详情

首页手游攻略 一夜之间:全世界的 Agent 能力提高了一个档次

一夜之间:全世界的 Agent 能力提高了一个档次

佚名 2026-07-14 09:06:52

全因 Claude Code 源码泄漏了。

安全研究员 Chaofan Shou 发现 Anthropic 发布在 npm 上的 Claude Code 包里,有一个 57MB 的.map文件没被排除。通过这个文件可以还原出全部 1,906 个 TypeScript 源文件,512,000 行代码。

泄漏原因很低级——Bun 打包器默认生成 source map,.npmignore没加排除规则。更讽刺的是,源码里有一个叫 Undercover Mode 的子系统,专门防止 AI 在 git commit 里泄漏内部代号。然后他们自己把整个源码塞进了 npm 包。

但这篇文章不聊八卦。

我聊两件事:这 51 万行代码里藏着什么值得学的工程设计,以及泄漏之后 24 小时内全球开发者造出了什么。

第二件事才是重点。因为源码本身会过时,但它催生的开源生态不会。

01

51 万行代码到底在干什么

没有一行在训练模型

全部都是 Harness Enginerring。工具系统、权限管控、记忆整理、上下文压缩、多 Agent 协调、遥测监控。

模型只是一个 API 调用。

ShareAI Lab 的逆向工程团队总结了一句话:模型是大脑,Harness 是身体。没有身体,大脑什么也做不了。

我之前搭 Agent,80% 的时间在调 prompt。看完这堆源码才发现方向反了。

6 个值得学的工程决策

1. 被禁用的工具,连 Schema 都不发给模型。

Claude Code 里约 40 个工具,29,000 行定义代码。被拒绝的工具,模型的工具列表里看不到,自然不会去调用。

我之前搭 OpenClaw 的 agent,在 prompt 里写了一堆「不可以调用 XX 工具」,模型照调不误。改成不注册 Schema 之后,幻觉调用直接没了。

2. 上下文用到 92% 自动压缩。

压缩比 6.8 倍,语义损失不超过 3%。150K token 压到 25K。掘金上的拆解文章记录了六种不同的压缩策略,根据 session 状态动态选择。

我之前的 agent 长对话到后半段就开始忘前面说了什么。上下文管理不是优化项,是架构决策。

3. Agent 会自己做梦。

后台有个服务叫 autoDream。触发条件:距上次 Dream 超过 24 小时 + 至少 5 个新 session + 获取排他锁。触发后执行四个阶段:感知、采集、整合、修剪。这个 Dream 子 Agent 只有只读权限。

大多数 Agent 的记忆就是把对话存档。Claude Code 的记忆是会自己整理笔记的。

4. 文件编辑不用 diff,用字符串替换。

FileEditTool 接受old_stringnew_string。不用 unified diff,不用行号。让 LLM 生成合法 diff 太容易出错。字符串替换更不容易出错,在 Agent 工程里可靠性永远排在优雅前面。

5. 系统提示词切成静态和动态两段。

静态段命中 API prompt cache 不花钱。动态段根据项目变化。一刀切两段,成本直接降下来。

6. 多 Agent 协调要防偷懒。

Coordinator 的 prompt 里写死了一条规则:Do NOT say 'based on your findings' — read the actual findings and specify exactly what to do.

我之前搭多 Agent 系统踩过完全一样的坑。主 Agent 指令太模糊,子 Agent 输出一堆无关内容,最后质量还不如单 Agent。Claude Code 的解法不优雅但有效:在 prompt 里硬编码反偷懒规则。

