引言
"不只是配置文件,而是一套完整的系统:技能库、本能规则、内存优化、持续学习、安全扫描和研究优先开发范式。"
这是「一天一个开源项目」系列的第 72 篇文章。今天介绍的项目是 everything-claude-code (GitHub)。
如果说 Claude Code 是一台性能强劲的赛车,那大多数开发者只开到了 30% 的油门。everything-claude-code (简称 ECC)是 AI 工程师 Affaan Mustafa 历经 10 个月高强度使用后,将全部实践精华开源的成果------一套由 181 个 Skill、47 个子代理、34 条规则、8 类生命周期钩子构成的 Claude Code 生产级增强系统。
从跨会话记忆持久化到并行 Git Worktree 工作流,从 MCP 工具数量阈值到零宽度字符注入防御,这个项目把 Claude Code 社区中最不广为人知却最有价值的实战技巧,全部系统化地整理成了可直接安装使用的工具包。
150k+ Stars,GitHub Trending 霸榜,社区誉为"正在分裂开发者社区的项目"------这是目前规模最大、最系统化的 Claude Code 增强框架。
你将学到什么
- ECC 的整体架构:6 大模块如何协同工作
- 钩子(Hooks)机制的高级用法:三钩组合实现跨会话记忆
- 并行工作流:
/fork+ Git Worktrees 同时推进多个任务 - 成本优化:模型分级策略和 MCP 工具数量阈值
- AgentShield:内置 AI 代理安全扫描工具
前置知识
- 熟悉 Claude Code 的日常使用
- 了解基本的 CLI 操作
- Git 基础知识
项目背景
项目简介
everything-claude-code 源于 Affaan Mustafa 在 Anthropic 官方黑客马拉松上的获奖作品,经过 10 个月的打磨和社区共建,演变为目前最全面的 Claude Code 增强系统。
它不是一个独立运行的应用,而是叠加在 Claude Code 之上的增强层------安装后,Claude Code 自动获得额外的 Skill、代理、规则和钩子能力,整体工作效率和代码质量得到系统性提升。
同时,ECC 也支持 Cursor、Codex、OpenCode、Gemini CLI 等其他 AI 代码工具,是目前覆盖 AI 代码工具最广的统一增强框架。
作者介绍
- 作者 :Affaan Mustafa(@affaan-m)
- 地点:San Francisco / Bellevue
- 背景:前 pmx.trade 创始工程师,UCSD + 华盛顿大学,研究方向:元学习、自主交易系统、应用数学
- GitHub 粉丝:4,600+
- 相关项目:AgentShield(370 ⭐)、JARVIS(自主网络爬虫)、claude-swarm(多代理编排)
项目数据
- ⭐ GitHub Stars: 150,000+(持续增长中)
- 🍴 Forks: 23,700+
- 👥 Contributors: 170+
- 📦 最新版本: v1.10.0(2026 年 4 月)
- 📄 License: MIT
- 🔧 最低需求: Claude Code CLI v2.1.0+
主要功能
六大核心模块
1. Skills(技能库)--- 181 个
覆盖范围之广令人印象深刻:
| 分类 | 示例技能 |
|---|---|
| 后端开发 | Django、Laravel、Spring Boot、NestJS 框架规范 |
| 前端开发 | React 组件模式、CSS 架构、响应式设计 |
| CI/CD | GitHub Actions 工作流、Docker 构建优化 |
| 多语言规范 | Python、TypeScript、Go、Java、Kotlin、Rust、C++、Swift |
| 内容创作 | 投资人材料、市场研究报告 |
| 媒体处理 | 视频处理流水线 |
2. Agents(子代理)--- 47 个
功能最全的 Sub-Agent 体系之一:
- 规划师:任务分解与优先级排序
- 架构师:系统设计与技术选型
- 代码审查员:多维度代码质量检查
- 安全审计员:漏洞扫描与风险评估
- 构建错误解决器:自动定位和修复构建失败
- E2E 测试员:端到端测试生成
- 语言专项:TypeScript / Python / Go / Java / Kotlin / Rust / C++ / Swift 各语言深度专家
3. Rules(规则)--- 34 条
包含通用规则和语言专项规则,强制在 Claude 工作过程中执行最佳实践,覆盖:TypeScript、Python、Go、Swift、PHP、Perl、Java、Kotlin、C++、Rust。
4. Hooks(钩子)--- 8 类生命周期事件
| 钩子类型 | 触发时机 | 典型用途 |
|---|---|---|
PreToolUse |
工具调用前 | 安全检查、权限验证 |
PostToolUse |
工具调用后 | 结果日志、质量检查 |
