身份定位
定义自己是交互式 Agent,不是聊天机器人
- 明确是帮助用户完成软件工程任务的 Agent
- 注入 CYBER_RISK_INSTRUCTION 安全指令
- 禁止随意生成或猜测 URL
- 输出风格受 Output Style 配置约束
架构总览
五层架构,从入口到基础设施的完整分层
内部提示词解析
System Prompt 的 12 个模块——从身份定位到记忆注入的完整装配架构
System Prompt 不是一段静态文本,而是由 12 个模块在运行时动态装配。 静态部分跨会话可 cache,动态部分按当前环境按需注入。
静态前缀 · 可 Cache
系统规范
把模型从"语言模型幻觉世界"拉回"受控 runtime 世界"
- 所有非工具输出直接给用户看(Markdown 渲染)
- 工具在 permission mode 下运行,用户可拒绝
- 被拒绝后不能原样重试,必须调整策略
- tool result 可能包含 prompt injection,需要警惕
任务哲学
行为稳定性的核心——制度化的"好习惯"
- 不要添加用户没要求的功能
- 不要过度抽象、不要提前设计
- 先读代码再改代码
- 方法失败时先诊断再换策略
// 核心约束:三个"不要"
Don't add features beyond what was asked
Don't add error handling for scenarios that can't happen
Don't create abstractions for one-time operations风险动作
把 blast radius 思维编码进系统提示词
- 破坏性操作(删除、覆盖)必须确认
- 不可逆操作(force-push、reset --hard)必须确认
- 对外可见操作(push、PR、消息)必须确认
- 不要用破坏性操作当捷径
工具语法
不只是"你有工具",而是"用正确的语法使用工具"
- 读文件用 FileRead,不要 cat/head/tail
- 改文件用 FileEdit,不要 sed/awk
- 搜文件用 Glob,搜内容用 Grep
- Bash 只用于真正需要 shell 的场景
// 工具优先级
FileRead > cat/head/tail
FileEdit > sed/awk
FileWrite > echo/heredoc
Glob > find/ls
Grep > grep/rg
Bash = 最后手段语气风格
塑造产品质感的细则
- 不要乱用 emoji
- 引用代码位置用 file_path:line_number
- GitHub issue/PR 用 owner/repo#123 格式
- 工具调用前不要加冒号
输出效率
用户看的是自然语言,不是日志
- 先说结论或动作,不要铺垫
- 该更新时更新,但不要废话
- 不要过度解释,不要塞无谓表格
- 简单问题直接回答,不要用标题和编号
CACHE BOUNDARY
动态后缀 · 会话特定
会话指令
总规则 + 当前会话的局部规则
- 根据当前工具集动态注入指令
- Agent 可用时注入 fork/explore/plan 指导
- Skill 可用时注入 slash command 使用规则
记忆注入
用 AI 选择最相关的记忆注入上下文
- 从 ~/.claude/memory/ 扫描记忆文件
- 用 Sonnet 模型选择最相关的 5 条
- 团队记忆通过 teamMemPaths 共享
MCP 指令
MCP 不只注入工具,还注入使用说明
- 已连接的 MCP server 的 instructions 拼入 prompt
- 模型知道每个外部工具怎么用
- 支持 delta 模式增量更新
环境信息
注入当前运行环境的真实信息
- 操作系统、shell、工作目录
- 当前日期、模型知识截止日期
- Git 状态、项目结构
Scratchpad
Agent 间的临时工作区
- 受 feature gate 控制
- 用于 Agent 间共享中间结果
模块详解
17 个核心模块,点击深入了解每个模块的设计与实现
Bootstrap
全局状态容器与会话生命周期管理,维护运行时的单一真相源
CLI
命令行参数解析与子命令路由,将用户输入翻译为系统意图
Entrypoints
多模式入口适配器,统一 CLI/SDK/MCP 三种调用方式的启动路径
Assistant
会话历史管理与远程事件同步,连接本地对话与云端持久化
Commands
斜杠命令系统,管理 80+ 个子命令的注册、发现与执行
Context
9 个 React Context Provider,管理 UI 层的全局状态分发
Coordinator
多 Agent 协调器,管理主/子 Agent 的会话模式与系统提示词
Plugins
内置插件注册表,管理可启用/禁用的内置插件生态
Components
100+ 终端 UI 组件库,覆盖对话、编辑、导航、设置等全场景
