夜雨聆风拆解 Claude Code 源码:98.4% 是确定性基础设施,只有 1.6% 是 AI。
VILA-Lab 对 Claude Code v2.1.88 的完整源码做了系统性架构分析。
一、1.6% vs 98.4%
整个 Claude Code 代码库里,真正属于"AI 决策逻辑"的只有 1.6%。
剩下 98.4% 是什么?是确定性基础设施——权限门控、上下文管理、工具路由、异常恢复逻辑。
agent loop 本身是一个简单的 while 循环。真正的工程复杂度在这个循环外面的系统里。
二、四个核心设计问题,Claude Code 的答案
每个要上生产的 coding agent 都要回答这四个问题:
1)推理逻辑放在哪里?Claude Code 的答案:模型负责推理,harness 负责执行。~1.6% AI,98.4% 基础设施。
2)几个执行引擎?一个 queryLoop 统一处理所有界面(CLI、SDK、IDE)。
3)默认安全姿态?拒绝优先:deny > ask > allow,最严格的规则优先生效。
4)核心资源约束是什么?上下文窗口(旧模型约 200K,Claude 4.6 系列 100 万 token),每次模型调用前有 5 层 compaction。
三、7 层安全机制,但有一个共同弱点
Claude Code 有 7 个独立的安全层,形成纵深防御。但所有层共享同一个性能约束——当其中任何一层出现性能问题,整个安全链条都受影响。
另外,50+ 个子命令绕过了安全分析,这是当前架构的已知盲点。
研究还发现了 4 个 CVE:扩展程序在信任对话框弹出之前就已执行。换句话说,存在一个"预信任窗口",用户以为还没授权,扩展已经在跑了。
四、为什么这个 loop 很难被复制
agent loop 的逻辑本身很简单,任何人都能写一个类似的 while 循环。
难以复制的是围绕它的整套系统:hook 机制、分类器、compaction 逻辑、隔离层。这四个东西组合在一起,才是 Claude Code 真正的护城河。
五、对 agent 开发者的核心启示
VILA-Lab 从这次分析里提炼了一个 agent 构建指南,核心逻辑是:
你的 agent 98% 的工作量应该花在确定性基础设施上,而不是在 prompt engineering 上。模型负责决策,但决策的质量上限取决于你的基础设施有多可靠。
来源:github.com/VILA-Lab/Dive-into-Claude-Code
#HOW I AI# #程序员#