UserPromptSubmit |
用户提交消息时 | 输入净化、注入检测 |
Stop |
会话结束时 | 保存记忆、输出摘要 |
PreCompact |
上下文压缩前 | 提取关键信息保存 |
Notification |
任务完成通知 | 外部系统集成 |
SessionStart |
新会话开始时 | 加载历史记忆 |
5. Commands(命令)--- 79 个遗留命令
向后兼容的斜杠命令层,逐步向 Skills 迁移,保持现有工作流不中断。
6. MCP 配置
开箱支持主流 MCP 服务器:
- GitHub、Supabase、Firecrawl(网页爬取)
- Vercel、Railway、Cloudflare(部署平台)
- ClickHouse(数据分析)
- Sequential Thinking(推理增强)
- 内存持久化 MCP
快速安装
bash
# 方式一:脚本安装(推荐)
curl -fsSL https://raw.githubusercontent.com/affaan-m/everything-claude-code/main/scripts/install.sh | bash
# 选择 profile:
# minimal --- 核心规则 + 基础 Hooks
# standard --- + Skills + Agents(推荐)
# full --- 全量安装(含所有实验性功能)
# 方式二:插件市场(Claude Code 内)
# 在 Claude Code 中搜索 "everything-claude-code"
# 方式三:手动安装(完全控制)
git clone https://github.com/affaan-m/everything-claude-code.git
# 按需复制 .claude/ 目录和各模块项目详细剖析
三钩组合:跨会话记忆持久化
ECC 中最被低估的技术亮点是 PreCompact + Stop + SessionStart 三个钩子的协同设计,实现了 Claude Code 官方文档几乎未涉及的跨会话持久记忆:
css
会话 A:
用户工作中...
↓
[PreCompact 钩子] 上下文即将压缩
→ 提取并保存关键决策、代码模式、偏好设置到 memory.md
↓
[Stop 钩子] 会话结束
→ 输出会话摘要,追加到长期记忆文件
会话 B(次日):
[SessionStart 钩子] 新会话开始
→ 加载 memory.md,用 --system-prompt 注入
→ Claude 自动"记得"上次的决策和上下文技术实现关键:
bash
# 在 Claude Code 中动态注入记忆
claude --system-prompt "$(cat ~/.claude/memory.md)" "继续昨天的任务"
# 系统提示的优先级高于用户消息,高于工具结果
# 这是实现持久记忆的核心机制三个钩子的分工:
- PreCompact:在上下文压缩前抢救最重要的信息
- Stop:会话自然结束时做完整摘要
- SessionStart:新会话开始时恢复"记忆"
子代理迭代检索模式
ECC 的子代理设计遵循一个关键原则:编排器必须评估子代理返回值并最多循环 3 次追问,而非直接接受汇总结果。
css
编排器(Lead Agent)
│
├─ 向 Researcher 子代理发出请求
│ ↓
│ [第1轮] 子代理返回初步结果
│ ↓
├─ 评估:结果是否完整、是否有缺口?
│ → 不完整:追加具体问题再次请求
│ ↓
│ [第2轮] 子代理返回补充结果
│ ↓
├─ 再次评估(最多3轮)
│ ↓
└─ 汇总最终结果这个设计解决了子代理缺乏完整语义上下文时返回浅层结果的问题------3 轮上限防止无限循环,足够的迭代次数保证结果质量。
成本优化:模型分级策略
ECC 提供了一套经过实战验证的模型使用分级策略:
markdown
默认使用 Sonnet(相比 Opus 节省 60% 成本)
│
├─ 升级到 Opus 的条件:
│ ├── 任务失败后重试
│ ├── 跨越 5+ 个文件的复杂任务
│ └── 安全关键的代码审查
│
└─ 保持 Sonnet 的场景:
├── 单文件编辑
├── 代码解释和文档
└── 常规问答关键环境变量配置:
bash
# 限制思考 token 数(平衡质量与成本)
export MAX_THINKING_TOKENS=10000
# 上下文自动压缩阈值(50% 时触发)
export CLAUDE_AUTOCOMPACT_PCT_OVERRIDE=50MCP 工具数量警告(作者通过大量实验得出的量化阈值):
- 激活 MCP 服务器 < 10 个
- 总激活工具数 < 80 个
- 超过上限后,上下文窗口利用率显著退化
bash
# 检查当前激活的工具数量
claude mcp list | wc -l并行工作流:Fork + Git Worktrees
ECC 提供两种并行工作方式,突破"单线程 AI 对话"的瓶颈:
方法一:/fork 命令分支对话
bash
