Everything Claude Code:它不是配置合集,更像一套 Agent 工作台
如果你最近在研究 Claude Code,大概率会遇到这个仓库:affaan-m/everything-claude-code。
名字看起来像"Claude Code 资源大全",但读完以后会发现,它不只是收集资料。更准确地说,它把技能、命令、子代理、Hook、MCP、记忆、规则、安全策略和安装脚本放到一起,做成了一套可以迁移的 Agent 工作流系统。
这篇主要回答三个问题:它是什么,为什么这么多人关注,如果你已经在用 Claude Code,应该怎么借鉴它。
一、它到底是什么?
everything-claude-code 是 Affaan Mustafa 维护的开源项目。仓库自己给出的定位是"agent harness performance optimization system",也就是面向 AI 编程代理工作台的性能优化系统。
它不只服务 Claude Code。仓库里同时有 .claude、.codex、.cursor、.gemini、.opencode、.kiro、.trae 等目录,说明作者想做的不是某个工具的单点配置,而是把一套成熟工作流迁移到不同 Agent IDE 和 CLI 里。
从结构看,它主要包含这些东西:
- Skills:大量可复用的任务技能,比如代码审查、TDD、研究、前端、后端、安全、部署、行业场景等。
- Commands:slash command 风格的工作流入口,比如
/plan、/tdd、/code-review、/verify。 - Agents:专用子代理定义,比如 code-reviewer、planner、security-reviewer、build-error-resolver。
- Hooks:在特定事件前后自动执行的脚本或检查。
- Rules / Contexts:约束代理行为的规则和上下文。
- MCP configs:连接外部工具和服务的 MCP 配置。
- 安装与诊断脚本:通过
ecc/ecc-install把这套体系安装、检查、迁移到不同环境。
所以它不是 Claude Code 入门教程,也不是提示词合集。它更像一个把 Claude Code 用法产品化、工程化、可复制化的工作流仓库。
二、为什么它值得关注?
Claude Code 官方本身已经支持很多扩展点:
.claude/commands/*.md可以定义自定义 slash commands。.claude/skills/<name>/SKILL.md可以定义可被主动或自动调用的技能。agents/可以放子代理定义。settings.json可以配置权限、默认行为和 Hook。.mcp.json可以定义 MCP server。CLAUDE.md可以作为项目记忆和启动上下文。- 权限、沙箱、网络审批和工作区信任构成基础安全边界。
这些能力单独看都不复杂,难的是把它们组合成一套日常可用、低摩擦、能持续积累的系统。everything-claude-code 的价值就在这里:它展示了一个高强度用户如何把 Claude Code 从会聊天的 CLI,变成有分工、有流程、有记忆、有质量门禁的开发工作台。
最典型的是它的命令体系。仓库的 quick reference 里列了几十个 slash commands,覆盖计划、TDD、构建修复、代码审查、测试覆盖率、上下文预算、会话保存、自动循环、模型路由等场景。单个命令看起来只是一个 Markdown 文件或脚本入口,组合起来就是一套软件交付流程。
三、把好习惯固化成工具
很多人用 AI 编程工具时,流程是临时的:
"帮我看一下这个 bug。" "再跑一下测试。" "你刚才忘记检查边界条件了。" "以后遇到这种情况记得先读文档。"
这些提醒如果每次都靠人手动输入,很快就会变成重复劳动。everything-claude-code 的做法,是把这些重复提醒变成技能、命令、Hook 和规则。
比如需要新功能时,用 /plan 先澄清需求和风险,再进入实现;写代码前,用 /tdd 固化测试优先流程;改完代码后,用 /code-review 和 /verify 做质量门禁;上下文膨胀时,用 context budget、checkpoint、session 保存来控制记忆污染;需要查找代码时,交给专门的探索代理,避免主上下文塞满无关文件;重复踩坑的经验,沉淀到 skill 或 rule,而不是留在某次聊天记录里。
这里有个很重要的观念:AI Agent 的能力不只取决于模型,也取决于 Harness。模型像发动机,Harness 像车架、仪表盘、刹车、导航和维修手册。只换更强模型当然有用,但如果工作流本身混乱,强模型也会浪费在重复搜索、重复解释和重复犯错上。
四、它如何处理上下文
这个仓库最值得学习的地方之一,是对上下文成本很敏感。
作者在 longform guide 里反复强调,不要把所有东西永远塞进上下文。MCP、长规则、历史会话、搜索结果、文档片段都会占上下文。上下文不是越多越好,关键是在正确时间加载正确材料。
这会影响几个实践选择。
能用 CLI 解决的,不一定要常驻 MCP。比如 GitHub、数据库、部署平台本来就有成熟 CLI,把常用操作封装成技能或命令,可能比长期加载一个 MCP 更省上下文。
探索和执行要分离。探索阶段可以让子代理去搜索、读文件、返回摘要;执行阶段主代理只保留计划和关键事实。这样能减少"上下文腐烂",避免模型被一堆过期尝试、失败路径和无关材料干扰。
