目录

01 总体架构:六层分层的“Agent操作系统”

架构全景图

入口层:启动的艺术

展示层:终端里的React

核心引擎:46K行的QueryEngine

02 核心机制:Agent如何“思考”与“行动”

2.1 工具系统:30+工具的权限分级

2.2 多Agent协作:Subagent与KAIROS

2.3 ULTRAPLAN:云端深度规划

2.4 上下文管理:Token的精细控制

03 工程实践:生产级AI应用的落地细节

3.1 安全与沙箱

3.2 状态持久化与恢复

3.3 遥测与监控

3.4 性能优化亮点

04 启示与反思

4.1 对行业的启示

4.2 对Anthropic的警示

4.3 开源与闭源的再思考

结语

2026年3月31日,Anthropic的Claude Code因npm包中残留的source map文件意外泄露了完整的TypeScript源码。1900个文件、51万行代码,让这款顶级AI编程工具的内部实现暴露在聚光灯下。

本文基于泄露源码及相关技术分析,从总体架构、核心机制、工程实践三个层面,系统解析Claude Code的设计思想与技术实现。

01 总体架构:六层分层的“Agent操作系统”

Claude Code的代码组织呈现出清晰的六层分层架构,每一层职责明确,松耦合设计使其兼具扩展性与稳定性。

架构全景图

┌─────────────────────────────────────────────────────────────┐
│                      入口层 (Entry Layer)                    │
│         main.tsx / setup.ts / cli.ts / bootstrap            │
├─────────────────────────────────────────────────────────────┤
│                      展示层 (Presentation Layer)             │
│     React + Ink终端UI / 组件系统 / 交互流 / 消息渲染         │
├─────────────────────────────────────────────────────────────┤
│                      核心引擎层 (Core Engine)                │
│    QueryEngine (46K行) / AgentLoop / ContextManager         │
│         LLM调用编排 / 对话管理 / 状态维护                     │
├─────────────────────────────────────────────────────────────┤
│                      执行层 (Execution Layer)                │
│    Tool System (30+工具) / Command System (60+命令)          │
│       文件操作 / Shell执行 / 编辑 / 搜索 / 权限控制           │
├─────────────────────────────────────────────────────────────┤
│                      协作层 (Collaboration Layer)            │
│    多Agent系统 / Subagent调度 / Remote Bridge / 会话管理     │
├─────────────────────────────────────────────────────────────┤
│                      管理层 (Management Layer)               │
│    权限系统 / 配置管理 / 状态持久化 / 遥测 / 内存监控         │
└─────────────────────────────────────────────────────────────┘

入口层:启动的艺术

入口文件main.tsx的启动流程设计非常讲究。前19行代码采用并行预取优化,在系统完全初始化之前就开始加载后续需要的资源:

// 启动时立即执行三个并行任务,不阻塞主流程
const tasks = Promise.all([
  profileCheckpoint(),      // 性能分析打点
  startMdmRawRead(),        // MDM配置预读
  startKeychainPrefetch()   // OAuth/API钥匙串预取
])

// 继续执行其他初始化,不等待上述任务完成
setupEnv()
loadConfig()
// ... 当真正需要这些资源时,预取已完成

这种设计将启动时间缩短约135ms——对于命令行工具而言,这是决定用户体验的关键优化。

展示层:终端里的React

Claude Code的终端UI基于React + Ink构建,将React的组件化开发范式带入命令行环境。

核心组件包括:

  • ChatView:主对话界面

  • ToolCallRenderer:工具调用的可视化呈现

  • DiffViewer:代码差异展示

  • BuddyDisplay:BUDDY宠物系统的终端渲染

值得一提的是,BUDDY系统通过确定性生成算法为每个用户分配唯一宠物:

// 用户UUID + 固定盐值 -> 确定性物种分配
function getBuddySpecies(userId: string): BuddySpecies {
  const hash = createHash('sha256')
    .update(userId + BUDDY_SALT)
    .digest()
  const rarityRoll = hash.readUInt32BE(0) % 100
  
  // 稀有度阈值:普通60% / 稀有25% / 史诗12% / 传说3%
  // 另有1%概率触发"闪光"变体
  return determineSpeciesByRarity(rarityRoll)
}

