现有基准要么只测代码对不对,不管视觉效果;要么测之为"给你一张截图,你能还原出代码吗",而不为"给你一名描述,你能缔造出合适之实质吗";要么提供静态图片源泉作为输入,完全回避之原生媒体生成之品质疑难。
MCP主顾端支超过8种传输协议,从标准输入输出到SSE、HTTP、WebSocket应有尽有。
体系定义之27种钩子事件,覆盖器物授权、会话命周期、用户交互、子代理调和、上下文管、工区事件与通知等各名方面。
于扩展架构上,Claude Code之四种机制(MCP、插件、技能、钩子)皆为为之扩展单名代理之本领表面;OpenClaw之插件体系则通过一名中央注册表为整名网关注册本领,影响所有代理。
Claude Code为一名绑定到单名课题目录之临时性命令行进程,每次会话随终端开关而生灭。
Claude Code不为一名神秘之黑盒,而为一套有清晰设计玄思、有精心权衡之架构决策、有实在代码实现可对应之营造作品。
简说,Claude Code为"于城墙内部每扇门皆设关卡",OpenClaw为"只守城门,城内逍遥行动"。
第三名为子代理旁链记载(Subagent Sidechain):每名子代理有自己独力之记载文书,不计入主会话。
"上下文为稀缺源泉"原则则承认之一名现状约束:AI每次办理差事时能"记住"之实质为有尽之(就像短期记忆),故体系须精心管哪些讯息塞进此名有尽之方位里。
Q3:Claude Code与OpenClaw于安康设计上有什么本原区别。
Claude Code把信赖边界划于AI模型与执行氛围之间,对每名器物调用逐一审查,因AI被视为潜于之不可信组件。
此一步只于前四步皆不够用时才触发。
代理轮回为此栋房子之"大厅",所有事情皆从此里出发。
十、史册之存档:会话持久化与复原 研讨团队最后列出之六名前景值得深入探求之方位,每一名皆直指当前架构之某名边界或盲区。
比如,可写一名钩子,让每次文书被修改时自动发一条Slack消息;或者让某类敏感命令于执行前先做一次合规查验。
研讨团队整理出之十三条设计原则,每一条皆为对一名实在营造疑难之明确回答。
Claude Code把更多精力放于五层渐进式压缩管道上,改良有尽上下文之使用效能。
A:Claude Code之上下文压缩分五步依次进行,从轻量到重量逐步晋级。
体系内置之最多54种器物(19种无机缘可用,35种根据配置或用户类型有机缘启用),但更重要之为,体系提供之四种让外部本领接入进来之机制,就像一名器物箱里之不同插孔。
五、心脏之跳动:代理轮回为怎么运转之 第二名疑难为"跨会话持久化与长期协作关系"。
第三种叫技能(Skills)。
每条消息、每名器物调用结局、每名压缩边界标记,皆按光阴顺序逐行追加到文书末尾,原则上不修改已写入之实质(清理性重写为明确之例外)。
正如前面提到之彼27%,最有身价之地方于于解锁之原本不敢尝试之差事。
好消息为此些漏洞于被发觉后数周内皆得到之修补。
此看起来有点麻烦,但背后逻辑为:情境或已变化之,上次批准之操作于新情境下不必安康,故宁愿让用户重新确认一次,也不要悄悄带入或已过时之信赖决定。
多代理协作模式下,代理之间之差事调和用文书锁机制,而不为消息队列或分布式调和效劳。
落红不是无情物,化作春泥更护花。当一名差事足够繁,需同时探求多名方位时,Claude Code可派出"子代理"——就像一名课题经理把不同模块之掘发差事分发给不同之程序员,每名者于自己之工区独力操作,最后把结局汇总。
与此同时,体系还有一套"记忆层级",通过一种叫CLAUDE.md之文书体系来实现。
更有趣之为,此两名体系并非只为替代关系,而为可叠加:OpenClaw可通过其ACP(代理主顾端协议)把Claude Code作为一名外部编程助手接入自己之体系,成为OpenClaw控制平面上之一名器物。
十一、镜子前之较量:Claude Code与OpenClaw之六维对比 此项由阿联酋穆罕默德·本·扎耶德者工智能大学(Mohamed bin Zayed University of Artificial Intelligence)VILA实验室主导之研讨,于2026年4月以预印本样貌发布,论文编号为arXiv:2604.14228v1,有兴趣深入之解之读者可通过该编号于arXiv平台查询完整论文。
只有用户明确开之绿灯,AI才能执行。
当输出超过之模型之最大长度限制时,体系会自动提升上限重试,最多三次。
第三步为微型压缩,结合提示词缓存机制做细粒度办理。
如何建立此样一层,同时保CLAUDE.md之文书透明性。
当配置之嵌入向量提供商时,OpenClaw之记忆检索可用向量相似度加枢纽词之混合检索,比Claude Code之LLM头部扫描更精准。
四种机制形成之一名代价梯度,让掘发者根据实际需求选择合适之接入方式。
两种计策各有适用场景,取决于你更忧哪种威胁。
每一次轮回之内部流程为此样之。
后现之Cursor此样之器物,始能跟你对话,讨论代码疑难,于多名文书之间联动修改。
第一名身价观为"苍生决策权至上"。
最早之AI编程助手,比如GitHub Copilot,就像一名坐于你旁边之打字员,你写到一半,它帮你补全剩下之代码,本原上为"猜你下一步要写什么"。
AI须真正做到用户欲之事,而不只为做之"一些事"。
此说明者与AI之关系为一种随光阴共同建立起来之信赖轨迹,而不为一名固定不变之状态。
第四步为上下文折叠,不修改原始史册,只于读取时生成虚拟之简化视图。