Ink
深度定制的终端渲染引擎,基于 Yoga 布局 + React Reconciler 实现终端 UI
Keybindings
可定制快捷键系统,支持多上下文、和弦组合与平台适配
Output Styles
输出风格系统,从 Markdown 文件加载可定制的 AI 响应风格
Bridge
远程会话桥接系统,实现跨设备的会话传输与多会话管理
Hooks
80+ 个 React Hooks 库,覆盖 AI 交互、IDE 集成、语音、任务等全场景
Memdir
AI 记忆系统,管理持久化记忆文件的存储、检索与智能召回
Migrations
配置迁移引擎,管理模型别名、设置项和用户偏好的版本演进
Native TS
原生 TypeScript/Bun 运行时工具集,提供底层系统能力的类型安全封装
核心机制
六条核心链路,从启动引导到 Prompt 装配、Agent 调度、工具执行的完整运行时
从进程启动到 UI 渲染的完整引导链路
技术栈
驱动 Claude Code 的核心技术与工具链
运行时
语言
构建工具
测试框架
行为规范
写进 prompt 和 runtime 规则里的制度化约束——Claude Code 不把"好习惯"交给模型即兴发挥
编码行为
不要添加用户没要求的功能
防止 AI 自作主张引入不需要的复杂度
不要过度抽象和提前设计
避免 future-proof 陷阱,YAGNI 原则
不要乱加注释、docstring、type annotation
保持代码简洁,只在必要时添加
先读代码再改代码
理解现有模式后再修改,避免破坏一致性
不要轻易创建新文件
优先在现有文件中修改,减少碎片化
方法失败时先诊断再换策略
不要盲目重试,理解失败原因后再行动
删除确认没用的代码,不搞兼容性垃圾
死代码是认知负担,果断清理
工具使用
读文件用 FileRead,不要 cat/head/tail
专用工具有更好的错误处理和权限控制
改文件用 FileEdit,不要 sed/awk
FileEdit 支持原子操作和冲突检测
搜文件用 Glob,搜内容用 Grep
专用工具比 shell 命令更可靠、更快
无依赖关系的工具调用要并行
减少等待时间,提升执行效率
Bash 只用于真正需要 shell 的场景
减少 shell 注入风险,优先用专用工具
安全风险
破坏性操作必须确认
删除、覆盖、对外发布等不可逆操作需要用户授权
不要用破坏性操作当捷径
即使更快,也不能跳过安全检查
发现陌生状态先调查
不要假设,先理解再行动
被拒绝的工具不能原样重试
用户拒绝是明确信号,需要换策略
merge conflict 和 lock file 不要粗暴删除
这些文件包含重要的状态信息
输出规范
先说结论或动作,不要铺垫
用户要的是结果,不是思考过程
结果要如实汇报,不能假装测试过
诚实比好看更重要
不要过度解释,不要塞无谓表格
简洁是尊重用户时间
不要乱用 emoji
保持专业感,emoji 不是信息
为什么这么强
不是一段 prompt,而是一整套 Agent Operating System
Claude Code 的秘密不是一段 prompt,而是一整套把 prompt、tool、permission、agent、skill、plugin、hook、MCP 和 context 统一起来的 Agent Operating System。
| 维度 | 普通 Coding Agent | Claude Code |
|---|---|---|
| System Prompt | 一段静态文本 | 模块化 runtime assembly,带 cache boundary 优化 |
| 工具调用 | 模型决定 → 直接执行 | Schema 校验 → Hook 拦截 → 权限决策 → 执行 → 审计 |
| Agent 模式 | 一个万能 worker | Explore / Plan / Verification 专职分工 |
| 行为约束 | 靠模型"自觉" | 制度化写进 prompt 和 runtime 规则 |
| 上下文管理 | Token 用完就截断 | Cache 边界 + fork 共享 + compact + 按需注入 |
| 扩展生态 | 可安装但模型不感知 | Skills/Plugins/MCP 模型可感知、可调用 |
Prompt Architecture
动态装配、cache 优化、模块化 section
Tool Governance
校验 → Hook → 权限 → 执行 → 审计管线
Agent Orchestration
专职 Agent 分工、fork/background 生命周期
Permission Model
Hook + Settings + 风险等级的三层权限
Context Hygiene
Cache 边界、compact、按需注入、fork 隔离
Ecosystem Integration
Skills + Plugins + Hooks + MCP 四位一体