记忆也要分层。项目规则、用户偏好、某次会话临时状态,不应该混在一个大文件里。短期会话状态可以保存到临时 session 文件,长期稳定的偏好再进入持久记忆。
所以它不是多装几个插件,而是在尝试建立一套上下文工程方法。
五、它如何使用子代理
Claude Code 支持子代理后,很多人的第一反应是多开几个 agent 并行干活。但仓库里的经验更克制:子代理不是越多越好,关键是职责清晰、输入明确、输出可验证。
一个合理的模式是:code-explorer 负责找代码和定位文件,planner 负责拆方案,tdd-guide 负责测试驱动流程,code-reviewer 负责独立审查,build-error-resolver 负责处理构建失败,security-reviewer 负责安全视角检查。
主会话保留决策权和最终上下文。搜索、审查、研究这些容易产生大量文本的任务,可以在子代理里完成,主上下文只接收结论。
代价也很明显。子代理看不到主会话里的全部语境,如果只给它一句"帮我查一下",它可能查到表面答案,却不知道为什么要查。所以更好的做法,是给子代理明确目标、背景、约束和输出格式。
六、它把安全放在很重的位置
这个仓库还有一条很强的安全主线。它不只讲怎么让 Claude Code 更快,也讲怎么避免 Agent 把你的电脑、密钥、仓库和外部服务暴露出去。
Claude Code 官方文档也强调了类似边界:权限控制决定工具能不能用,沙箱提供 OS 级限制,网络请求需要审批,工作区信任用于区分可信和不可信目录,设置文件、Hook、MCP 和记忆都属于安全面。
everything-claude-code 的 security guide 更进一步,把 Agent 安全看成基础设施问题,而不是提示词问题。它关心的风险包括:仓库配置、Hook 或 MCP 被投毒;外部网页、PR、PDF、截图里夹带间接提示注入;长期记忆被污染,恶意指令跨会话持久化;Agent 拿到过宽权限,能读密钥、联网、执行危险命令;自动循环无人看管,出问题后没有 kill switch。
对应的建议也很工程化:最小权限、隔离环境、短期凭证、限制网络、不要读取密钥路径、记录工具调用、对不可信材料先清洗再交给有权限的代理、把技能和 MCP 当作供应链资产来审查。
这点对很多"让 AI 自己跑一晚上"的玩法尤其有提醒意义。Agent 越自动化,越不能只靠"它应该不会乱来"。真正的安全边界应该在权限、沙箱、审批和日志里,而不是只写在提示词里。
七、普通用户应该怎么用它?
如果你刚开始用 Claude Code,不建议一上来整套安装,把所有技能、命令、Hook、MCP 全部打开。这样很容易出现三个问题:上下文变重,你并不知道哪些规则真的有用,哪些只是别人的工作习惯;行为不可预测,太多 Hook 和自动化会改变你对工具行为的判断;安全边界不清晰,任何来自第三方的技能、脚本、MCP 配置,都应该像 npm 包或 shell 脚本一样审查。
更稳妥的方式,是把它当作一个范例库来学习,不要马上当成标准答案全量套用。
可以按这个顺序借鉴:
- 先读 README 和 quick reference,理解它覆盖了哪些工作流。
- 挑 3 到 5 个你最常用的场景,比如计划、代码审查、验证、会话保存、文档查询。
- 单独阅读对应 command / skill 的实现,确认它不会执行你不理解的脚本。
- 先在非关键项目里试用。
- 逐步把真正适合你的部分迁移到自己的
.claude/配置里。 - 对 Hook、MCP、权限、自动循环保持更高审查标准。
如果你是团队负责人,还可以把它当作 AI 开发流程模板参考:哪些步骤应该强制计划,哪些命令可以统一,哪些安全限制必须默认开启,哪些项目记忆适合共享,哪些偏好应该留给个人。
八、它给我们的启发
这个项目最重要的启发,不是这里有很多 Claude Code 配置可以抄,而是 AI 编程正在从单次对话,进入工作流工程阶段。
早期大家比的是提示词:怎么说,模型才会写出更好的代码。后来大家比的是工具:哪个 IDE、哪个 Agent、哪个模型更强。现在更麻烦的问题变成:需求如何进入计划,代码如何被验证,错误如何被复盘,经验如何被沉淀,权限如何被限制,上下文如何被管理,多个 Agent 如何分工,人又该在什么时候介入。
everything-claude-code 正是在回答这些问题。它未必每个答案都适合你,但它把问题摆得很完整。
对个人开发者来说,它提醒你不要把 Claude Code 只当聊天窗口,而要把常用流程固化下来。对团队来说,它提醒你 Agent 不是玩具,而是新的开发基础设施。基础设施就需要配置管理、权限边界、审计、复用和演进。
九、我的判断
我会把 everything-claude-code 定位为 Claude Code 重度用户的工作流样板间。
它不是新手教程,内容太多,直接照搬会有负担。它也不是官方规范,里面有很强的个人工作流痕迹。它更像一个开放的实验室:你可以看到一个高频用户如何把十个月以上的日常经验,沉淀成可安装、可迁移、可审计的配置系统。
最适合的使用方式,是带着问题去看:我有没有重复提醒 AI 的固定句式?有没有每次都要手动执行的验证步骤?有没有可以独立交给子代理的搜索或审查任务?有没有应该默认拒绝的危险权限?有没有值得长期保留的项目经验?
如果答案是有,那你不一定要安装整个仓库,但可以学习它的思路:把一次性的提示变成可复用的工作流,把隐性的习惯变成显性的规则,把模型能力放进有边界、有流程、有反馈的系统里。
这可能就是未来 AI 编程工具真正拉开差距的地方。不是谁多会写一句神奇 prompt,而是谁更早把自己的开发方法论,变成一套能反复运行的 Agent 工作台。