最近发生了一件非常大的事情,全球最强的AI编程工具Claude Code,因为Anthropic的一个低级失误------打包npm包的时候忘了删source map文件------51万行源代码,全部暴露在互联网上。
几个小时之内,代码就被全世界的开发者下载、镜像、拆解。Anthropic紧急下架了包,但互联网没有删除键。因为 Claude Code 意外泄露了 source map,这款被无数开发者捧上神坛的最强终端 AI,第一次把自己的内部骨架暴露在聚光灯下。
一款顶级 AI Coding 产品,真正的护城河到底修在哪里。不是单纯卷补全准确率,不是再做一个 IDE 插件,而是围绕模型搭出一整套运行时系统。
Claude Code 的底层是一整套分层系统
Claude Code 不是一个单纯调用大模型的命令行工具,而是一套分层设计的完整系统。
最上面是用户看到的终端界面,中间是命令和工具层,负责把各种能力暴露给模型;再往下是查询处理引擎,负责流式调用、工具调度、重试恢复和上下文压缩,相当于整个系统的大脑;下面还有服务层,处理认证、插件、状态管理和分析;最底层则是文件系统、Git、配置、权限和安全存储这些基础设施。
代码目录也非常重:主入口、查询引擎、工具注册表、100 多个 slash commands、146 个 UI 组件、自研 terminal framework、85+ hooks、330+ utils、多智能体协调、远程管理、任务系统、迁移系统,几乎把一个现代复杂应用该有的层全铺齐了。
这意味着,Claude Code 的思路从一开始就是把 AI 作为系统中心,再围绕它重建一套终端交互、执行、安全和扩展框架。
它不是一个 prompt wrapper,而是一个把模型、工具、状态、上下文和 UI 都统一起来的工程产品。
Claude Code 的真正大脑,是它的 Query Engine。
源码里,这套系统分成两层:QueryEngine.ts负责会话级编排,query.ts负责逐回合状态机。前者管理系统上下文、消息持久化、API 调用、权限统计和成本累计;后者则是一个 while(true)的弹性循环:先并行预取记忆和 skills,再做消息压缩,然后流式调用 API,处理错误,执行工具,再判断要不要 compact、collapse、续 token、或者继续下一轮。
这套设计最有意思的一点是:Claude Code 并不把"一次提问"理解成一次简单请求,而是理解成一个可能不断恢复、转向、补执行、续上下文的长生命周期任务。
也就是说,它不是"问一次、答一次"的模型调用器,而是"任务驱动型回合引擎"。
比如当模型输出 token 快耗尽,但任务还没做完时,它不会粗暴停住,而是注入一条隐形元消息,要求模型"直接继续,不要道歉,不要回顾",然后把回合自然续下去;如果上下文太长,就先做 staged collapse,不够再 reactive compact;如果流式请求中途挂掉,就尝试退回非流式;如果模型过载,还会回退到备用模型。整个过程的目标都不是"严格遵守单次请求边界",而是"尽可能让任务完成,而不是把报错抛给用户"。
这其实非常像现代浏览器或数据库的思路:
用户看到的是一个流畅的连续体验,底层则在不停做容错、回退和恢复。
60 多个工具,被统一成一个接口
Claude Code 强的地方是它能把工具系统做成一个一致、可调度、可渲染、可控权限的统一层。
在源码里,每个工具都遵循同一套接口:名字、描述、额外 prompt、输入 schema、调用逻辑、权限检查、输入校验、并发安全判断,以及四层 UI 渲染方法------工具开始、工具进度、工具结果、工具报错。也就是说,在 Claude Code 看来,Bash、文件编辑、grep、LSP、Web 搜索、Agent 调度,本质上都只是统一工具协议下的不同实现。
这种抽象带来的最大好处,是系统可以真正按"工具能力"而不是"工具来源"去调度。
Anthropic最不担心的,恰恰是这51万行代码。
他们真正的护城河,是代码背后那套用自然语言写成的指令体系------以及这套体系里藏着的产品哲学。
那么 Claude Code 究竟是怎么做的呢?这篇深度分析文章基于科技博主 Sathwick 对 Claude Code 源码及架构的逆向解剖,为你还原这款产品之所以能降维打击的内幕。
一、AI不是没有记忆,而是你没给它设计记忆
很多人觉得AI"记性差"------聊了半天,下次见面全忘了。
但是看完Claude Code的记忆系统,我发现这根本不是大模型的问题,是产品设计的问题。
Claude Code把记忆分成了4种类型:
第一种叫"用户记忆"------你是谁、你擅长什么、你喜欢什么方式沟通。一个资深工程师和一个编程小白,AI应该用完全不同的方式跟你协作。
