alanisme/claude-code-decompiled

# Claude Code 研究报告 [](https://www.npmjs.com/package/@anthropic-ai/claude-code) [](docs/) 关于 **Claude Code v2.1.88** 的独立研究报告，重点关注架构、Agent 行为、权限设计、Prompt 组装、MCP 集成和上下文管理。 本仓库特意设计为**仅包含文档**。它收集了关于公开发布的软件包的原创分析和评论。本仓库并非可作为可运行的源代码发布版或受支持的 CLI 构建版。 **语言**：**English** | [中文](README_CN.md) | [日本語](README_JA.md) | [한국어](README_KO.md) | [Español](README_ES.md) ## 为什么创建这个仓库 Claude Code 是目前可用的最复杂的生产级 AI 编程 Agent 之一。这些报告旨在使其架构和行为更易于研究： - **Agent 开发者**可以学习工具编排、上下文管理和恢复逻辑的生产模式。 - **安全研究人员**可以检查遥测、远程控制机制和权限边界。 - **AI 研究人员**可以检查 Prompt 组装、模型路由和 Agent 循环设计。 - **工程师**在构建基于 CLI 的 Agent 系统时，可以将这些报告作为参考。 这些报告基于对**公开发布的 npm 包**的技术分析，并在此作为研究评论呈现。 ## 本仓库涵盖的内容 本仓库旨在回答关于 Claude Code 的一系列相当具体的问题： - Claude Code 的内部架构是怎样的？ - 主 Agent 循环实际上是如何工作的？ - 工具是如何注册、验证、权限检查和执行的？ - 系统 Prompt 是如何从静态和动态部分组装的？ - 存在哪些遥测和隐私相关的数据路径？ - 权限模型在实践中是如何工作的？ - Claude Code 如何与 MCP 服务器和外部工具集成？ - 它如何管理上下文压力、压缩和会话持久化？ - 代码库中存在哪些隐藏功能、内部代号和远程控制机制？ 如果有人通过搜索 Claude Code 内部机制、Claude Code 架构、Claude Code 源码分析、Claude Code 系统 Prompt、Claude Code 遥测或 Claude Code MCP 集成来到这里，本仓库旨在提供一个有用的切入点。 ## 研究报告 ### 核心架构分析 | # | 报告 | 你将了解的内容 | 链接 | |---|--------|-------------------|------| | 13 | **架构概述** | 关于 Claude Code 如何在 Prompt 组装、Agent 循环、工具、权限、压缩、持久化和 MCP 方面协同工作的系统级综合分析 | [阅读 →](docs/en/13-claude-code-architecture-overview.md) | | 14 | **BashTool 安全与执行** | Claude Code 如何验证 shell 输入，对只读命令进行分类，路由沙盒执行，并将 Bash 转变为可控的工具接口 | [阅读 →](docs/en/14-bash-tool-security-and-execution.md) | | 15 | **记忆与指令系统** | CLAUDE.md、MEMORY.md、会话记忆和指令分层如何影响长会话行为和 Prompt 连续性 | [阅读 →](docs/en/15-memory-and-instruction-system.md) | | 16 | **Transcripts、Compaction 与 Resume** | Transcript 链、侧链、压缩边界、恢复和会话连续性在底层是如何工作的 | [阅读 →](docs/en/16-transcripts-compaction-and-session-resume.md) | | 06 | **Agent 循环深入解析** | 剖析 785KB 的 `query.ts` —— 消息流、流式工具执行、自动压缩、错误恢复、子 Agent 生成 | [阅读 →](docs/en/06-agent-loop-deep-dive.md) | | 07 | **工具系统架构** | 40 多个工具如何被注册、验证、权限检查和并行执行。`buildTool` 工厂模式。 | [阅读 →](docs/en/07-tool-system-architecture.md) | | 08 | **权限与安全模型** | 允许列表、阻止列表、自动批准规则、YOLO 模式、沙盒集成和权限决策树 | [阅读 →](docs/en/08-permission-security-model.md) | | 09 | **系统 Prompt 工程** | 15,000+ token 的系统 Prompt 是如何由 20 多个部分组装而成的 —— 上下文注入、工具描述、记忆和动态规则 | [阅读 →](docs/en/09-system-prompt-engineering.md) | | 10 | **MCP 集成与插件系统** | Model Context Protocol 客户端实现 —— 服务器生命周期、工具发现、OAuth 和传输层 | [阅读 →](docs/en/10-mcp-integration.md) | | 11 | **上下文窗口管理** | 自动压缩、对话压缩、token 计数，以及 Claude Code 如何应对上下文限制 | [阅读 →](docs/en/11-context-window-management.md) | | 12 | **状态管理与持久化** | 会话状态、对话历史、记忆系统、文件持久化和跨会话数据流 | [阅读 →](docs/en/12-state-management.md) | | 17 | **桥接系统与远程会话** | Claude Desktop 如何与 CLI 通信 —— 会话生命周期、JWT 身份验证、工作密钥、多会话协调、容量管理 | [阅读 →](docs/en/17-bridge-system-and-remote-sessions.md) | | 18 | **React/Ink 终端 UI** | 使用 React 渲染 TUI —— Yoga 布局、自定义组件、事件系统、流式输出、性能优化 | [阅读 →](docs/en/18-react-ink-terminal-ui.md) | | 19 | **流式与传输层** | WebSocket/SSE/HTTP 混合传输、批量上传、背压、NDJSON 协议、重连逻辑 | [阅读 →](docs/en/19-streaming-and-transport-layers.md) | | 20 | **斜杠命令与成本追踪** | 80 多个命令注册表、模糊搜索、功能门控命令、token 兑美元成本追踪、计费集成 | [阅读 →](docs/en/20-slash-commands-and-cost-tracking.md) | ### 发现与调查报告 | # | 报告 | 你将了解的内容 | 链接 | |---|--------|-------------------|------| | 01 | **遥测与数据收集** | 双重分析管道、环境指纹识别、收集了什么以及如何收集 | [阅读 →](docs/en/01-telemetry-and-privacy.md) | | 02 | **隐藏功能与代号** | 动物代号、特性标志以及内部与外部构建的差异 | [阅读 →](docs/en/02-hidden-features-and-codenames.md) | | 03 | **隐身模式** | Anthropic 员工如何能在公开仓库中隐藏 AI 编写痕迹 | [阅读 →](docs/en/03-undercover-mode.md) | | 04 | **远程控制与熔断机制** | 服务器端设置、阻止对话框、GrowthBook 标志和紧急控制 | [阅读 →](docs/en/04-remote-control-and-killswitches.md) | | 05 | **未来路线图** | KAIROS、Numbat、未来模型提示、未发布的工具和路线图线索 | [阅读 →](docs/en/05-future-roadmap.md) | ## 阅读指南 ### 如果你想了解大局，请从这里开始 - [架构概述](docs/en/13-claude-code-architecture-overview.md) - [Agent 循环深入解析](docs/en/06-agent-loop-deep-dive.md) - [工具系统架构](docs/en/07-tool-system-architecture.md) - [权限与安全模型](docs/en/08-permission-security-model.md) - [BashTool 安全](docs/en/14-bash-tool-security-and-execution.md) ### 如果你关心 Prompt、记忆和上下文，请阅读这些 - [系统 Prompt 工程](docs/en/09-system-prompt-engineering.md) - [记忆与指令系统](docs/en/15-memory-and-instruction-system.md) - [上下文窗口管理](docs/en/11-context-window-management.md) - [状态管理](docs/en/12-state-management.md) - [Transcripts、Compaction 与 Resume](docs/en/16-transcripts-compaction-and-session-resume.md) ### 如果你关心基础设施和网络，请阅读这些 - [桥接系统与远程会话](docs/en/17-bridge-system-and-remote-sessions.md) - [React/Ink 终端 UI](docs/en/18-react-ink-terminal-ui.md) - [流式与传输层](docs/en/19-streaming-and-transport-layers.md) - [斜杠命令与成本追踪](docs/en/20-slash-commands-and-cost-tracking.md) - [MCP 集成](docs/en/10-mcp-integration.md) ### 如果你关心安全、隐私或控制接口，请阅读这些 - [遥测与隐私](docs/en/01-telemetry-and-privacy.md) - [远程控制与熔断机制](docs/en/04-remote-control-and-killswitches.md) - [权限与安全模型](docs/en/08-permission-security-model.md) ### 如果你关心不寻常或隐藏的行为，请阅读这些 - [隐藏功能与代号](docs/en/02-hidden-features-and-codenames.md) - [隐身模式](docs/en/03-undercover-mode.md) - [未来路线图](docs/en/05-future-roadmap.md) 有关基于主题的报告索引，请参阅 [docs/en/README.md](docs/en/README.md)。 ## 分析的代码库快照 这些数据指的是**已分析的 Claude Code 代码库快照**，而不是本文档仓库的内容。 | 指标 | 值 | |--------|-------| | TypeScript 源文件 | **1,884** | | 总代码行数 | **512,664** | | 最大的单个文件 | `query.ts` — **785KB** | | 内置工具 | **40+** | | 斜杠命令 | **80+** | | npm 依赖 | **192 packages** | | 功能门控模块 | **108** | | 运行时模型 | 基于 Bun 构建并以 Node.js 为目标的包 | ## 架构概述 ``` ┌─────────────────┐ │ User Input │ │ (CLI / SDK / IDE)│ └────────┬────────┘ │ ┌──────────────▼──────────────┐ │ Entry Layer │ │ │ │ cli.tsx → main.tsx → REPL │ │ └→ QueryEngine │ └──────────────┬──────────────┘ │ ┌────────────────────▼────────────────────┐ │ Query Engine Core │ │ │ │ ┌─────────────────────────────────┐ │ │ │ System Prompt Assembly │ │ │ │ (15K+ tokens, 20+ parts) │ │ │ └─────────────┬───────────────────┘ │ │ │ │ │ ┌─────────────▼───────────────────┐ │ │ │ Agent Loop (query.ts — 785KB) │ │ │ │ │ │ │ │ User msg → Claude API → Response│ │ │ │ ↑ │ │ │ │ │ │ tool_use? ──→ YES │ │ │ │ │ │ │ │ │ │ │ Execute tools │ │ │ │ │ (parallel) │ │ │ │ │ │ │ │ │ │ └─── tool_result ◄────┘ │ │ │ └─────────────────────────────────┘ │ │ │ │ ┌─────────────────────────────────┐ │ │ │ Harness Layer │ │ │ │ • Permission checks │ │ │ │ • Streaming & concurrency │ │ │ │ • Auto-compaction │ │ │ │ • Sub-agent management │ │ │ │ • Cost tracking │ │ │ │ • Error recovery │ │ │ │ • MCP orchestration │ │ │ │ • Telemetry & logging │ │ │ └─────────────────────────────────┘ │ └────────────────────┬────────────────────┘ │ ┌─────────────────────────▼─────────────────────────┐ │ Tool Layer (40+ tools) │ │ │ │ Read / Write / Edit / Bash / Glob / Grep / Agent │ │ MCP tools / task tools / notebook tools / more │ └─────────────────────────────────────────────────────┘ ``` ## 观察到的模块布局 以下树状图描述了整个报告中讨论的**已分析源码布局**： ``` src/ ├── main.tsx ├── QueryEngine.ts ├── query.ts ├── Tool.ts ├── Task.ts ├── tools.ts ├── commands.ts ├── context.ts ├── cost-tracker.ts ├── setup.ts ├── bridge/ ├── cli/ ├── commands/ ├── components/ ├── entrypoints/ ├── hooks/ ├── services/ ├── state/ ├── tasks/ ├── tools/ ├── types/ ├── utils/ └── vendor/ ``` 本仓库本身仍然是仅包含文档： ``` docs/ ├── en/ └── zh/ README.md README_CN.md README_JA.md README_KO.md README_ES.md QUICKSTART.md ``` ## 使用方法 - 直接从 `docs/` 目录阅读报告 - 分享单个报告的链接 - 将此仓库视为文档存档，而非软件分发版 有关简明的阅读指南，请参阅 [QUICKSTART.md](QUICKSTART.md)。 ## 关键词 Claude Code, Anthropic, Claude Code 源码分析, Claude Code 架构, Claude Code Agent 循环, Claude Code 系统 Prompt, Claude Code 遥测, Claude Code 权限模型, Claude Code MCP, Claude Code 隐藏功能, Claude Code 逆向工程, AI 编程 Agent 架构, Model Context Protocol, Prompt 工程, 上下文管理, 持久化, 安全研究 ## 法律声明 本项目构成对公开发布的软件包（npm 包 `@anthropic-ai/claude-code`）的**研究、评论和教育分析**。 `docs/` 中的原始报告是仓库维护者自己的评论和分析。如果您认为此处的任何内容侵犯了您的权利，请提出 issue 以便我们及时审查。

标签：Agent循环, AI安全, Anthropic, Chat Copilot, CIS基准, Claude Code, DLL 劫持, LLM, MCP集成, MITM代理, Unmanaged PE, 上下文管理, 云资产清单, 人工智能, 大语言模型, 工具系统, 开源分析, 技术文档, 无线安全, 权限模型, 架构分析, 源码分析, 用户模式Hook绕过, 研究报告, 编码助手, 网络安全, 软件架构, 逆向工程, 遥测数据, 隐私保护, 隐私分析