当前位置: 首页
AI教程
全球Agent能力一夜之间大幅提升

全球Agent能力一夜之间大幅提升

热心网友 时间:2026-07-14
转载

ClaudeCode源码因npm包未排除 map文件而泄漏,包含51万行工程代码,揭示六项关键设计决策。泄漏后24小时内,全球开发者催生超1 4万个开源项目,涵盖洁净室重写、教学课程、记忆系统与多Agent协调框架,推动了Agent开发生态变革。

这一切的起点,源于Claude Code源码的意外泄露。安全研究员Chaofan Shou发现,Anthropic在npm上发布的Claude Code包中,一个体积达57MB的.map文件未被排除。借助该文件,攻击者可以完整还原出全部1,906个TypeScript源文件,总计512,000行代码。

泄露原因相当低级——Bun打包器默认会生成source map,而.npmignore文件中并未添加相应的排除规则。更具讽刺意味的是,源码中包含一个名为Undercover Mode的子系统,其设计初衷正是为了防止AI在git commit中意外泄露内部代号。结果,他们自己却将整个源码完整地塞进了npm包。

不过,本文的重点并非讨论八卦。

核心要探讨的是两件事:这51万行代码中,究竟隐藏了哪些值得学习的工程设计精华;以及,在源码泄露后的24小时内,全球开发者又催生了怎样的创新生态。第二点才是关键所在。因为源码本身终将过时,但它所点燃的开源生态之火,却不会轻易熄灭。

01 51 万行代码到底在干什么

没有一行代码用于训练模型。全部都是Harness Engineering——工具系统、权限管控、记忆整理、上下文压缩、多Agent协调、遥测监控。模型本身,仅仅是一个API调用而已。

ShareAI Lab的逆向工程团队总结得非常精辟:模型是大脑,Harness是身体。没有身体,大脑什么也做不了。

在Agent搭建过程中,80%的时间都花在了调优prompt上。但仔细研读这堆源码后,你会发现,方向可能从一开始就搞反了。

6 个值得学习的工程决策

1. 被禁用的工具,连Schema都不发给模型。Claude Code中大约有40个工具,定义了29,000行代码。被拒绝的工具,在模型的工具列表中根本不会出现,自然也就不会被调用。许多人在prompt里写了一大堆“不可以调用XX工具”,但模型依然照调不误。而采用不注册Schema的方式后,幻觉调用直接消失了。

2. 上下文利用率达到92%时,自动触发压缩。压缩比高达6.8倍,而语义损失不超过3%。150K token可以被压缩到25K。掘金上的拆解文章详细记录了六种不同的压缩策略,这些策略会根据session状态动态选择。许多Agent在长对话时,后半段就开始遗忘前面提到的内容。上下文管理绝不仅仅是优化项,而是一项关键的架构决策。

3. Agent会自己“做梦”。后台有一个名为autoDream的服务。触发条件为:距离上次Dream超过24小时,且至少存在5个新session,同时获取到排他锁。触发后,会依次执行四个阶段:感知、采集、整合、修剪。这个Dream子Agent仅拥有只读权限。大多数Agent的记忆仅仅是对话存档,而Claude Code的记忆,却是一个会自己整理笔记的智能系统。

4. 文件编辑不使用diff,而采用字符串替换。FileEditTool接受old_stringnew_string,既不用unified diff,也不依赖行号。让LLM生成合法的diff实在太容易出错。字符串替换的方式更不容易出错,在Agent工程领域,可靠性永远排在优雅之前。

5. 系统提示词被切分为静态和动态两段。静态段可以命中API prompt cache,从而不产生额外费用。动态段则根据项目变化而调整。通过这种一刀切两段的方式,成本直接降了下来。

6. 多Agent协调需要防范“偷懒”行为。Coordinator的prompt中硬编码了一条规则:Do NOT say 'based on your findings' — read the actual findings and specify exactly what to do. 在多Agent系统中,如果主Agent的指令过于模糊,子Agent就会输出大量无关内容,最终质量甚至不如单Agent。Claude Code的解决方案虽然不优雅,但确实有效:在prompt里硬编码反偷懒规则。

51 万行源码里的 6 个工程决策

和 Codex 的核心分歧

这下,奥特曼怕是做梦都会笑醒。来对比一下它们。

Codex 在操作系统内核层构建安全体系——Seatbelt、Landlock、seccomp 沙箱。粒度较粗,逃逸难度极高。代码运行在云端容器中。

Claude Code 则在应用层实现安全防护——17 个生命周期钩子,6 层安全门控,每次工具调用安全检查的开销仅为 0.8ms。粒度精细,可编程性强,但与用户进程共享边界。

