最近 Claude Code 源码泄露,下面是分析了4756个源文件得出的10个秘密: 1、多入口架构与快速分发:Claude Code 有 4 个入口(cli.tsx、init.ts、mcp.ts、sdk/),通过 fast-path dispatch 实现毫秒级路由,不同场景走不同初始化路径。 2、101 个命令构成控制平面:src/commands/ 下 101 个命令文件,覆盖从 /init 到 /review 的全部交互,是用户意图到系统行为的核心映射层,每个用户意图都能找到对应的处理逻辑。 3、流式工具执行:不等模型输出完整响应,一边流式接收输出一边把工具调用扔出去执行。响应快不快,这个设计说了算。 4、提示词切成两段:静态部分和动态部分用 SYSTEM_PROMPT_DYNAMIC_BOUNDARY 隔开。为什么?因为前缀缓存要求字节完全一致,把会变的和不变的拆开,才能最大化命中缓存、压低成本。 5、14 步工具执行管线:从查找工具 → MCP 元数据 → Zod 校验 → Speculative Classifier → PreToolUse Hook → 权限决策 → 执行 → PostToolUse Hook,中间每一步都能拦截。 6、投机分类器:BashTool 的命令还没弹确认框,分类器就已经在后台跑完了风险评级,跟 Hook 并行执行。 7、6+ 内置 Agent 的调度体系:General、Explore、Plan、Verification、Guide、Statusline 等子 Agent,通过 runAgent.ts(973 行)管理完整生命周期。 8、Explore Agent 的严格只读约束:探索型 Agent 被限制为只能读取文件和搜索,不能编辑、写入或执行命令,从架构层面防止副作用。不是靠提示词说"你别改文件",是从代码层面锁死的,只能读和搜,写不了也执行不了。 9、Fork 路径缓存优化:子 Agent 继承父级的系统提示词时,一个字节都不差,目的是命中 API 的 prefix cache。省的是真金白银。 10、三层安全模型:Speculative Classifier(风险预判)→ Hook 策略层(用户自定义规则)→ Permission Decision(最终放行/拒绝),形成纵深防御。三层各管各的,不是一关到底。 看完之后再看市面上任何一个 AI Agent 产品,你判断的不再是"它说了什么",而是"它底下那套管线是怎么跑的"。这个视角的差异,比任何一个具体功能都值钱。 你如果也在做 Agent 产品,或者正在选型,欢迎在评论区聊聊——你更看重上面哪一条?有没有哪个设计跟你现在的做法完全不同?
最近 Claude Code 源码泄露,下面是分析了4756个源文件得出的10个秘密: 1、多入口架构与快速分发:Claude Code 有 4 个入口(cli.tsx、init.ts、mcp.ts
阅读全文