Claude Code 2.0 深度架构分析
Anthropic 官方 CLI 工具完整逆向工程
分析版本: Claude Code 2.0.36 | 分析方法: Acorn AST 深度解析 | 完成日期: 2025-11-16 | 模型: Claude Sonnet 4.5 (1M Context)
📑 快速导航
📊 Claude Code 整体架构📝 42 Prompts💡 核心发现🔐 安全架构🧠 Extended Thinking💾 检查点系统🔌 MCP 集成📖 CLAUDE.md🏗️ Agent Loop⚡ 性能优化🎯 实战案例🎓 技术总结
🏗️ Claude Code 整体架构
正在加载图表...
🌟 重大发现:42 个 System Prompts
Prompts 完整分类
基于提取的 system-prompts.json,Claude Code 2.0 包含 42 个独立的 System Prompts,总计 53KB:
📋 按类别分布
| 类别 | 数量 | 总大小 | 主要功能 |
|---|---|---|---|
| System | 1 | 94 B | 核心身份定义 |
| Tool | 16 | 36.8 KB | 工具使用规范 |
| Instruction | 4 | 1.2 KB | 行为指令 |
| Other | 11 | 7.1 KB | 模板、配置、辅助功能 |
| Error | 1 | 2.7 KB | 错误处理和输出摘要 |
| 未分类 | 9 | 5.0 KB | 待归类(可能为动态生成内容) |
🎯 核心 Tool Prompts(前 10 大)
| Prompt ID | 大小 | 核心功能 | 分类 |
|---|---|---|---|
| prompt_sym_Ue5_23 | 10.8 KB | Security Review - 安全审查 | Tool |
| prompt_sym_LHB_32 | 9.7 KB | TodoWrite - 任务管理 | Tool |
| prompt_sym_qL6_0 | 6.1 KB | Git Commit & PR - 版本控制 | Tool |
| prompt_sym_qpA_11 | 5.1 KB | Session Summary - 对话摘要 | Tool |
| prompt_sym_ve5_6 | 5.0 KB | Agent Architect - Agent 创建器 | Tool |
| prompt_sym_la2_7 | 4.3 KB | MCP CLI - MCP 工具集成 | Tool |
| prompt_sym_BfQ_24 | 4.0 KB | Task (Subagent) - 子任务调度 | Tool |
| prompt_sym_sEQ_12 | 3.7 KB | Bash - 命令执行 | Tool |
| prompt_sym_b2I_9 | 881 B | Session Notes Template | Other |
| prompt_sym_Iz1_17 | 892 B | Grep - 代码搜索 | Tool |
🔧 完整工具定义(15个工具)
从 tool-definitions.json 提取的所有可用工具:
| 工具 | 描述 | 是否只读 | 并发安全 | 置信度 |
|---|---|---|---|---|
| Bash | 终端命令执行 | ❌ | ❌ | 1.0 |
| Glob | 文件模式匹配 | ✅ | ✅ | 1.0 |
| Task | 子任务 Agent 调度 | ❌ | ❌ | 1.0 |
| Grep | Ripgrep 代码搜索 | ✅ | ✅ | 1.0 |
| Read | 读取文件内容 | ✅ | ✅ | 1.0 |
| Edit | 精确字符串替换 | ❌ | ❌ | 1.0 |
| Write | 写入/覆盖文件 | ❌ | ❌ | 1.0 |
| NotebookEdit | Jupyter Notebook 编辑 | ❌ | ❌ | 1.0 |
| WebFetch | 获取并分析网页内容 | ✅ | ✅ | 1.0 |
| WebSearch | Web 搜索(仅美国) | ✅ | ✅ | 1.0 |
| TodoWrite | 结构化任务列表管理 | ❌ | ❌ | 1.0 |
| AskUserQuestion | 运行时询问用户 | ❌ | ❌ | 1.0 |
| ExitPlanMode | 退出计划模式进入编码 | ❌ | ❌ | 1.0 |
| SlashCommand | 执行自定义斜杠命令 | ❌ | ❌ | 1.0 |
| LSP | 语言服务器协议集成 | ✅ | ✅ | 1.0 |
注: 还有 3 个工具(LocalVariables, Anr, Skill)置信度为 0.3,可能为内部/实验性功能。
🔧 工具系统架构
15 个核心工具分类
正在加载图表...
工具使用统计
基于 tool-definitions.json 的分析:
| 特性 | 统计 | 说明 |
|---|---|---|
| 总工具数 | 15 个核心 | + 3 个实验性工具 |
| 只读工具 | 5 个 | Glob, Grep, Read, WebFetch, WebSearch, LSP |
| 写入工具 | 7 个 | Edit, Write, NotebookEdit, Bash, TodoWrite, Task 等 |
| 并发安全 | 5 个 | Glob, Grep, Read, WebFetch, WebSearch, LSP |
| 高置信度 | 15 个 | 所有核心工具置信度均为 1.0 |
| System Prompts | 16 个 | 每个工具都有对应的使用规范 Prompt |
💡 核心发现
1. Agent Architect - 元编程的艺术
Prompt ID: prompt_sym_ve5_6 | 大小: 5.0 KB | 分类: Tool
这是 Claude Code 最强大的 System Prompt,能够创建其他 Agents!它本质上是一个”Agent 的 Agent”。
正在加载图表...
