[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-74861":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":16,"subscribersCount":16,"size":16,"stars1d":17,"stars7d":18,"stars30d":19,"stars90d":16,"forks30d":16,"starsTrendScore":20,"compositeScore":21,"rankGlobal":10,"rankLanguage":10,"license":10,"archived":22,"fork":22,"defaultBranch":23,"hasWiki":24,"hasPages":22,"topics":25,"createdAt":10,"pushedAt":10,"updatedAt":26,"readmeContent":27,"aiSummary":28,"trendingCount":16,"starSnapshotCount":16,"syncStatus":29,"lastSyncTime":30,"discoverSource":31},74861,"claude-code-analysis","liuup\u002Fclaude-code-analysis","liuup","🤖 The analysis of Claude Code","",null,"TypeScript",3068,1795,7,1,0,78,213,670,234,108.76,false,"main",true,[],"2026-06-12 04:01:16","# Claude code 源码分析\n\n## 事件背景\n\n美国东部时间2026年3月31日凌晨4点23分，安全研究者 [Chaofan Shou](https:\u002F\u002Fx.com\u002FFried_rice) 在 X 发布[推文](https:\u002F\u002Fx.com\u002FFried_rice\u002Fstatus\u002F2038894956459290963?s=20), 发现 Anthropic 发布到 npm 的 Claude Code 包中，官方没有删除source map 文件, 这意味着 Claude Code 的完整 TypeScript 源码全部泄露, 包含 1902 个源文件以及 513,237 行代码.\n\n## 目录结构\n\n本仓库为对 Claude Code 泄露源码的静态分析文档集\n\n```text\nclaude-code-analysis\u002F\n├── README.md                        # 本说明文档（总索引）\n├── analysis\u002F                        # 分析文档主目录\n├── src.zip                          # 源代码压缩包\n└── src\u002F                             # 源代码（仅供分析跳转引用）\n```\n\n## 总述\n\n本目录中的分析文档基于 `src\u002F` 源码静态阅读整理，主要探讨以下系统设计问题：\n\n1. 软件架构设计与程序启动路径。\n2. 安全分析：用户信息的收集、利用情况，潜在的安全风险及防范措施。\n3. Agent Memory 机制（多层级存储与 Session 压缩逻辑）及实现细节。\n4. 能力扩充机制（Skills 扩展、Tool Call 机制、MCP 集成）的技术实现及运行方式。\n5. 隔离机制：通过 Sandbox 防范本地操作风险的设计与实现。\n6. 内部程序架构设计与模块特点。\n7. UI 拆解：`src\u002Fcomponents\u002F` 内 TUI 控制台的组件构成。\n8. 竞品对比：与 `Codex`、`Gemini CLI`、`Aider`、`Cursor` 等工具的功能及体系差异分析。\n9. 源码证据与外部公开资料对照。\n\n主要系统特征：\n\n- 该项目属于本地代码 Agent 平台，具备独立的执行逻辑与环境闭环设计。\n- 核心功能包含统一的执行内核、分层 Memory 系统，以及基于 MCP 和 Skills 的外接扩展支持。\n- 架构防御层面，系统采用了本地 Sandbox 隔离与工具调用权限（Tool Permission）控制措施。\n- 隐私层面，涉及数据流出的环节主要包括模型上下文交互、本地持久化存储和外部组件远程通信功能。\n\n## 一图总览\n\n```text\n+---------------------------+\n| CLI \u002F 多入口               |\n| entrypoints\u002Fcli.tsx       |\n| main.tsx                  |\n+---------------------------+\n            |\n            v\n+---------------------------+\n| 初始化与运行环境             |\n| init.ts \u002F setup.ts        |\n+---------------------------+\n      |                |\n      v                v\n+----------------+   +---------------------------+\n| 命令与控制面     |   | TUI \u002F REPL 工作台          |\n| commands.ts    |-->| App \u002F REPL \u002F Messages     |\n| PromptInput... |   | \u002F PromptInput             |\n+----------------+   +---------------------------+\n                             |\n                             v\n                  +---------------------------+\n                  | Query \u002F Agent 执行内核     |\n                  | query.ts \u002F QueryEngine.ts |\n                  +---------------------------+\n                    |           |           |\n                    v           v           v\n          +---------------+ +--------------------+ +----------------------+\n          | Tool\u002FPerm     | | Transcript\u002FMemory  | | 平台扩展层             |\n          | Tool.ts       | | sessionStorage     | | MCP\u002FPlugin\u002FRemote\u002F   |\n          | orchestration | | memdir\u002FSessionMem  | | Swarm                |\n          +---------------+ +--------------------+ +----------------------+\n                    \\______________   |   ______________\u002F\n                                   \\  |  \u002F\n                                    \\ v \u002F\n                              回流到执行内核\n```\n\n## 分章目录\n\n### 第一部分：总体架构\n\n- [第一章：软件架构与程序入口](.\u002Fanalysis\u002F01-architecture-overview.md)\n\n### 第二部分：安全分析\n\n- [第二章 §1：用户信息收集与利用——系统接触哪些信息、如何被使用](.\u002Fanalysis\u002F02-security-analysis.md#第一节用户信息收集与利用)\n- [第二章 §2：软件代码安全分析——源码中的风险点与攻击路径](.\u002Fanalysis\u002F02-security-analysis.md#第二节软件代码安全分析)\n- [第二章 §3：防范性安全措施——系统为保护宿主机构建的多层防线](.\u002Fanalysis\u002F02-security-analysis.md#第三节防范性安全措施)\n\n### 第三部分：核心机制\n\n- [第三章：Agent Memory 机制是怎么做的](.\u002Fanalysis\u002F04-agent-memory.md)\n- [第四章：Skills 的技术实现细节与运行方式](.\u002Fanalysis\u002F04c-skills-implementation.md)\n- [第五章：Tool Call 机制实现细节](.\u002Fanalysis\u002F04b-tool-call-implementation.md)\n- [第六章：MCP 技术实现细节与运行机制](.\u002Fanalysis\u002F04d-mcp-implementation.md)\n- [第七章：Sandbox 技术实现细节与运行机制](.\u002Fanalysis\u002F04e-sandbox-implementation.md)\n- [第八章：Context 上下文管理实现细节](.\u002Fanalysis\u002F04f-context-management.md)\n- [第九章：Prompt 管理机制与实现细节](.\u002Fanalysis\u002F04g-prompt-management.md)\n- [第十章：Multi-Agent 机制与实现细节](.\u002Fanalysis\u002F04h-multi-agent.md)\n- [第十一章：Session Storage \u002F Transcript \u002F Resume 持久化机制](.\u002Fanalysis\u002F04i-session-storage-resume.md)\n\n### 第四部分：程序架构及亮点\n\n- [第十二章：程序架构及亮点](.\u002Fanalysis\u002F05-differentiators-and-comparison.md)\n\n### 第五部分：扩展分析\n\n- [第十三章：额外探索与补充发现](.\u002Fanalysis\u002F06-extra-findings.md)\n- [第十四章：隐藏命令、Feature Flags 与彩蛋](.\u002Fanalysis\u002F11-hidden-features-and-easter-eggs.md)\n- [第十五章：负面关键词检测与挫败感信号机制](.\u002Fanalysis\u002F06b-negative-keyword-analysis.md)\n\n### 第六部分：组件体系详解\n\n- [组件详解（一）：组件总览、分层与依赖主干](.