Codex 选择了绝对隔离,而 Claude Code 则倾向于精细控制。

两个未发布的隐藏功能

KAIROS:一个不需要输入就能主动行动的Claude。它会每隔一段时间自动触发,检查是否有事情可以主动处理。拥有15秒阻塞预算——任何阻塞用户超过15秒的操作都会自动推迟。

BUDDY:一套完整的电子宠物系统。包含18个物种,5个稀有度等级,闪光传说级出现的概率为0.01%。从代码来看,发布窗口为4月1日至7日。实际上,它已经发布了,只是这篇文章发晚了。

02 泄漏之后 24 小时,全球开发者造了什么

这部分才是真正想写的。源码泄露本身是一个事件,但它所引爆的开源生态,才是真正改变Agent开发格局的力量。

截至今天,GitHub上标记claude-code的仓库数量已超过14,691个,覆盖Python、TypeScript、Shell、Ja vaScript、Go、Rust六种语言。其中,还包括GitHub历史上增长最快的仓库。

按类别梳理一遍,每个类别都标出了最值得关注的项目及其所解决的问题。

一、洁净室重写:四种语言,不到24小时

这不是复制源码,而是从零开始重写。架构上学习Claude Code,代码上完全独立编写。法律上,这被称为洁净室工程。

claw-code(Python + Rust)[1]:该项目在2小时内获得了50,000 stars,24小时内突破100,000 stars,成为GitHub历史上增长最快的仓库,超越了之前的记录保持者OpenClaw。创建者Sigrid Jin是Claude Code最活跃的用户之一,据《华尔街日报》报道,她一年消耗了250亿token。她在泄露当天凌晨4点使用Codex作为编排工具,从零开始用Python重写了核心功能。目前,Rust移植也在推进中,横跨8个crate。Anthropic对直接源码镜像发出了DMCA通知,但并未对这项洁净室重写采取行动。

Kuberwastaken/claude-code(Rust)[2]:方法更为严谨:一个AI Agent分析源码并产出行为规格,另一个Agent仅根据规格进行实现。维护者引用了1984年Phoenix Technologies诉IBM的洁净室法律先例。

opensolon/soloncode(Ja va)[3]:Gitee上的Ja va实现版本,面向中国企业开发者生态。

二、教学项目:把架构变成课程

这个类别对于从事Agent开发的人来说价值最大。它不是让你直接看源码,而是有人把源码拆解成了可以跟着学习的课程。

learn-claude-code(46,200 stars)[4]:副标题为「Bash is all you need」。共12个课时,每个课时逆向工程一个机制:Agent循环、工具使用、子Agent生成、技能加载、上下文压缩、任务系统、后台任务、Agent团队、自主Agent、worktree隔离。一个综合文件s_full.py组合了所有机制,并提供英文、中文、日文文档。核心理念是:模型就是Agent,代码就是Harness。Build great harnesses, the agent will do the rest. 这个项目是生态中最值得花时间研究的,不是因为它代码量大,而是因为它将51万行代码的核心设计浓缩成了12个可学习的模块。

mini-claude-code[5]:更极致的浓缩版本。包含5个渐进式Python文件,总共1,100行。从16行的最小bash Agent到550行带技能加载的完整版本,非常适合完全没有接触过Agent开发的人入门。

claw0(7,000行Python)[6]:分为10个章节,共7,000行Python代码,专注于常驻Agent功能。包含五个阶段:Foundation → Connectivity → Brain → Autonomy → Production。

claude-code-deep-dive[7]:一份中文深度研究报告,以PDF形式输出。覆盖架构、系统提示词、Agent调度链、技能、插件、钩子、MCP集成等核心内容。关键结论是:「Claude Code的强大来自一套完整的软件工程体系,而不是一个神秘的系统提示词。」

claude-code-agent-teams-exercises[8]:包含8个练习和3个综合项目,专门用于学习Agent Teams的协调模式。

三、解锁版:去遥测、开隐藏功能

这是法律上最有争议的类别,直接修改了泄露的源码。列出它们是因为它们确实存在,但不建议在生产环境中使用。

free-code(2,600 stars)[9]:去掉了所有遥测组件(OpenTelemetry、GrowthBook、Sentry),剥离了安全提示词护栏,并解锁了45个以上的实验性feature flag,包括VOICE_MODE、KAIROS、COORDINATOR_MODE、DAEMON。

claude-code-haha[10]:一个中国开发者项目。修复了泄露源码中的多个阻塞问题,制作出了完全本地可运行的版本。关键在于支持通过ANTHROPIC_BASE_URL接入国内LLM提供商(如MiniMax等),在中文开发者社区中颇受欢迎。

