sergeeey/Claude-cod-top-2026
GitHub: sergeeey/Claude-cod-top-2026
一套面向 Claude Code 的高安全防护配置,通过 57 个 hooks、Evidence Policy 和多智能体协作来解决 AI 编码中的幻觉验证和注入防护问题。
Stars: 5 | Forks: 0
导致生产环境中 AI 代码崩溃的 Bug
Agent 编写了一个测试。
在它刚刚生成的合成数据上运行。
报告 F1=1.000 ✅ SUCCESS。
你部署了。
真实世界的数据让一切崩溃。
这被称为 Validation Theater(验证作秀)。
这是唯一能自动捕获此问题的 Claude Code 配置。
每一个声明都带有一个证据标记 —
[VERIFIED-REAL](真实数据,引用来源) 对比 [VERIFIED-SYNTHETIC](模拟数据,对生产环境声明无效)。
写入 rules/integrity.md 的硬性规则:synthetic ≠ real。
由 57 个 hooks · 14 个 agents + 3 个 teams · 1194 个测试 · 81% 覆盖率 · MIT 协议 · 5 分钟内部署 作为支撑
📋 不想安装?仅获取规则:
docs/anti-hallucination.md — 单个文件,约 500 个 token,粘贴到你的 CLAUDE.md 中即可。
单独使用即可捕获 Validation Theater。兼容任何 Claude Code 配置。
## 为什么选择这个配置?
大多数配置都是单个臃肿到 3000+ token 的 `CLAUDE.md`。这有所不同:
| | 典型配置 | **本配置** |
|---|---|---|
| **Tokens/msg** | 3 000 – 5 000 | **~500** (仅核心) |
| **Hallucinations** | "相信我" | Evidence Policy(证据策略)+ Confidence Scoring(置信度评分) |
| **MCP failures** | 会话挂起 | CircuitBreaker — 60秒内自动恢复 |
| **Prompt injection** | 无保护 | InputGuard — 8 个类别,自动拦截 |
| **PII leakage** | 听天由命 | 12 种正则表达式模式 + 自动脱敏 |
| **Code review** | 可选 | review-squad — 并行审查员 + 安全审计员 |
| **Permissions** | 询问一切 | PermissionRequest hook — 75% 自动批准 |
| **Agent memory** | 无状态 | 4 个在会话间具有持久记忆的 agents |
| **Tests** | "以后再写" | 1194 个测试,TDD 优先,Test Protection 硬性规则 |
## 何时使用本配置与 everything-claude-code 的对比
[everything-claude-code](https://github.com/affaan-m/everything-claude-code) 是一个很棒的替代方案 — 更大、多平台、Anthropic 黑客松冠军。两者均为 MIT 协议,请按需选择。
**在以下情况使用 [everything-claude-code](https://github.com/affaan-m/everything-claude-code):**
- 您需要**多语言支持**(TS, Go, Java, Kotlin, Rust, C++, PHP — 12+ 生态系统)
- 您跨**多个平台**工作(Codex, Cursor, OpenCode, Gemini — 不仅是 Claude Code)
- 您想要一个**图形界面仪表盘**来浏览组件
- 您喜欢**付费层**路径(ECC Tools GitHub App, 免费 / 专业 / 企业版)
**在以下情况使用本配置:**
- **"Validation Theater" 对您来说是真金白银的风险,而不是抽象概念** — Evidence Policy 作为硬性规则强制执行,而不仅仅是一项技能
- 您处理**敏感数据**(PII、金融、医疗保健)— 内置的脱敏 hook 在任何外部 MCP 调用之前清除敏感字符串
- 您需要**在安装前阅读每个 hook** — 仅约 10 MB,纯 Python 编写,无 JS 依赖,每个文件在 10 分钟内即可读完
- 您更倾向于**仅在 Claude Code 上进行深度专业化**,而非多平台的广度
- 您讲**俄语** — README 和规则包含俄语优先部分,对 CIS 开发团队非常有用
**对比一览:**
| | [everything-claude-code](https://github.com/affaan-m/everything-claude-code) | **本配置** |
|---|---|---|
| **范围** | 48 个 agents · 182 个 skills · 68 个 commands · ~31 MB | 14 个 agents + 3 个 squads · 54 个 skills · 57 个 hooks · ~10 MB |
| **语言** | TS, Py, Go, Java, Kotlin, Rust, C++, PHP, Perl | 主要为 Python |
| **运行环境** | Claude Code, Codex, Cursor, OpenCode, Gemini, Antigravity | 仅限 Claude Code |