51 万行源码里的 6 个工程决策

和 Codex 的核心分歧

这下奥特曼怕是做梦都会笑醒。来对比一下它们。

Codex 在操作系统内核层做安全。Seatbelt、Landlock、seccomp 沙箱。粒度粗,逃逸难度极高。代码跑在云端容器。

Claude Code 在应用层做安全。17 个生命周期钩子,6 层安全门控,每次工具调用安全检查开销 0.8ms。粒度细,可编程性强,但跟用户进程共享边界。

Codex 选了绝对隔离。Claude Code 选了精细控制。

Claude Code vs Codex 架构对比

两个未发布的隐藏功能

KAIROS:不等输入的 Claude。每隔一段时间自己触发,检查有没有事情可以主动做。15 秒阻塞预算——任何阻塞用户超过 15 秒的操作自动推迟。

BUDDY:完整的电子宠物系统。18 个物种,5 个稀有度等级,闪光传说级出现概率 0.01%。发布窗口看代码是 4 月 1-7 日。实际上已经发布了,文章我发晚了。。。

02

泄漏之后 24 小时,全球开发者造了什么

这部分才是我真正想写的。

源码泄漏本身是一个事件。但它引爆的开源生态,才是真正改变 Agent 开发格局的东西。

截至今天,GitHub 上标记claude-code的仓库超过14,691 个。覆盖 Python、TypeScript、Shell、JavaScript、Go、Rust 六种语言。其中包括 GitHub 历史上增长最快的仓库。

我按类别梳理一遍。每个类别我会标出最值得关注的项目和它解决的问题。

源码泄漏引爆开源生态

一、洁净室重写:四种语言,不到 24 小时

不是复制源码,是从零重写。架构上学 Claude Code,代码上完全自己写。法律上叫洁净室工程。

claw-code(Python + Rust)[1]

这个项目 2 小时内拿了 50,000 stars,24 小时内突破 100,000 stars。GitHub 历史上增长最快的仓库。超过了之前的记录保持者 OpenClaw。

创建者 Sigrid Jin 是 Claude Code 最活跃的用户之一,《华尔街日报》报道过她一年消耗了 250 亿 token。她在泄漏当天凌晨 4 点用 Codex 做编排工具,从零重写了 Python 版本。现在 Rust 移植也在推进中,跨 8 个 crate。

Anthropic 对直接源码镜像发了 DMCA,但没有对这个洁净室重写采取行动。

Kuberwastaken/claude-code(Rust)[2]

方法更严谨:一个 AI Agent 分析源码产出行为规格,另一个 Agent 仅根据规格实现。维护者引用了 1984 年 Phoenix Technologies v. IBM 的洁净室法律先例。

opensolon/soloncode(Java)[3]

Gitee 上的 Java 实现。面向中国企业开发者生态。

二、教学项目:把架构变成课程

这个类别对做 Agent 的人价值最大。不是看源码,是有人把源码拆成了可以跟着学的课程。

learn-claude-code(46,200 stars)[4]

副标题「Bash is all you need」。12 个课时,每个课时逆向工程一个机制:Agent 循环、工具使用、子 Agent 生成、技能加载、上下文压缩、任务系统、后台任务、Agent 团队、自主 Agent、worktree 隔离。

一个综合文件s_full.py组合了所有机制。有英文、中文、日文文档。

核心理念:模型就是 Agent,代码就是 Harness。Build great harnesses, the agent will do the rest.

这个项目我认为是整个生态里最值得花时间看的。不是因为它代码量大,是因为它把 51 万行代码的核心设计浓缩成了 12 个可学习的模块。

mini-claude-code[5]

更极致的浓缩。5 个渐进式 Python 文件,总共 1,100 行。从 16 行的最小 bash Agent 到 550 行带技能加载的完整版本。

适合完全没做过 Agent 的人入门。

claw0(7,000 行 Python)[6]

10 个章节,7,000 行 Python。专注于常驻 Agent 功能。五个阶段:Foundation → Connectivity → Brain → Autonomy → Production。

claude-code-deep-pe[7]

中文深度研究报告。PDF 输出。覆盖架构、系统提示词、Agent 调度链、技能、插件、钩子、MCP 集成。关键结论:「Claude Code 的强大来自一套完整的软件工程体系,不是一个神秘的系统提示词。」

claude-code-agent-teams-exercises[8]