从源码提取的关键特性:
// Agent Architect 的输出格式(从 prompt_sym_ve5_6 提取)
{
"identifier": "rust-security-reviewer", // kebab-case, 2-4 词
"whenToUse": "Use this agent when reviewing Rust code for memory safety...",
"systemPrompt": `You are an elite Rust security expert...
- Always check for unsafe blocks
- Verify lifetime annotations
- Ensure proper error handling with Result<T, E>
...`
}核心设计原则(来自 Prompt 内容):
- 📝 5KB 复杂指令系统 - 包含 6 个阶段的 Agent 设计流程
- 🎨 完全可定制 - 定义 Agent 的身份、工具权限、行为边界
- 🔒 项目感知 - 自动整合 CLAUDE.md 的项目规范
- 🚀 动态扩展 - 无需修改源码即可创建新能力
- 📖 示例驱动 - 内置
whenToUse模板,包含具体使用场景
2. Security Review - 最大最复杂的 Prompt
Prompt ID: prompt_sym_Ue5_23 | 大小: 10.8 KB | 分类: Tool
这是 Claude Code 2.0 中最大的单个 System Prompt,实现了企业级的三阶段安全审查框架。
正在加载图表...
从源码提取的核心策略:
8 大安全类别(直接来自 Prompt):
- Input Validation - SQL/Command/XXE/Template/NoSQL 注入、路径遍历
- Authentication & Authorization - 认证绕过、权限提升、会话管理
- Crypto & Secrets - 硬编码密钥、弱加密、密钥存储
- Injection & Code Execution - RCE、反序列化、Pickle/YAML 注入、XSS
- Data Exposure - 敏感数据日志、PII 处理、API 泄露
假阳性过滤规则(17 条硬性排除):
❌ 不报告:DoS 攻击、磁盘存储的密钥、速率限制、单元测试文件、日志注入
❌ 不报告:环境变量攻击、内存泄漏、React/Angular XSS(框架已处理)
❌ 不报告:GitHub Actions 漏洞(除非明确可利用)
✅ 仅报告:置信度 ≥ 0.8 且有具体利用路径的漏洞置信度评分系统:
- 0.9-1.0: 明确的利用路径,已测试
- 0.8-0.9: 清晰的漏洞模式,已知利用方法
- 0.7-0.8: 可疑模式,需特定条件(不报告)
3. Task - Subagents 并行调度系统
Prompt ID: prompt_sym_BfQ_24 | 大小: 4.0 KB | 分类: Tool
Task 工具是 Claude Code 2.0 的核心并行架构,允许主 Agent 启动多个子 Agents 并发执行任务。
正在加载图表...
从 Prompt 提取的核心机制:
可用的 Agent 类型(18+ 专业 Agents):
- general-purpose - 通用任务,全工具访问
- Explore - 快速代码库搜索(Glob/Grep/Read only)
- Plan - 任务规划,只读工具
- code-reviewer - 代码审查
- security-review - 安全审查
- 以及 13+ 其他专业 Agents…
使用规则(直接来自 Prompt):
✅ DO: 并发启动多个 Agents - 单次调用多个 Task 工具
✅ DO: 在 prompt 中详细描述任务,指定返回信息
✅ DO: 信任 Agent 输出结果
❌ DON'T: 用 Task 搜索具体文件 - 直接用 Read/Glob
❌ DON'T: 用 Task 搜索类定义 - 直接用 Grep
❌ DON'T: Agent 间通信 - 每个 Agent 是独立的性能优势:
- ⚡ 并行执行 - 多任务同时处理,3-5x 速度提升
- 🎯 专业分工 - 每个 Agent 使用最适合的工具集
- 🔄 自动协调 - 主 Agent 自动合并结果
- 📦 独立上下文 - 每个 Subagent 维护自己的状态
🔐 安全架构:沙箱与权限系统
四层权限模式
Claude Code 2.0 采用精细化的权限控制,提供 4 种运行模式:
| 模式 | 文件读取 | 文件修改 | 命令执行 | 适用场景 |
|---|---|---|---|---|
| default | ✅ 自动 | 🔔 需确认 | 🔔 需确认 | 日常开发(推荐) |
| plan | ✅ 自动 | ❌ 禁止 | ❌ 禁止 | 代码分析、架构设计 |
| acceptEdits | ✅ 自动 | ✅ 自动 | 🔔 需确认 | 快速迭代、信任的代码库 |
| bypassPermissions | ✅ 自动 | ✅ 自动 | ✅ 自动 | 完全自主模式(需谨慎使用) |
沙箱隔离技术
正在加载图表...