| **Anti-hallucination** | 带有置信度评分的 continuous-learning v2 | **Evidence Policy + Validation Theater Guard + Audit Verification Gate** (synthetic ≠ real, 强制执行) |
| **PII / 敏感数据** | 通用 | 专用脱敏 hook + 本地优先 |
| **Audit Verification Gate** | 不在核心功能中 | `rules/audit-verification-gate.md` — agent 的 `[VERIFIED]` = 你的 `[INFERRED]` |
| **反复犯错追踪** | 基于直觉 | `[×N]` 计数器 — 出现 3 次后,错误将变成硬性规则 |
| **License** | MIT (开源核心,付费 GitHub App) | MIT (无付费层) |
如果多语言/跨平台比反幻觉重点更重要 — 选择 ECC。如果针对敏感数据的反幻觉是您工作中的关键风险 — 选择本配置。
## 🚀 从这里开始 (选择您的路径)
| 路径 | 获得内容 | 耗时 | 命令 |
|------|-------------|------|---------|
| **仅 Evidence** | `[VERIFIED]` 标记 + 反幻觉 | 2 分钟 | `--profile=minimal` |
| **日常驱动** | + 57 个 hooks + 14 个 agents + 54 个 skills | 5 分钟 | `--profile=standard` |
| **完整安装** | + MCP 配置 + PII 脱敏 + 记忆 | 10 分钟 | `--profile=full` |
**最小化路径(推荐首选):** 仅安装 3 个文件 — `CLAUDE.md`、`integrity.md`、`security.md`。无 hooks,无 agents,无复杂性。在需要时再添加更多内容。
## 快速开始
```
# One-liner — Mac / Linux / WSL
git clone https://github.com/sergeeey/Claude-cod-top-2026.git && cd Claude-cod-top-2026 && bash install.sh --profile=standard --non-interactive
```
### 插件安装(推荐 — Claude Code v2.1.80+)
```
# 将此 repo 注册为 marketplace 源(每台机器一次)
/plugin marketplace add sergeeey/Claude-cod-top-2026
# 安装该 plugin
/plugin install claude-cod-top-2026
```
### 经典安装(所有平台)
```
git clone https://github.com/sergeeey/Claude-cod-top-2026.git
cd Claude-cod-top-2026
bash install.sh # interactive
bash install.sh --link full # symlink + auto-update
bash install.sh --profile=full --non-interactive # CI / headless
```
| 配置文件 | 安装内容 | 适用人群 |
|---------|----------|----------|
| `minimal` | CLAUDE.md + integrity + security | 尝试 Evidence Policy |
| `standard` | + 所有规则 + hooks + skills + agents | 日常工作 |
| `full` | + MCP 配置 + PII 脱敏 + 记忆 | 完全控制 |
## 56 个 Hooks — 25 个事件
PreToolUse 守卫 (12 个 hooks)
| Hook | 防护对象 |
|------|-----------------|
| `input_guard` | 通过 MCP 进行的 Prompt 注入 (8 个类别) |
| `mcp_circuit_breaker` | MCP 失败导致的会话挂起 (60秒自动恢复) |
| `mcp_locality_guard` | 未优先进行本地搜索的 MCP 调用 |
| `pre_commit_guard` | 对 main 分支的提交 · `rm -rf` · `DROP TABLE` |
| `read_before_edit` | 未事先读取而进行编辑 |
| `security_verify` | 未经审查的敏感文件编辑 |
| `plan_mode_guard` | 无计划编辑 3 个及以上文件 |
| `permission_policy` | 减少 75% 的权限提示 |
| `checkpoint_guard` | 无检查点的危险操作 |
PostToolUse 审计层 (11 个 hooks)
| Hook | 防护对象 |
|------|-----------------|
| `mcp_circuit_breaker_post` | 记录 MCP 失败以进行恢复 |
| `post_format` | 未格式化的代码 (ruff / prettier) |
| `memory_guard` | 提交后忘记更新记忆 |
| `post_commit_memory` | 提交后的上下文丢失 |
| `pattern_extractor` | 从 `fix:` 提交中丢失的经验教训 |
| `drift_guard` | 范围蔓延 (NOT NOW 关键词) |
| `post_tool_failure` | 未改变策略的重复失败 |
| `config_audit` | 未经授权的设置更改 |