8 个练习 + 3 个综合项目。专门学习 Agent Teams 协调模式。

三、解锁版:去遥测、开隐藏功能

法律上最有争议的类别。直接改泄漏源码。我列出来是因为它们确实存在,但不建议在生产环境用。

free-code(2,600 stars)[9]

去掉了所有遥测(OpenTelemetry、GrowthBook、Sentry),剥离了安全提示词护栏,解锁了 45+ 实验性 feature flag,包括 VOICE_MODE、KAIROS、COORDINATOR_MODE、DAEMON。

claude-code-haha[10]

中国开发者项目。修复了泄漏源码的多个阻塞问题,做出了完全本地可运行的版本。关键是支持通过ANTHROPIC_BASE_URL接入国内 LLM 提供商(MiniMax 等)。在中文开发者社区很受欢迎。

claude-private[11]

二进制补丁方案。替换了 15 个遥测 URL,清零了 Datadog token。核心功能不受影响。

四、架构可视化和分析工具

claude-code-reverse(2,200 stars)[12]

泄漏前就有的项目。最初是用 LLM 对混淆后的 JS 做静态逆向。泄漏后升级到 v2:基于运行时的动态逆向,拦截 Claude Code → LLM API 请求来理解实际行为。提供日志可视化工具。

sanbuphy/claude-code-source-code(9,200 stars)[13]

四语种(英/日/韩/中)深度分析。记录了模型代号:Capybara = Claude 4.6,Fennec = Opus 4.6,Numbat = 未发布。完整路线图分析。

nirholas/claude-code(6,300 stars)[14]

附带一个 MCP 服务器,让 Claude Desktop、VS Code Copilot、Cursor 都能交互式探索 Claude Code 的完整源码。覆盖约 40 个 Agent 工具和 85 个斜杠命令。

collection-claude-code-source-code[15]

聚合仓库。追踪从 3 月 31 日起的每一个重要分析、文章和社区反应。中英文 README。当做索引用。

五、技能和插件生态

这个类别增长最猛。GitHub 上claude-code话题下 14,691+ 仓库,其中很大一部分是技能和插件。

awesome-claude-code(30,900 stars)[16]

整个生态的 awesome list。903 次提交。精选收录了技能、钩子、斜杠命令、Agent 编排器、插件。想找什么先来这里搜。

claude-code-plugins-plus-skills[17]

340 个插件 + 1,367 个 Agent 技能。自带包管理器 CCPI。还附带 Prism Scanner,一个 Agent 技能安全扫描器,39+ 规则 + AST 污点追踪。

awesome-claude-code-toolkit[18]

135 个 Agent + 35 个精选技能(通过 SkillKit 可访问 400,000+)+ 42 个命令 + 150+ 插件 + 19 个钩子 + 15 条规则 + 7 个模板 + 8 个 MCP 配置。目前最全的工具包。

claude-code-skills[19]

覆盖完整交付生命周期的插件套件。含 hex-line(哈希验证文件编辑)、hex-graph(代码知识图谱)、hex-ssh(远程 SSH)。900+ 编号技能。

泄漏 24h 后的开源生态版图 · 按 Star 量级分布

六、CLAUDE.md 生成器

Claude Code 的配置文件 CLAUDE.md 是整个系统的指令核心。泄漏之后,一批工具专门帮你生成和优化它。

claude-code-templates[20]

CLI 工具,npx claude-code-templates@latest。600+ Agent、200+ 命令、55+ MCP、39+ 钩子、14+ 模板。交互式 Web 界面。

claude-md-templates[21]

最佳实践入门套件。Next.js/TypeScript、Python/FastAPI、通用技术栈三套模板。建议 CLAUDE.md 保持在 80 行以内。

claudemd-generator[22]

输入一个 DNA 文件,生成定制的 CLAUDE.md。也有 Web 版。

七、记忆系统实现

autoDream 是泄漏里最让人兴奋的设计。但目前没有开源项目完整复制了它。

ai-dream[23]