核心引擎:46K行的QueryEngine

QueryEngine是整个系统的大脑,负责所有LLM对话的编排与执行。

核心数据结构:

class QueryEngine {
  private conversation: Conversation      // 会话历史
  private contextManager: ContextManager  // 上下文管理
  private toolRegistry: ToolRegistry      // 工具注册表
  private agentLoop: AgentLoop            // 智能体循环
  
  async process(query: string): Promise<Response> {
    // 1. 上下文构建
    const context = await this.contextManager.build(query)
    
    // 2. 工具调用决策
    const toolCalls = await this.decideTools(query, context)
    
    // 3. 执行与循环
    return this.agentLoop.run(query, context, toolCalls)
  }
}

AgentLoop实现了经典的ReAct(Reasoning + Acting)模式,支持多轮工具调用和自我纠错。

02 核心机制:Agent如何“思考”与“行动”

2.1 工具系统:30+工具的权限分级

Claude Code内置了超过30个工具,分为三大类:

类别 工具示例 权限级别
文件操作 Read, Write, Edit, Glob, Grep
执行类 Bash, BashOutput, KillShell 最高
辅助类 TodoWrite, WebFetch, Memory

每个工具都经过六级权限验证

// 权限验证流程
async function checkPermission(tool: Tool, params: any): Promise<Permission> {
  // 1. 工具级别检查
  if (tool.requiresApproval()) return PENDING
  
  // 2. 全局规则匹配
  const globalRule = await matchGlobalRules(tool, params)
  if (globalRule === 'allow') return ALLOWED
  if (globalRule === 'deny') return DENIED
  
  // 3. 用户配置检查 (.claude/settings.json)
  const userRule = await checkUserSettings(tool, params)
  if (userRule) return userRule
  
  // 4. 路径规则匹配
  const pathRule = await checkPathRules(params)
  if (pathRule) return pathRule
  
  // 5. 自动分类器判断
  const classification = await TRANSCRIPT_CLASSIFIER.classify(params)
  if (classification.confidence > 0.9) return classification.result
  
  // 6. 回退到询问用户
  return ASK_USER
}

2.2 多Agent协作:Subagent与KAIROS

Claude Code支持多Agent并行协作,主Agent可以启动子Agent(Subagent)处理特定任务。

Subagent的创建与通信机制:

interface SubagentSpec {
  name: string
  systemPrompt: string
  tools: string[]           // 允许使用的工具子集
  maxIterations: number
  timeout: number
}

class SubagentManager {
  async spawn(spec: SubagentSpec, task: string): Promise<Subagent> {
    const agent = new Subagent({
      ...spec,
      parentId: this.mainAgentId,
      sandbox: true           // 子Agent在沙箱中运行
    })
    
    // 通过消息总线通信
    this.messageBus.register(agent.id, (msg) => {
      this.handleMessage(msg)
    })
    
    return agent
  }
}

KAIROS系统是Claude Code最引人注目的功能——一个始终在后台运行的智能体,具备记忆整合与自主任务执行能力。

KAIROS的记忆整合机制(四阶段“Dream”流程):

// 触发条件:距上次整合>24小时 && 新增会话>=5个
async function consolidateMemories() {
  // Phase 1: Orient - 扫描新会话
  const newSessions = await scanNewSessions()
  
  // Phase 2: Gather - 提取关键信息
  const keyPoints = await extractKeyPoints(newSessions)
  
  // Phase 3: Consolidate - 合并到长期记忆
  await mergeIntoLongTermMemory(keyPoints)
  
  // Phase 4: Prune - 清理冗余信息
  await pruneRedundantMemories()
}

2.3 ULTRAPLAN:云端深度规划

当任务复杂度过高时,Claude Code可以将规划工作卸载到云端:

// /ultraplan命令触发
async function ultraplan(task: string) {
  // 创建远程CCR会话
  const remoteSession = await createRemoteSession({
    model: 'opus-4',
    maxDuration: '30m',
    task: task
  })
  