实现技术:
- Linux: 基于 bubblewrap 实现 namespace 隔离
- macOS: 基于 seatbelt 实现沙箱限制
- Windows: 进程级隔离(实验性支持)
安全收益(来自 Anthropic 官方数据):
- 📉 权限提示减少 84% - 在内部使用中验证
- 🛡️ 完全隔离提示注入攻击 - 无法访问 SSH 密钥或发送恶意请求
- ⚡ 零性能损耗 - 沙箱开销 < 5ms
激活沙箱模式
# 方式 1: 使用斜杠命令
/sandbox
# 方式 2: 启动时指定
claude --sandbox
# 方式 3: 配置文件(~/.claude/config.json)
{
"sandbox": {
"enabled": true,
"allowedDomains": ["github.com", "npmjs.com"],
"deniedPaths": ["/etc/", "~/.ssh/"]
}
}🧠 Extended Thinking - 深度推理模式
什么是 Extended Thinking?
Claude Sonnet 4.5 引入的 Extended Thinking 模式允许模型在回答前进行多步骤顺序推理,使用更多计算资源来解决复杂问题。
正在加载图表...
性能特性
准确率提升(来自 Anthropic 官方测试):
- 数学问题准确率:随 thinking tokens 对数级提升
- 代码调试准确率:比标准模式高 40%+
- 复杂推理任务:接近人类专家水平
触发方式:
- Tab 键切换 - 在任何对话中按 Tab 开启/关闭
- 关键词触发 - 使用
ultrathink,think hard,deep reasoning - 自动检测 - 模型自动判断是否需要深度思考
适用场景:
- ✅ 数学证明和复杂计算
- ✅ 算法优化和性能分析
- ✅ 架构设计决策
- ✅ 代码重构方案评估
- ❌ 简单的代码格式化(浪费资源)
💾 检查点与回滚系统
自动检查点机制
正在加载图表...
检查点策略
自动创建时机:
- ✅ 每个用户提示后(如果产生编辑)
- ✅ 多文件批量修改前
- ✅ 危险操作前(删除文件、重构等)
不创建检查点的情况:
- ❌ Bash 命令产生的文件修改
- ❌ 只读操作(搜索、分析等)
- ❌ 纯对话(无代码修改)
使用方法
# 方式 1: 快捷键
Esc + Esc # 打开回滚菜单
# 方式 2: 斜杠命令
/rewind # 显示所有检查点
# 方式 3: 交互式选择
# 1. 选择要恢复的检查点
# 2. 选择恢复模式:
# - Code only (保留对话)
# - Conversation only (保留代码)
# - Both (完全回退)实战场景:
场景 1: 实验性重构
→ 让 Claude 尝试 3 种不同的重构方案
→ 每次尝试后 /rewind (code only)
→ 对比结果,选择最佳方案
场景 2: 探索性开发
→ 启用 Subagents 并行探索多个方向
→ 如果某个方向不理想,Esc Esc 回退
→ 对话历史保留,重新指导方向🔌 MCP - Model Context Protocol 集成
MCP 生态系统
Model Context Protocol 是 Anthropic 提出的开源标准,被誉为 “AI 的 USB-C” - 统一的 AI 工具连接协议。
正在加载图表...
配置 MCP 服务器
# 添加 HTTP MCP 服务器(推荐)
claude mcp add --transport http stripe https://api.stripe.com/mcp
# 添加本地 MCP 服务器
claude mcp add --transport stdio local-db ./mcp-servers/database
# 列出所有已配置的服务器
claude mcp list
# 测试服务器连接
claude mcp test stripeToken 管理
输出限制:
- 默认警告阈值:10,000 tokens
- 默认硬性限制:25,000 tokens
- 可通过环境变量调整:
MAX_MCP_OUTPUT_TOKENS
# 提高 MCP 输出限制到 50K tokens
export MAX_MCP_OUTPUT_TOKENS=50000实战案例
案例 1: Zapier 集成 - 自动化工作流
你: 当有新的 GitHub issue 被创建时,自动:
1. 在 Jira 创建对应的 ticket
2. 在 Slack #dev 频道通知团队
3. 如果标签包含 "urgent",发送 PagerDuty 告警
Claude + Zapier MCP:
✅ 分析需求
✅ 设计 3 步 Zapier workflow
✅ 配置触发器和动作
✅ 测试并部署案例 2: Stripe + Plaid - 金融数据分析
你: 分析过去 6 个月的交易数据,生成:
1. 月度收入趋势图
2. 前 10 大客户列表
3. 退款率分析报告
Claude + Stripe MCP + Plaid MCP:
✅ 从 Stripe 拉取交易记录
✅ 从 Plaid 获取银行对账数据
✅ 交叉验证和数据清洗
✅ 生成可视化图表和 PDF 报告📖 CLAUDE.md - 项目上下文管理
文件层级系统
Claude Code 采用递归读取机制,从当前目录向上查找所有 CLAUDE.md 文件:
正在加载图表...