目前最直接的实现。记录了官方三层记忆架构(索引层 + 主题文件 + 对话记录),提供了一个可定制的 OpenClaw 版本,带 DREAM.md 配置文件。做梦周期:检测陈旧度 → 生成后台子 Agent → 审查 → 整合 → 更新 MEMORY.md。

这个项目离官方实现还有距离,但方向对。做 Agent 的人可以在这个基础上改。

八、上下文压缩工具

contextzip[24]

基于钩子的压缩器。堆栈跟踪从 30 行压到 3 行,npm install 输出剥离弃用警告。有损压缩,但只损 Claude 不看的部分。

cozempic

会话修剪插件。13 种修剪策略 + Agent Team 保护 + MCP 服务器。

GitHub Gist 上 badlogic 写了一篇对比调研,记录了 Claude Code、Codex CLI、OpenCode、Amp 四家的压缩策略。做上下文管理的人必读。

九、多 Agent 协调框架

oh-my-claudecode(9,900 stars)[25]

五种执行模式:Autopilot、Ultrapilot(3-5 倍并行)、Swarm、Pipeline、Ecomode。31+ 技能,32 个专业 Agent。支持 Claude、Codex、Gemini 三家模型。

claude_agent_teams_ui[26]

看板式桌面 UI。Agent 自行处理任务、互相发消息、互相审查代码。支持 diff 级别的审查。token 监控仪表盘按用户消息、CLAUDE.md、工具输出、思考和团队协调分类。

claude-code-teams-mcp[27]

把 Claude Code 内部的 Agent Teams 协议抽出来做成独立 MCP 服务器。用 tmux 生成 Agent,JSON 收件箱通信,原子写入协调。适用于任何支持 MCP 的工具。

03

目前生态里还缺什么

翻完这一百多个项目之后,我整理了几个还没有人做好的方向。

14,691 个仓库里还没有人做好的 6 个方向

autoDream 记忆整合管线。VoidLight00/ai-dream 记录了架构,但没有匹配官方实现的精密度。特别是夜间生成分叉子 Agent 进行记忆整合的完整流程,没有开源项目做到。

KAIROS 自主模式。常驻后台运行、周期性 tick 提示、15 秒阻塞预算、append-only 观察日志——这套东西没有等价的开源实现。

KV 缓存分叉合并。Claude Code 通过分叉 prompt 缓存让子 Agent 并行化基本免费。这需要服务器端基础设施,开源项目做不到。

ULTRAPLAN。把复杂规划卸载到云端容器,跑 Opus 4.6,最长 30 分钟思考时间。目前没有任何替代品。

安全验证体系。2,500 行 bash 验证安全检查 + 8 层安全防御。没有衍生项目匹配了这个投入。

跨境电商场景的 Agent Skills。这个不是 Claude Code 缺的,是整个生态缺的。14,691 个仓库里,面向跨境电商场景的 Claude Code Skills 几乎为零。选品调研、Listing 优化、竞品监控、红人邮件管理——这些场景全部是空白。

04

我的判断

做 Agent,80% 的精力应该花在 Harness 上,不是花在调 prompt 上。

这个判断在泄漏之前是我的直觉。现在有 51 万行源码和 14,691 个衍生项目来证明。

如果只能从这篇文章里带走一件事:去看 shareAI-lab/learn-claude-code[4]。12 个课时,从零开始理解 Agent Harness 的每一个核心机制。这比读任何一篇分析文章都有用。

如果正在搭 Agent 或者在用 AI 做自动化,这篇值得收藏。有具体问题可以评论区聊——上下文压缩、记忆系统、多 Agent 协调这几块,我还在深入研究,后面会出专题拆解。

以上提及的项目地址我放评论区了。

相关资讯
点击查看更多
游戏推荐
推荐专题
热门阅读
推荐下载