claude-private[11]:一个二进制补丁方案。替换了15个遥测URL,清零了Datadog token,核心功能不受影响。

四、架构可视化和分析工具

claude-code-reverse(2,200 stars)[12]:在泄露之前就已存在的项目。最初是使用LLM对混淆后的JS进行静态逆向分析。泄露后升级到v2:基于运行时的动态逆向,通过拦截Claude Code到LLM的API请求来理解实际行为,并提供日志可视化工具。

sanbuphy/claude-code-source-code(9,200 stars)[13]:提供四种语言(英/日/韩/中)的深度分析。记录了模型代号:Capybara代表Claude 4.6,Fennec代表Opus 4.6,Numbat代表未发布版本。同时包含完整的路线图分析。

nirholas/claude-code(6,300 stars)[14]:附带一个MCP服务器,让Claude Desktop、VS Code Copilot、Cursor等工具都能以交互方式探索Claude Code的完整源码,覆盖约40个Agent工具和85个斜杠命令。

collection-claude-code-source-code[15]:一个聚合仓库,追踪从3月31日起的每一个重要分析、文章和社区反应。提供中英文README,可作为索引使用。

五、技能和插件生态

这个类别增长最为迅猛。GitHub上claude-code话题下的14,691个以上仓库中,很大一部分就是技能和插件。

awesome-claude-code(30,900 stars)[16]:整个生态的awesome list,拥有903次提交。精选收录了技能、钩子、斜杠命令、Agent编排器、插件等资源。想找什么,可以先来这里搜索。

claude-code-plugins-plus-skills[17]:包含340个插件和1,367个Agent技能,自带包管理器CCPI。还附带Prism Scanner,一个Agent技能安全扫描器,拥有39条以上规则和AST污点追踪功能。

awesome-claude-code-toolkit[18]:包含135个Agent、35个精选技能(通过SkillKit可访问超过400,000个技能)、42个命令、150个以上插件、19个钩子、15条规则、7个模板、8个MCP配置。是目前最全面的工具包。

claude-code-skills[19]:覆盖完整交付生命周期的插件套件。包含hex-line(哈希验证文件编辑)、hex-graph(代码知识图谱)、hex-ssh(远程SSH)等,拥有900个以上编号技能。

六、CLAUDE.md 生成器

Claude Code的配置文件CLAUDE.md是整个系统的指令核心。泄露之后,一批工具专门用于生成和优化它。

claude-code-templates[20]:一个CLI工具,使用命令npx claude-code-templates@latest即可运行。包含600个以上Agent、200个以上命令、55个以上MCP、39个以上钩子、14个以上模板,并提供交互式Web界面。

claude-md-templates[21]:最佳实践入门套件。提供Next.js/TypeScript、Python/FastAPI、通用技术栈三套模板,建议将CLAUDE.md保持在80行以内。

claudemd-generator[22]:输入一个DNA文件,即可生成定制的CLAUDE.md。也提供Web版本。

七、记忆系统实现

autoDream是泄露中最令人兴奋的设计,但目前还没有开源项目能够完整地复制它。

ai-dream[23]:目前最直接的实现版本。记录了官方三层记忆架构(索引层、主题文件、对话记录),并提供了一个可定制的OpenClaw版本,带有DREAM.md配置文件。做梦周期为:检测陈旧度 → 生成后台子Agent → 审查 → 整合 → 更新MEMORY.md。这个项目距离官方实现还有差距,但方向是正确的。从事Agent开发的人可以在此基础上进行改进。

八、上下文压缩工具

contextzip[24]:一个基于钩子的压缩器。可以将堆栈跟踪从30行压缩到3行,并剥离npm install输出中的弃用警告。属于有损压缩,但只损失Claude不关注的部分。

cozempic:一个会话修剪插件。提供13种修剪策略,并支持Agent Team保护和MCP服务器。GitHub Gist上,badlogic撰写了一篇对比调研,记录了Claude Code、Codex CLI、OpenCode、Amp四家的压缩策略。对于从事上下文管理的人来说,这是必读材料。

九、多Agent协调框架

oh-my-claudecode(9,900 stars)[25]:提供五种执行模式:Autopilot、Ultrapilot(3-5倍并行)、Swarm、Pipeline、Ecomode。包含31个以上技能和32个专业Agent,支持Claude、Codex、Gemini三家模型。

claude_agent_teams_ui[26]:一个看板式桌面UI。Agent可以自行处理任务、互相发送消息、互相审查代码,支持diff级别的审查。token监控仪表盘会按用户消息、CLAUDE.md、工具输出、思考和团队协调等类别进行分类统计。

claude-code-teams-mcp[27]:将Claude Code内部的Agent Teams协议抽取出来,做成独立的MCP服务器。使用tmux生成Agent,通过JSON收件箱进行通信,并采用原子写入协调机制。适用于任何支持MCP的工具。