# 当前对话中有两个互不依赖的任务时
/fork "处理 API 接口重构" # 在新分支对话中处理
# 继续在当前对话处理另一个任务方法二:Git Worktrees 多实例并行
bash
# 为不同功能创建独立 worktree
git worktree add ../feature-auth feature/auth
git worktree add ../feature-ui feature/ui
# 在不同终端中分别启动 Claude Code
# 两个实例同时工作,互不干扰
cd ../feature-auth && claude
cd ../feature-ui && claude"级联法"任务管理:
css
←──────────── 扫描完成情况 ────────────→
←── 开始新任务(向右)
[任务A: 完成✓] [任务B: 进行中] [任务C: 进行中] [任务D: 待开始]
原则:同时维持 3-4 个活跃任务AgentShield:内置安全扫描器
AgentShield 是 ECC 内置的 AI 代理配置安全扫描工具,包含 1282 个测试用例、102 条静态分析规则:
bash
# 安装独立版本(也可通过 ECC 使用)
pip install agentshield
# 扫描当前 Claude Code 配置
agentshield scan --path .claude/
# 扫描报告示例输出
# ✓ 无明文 API 密钥
# ✗ [HIGH] Hook 脚本存在命令注入风险(hook-name.sh:23)
# ✗ [MEDIUM] MCP 服务器权限过宽(github MCP: 读写所有仓库)
# ✓ 无零宽度字符注入AgentShield 能检测的安全风险:
- 密钥检测:硬编码 API Key、Token、密码
- Hook 注入分析:钩子脚本中的命令注入漏洞
- MCP 权限审计:过宽的 MCP 服务器权限
- 零宽度字符注入:零宽空格、双向文本覆盖(bidi override)
- Base64 载荷检测:隐藏在看似无害内容中的编码指令
项目明确收录了真实 CVE 案例:
- CVE-2025-59536:克隆恶意仓库即可触发的 RCE 漏洞
- CVE-2026-21852:API 密钥通过 MCP 泄露
鲜为人知的快捷键与技巧
Claude Code 快捷键(许多开发者不知道):
| 快捷键 | 功能 |
|---|---|
Ctrl+U |
删除整行输入 |
Tab |
切换思维链(CoT)显示 |
Esc Esc |
中断当前任务 / 恢复暂停 |
/rewind |
恢复到前一个状态 |
/checkpoints |
文件级撤销点管理 |
/fork |
分支当前对话 |
token 节省技巧:
bash
# 用 mgrep 替代 grep,减少约 50% token 消耗
# (mgrep 返回更精准的上下文,不会附带大量无关行)
alias grep="mgrep"项目地址与资源
官方资源
- 🌟 GitHub : github.com/affaan-m/ev...
- 📖 入门指南 :
the-shortform-guide.md(速查) - 📚 进阶指南 :
the-longform-guide.md(深度) - 🔒 安全指南 :
the-security-guide.md(安全专项) - 🛡️ AgentShield : github.com/affaan-m/Ag...
社区相关项目
- awesome-claude-code (hesreallyhim): 技能/钩子/命令/插件精选列表
- claude-code-ultimate-guide (FlorianBruniaux): 完整文档指南
- awesome-claude-code-toolkit (rohitg00): 135 个代理 + 35 个技能 + 150+ 插件
总结与展望
核心要点回顾
- 系统级增强:ECC 不是技巧合集,而是一套可安装的生产级 Claude Code 增强系统(181 Skills + 47 Agents + 34 Rules + 8 Hooks)
- 三钩记忆持久化:PreCompact + Stop + SessionStart 组合,是官方文档未提及的跨会话记忆方案
- 量化阈值:MCP 工具 < 80 个,这个经验值来自大量实测,能直接影响工作效率
- 并行工作流 :
/fork+ Git Worktrees 让 Claude Code 从单线程对话变成多任务并发工厂 - 安全防线:AgentShield 是目前最完整的 AI 代理配置安全扫描工具,尤其在 MCP 生态快速扩张的当下不可或缺
适用人群
- Claude Code 重度用户:想把日常 AI 辅助开发效率提升一个量级的工程师
- AI 基础设施团队:需要在团队中标准化 AI 开发工作流和安全规范的团队
- 独立开发者:用 AI 工具独立完成大型项目,需要系统化管理上下文和任务的开发者
- 安全工程师:关注 AI 代理安全风险,需要扫描和审计 AI 工具配置的专业人员
欢迎来我的个人主页找到更多有用的知识和有趣的产品