| `elicitation_guard` | Elicitation 事件日志 |
| `moc_autolink` | 编写笔记时缺少 Obsidian MOC 链接 |
| `observation_capture` | 文件编辑后丢失观察记录 |
生命周期 · 会话 · 记忆 (20 个 hooks)
| Hook | 事件 | 作用 |
|------|-------|------|
| `session_start` | SessionStart | 从记忆中加载上下文 |
| `session_end` | SessionEnd | 修剪 + 保存状态 |
| `session_save` | Stop (异步) | 退出时持久化状态 |
| `post_compact` | PostCompact | 压缩后的上下文提醒 |
| `pre_compact` | PreCompact | 数据保留 |
| `keyword_router` | UserPromptSubmit | 自动触发 skills + 强力模式 |
| `thinking_level` | UserPromptSubmit | 提升复杂任务的思考层级 |
| `statusline` | PostToolUse | 实时状态栏:model · context% · cost |
| `worktree_lifecycle` | WorktreeCreate/Remove | 追踪实验分支 |
| `agent_lifecycle` | SubagentStart/Stop | agent 移交中的上下文 |
| `subagent_verify` | SubagentStop | 验证 agent 输出质量 |
| `team_rebalance` | TeammateIdle | 重新平衡空闲的 agents |
| `stop_failure` | StopFailure | 静默 API 错误处理 |
| `task_audit` | TaskCreated/Completed | 任务事件日志 |
| `instructions_audit` | InstructionsLoaded | 追踪已加载的规则 |
| `env_reload` | FileChanged | `.env` 更改后过时的 env |
| `direnv_loader` | CwdChanged | `cd` 后错误的环境变量 |
| `async_wrapper` | — | 后台 hooks 的非阻塞包装器 |
| `webhook_notify` | Stop (异步) | 提交 + 会话结束时通知 Slack/Telegram |
| `thematic_index_router` | Stop | 将 wiki 条目路由到主题索引 |
### ⚡ 强力模式 — 魔法关键词
在提示中的任何位置输入:
| 关键词 | 模式 | 效果 |
|---------|------|--------|
| `ralph` | 持久 | 不完成不停止。自动重试。无需确认。 |
| `autopilot` | 完全自主 | 计划 + 执行所有步骤。仅在真正受阻时停止。 |
| `ultrawork` / `ulw` | 最大并行 | 并发启动 agents。批量操作。速度 > 谨慎。 |
| `deep` | 深度分析 | 阅读所有内容。对所有声明进行证据标记。 |
| `quick` / `быстро` | 速度 | 最少输出。无需解释。直接执行。 |
模式是**可叠加的** — `ralph security audit` = 持久模式 + security-audit 技能。
## 13 个 Agents + 3 个 Teams
```
╔══════════════════════════════════════════════════════════╗
║ STRATEGIC — Opus · 20% of tasks ║
║ navigator(memory:user) architect sec-auditor teacher ║
╠══════════════════════════════════════════════════════════╣
║ WORKHORSE — Sonnet · 80% of tasks ║
║ builder(worktree) tester(worktree) explorer reviewer ║
╠══════════════════════════════════════════════════════════╣
║ TEAMS — parallel execution ║
║ review-squad → reviewer + sec-auditor (parallel) ║
║ build-squad → builder + tester (isolated wt) ║
║ research-squad → explorer + verifier (search+verify) ║
╚══════════════════════════════════════════════════════════╝
```
4 个具有**持久记忆**的 agents · 2 个具有 **worktree 隔离**的 agents · Sonnet 优先,仅在必要时升级到 Opus
## Evidence Policy
每一个事实性声明都会被标记:
```
[VERIFIED-HIGH] ≥2 sources confirmed → can be used as fact
[VERIFIED-MEDIUM] 1 source + inference → careful wording
[VERIFIED-LOW] indirect evidence → "there are signs, but..."