最佳实践模板
全局配置 (~/.claude/CLAUDE.md):
# 我的全局编码偏好
## 通用规范
- 使用 TypeScript 而非 JavaScript
- 函数不超过 50 行
- 测试覆盖率 > 80%
## 提交规范
遵循 Conventional Commits:
- feat: 新功能
- fix: Bug 修复
- docs: 文档更新
- refactor: 重构
## 我的工作流
- 功能分支:`feature/[issue-id]-description`
- 永远 rebase,不要 merge
- Push 前必须通过 lint 和 test项目根目录 (/project/CLAUDE.md):
# 项目: E-Commerce Platform
## 技术栈
- Frontend: Next.js 14 + React 18 + TailwindCSS
- Backend: Node.js + Express + PostgreSQL
- Deploy: Vercel (frontend) + AWS Lambda (backend)
## 核心文件
- `@src/lib/db.ts` - 数据库连接和查询工具
- `@src/lib/auth.ts` - JWT 认证逻辑
- `@docs/API.md` - API 文档
## 禁止修改
- `src/lib/legacy/` - 遗留代码,正在迁移中
- `prisma/migrations/` - 数据库迁移历史
- `.github/workflows/` - CI/CD 流水线(DevOps 团队管理)
## 代码组织
按功能模块组织,而非文件类型:src/ features/ auth/
- AuthService.ts
- AuthController.ts
- auth.test.ts products/
- ProductService.ts
- ProductController.ts
- products.test.ts
## 命名约定
- React 组件: PascalCase (UserProfile.tsx)
- 工具函数: camelCase (getUserData.ts)
- 常量: UPPER_SNAKE_CASE (MAX_RETRY_COUNT)特性子目录 (/project/src/features/payments/CLAUDE.md):
# 支付模块
## Stripe 集成
使用 Stripe Checkout 和 Webhooks。
关键文件:
- `StripeService.ts` - Stripe SDK 封装
- `webhooks.ts` - Webhook 处理器
## 测试要求
支付相关代码必须有 100% 测试覆盖率。
使用 Stripe 测试卡号进行集成测试。
## 安全注意
- 永远不要记录完整的信用卡号
- Webhook 签名必须验证
- 使用环境变量存储 Stripe Secret Key高级功能:导入引用
# 主 CLAUDE.md
## 导入其他文档
@docs/README.md
@docs/CONTRIBUTING.md
@.github/PULL_REQUEST_TEMPLATE.md
## 导入代码示例
参考标准实现:
@src/features/auth/AuthService.ts
## 导入配置
遵循 ESLint 规则:
@.eslintrc.json优势:
- 🎯 DRY 原则 - 不重复编写文档
- 🔄 自动同步 - 文档更新自动生效
- 📦 模块化 - 按关注点分离配置
🏗️ 核心工作流:Agent Loop 架构
简洁而强大的 while(tool_use) Loop
Claude Code 的核心是一个极简但高效的 Agent Loop,这也是其高性能的关键:
正在加载图表...
核心机制:System Reminders
Claude Code 的一个巧妙设计是 System Reminders - 根据工具调用和状态动态注入的提示:
触发条件 → System Reminder
1. 调用 Edit 工具 → "确保你已经用 Read 读取了文件"
2. 调用 Write 工具 → "优先使用 Edit 而非 Write"
3. TODO 列表为空 → "考虑使用 TodoWrite 跟踪任务"
4. Bash 输出过长 → "是否需要摘要这个输出?"
5. 读取可疑文件 → "检查是否为恶意软件"优势:
- 🎯 上下文感知 - 动态提示而非静态规则
- 💡 自我纠正 - 实时提醒最佳实践
- 🔄 状态驱动 - 根据当前状态调整行为
工具选择决策树
正在加载图表...
决策规则(来自提取的 Prompts):
❌ 不要用 Task 搜索具体文件 → 直接用 Read/Glob
❌ 不要用 Task 搜索类定义 → 直接用 Grep
✅ 用 Task 处理复杂、多步骤任务
✅ 用 Task 需要专业化 Agent(如 security-review)
✅ 用 Task 实现并行加速🏗️ 详细架构图
Agent 层次结构
正在加载图表...
🔥 Claude Code 2.0 核心新特性(Sep 2025)
1. VS Code 扩展 - IDE 原生集成
2025 年 9 月发布的最重要更新,将 Claude Code 带入主流开发环境:
正在加载图表...