\u002Fanalysis\u002Fcomponents\u002F01-component-architecture-overview.md)\n- [组件详解（二）：核心交互组件与消息\u002F输入主链路](.\u002Fanalysis\u002Fcomponents\u002F02-core-interaction-components.md)\n- [组件详解（三）：平台能力组件与控制面实现](.\u002Fanalysis\u002Fcomponents\u002F03-platform-components.md)\n- [组件详解（四）：组件索引、长尾组件与目录映射](.\u002Fanalysis\u002Fcomponents\u002F04-component-index.md)\n- [组件详解（五）：核心组件函数级实现拆解](.\u002Fanalysis\u002Fcomponents\u002F05-function-level-core-walkthrough.md)\n- [组件详解（六）：平台控制面函数级实现拆解](.\u002Fanalysis\u002Fcomponents\u002F06-function-level-platform-walkthrough.md)\n- [组件详解（七）：叶子组件与子函数实现拆解](.\u002Fanalysis\u002Fcomponents\u002F07-function-level-leaf-walkthrough.md)\n\n### 第七部分：同类产品对比\n\n- [第十六章：同类产品对比](.\u002Fanalysis\u002F08-competitive-comparison.md)\n- [附录A：外部对比资料](.\u002Fanalysis\u002F08-reference-comparison-sources.md)\n\n### 第八部分：证据与资料\n\n- [第十七章：代码证据索引](.\u002Fanalysis\u002F07-code-evidence-index.md)\n- [附录B：src 详细文件树（含文件说明）](.\u002Fanalysis\u002F10-src-file-tree.md)\n\n### 第九部分：总结\n\n- [第十八章：总结结论](.\u002Fanalysis\u002F09-final-summary.md)\n\n---\n\n## 声明\n\n> **本项目仅供学术研究与技术学习使用。**\n>\n> 本仓库所有内容均为对公开信息的二次整理与分析。Claude Code 的所有权利归 [Anthropic](https:\u002F\u002Fwww.anthropic.com) 所有。\n>\n> 1. **无侵权意图**：本分析文档基于已在公共互联网上广泛流传的信息整理撰写，目的在于帮助开发者了解 AI Coding Agent 的安全边界、隐私设计与工程架构，属于正当的技术研究行为。\n> 2. **禁止商业使用**：禁止将本仓库内容用于任何商业目的，或以此绕过、破坏 Claude Code 的安全机制与用户协议。\n> 3. **免责声明**：本仓库作者不对因参考本文档而产生的任何直接或间接损失负责。如有任何合规疑虑，请以 Anthropic 官方文档与用户协议为准。\n> 4. **如需删除**：若 Anthropic 认为本仓库内容侵犯其合法权益，请通过 Issue 联系，我们将在核实后第一时间进行删除处理。\n\n\n## Star History\n\n\u003Ca href=\"https:\u002F\u002Fwww.star-history.com\u002F?repos=liuup%2Fclaude-code-analysis&type=date&legend=top-left\">\n \u003Cpicture>\n   \u003Csource media=\"(prefers-color-scheme: dark)\" srcset=\"https:\u002F\u002Fapi.star-history.com\u002Fimage?repos=liuup\u002Fclaude-code-analysis&type=date&theme=dark&legend=top-left\" \u002F>\n   \u003Csource media=\"(prefers-color-scheme: light)\" srcset=\"https:\u002F\u002Fapi.star-history.com\u002Fimage?repos=liuup\u002Fclaude-code-analysis&type=date&legend=top-left\" \u002F>\n   \u003Cimg alt=\"Star History Chart\" src=\"https:\u002F\u002Fapi.star-history.com\u002Fimage?repos=liuup\u002Fclaude-code-analysis&type=date&legend=top-left\" \u002F>\n \u003C\u002Fpicture>\n\u003C\u002Fa>","该项目是对Claude Code泄露源码进行静态分析的文档集合。核心功能包括软件架构设计、安全分析、Agent Memory机制解析及能力扩充机制研究等，采用TypeScript编写，通过详细拆解和对比分析揭示了Claude Code的设计思路与实现细节。特别关注于用户信息处理的安全性评估、潜在风险点识别以及系统防御措施的有效性评价等方面。适用于对AI助手类应用开发有兴趣的技术人员或希望深入了解Claude Code内部工作原理的研究者参考学习。",2,"2026-06-11 03:51:09","high_star"]