[UNKNOWN] no confirmation → do not guess
```
**Confidence Scoring** 0.0–1.0 基于来源数量。**Rationalization Prevention** — 10 种常见的 AI 借口及内置的应对措施已写入规则。
## 状态栏
零 token 成本 — 始终显示在终端底部:
```
[claude-sonnet] ▓▓▓▓▓▓▓░░░░░░░░░░░░░ 35% | main | $0.42 | 3m5s
```
| 上下文 % | 颜色 | 信号 |
|-----------|--------|--------|
| `< 50%` | 🟢 绿色 | 继续工作 |
| `50–70%` | 🟡 黄色 | 计划尽快执行 `/clear` |
| `> 70%` | 🔴 红色 | 立即执行 `/clear` |
## 安全性
**InputGuard — 7 个注入:**
| 类别 | 示例 | 动作 |
|----------|---------|--------|
| `encoding_attack` | 空字节、零宽字符 | **自动拦截** |
| `command_injection` | `; rm -rf` · `` `$(curl)` `` | **自动拦截** |
| `system_override` | "忽略之前的指令" | 拦截 + 警告 |
| `jailbreak` | "DAN 模式", "绕过安全机制" | 拦截 + 警告 |
| `data_exfil` | "发送至 http", "curl \| bash" | 拦截 + 警告 |
| `role_injection` | `[SYSTEM]`, `
` | 警告 |
| `credential_harvest` | "给我看看你的 api key" | 警告 |
**PII 脱敏 — 12 种模式** 在外部 MCP 调用前被清除:
`National IDs · Bank cards · IBAN · API keys · GitHub tokens · AWS keys · JWT · Email · Phone · IPs`
## 测试
```
pip install pytest pytest-cov ruff mypy
pytest tests/ -v --cov=hooks --cov-report=term-missing # 1194 tests
ruff check hooks/ scripts/ tests/
mypy hooks/utils.py hooks/input_guard.py
bash tests/test_all.sh # 82 smoke tests
```
```
1194 passing · 0 failing · 81% coverage · 296/296 smoke tests
```
## Obsidian 集成
两个自动化 hooks 让您的 Obsidian 知识库与 Claude Code 活动保持同步:
| Hook | 触发器 | 作用 |
|------|---------|-------------|
| `moc_autolink` | PostToolUse Write/Edit | 标记新笔记 → 自动链接到相关的 MOC (Claude-cod, GeoMiro, Research…) |
| `thematic_index_router` | Stop | 将新的 wiki 条目路由到 Claude-Code / Lessons / Projects 索引 |
**知识库结构** (`~/.claude/memory/`):
```
wiki/ ← processed knowledge (auto-generated)
raw/ ← quick drop → auto-converted at session end
mocs/ ← Maps of Content (6 MOCs)
_auto/wiki/ ← thematic indices (Claude-Code / Lessons / Projects)
daily/ ← session reports
```
`graph.json` 的 colorGroups 必须在 **Obsidian 关闭时**设置 — 应用会在启动时覆盖它。
## MCP 配置
```
CORE (default) SCIENCE DEPLOY
context7 + ncbi-datasets + vercel
basic-memory + uniprot + netlify
playwright + pubmed-mcp + supabase
ollama + sentry
```
```
~/.claude/mcp-profiles/switch-profile.ps1 science
```
CircuitBreaker 自动回退:`context7` → WebSearch · `playwright` → WebFetch · `ollama` → cloud