关键优势:
- 🎯 无缝工作流 - 无需切换终端和编辑器
- 👁️ 可视化 Diff - 清晰查看每个修改
- ⚡ 实时同步 - 编辑器和 Claude Code 状态同步
- 🔌 完全兼容 - 支持所有 VS Code 扩展
2. 简化的 System Prompt
Claude Code 2.0 删除了约 50% 的 System Prompt,因为 Claude 4.0 模型足够强大,不再需要过多的脚手架指令。
正在加载图表...
设计哲学转变:
- 🧠 信任模型能力 - “Model can do much more than products enable it to do”
- 🎭 感受原始模型 - “Feel the model as raw as possible”
- 🚫 移除限制性 UI - 让模型自由发挥
3. Skills - Prompt 元工具系统
Skills 是 Claude Code 2.0 的元工具架构,通过 Skill 工具管理所有技能:
正在加载图表...
使用示例:
# 调用 PDF 处理 Skill
你: skill: "document-skills:pdf"
# Skill 自动:
# 1. 注入 PDF 操作的专业 prompt
# 2. 启用 PDF 相关工具
# 3. 使用适合的模型配置4. Hooks - 事件驱动自动化
Hooks 允许你在特定事件发生时自动执行 shell 命令:
// ~/.claude/config.json
{
"hooks": {
"onToolCall": {
"Edit": "echo '文件被修改' >> changelog.txt"
},
"onUserSubmit": "npm run lint",
"onSessionStart": "git fetch origin",
"onBeforeCommit": "npm test"
}
}典型应用:
- ✅ 修改后自动运行测试
- ✅ 提交前自动 lint
- ✅ 会话开始时拉取最新代码
- ✅ 构建前清理缓存
5. Web for Claude Code - 异步编程模式
2025 年 10 月发布的 Web 版本,支持长时间异步任务:
传统 CLI: 你坐在电脑前等待 Claude 完成任务(30 分钟)
Web版:
1. 启动任务 → 关闭浏览器
2. Claude 在后台工作 30 小时
3. 完成后通知你
4. 打开查看结果技术实现:
- 后端持久化会话状态
- WebSocket 实时同步进度
- 支持移动端查看结果
- 多设备无缝切换
📊 Claude Code vs 竞品架构对比
核心架构差异
| 维度 | Claude Code 2.0 | Cursor Agent | GitHub Copilot Workspace |
|---|---|---|---|
| 核心循环 | while(tool_use) | Multi-step planner | Linear execution |
| 并行能力 | ✅ 3-5 Subagents | ✅ 8 Agents (worktrees) | ❌ 单线程 |
| 上下文管理 | CLAUDE.md 递归 | .cursorrules | 自动推断 |
| 安全模型 | 4 层权限 + 沙箱 | 基础权限提示 | GitHub 内置 |
| 工具扩展 | MCP (8000+ 集成) | 15 个内置工具 | GitHub 生态 |
| 检查点系统 | ✅ 内置 30 天 | ⚠️ 依赖 Git | ❌ 无 |
| Extended Thinking | ✅ Tab 切换 | ❌ 无 | ❌ 无 |
| IDE 集成 | ✅ VS Code 扩展 | ✅ 原生 (VS Code Fork) | ✅ VS Code 扩展 |
设计哲学对比
正在加载图表...
💻 VS Code 扩展详细架构
扩展通信架构
正在加载图表...
UI 组件详解
| 组件 | 功能 | 快捷键 | 特性 |
|---|---|---|---|
| 侧边栏 | 对话历史、文件更改列表 | Cmd+Shift+C | 多会话管理、搜索历史 |
| 内联 Diff | 代码差异对比、逐块接受/拒绝 | 点击行号 | 语法高亮、智能 Merge |
| 状态栏 | 当前 Agent 状态、Token 使用 | 鼠标悬停查看详情 | 实时更新、颜色指示 |
| 命令面板 | 所有 Claude Code 命令 | Cmd+Shift+P | 模糊搜索、快捷键绑定 |
🎯 实战案例:端到端开发流程
案例 1: 从零实现 REST API(含 TDD)
任务:实现一个用户管理 API,包括 CRUD 操作和测试。
正在加载图表...