  // 返回可访问的URL
  return {
    sessionUrl: `https://claude.ai/ultraplan/${remoteSession.id}`,
    status: 'planning',
    eta: '30 minutes'
  }
}

用户可以通过浏览器查看Opus模型的思考过程,批准或修改方案后,结果可以“传送”回本地终端执行。

2.4 上下文管理:Token的精细控制

Claude Code的上下文管理非常精细,包含多层优化策略:

class ContextManager {
  private maxTokens: number = 200000  // Claude模型上下文上限
  private reservedTokens: number = 5000  // 为响应预留
  
  async buildContext(query: string): Promise<Context> {
    // 1. 系统提示词(约2000 tokens)
    const systemPrompt = this.buildSystemPrompt()
    
    // 2. 对话历史压缩
    const compressedHistory = await this.compressHistory()
    
    // 3. 文件上下文(按需加载,带LRU缓存)
    const fileContext = await this.loadRelevantFiles()
    
    // 4. 工具定义(动态剪裁,只包含可用工具)
    const toolDefinitions = this.pruneToolDefinitions()
    
    // 5. 预算检查与降级
    return this.ensureBudget({
      systemPrompt,
      compressedHistory,
      fileContext,
      toolDefinitions,
      query
    })
  }
}

03 工程实践:生产级AI应用的落地细节

3.1 安全与沙箱

Claude Code的安全设计体现了Anthropic的“安全优先”理念:

三级门控系统

  • 工具级别:每个工具定义自己的权限检查方法

  • 全局规则alwaysAllowRules / alwaysDenyRules / alwaysAskRules 配置文件

  • 自动分类TRANSCRIPT_CLASSIFIER 基于Yolo模型对敏感操作进行自动分类

敏感操作检测

// 自动检测危险命令
const DANGEROUS_PATTERNS = [
  /rm\s+-rf\s+\//,           // 删除根目录
  /sudo\s+/,                  // 提权操作
  /curl.*\|\s*(bash|sh)/,     // 管道执行远程脚本
  /chmod\s+777/,              // 危险权限修改
  />\/dev\/sd[a-z]/           // 直接写入磁盘
]

class SafetyChecker {
  async check(command: string): Promise<SafetyResult> {
    for (const pattern of DANGEROUS_PATTERNS) {
      if (pattern.test(command)) {
        return { safe: false, reason: pattern.source }
      }
    }
    
    // 额外的语义检测
    return this.semanticCheck(command)
  }
}

3.2 状态持久化与恢复

Claude Code支持会话的完整保存与恢复:

// 会话状态结构
interface SessionState {
  id: string
  conversation: Conversation
  toolStates: Record<string, any>
  agentStates: AgentState[]
  timestamp: number
  workingDirectory: string
}

// 自动保存策略
class SessionManager {
  private saveInterval: number = 5000  // 5秒自动保存
  
  async save(session: SessionState) {
    // 增量保存,只记录变化
    const delta = this.computeDelta(session)
    
    await this.storage.write(
      `sessions/${session.id}.json`,
      JSON.stringify(delta)
    )
  }
  
  async recover(id: string): Promise<SessionState> {
    // 从最近的完整快照+增量日志恢复
    const snapshot = await this.storage.read(`snapshots/${id}.json`)
    const deltas = await this.storage.readDeltas(id)
    
    return this.applyDeltas(snapshot, deltas)
  }
}

3.3 遥测与监控

Claude Code内置了详尽的遥测系统:

class Telemetry {
  // 性能监控
  async recordLatency(operation: string, duration: number) {
    this.metrics.push({
      operation,
      duration,
      timestamp: Date.now(),
      tags: this.getCurrentTags()
    })
  }
  
  // 错误追踪
  async captureError(error: Error, context: any) {
    await this.sendToBackend({
      type: 'error',
      error: error.message,
      stack: error.stack,
      context,
      sessionId: this.sessionId,
      userId: this.anonId
    })
  }
  
  // 使用统计(匿名)
  async recordToolUsage(tool: string, success: boolean) {
    // 仅记录聚合指标,不上报原始数据
    this.usageAggregator.add(tool, success)
  }
}

3.4 性能优化亮点

从源码中可以提炼出多个精妙的优化技巧:

1. 工具调用的并行执行

// 当多个工具调用之间无依赖时,并行执行
class ToolExecutor {
  async executeBatch(calls: ToolCall[]): Promise<ToolResult[]> {
    const dependencyGraph = this.buildDependencyGraph(calls)
    const batches = this.topologicalSort(dependencyGraph)
    
    const results = []
    for (const batch of batches) {
      const batchResults = await Promise.all(
        batch.map(call => this.execute(call))
      )
      results.push(...batchResults)
    }
    return results
  }
}

2. 增量Diff编辑

// 对于大文件的修改,使用增量diff而非全量替换
class FileEditor {
  async editWithDiff(path: string, changes: EditChange[]) {
    const original = await fs.readFile(path, 'utf-8')
    const patches = this.generatePatches(original, changes)
    
    // 只写入变化的部分
    await this.applyPatches(path, patches)
    
    // 支持撤销
    this.addToUndoStack(path, original)
  }
}

3. 智能缓存策略

// 文件内容缓存,带LRU淘汰
class FileCache {
  private cache = new LRUCache<string, FileEntry>({
    max: 100,           // 最多缓存100个文件
    ttl: 60000,         // 60秒过期
    updateAgeOnGet: true
  })
  
  async read(path: string): Promise<string> {
    if (this.cache.has(path)) {
      return this.cache.get(path).content
    }
    
    const content = await fs.readFile(path, 'utf-8')
    this.cache.set(path, { content, timestamp: Date.now() })
    return content
  }
}

04 启示与反思

4.1 对行业的启示

Claude Code的源码泄露,无意中为整个AI工程领域提供了一份珍贵的工程教科书

  1. Agent架构的成熟范式:六层分层、工具系统、权限控制、多Agent协作,这些设计模式可供后来者借鉴。

  2. 安全设计的优先级:从三级门控到危险命令检测,Anthropic的安全意识贯穿代码始终。

  3. 用户体验的细节打磨:启动优化、增量保存、终端UI,处处体现对开发者体验的重视。

4.2 对Anthropic的警示

这次事件也暴露了Anthropic在工程流程上的短板:

  • 同样的错误(source map泄露)在一年内发生了两次

  • 发布流程缺少自动化检查

  • 敏感信息处理不够严谨

对于一个以“安全”为核心卖点的公司而言,这些失误的代价远不止51万行代码的泄露。

4.3 开源与闭源的再思考

Claude Code的源码泄露引发了一个根本性问题:AI Agent应该开源吗?

支持开源的一方认为,透明的代码有助于安全审计和社区信任;反对者则认为,商业AI的核心竞争力正在于其“不可见”的工程实现。

这次事件或许会加速Anthropic以及其他AI公司重新审视其代码保护策略——在npm分发模式下,如何平衡“可调试性”与“安全性”,是一个需要持续探索的课题。

结语

51万行代码的意外曝光,让Claude Code从“黑盒”变成了“白盒”。这份代码中,我们看到的不仅是一个AI编程工具的实现,更是Anthropic对“AI Agent操作系统”这一概念的完整构想。

从BUDDY系统的温情彩蛋,到KAIROS的持久化智能体;从ULTRAPLAN的云端规划,到三级门控的安全机制——每一行代码都在讲述同一个故事:AI Agent正在从“对话机器人”进化为能够自主执行复杂任务的“数字员工”。

这场进化的蓝图,如今意外地公开在了所有人面前。对于整个行业而言,这是一份意外的礼物;对于Anthropic而言,这是一次惨痛的教训。而对于每一位AI从业者,这是一个反思的机会:在快速创新的同时,我们是否真正准备好了迎接这些智能体所带来的工程挑战与安全责任?

# AIGC
Logo
AtomGit开源社区

AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。

更多推荐

cover

AI 辅助编程实战:从 3 天到 3 小时,Spring Boot 3.x 企业级项目的效率革命

avatar AtomGit开源社区
cover

SpringBoot 3 整合 Swagger 3

avatar AtomGit开源社区
cover

解决 Spring Boot 3 + Spring AI 实现 AI 助手的常见问题

avatar AtomGit开源社区