 Agent 知道该怎么做、记得上次做了什么、用完之后还能从中学习。
187k Stars,开发者来自十几个语言社区,十个月的真实项目打磨,每周都在更新。
如果你每天用 Claude Code 写代码,ECC 值得花十分钟装一下。
GitHub:https://github.com/affaan-m/ECC