具体执行:
Step 1: 研究现有代码
你: 「使用 Explore agent 搜索项目中的 API 模式」
Claude: 找到 @src/api/products.ts 作为参考实现
Step 2: 生成计划
你: 「基于 products API,创建 users API 的实现计划」
Claude: 生成详细计划,包括路由、验证、错误处理
Step 3: 并行实现
你: 「使用 3 个 subagents 并行实现:routes, models, tests」
Claude:
- Subagent 1 → src/api/users/routes.ts
- Subagent 2 → src/models/User.ts
- Subagent 3 → tests/api/users.test.ts
Step 4: TDD 迭代
Claude: 自动运行测试 → 发现 2 个失败 → 修复 → 重跑 → 全部通过 ✅
Step 5: 安全审查
你: 「运行 security review」
Claude: 使用 Security Review Agent → 扫描 SQL 注入、XSS 等 → 无问题
Step 6: 提交
你: 「创建 commit 和 PR」
Claude:
- 生成 Conventional Commits 格式的提交信息
- 创建 PR,包含完整的测试计划耗时对比:
- 🤖 Claude Code 2.0: 8 分钟 (完全自动化)
- 👨💻 人工开发: 2-3 小时
- ⚡ 加速比: 15-22x
案例 2: 大规模重构(利用 Checkpoints)
任务:将遗留的 JavaScript 代码库重构为 TypeScript。
Step 1: 设置检查点策略
你: 「启用沙箱模式,每重构 5 个文件创建一个检查点」
Step 2: 分阶段重构
Phase 1: 工具函数 (10 个文件)
→ 重构完成 → /rewind (测试) → 通过 → 继续
Phase 2: React 组件 (25 个文件)
→ 重构完成 → /rewind (测试) → 发现问题 → 回退 → 重新方案
Phase 3: API 层 (15 个文件)
→ 重构完成 → 运行集成测试 → 全部通过 ✅
Step 3: 类型覆盖率验证
Claude 自动运行: tsc --noEmit
→ 0 errors, 100% type coverage
整个过程用了 12 个检查点,回退了 3 次,最终成功完成重构。案例 3: MCP 集成 - GitHub Issues 自动化
目标:使用 MCP 连接 GitHub,实现 issue 自动分类和响应。
# 配置 GitHub MCP
claude mcp add --transport http github https://api.github.com/mcp
# 启动自动化
claude -p "监控新 issues,自动执行:
1. 分析 issue 内容,标记类型 (bug/feature/question)
2. 如果是 bug,检查是否有重复
3. 分配优先级 (P0-P3)
4. 添加标签和里程碑
5. 如果是常见问题,自动回复解决方案
" --headless --trigger github-webhook实际效果:
- 📥 平均每天处理 50+ issues
- ⚡ 响应时间从 2 小时 → < 30 秒
- 🎯 分类准确率 95%+
- 💬 自动解决 40% 的常见问题
🎓 学习建议
循序渐进
Week 1-2: 使用 Claude Code,熟悉基本功能
Week 3: 深入理解架构(本文档)
Week 6: 学习 Agent 设计模式
Week 7: 掌握完整工作流
延伸阅读
📊 完整 Prompt 统计总览
按大小排序的 Top 15 Prompts
| 排名 | Prompt ID | 大小 | 分类 | 功能 |
|---|---|---|---|---|
| 🥇 | prompt_sym_Ue5_23 | 10.8 KB | Tool | Security Review - 安全审查 |
| 🥈 | prompt_sym_LHB_32 | 9.7 KB | Tool | TodoWrite - 任务管理 |
| 🥉 | prompt_sym_qL6_0 | 6.1 KB | Tool | Git Commit & PR - 版本控制 |
| 4 | prompt_sym_qpA_11 | 5.1 KB | Tool | Session Summary - 对话摘要 |
| 5 | prompt_sym_ve5_6 | 5.0 KB | Tool | Agent Architect - Agent 创建 |
| 6 | prompt_sym_la2_7 | 4.3 KB | Tool | MCP CLI - MCP 工具集成 |
| 7 | prompt_sym_BfQ_24 | 4.0 KB | Tool | Task - Subagent 调度 |
| 8 | prompt_sym_sEQ_12 | 3.7 KB | Tool | Bash - 命令执行 |
| 9 | prompt_sym_f2I_18 | 3.4 KB | Tool | Notes Update - 会话笔记 |
| 10 | prompt_sym_Ws2_28 | 2.7 KB | Error | Bash Output Analyzer |
| 11 | prompt_sym_CHB_38 | 1.6 KB | Tool | Read - 文件读取 |
| 12 | prompt_sym_dQ2_40 | 1.3 KB | Tool | SlashCommand - 斜杠命令 |
| 13 | prompt_sym_K_Q_10 | 1.1 KB | Tool | Edit - 文件编辑 |
| 14 | prompt_sym_Qz1_36 | 530 B | Tool | Glob - 文件模式匹配 |
| 15 | prompt_sym_b2I_9 | 881 B | Other | Session Notes Template |
关键洞察
从 42 个 System Prompts 的分析中发现:
1. 分层设计
┌─────────────────────────────────────┐
│ 核心 System Prompt (94B) │ <- 身份定义
├─────────────────────────────────────┤
│ 工具 Prompts (16个, 36.8KB) │ <- 工具使用规范
│ - Git & GitHub (6.1KB) │
│ - Security Review (10.8KB) │
│ - Task Management (9.7KB + 4.0KB) │
│ - MCP Integration (4.3KB) │
├─────────────────────────────────────┤
│ 辅助 Prompts (25个, 16KB) │ <- 模板、配置、辅助
└─────────────────────────────────────┘2. 设计哲学
- 最小权限原则 - 每个工具只访问必需的功能
- 专业化分工 - 18+ 专业 Agents,各有最优工具集
- 自愈系统 - Bash Analyzer 自动摘要,Security Review 假阳性过滤
- 上下文感知 - Session Summary 记忆管理,Notes 自动更新
3. 创新点
- 元编程 - Agent Architect 可创建新 Agents
- 并行架构 - Task 工具实现真正的并发执行
- 安全优先 - 10.8KB 的安全审查,17 条假阳性过滤规则
- 开发者体验 - TodoWrite 9.7KB,详尽的任务管理指导
⚡ 性能优化最佳实践
官方最佳实践(Anthropic 2025)
基于 Anthropic 工程团队的经验和社区反馈,以下是经过验证的性能优化策略:
1. 明确具体的指令
正在加载图表...