第二种叫"反馈记忆"------你纠正过它什么。你说过"别给我写总结",它就记住了,下次不再犯。而且不光记纠正,还记认可------你说"对,就这样",它也记下来,知道这条路是对的。
第三种叫"项目记忆"------当前在做什么、谁负责什么、deadline是什么时候。
第四种叫"参考记忆"------哪里能找到什么资料,Jira在哪、监控大盘在哪。
它用一个小模型来当"记忆检索员"。你每说一句话,小模型先拿着你的问题去翻记忆库,最多挑5条最相关的,喂给大模型。大模型不浪费算力搜索,只负责思考。
更狠的是,它还有一个"后台记忆提取Agent"------你们在聊天的时候,后台有另一个AI在默默分析对话,把值得记住的东西提取出来存好。你都不知道,它已经帮你记下了。
源码里有一段Prompt,专门教这个后台Agent怎么判断该记什么:只记那些无法从代码和Git历史中推导出来的信息。代码模式、架构、文件结构------这些不用记,grep一下就有了。要记的是人的偏好、人的决策、人的反馈。
为什么大家总说龙虾太耗钱,Claude Code却可以200美金一个月随便用?没有好的记忆系统,每次对话都要把所有上下文重新喂一遍,token烧得快,还不准确。这套记忆系统,很可能就是关键差异。
记忆系统才是AI产品的护城河。模型大家都能调API ,但你的AI能不能记住用户、越用越懂用户,这才是真正的竞争壁垒。
二、管AI和管人,居然一模一样
Claude Code有一个"Coordinator模式"------一个AI当项目经理,管一群AI worker干活。研究、写代码、测试、验证,全由worker完成,Coordinator负责拆任务、派活、验收。
管理逻辑不是写在代码里的,是写在Prompt里的。370行自然语言,就是一个完整的项目管理手册。
关于派活:
永远不要写'根据你的发现去修复这个bug'。这种话是在把理解力外包给下属。你必须自己理解了研究结果,然后写清楚:改哪个文件、第几行、为什么改、改成什么。
关于验收:
不要橡皮图章式地验收工作。验收意味着证明代码能用,不是确认代码存在。要跑测试、查类型、试边界情况。如果什么看起来不对,要深挖,不要轻描淡写说'应该没关系。
永远不要把理解力外包给下属。AI时代最重要的能力不是写代码,是写指令。写指令就是做管理。 你能不能把任务说清楚、说准确、说完整,决定了你手下的AI(和人)能不能把事做对。
三、安全不是加个确认按钮
Claude Code的安全系统有多偏执?
每一条命令,要经过23道安全检查。
它有一个模块,名字就叫"YOLO分类器"------You Only Live Once。
干什么的?用AI来判断"这个操作该不该自动放行"。1500行代码,就干这一件事。
它不是简单的黑白名单,而是把对话上下文、用户配置、操作内容全部扔给AI模型,让模型判断风险等级。低风险自动放行,高风险弹确认,极高风险直接拦截。
真正的安全,是从系统层面设计的,不是亡羊补牢,不是加个按钮。
四、Token就是钱------AI产品的隐藏战场
你以为顶级AI公司不差钱?看看它源码里那些省钱的痕迹。
Claude Code追踪了14种缓存失效的原因。有一个函数名字就叫DANGEROUS_未缓存系统提示区------意思是:碰这个地方之前你得想清楚,改了缓存就炸了。
为了保护缓存,Claude Code把Agent列表从工具描述里移到了对话消息里------就这一个优化,省了全平台缓存创建Token的10.2%。
还有一个更生猛的:源码注释写着------每天25万次无效API调用。修复方案?3行代码,加个计数器,连续失败3次就停止重试。
3行代码,一天省25万次调用。
在AI时代,缓存策略不是技术细节,是财务问题。 每一个Token都是钱,烧钱速度会超出你的想象。
五、藏在源码里的秘密武器
源码里有个叫KAIROS的功能------AI可以7×24小时在后台运行,自己设定时任务,自己监听GitHub事件(比如有人提了PR、CI跑完了),主动给你发推送通知,每天还自动做"记忆蒸馏"------把一天学到的东西整理归档。
这已经不是编程工具了,这是一个AI操作系统的雏形。
六、还有反蒸馏机制------如果有人偷录Claude Code的API流量想拿去训练自己的模型,它会往请求里注入假的工具定义,污染你的训练数据。用技术手段反偷师。
最魔幻的是"Undercover Mode"隐身模式------Anthropic的工程师用AI写开源代码时,AI会自动隐藏所有AI痕迹,commit message写得跟人写的一模一样。源码里有一句注释:"There is NO force-OFF"------这个功能没有强制关闭的开关。
Claude Code的核心不是代码,是Prompt。
它最核心的"算法"是那些用自然语言写的管理指令------怎么拆任务、怎么派活、怎么验收、怎么记住用户、怎么保护安全。这些指令,任何一个好的管理者看了都会觉得"这不就是我干的事吗"。