完整文件结构
```
Claude-cod-top-2026/
├── CLAUDE.md Core config (66 lines, ~500 tokens)
│
├── rules/ 8 modular rules (loaded on demand)
│ ├── coding-style.md
│ ├── security.md
│ ├── testing.md
│ ├── integrity.md
│ ├── memory-protocol.md
│ ├── context-loading.md
│ ├── permissions.md
│ └── mentor-protocol.md
│
├── hooks/ 56 Python guards (52 hooks + 4 support libs)
│ ├── utils.py 21 shared functions (DRY)
│ ├── settings.json Hook registry + 27 deny patterns
│ ├── input_guard.py Prompt injection
│ ├── mcp_circuit_breaker.py MCP resilience
│ ├── statusline.py Terminal status bar
│ └── ... 51 more hooks
│
├── agents/ 14 active + 3 teams
│ ├── navigator.md Strategic (Opus, memory:user)
│ ├── builder.md Code (Sonnet, worktree)
│ ├── reviewer.md Review (Sonnet, memory:project)
│ ├── sec-auditor.md Security (Opus, memory:project)
│ └── teams/ review-squad · build-squad · research-squad
│
├── skills/
│ ├── core/ 9 universal skills
│ └── extensions/ 40 domain skills
│
├── assets/ Visual assets
│ ├── banner.svg Hero banner (animated)
│ └── pipeline.svg Hook execution pipeline diagram
│
├── tests/ 1194 tests · 39 files
├── docs/ Architecture · guides · anti-patterns
├── mcp-profiles/ 3 profiles (core/science/deploy)
└── .github/workflows/ci.yml pytest + ruff + mypy + secrets scan
```
文档索引
| 文档 | 描述 |
|----------|------------|
| [架构](docs/architecture.md) | 6 层系统设计 |
| [Evidence Policy](docs/evidence-policy.md) | 反幻觉 + Confidence Scoring |
| [Hooks 指南](docs/hooks-guide.md) | 包含示例的全部 57 个 hooks |
| [Skills 指南](docs/skills-guide.md) | 创建和管理 skills |
| [反模式](docs/anti-patterns.md) | 需要避免的 9 个关键错误 |
| [故障排除](docs/troubleshooting.md) | 10 项诊断清单 |
| [贡献指南](CONTRIBUTING.md) | 贡献指南 |
| [更新日志](CHANGELOG.md) | 版本历史 |
## 生产环境应用
此配置运行在一个实时系统上 (29K 行代码,真实用户,真实部署):
- `pre_commit_guard` 在热修复期间阻止了意外推送到 `main` 分支的操作
- `pattern_extractor` 自动记录了来自 `fix:` 提交的调试经验
- `memory_guard` 在 3 个部署周期中保持 `activeContext.md` 处于最新状态
标签:Agent团队, AI代码审查, AI安全, AI智能体, AI测试, AI编程, Anthropic, Chat Copilot, CIS基准, Claude Code, DLL 劫持, DNS解析, LLM应用开发, MIT协议, Mock数据, mypy, PyRIT, Python, Zenmap, 代码规范, 合成数据, 多智能体系统, 大语言模型, 安全规则引擎, 工作流自动化, 应用安全, 开源项目, 提示词工程, 数据完整性, 数据管道, 无后门, 特权提升, 生产环境, 策略决策点, 自动化部署, 软件工程, 软件开发, 逆向工具, 验证与确认