示例对比:
❌ 差:重构这个组件
✅ 好:将 UserProfile 组件拆分为:
1. UserAvatar (头像显示)
2. UserInfo (基本信息)
3. UserActions (操作按钮)
遵循 src/components/patterns 中的设计模式2. 研究优先的工作流
场景:实现用户认证系统
✅ 最佳实践:
1. 你:「先研究代码库中已有的认证模式,然后提出实现方案」
Claude:使用 Explore Agent 搜索现有代码 → 分析模式 → 生成计划
2. 你:「根据上述方案,实现 JWT 认证」
Claude:基于研究结果实现,遵循现有模式
❌ 避免:
直接要求实现,导致与现有代码风格不一致3. 测试驱动开发 (TDD) 模式
正在加载图表...
TDD 提示词模板:
你:「实现一个函数 calculateDiscount(price, code),测试用例如下:
输入: calculateDiscount(100, "SAVE20")
期望输出: 80
输入: calculateDiscount(50, "INVALID")
期望输出: 50
请先编写测试,然后实现功能,确保所有测试通过。」4. 迭代目标驱动
| 目标类型 | 示例 | Claude 工作流 |
|---|---|---|
| 视觉 Mock | Figma 设计稿 | 实现 → 截图 → 对比 → 调整 |
| 测试用例 | Jest 测试文件 | 实现 → 运行测试 → 修复 |
| 性能基准 | ”加载时间 < 100ms” | 实现 → 测量 → 优化 → 验证 |
| API 响应 | JSON Schema | 实现 → 测试 API → 匹配 Schema |
5. Checklist 方法论(大型任务)
你:「创建一个 checklist.md 文件,列出实现电商结账流程的所有步骤。
逐步完成每个步骤,完成后标记为 [x]。」
Claude 生成 checklist.md:
## 电商结账流程实现清单
### Phase 1: 购物车
- [ ] 添加商品到购物车
- [ ] 更新商品数量
- [ ] 计算总价
- [ ] 应用优惠码
### Phase 2: 用户信息
- [ ] 地址表单验证
- [ ] 保存配送地址
- ...
Claude 工作流:
1. 完成第一个任务
2. 更新 checklist.md: [x] 添加商品到购物车
3. 继续下一个任务6. Subagents 并行策略
何时使用 Subagents:
- ✅ 复杂问题分解为独立子任务
- ✅ 需要探索多个方向
- ✅ 上下文窗口即将用尽
- ✅ 需要专业化处理(如安全审查)
示例:
你:「使用 subagents 并行完成:
1. 实现前端 React 组件
2. 实现后端 API 接口
3. 编写集成测试
每个 subagent 独立工作,最后合并结果。」7. 模型选择策略
| 任务类型 | 推荐模型 | 原因 |
|---|---|---|
| 日常开发 | Sonnet 4.5 | 速度质量平衡,响应一致 |
| 复杂架构设计 | Sonnet + Thinking | 深度推理能力 |
| 快速原型 | Haiku | 极快速度,成本低 |
| 代码审查 | Opus | 最高质量,细节把控 |
8. 上下文管理技巧
避免上下文污染:
# 定期清理不相关文件
.claudeignore 文件:
node_modules/
dist/
.next/
coverage/
*.log
*.test.ts.snap利用 @-mentions:
只引用相关文件:
@src/components/UserProfile.tsx
@src/types/user.ts
而非:
@src/**/* # 过度包含Headless 自动化模式
对于重复性任务,使用 Headless 模式实现完全自动化:
# 自动 triage GitHub issues
claude -p "分析新 issues,标记为 bug/feature/question,分配优先级" \
--headless \
--trigger github-webhook
# 自动生成 boilerplate
claude -p "生成 React 组件模板,包含 Props、State、Tests" \
--headless \
--input component-name.txt性能监控仪表板
# 在 CLAUDE.md 中添加性能目标
## 性能基准
- 首次响应时间 < 2秒
- 完整任务完成 < 30秒
- Token 使用率 < 80% context window
- Subagent 并行度 ≥ 3 (复杂任务)
Claude 会自动监控并优化以满足这些目标。🚀 实战应用
在课程中的应用
✨ 第 3 周:深入 Claude Code ✨
通过本文档学习:Agent 架构(42个 Prompts)| 工具系统(15个工具)| Subagents 并行处理 | 从源码学习最佳实践
🎓 技术深度总结
Claude Code 2.0 的核心技术创新
基于对 42 个 System Prompts 和 15 个工具定义 的完整逆向分析,以及 Anthropic 官方公开的技术资料,我们总结出 Claude Code 2.0 的 5 大技术创新:
1️⃣ 极简而强大的 Agent Loop
# Claude Code 的核心伪代码
while True:
response = model.generate(context + system_prompts)
if has_tool_calls(response):
results = execute_tools(response.tool_calls)
context.append(results + system_reminders) # 动态提示注入
else:
output_to_user(response)
break为什么简单却高效?