03 目前生态里还缺什么

在翻阅完这一百多个项目之后,我整理发现,有几个方向目前还没有人做得好。

autoDream 记忆整合管线。VoidLight00/ai-dream 记录了架构,但尚未达到官方实现的精密度。特别是夜间生成分叉子Agent进行记忆整合的完整流程,目前还没有开源项目能够做到。

KAIROS 自主模式。常驻后台运行、周期性tick提示、15秒阻塞预算、append-only观察日志——这套完整的机制,目前还没有等价的开源实现。

KV 缓存分叉合并。Claude Code通过分叉prompt缓存,让子Agent的并行化基本免费。这需要服务器端基础设施的支持,开源项目目前还无法实现。

ULTRAPLAN。将复杂规划卸载到云端容器,运行Opus 4.6,最长可提供30分钟思考时间。目前没有任何替代品。

安全验证体系。2,500行bash验证安全检查,加上8层安全防御体系。目前没有衍生项目能够匹配如此大的投入。

跨境电商场景的Agent Skills。这并非Claude Code独有的缺失,而是整个生态的空白。在14,691个仓库中,面向跨境电商场景的Claude Code Skills几乎为零。选品调研、Listing优化、竞品监控、红人邮件管理——这些场景全部处于空白状态。

04 我的判断

做Agent,80%的精力应该花在Harness上,而不是花在调优prompt上。

这个判断在泄露之前还只是直觉,但现在,有51万行源码和14,691个衍生项目作为强有力的证明。

如果只能从这篇文章里带走一件事:那就是去看shareAI-lab/learn-claude-code[4]。用12个课时,从零开始理解Agent Harness的每一个核心机制。这比阅读任何一篇分析文章都更有价值。

如果你正在搭建Agent,或者正在使用AI做自动化,那么这篇文章值得收藏。有具体问题,欢迎在评论区交流——上下文压缩、记忆系统、多Agent协调这几个方面,我还在深入研究,后续会推出专题拆解。

来源:https://juejin.cn/post/7661541585745985578

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
MyShell发布开源AI语音克隆工具OpenVoice,瞄准语音模仿领域

MyShell发布开源AI语音克隆工具OpenVoice,瞄准语音模仿领域

MyShell最新推出的开源语音克隆工具OpenVoice引起了广泛关注。这一创新产品由麻省理工学院(MIT)、清华大学以及加拿大人工智能初创公司MyShell合作开发。OpenVoice采用了一种概念简单但高效的方法,可几乎即时克隆用户的语音,并使用明显更少的计算资源。该工具不仅具备语音克隆的基本

时间:2026-07-14 17:32
Open Voice:轻松克隆任何声音,免费开源的AI语音克隆项目

Open Voice:轻松克隆任何声音,免费开源的AI语音克隆项目

Open Voice是由MyShell推出的一个免费开源的AI即时语音克隆项目,相较于其他的语音克隆技术,OpenVoice的优势在于仅需一段简短的音频,便能以惊人的准确度复刻说话者的音色,创造出让人信以为真的自然语音。除开复制和参考说话者的音色之外,OpenVoice还可以对语音风格进行精细控制,

时间:2026-07-14 17:30
VoiceCanvas-AI语音克隆 & TTS工具 | 40+种语言语音合成

VoiceCanvas-AI语音克隆 & TTS工具 | 40+种语言语音合成

VoiceCanvas是什么?VoiceCanvas是由先进AI驱动的语音克隆与文本转语音工具,支持40+种语言的即时语音合成。其核心能力包括:高质量语音合成:具有自然语调和节奏的清晰人声个性化语音克隆:通过3-10秒语音样本创建专属AI声纹多语言支持:覆盖全球主流语种的男 女声选择进阶调控功能:语

时间:2026-07-14 17:30
Github爆火AI语音克隆项目OpenVoice,精准进行声音复刻

Github爆火AI语音克隆项目OpenVoice,精准进行声音复刻

最近,Github上的一个名为OpenVoice的AI语音克隆项目爆火,该项目由myshell-ai开源,仅开源了不到三周,就有了6 1k的star。OpenVoice仅需参考说话者的短音频片段,即可复制其声音并生成多种语言的语音。这一技术不仅实现了对音色的准确克隆,还在语音生成过程中提供了对情感、

时间:2026-07-14 17:27
Free Voice Cloning-免费AI语音克隆工具 | 5秒生成你的数字声音

Free Voice Cloning-免费AI语音克隆工具 | 5秒生成你的数字声音

Free Voice Cloning,一款真正0成本、无限制、跨语言的高质量AI语音克隆平台。适合内容创作者、教育者、AI开发者、播客人群等所有想要“复制自己的声音”并进行语音合成的用户。?️ Free Voice Cloning 是什么?Free Voice Cloning 是一个基于先进AI语音

时间:2026-07-14 17:27
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