- 🎯 信任模型 - Claude 4.5 足够强大,不需要复杂脚手架
- 🔄 自我纠正 - System Reminders 实时引导
- 📦 工具组合 - 15 个工具可无限组合
2️⃣ 分层 System Prompts 设计
Total: 53KB (42 个 Prompts)
├─ 核心身份 (94B): "You are Claude Code..."
├─ 工具规范 (36.8KB): 16 个详细的工具使用指南
│ ├─ Security Review (10.8KB): 最复杂的安全审查逻辑
│ ├─ TodoWrite (9.7KB): 完整的任务管理哲学
│ ├─ Git & PR (6.1KB): 版本控制最佳实践
│ └─ Task/MCP/Bash... (15.2KB)
└─ 辅助系统 (16KB): 模板、配置、会话管理设计原则:
- 📐 模块化 - 每个 Prompt 独立可测试
- 🔗 可组合 - 通过变量引用 (
${...}) 互联 - 🎚️ 可配置 - 根据工具调用动态加载
3️⃣ 三层并行架构
L1: 主 Agent (Claude Code 主循环)
├─ 工具调用并行化
│ ├─ Read + Grep + Glob (同时执行)
│ └─ 返回 → 合并结果
│
└─ Subagents 并行化
├─ Subagent 1 (独立上下文)
├─ Subagent 2 (独立上下文)
└─ Subagent 3 (独立上下文)
└─ 每个 Subagent 也可调用工具并行
实际加速: 3-5x (Subagents) × 2-3x (工具并行) = 6-15x4️⃣ 安全防护的三道防线
第一道: 权限系统
├─ 4 种模式 (default/plan/acceptEdits/bypassPermissions)
├─ 细粒度控制 (读/写/执行分离)
└─ 自动允许安全命令 (echo, cat...)
第二道: 沙箱隔离
├─ 文件系统隔离 (bubblewrap/seatbelt)
├─ 网络隔离 (Unix Socket → 域名白名单)
└─ 进程隔离 (子进程继承限制)
第三道: Security Review Agent
├─ 三阶段审查 (上下文研究 → 比较分析 → 漏洞评估)
├─ 17 条假阳性过滤
└─ 置信度评分 (> 0.8 才报告)
结果: 84% 减少权限提示 + 零安全事故(内部使用数据)5️⃣ 开放生态系统
MCP (Model Context Protocol) = "AI 的 USB-C"
├─ 8000+ 集成 (通过 Zapier)
├─ 官方集成: Stripe, Plaid, Square, Figma
├─ 社区贡献: GitHub, Databases, Custom APIs
└─ 开放标准: 任何人都可以创建 MCP Server
Skills 系统
├─ 元工具架构 (工具管理工具)
├─ 动态 Prompt 注入
├─ 工具权限修改
└─ 模型配置切换
Agent Architect
├─ 创建新 Agents 的 Agent
├─ JSON 配置输出
├─ 自动整合 CLAUDE.md
└─ 无限扩展能力学习路径建议
根据技术复杂度,我们建议以下学习顺序:
正在加载图表...
推荐学习资源
官方资源:
- 📖 Claude Code 官方文档
- 🔬 Anthropic Engineering Blog - 技术深度文章
- 🎥 Claude Code Best Practices
社区资源:
- 🌟 Awesome Claude Code - 精选资源
- 📚 Claude Code 逆向工程系列
- 🎓 Claude Agent 设计课程
技术深度分析:
- How Claude Code is Built - Gergely Orosz
- Claude Agent Skills Deep Dive
- Behind The Scenes of Claude Code Internal Prompts
✨ 深入理解 Claude Code 2.0,掌握下一代 AI 编程工具 ✨
42 个 System Prompts + 15 个核心工具 + MCP 生态 = 无限可能
最后更新: 2025年11月16日
数据来源: Acorn AST 完整分析 (42 System Prompts + 15 工具定义) + Anthropic 官方技术文档
参考资料: Claude Code 官方文档、Anthropic Engineering Blog、社区技术分析文章