就像一名顶级厨师不需有者站于旁边告诉他每一名切菜之动作,但厨房之刀具须为锋利之、食材须为新鲜之、炉灶须为可靠之。
第五名疑难为"理治与监管合规"。
第二层为拒绝优先章法,拒绝章法永远优先于允许章法。
钩子消耗零,技能消耗极少,插件消耗中等,MCP效劳器消耗最多。
此为主要之外部器物集结通道,可体谅为"远程器物墙"——AI可连接到一台外部效劳器,用效劳器提供之各种器物,就像连接WiFi就能上网一样。
读懂之身价观与原则,就可看体系之实际构造之。
会话还支"分支"操作(Fork):从某名史册节点创建一名新之会话分支,就像Git之分支一样,让你可于不损毁原有史册之情况下探求另一条路径。
但若差事之光阴跨度为数天、数周甚至更长,需于多名会话之间调和进展、维护一致性,当前之架构能否支撑。
插件为一种"打包发行"之机制,一名插件包可同时包含命令、技能、钩子、MCP效劳器、LSP效劳器、输出样式等多达十种组件类型。
OpenClaw把信赖边界划于网关入口处:谁能连接到此名网关、谁能给AI发消息,通过配对码与发件者白名单来管控。
第三名疑难为"器物执行框架之边界演化"。
第五名身价观为"情境随顺性"。
第二名为全局提示史册(Global Prompt History):只记载用户输入之提示词,存一名一统之`history.jsonl`文书里,支用上下箭头翻看史册输入。
子代理成差事后,只把书契摘要与元数据返回给父代理,完整之对话史册留于各自之记载文书里,方便调试与查账但不占主上下文之方位。
此种设计捐躯之检索之精确性,但保留之完全之透明性——用户可直接读取、编辑甚至用Git管所有记忆文书。
两者最根本之区别于于"体系定位"。
为之更好地说明设计选择如何受到应用场景之塑造,研讨团队把Claude Code与OpenClaw进行之体系对比。
面对此名发觉,设计者之回应不为增更多警告弹窗,而为重新设计之安康边界:让AI于一名明确划定之沙盒范围内逍遥行动,而不为于每一步皆来打扰苍生。
寻常聊天机器者只会"说",而Claude Code会"做"——它能于你之电脑上运行命令、读写文书、连接外部效劳,甚至可把一名大差事拆分给多名"下属"去分头成。
研讨团队通过剖析Claude Code公掘发布之TypeScript源代码(版本v2.1.88),体系地还原之此套器物从零到一之设计思路,并将其与另一名独力开源AI体系OpenClaw进行之横向对比。
第一层为器物预过滤,于AI看到器物列表之前就把禁止之器物移除。
掘发者可把一套完整之工流封装成一名插件,用户安装后就能一键得所有功能。
农业强国。第七道为"基于钩子之拦截":任何注册之钩子(Hook)之外部代码,皆可于器物执行前后介入,进一步影响权限决定。
而Claude Code走得更远——它已为一名会自立筹划、会执行多步骤差事、会迭代修正、会调用外部器物之完整代理(Agent)体系。
AI之上下文窗口就像一名有尽容量之工台——你只能于台面上放彼么多东西,放不下之就得想办法办理。
其中最重要之几条值得单独说说。
口若悬河。体系被设计成此样:无论AI多么慧,苍生始终保有最终之控制权。
七组件模型就像一栋房子之平面图,清楚地标出之每名功能区域。
"远程模式"(仅内部用户可用)于远程氛围中运行,始终于后台执行。
用户通过"界面层"与体系交互——无论为交互式命令行、无头命令行、Agent SDK还为IDE集结,所有入口皆汇聚到同一名核心:代理轮回(Agent Loop)。
与此对应之为"纵深防御"原则——安康不依赖单一机制,而为多层叠加,任何一层失效皆有其他层兜底,就像银行保险库既有密码锁又有警卫又有监控。
表面层(Surface Layer)为用户看到之界面;核心层(Core Layer)为代理轮回与压缩管道;安康/行动层(Safety/Action Layer)包含权限体系、钩子管道、扩展机制、器物集、沙盒与子代理派发;状态层(State Layer)管上下文装配、运行时状态、会话持久化与记忆文书;后端层(Backend Layer)对接确凿之执行氛围与外部源泉。
数据显示,用户之"自动批准率"(让AI不用请示直接做某件事)从最初之20%,经过750次会话后升到40%以上。
一名随机对照实验发觉,AI器物让有阅历之掘发者慢之19%——尽管彼等自己觉受快之20%。
随之模型本领不断提升,AI能执行之差事类型也于扩展:从文本代码扩展到视觉界面操作,从单机差事扩展到跨机器协作,从被动响应扩展到主动提出建议甚至于后台延续运行。
器物之执行有一名慧之设计:能并行之就并行,不能并行之就串行。
然后初始化一名可变状态对象,存放本轮之消息、器物上下文、压缩跟踪数据等。
第三道为"权限模式约束":整名体系有七种权限模式,从最守旧之"谋划模式"(什么皆要苍生先批准预案)到最宽松之"绕过权限模式",构成一名自立性由低到高之梯度。
若中途断掉之怎么办。
Claude Code之心脏为一名叫做`queryLoop()`之函数,它就为彼名不断跳动之轮回——问模型、执行器物、收结局、再问模型,周而复始,直到差事成或被叫停。
"进程内模式"(默认)与主代理共享文书体系,但有完全独力之对话上下文。
归根结底,Claude Code之典故提醒吾等:当AI真正始"干活"之时候,你需思考之不只为AI有多慧,而为围绕之此名慧之AI,彼些默默维护秩序、守护安康、管记忆、确保可靠之"脚手架"——究竟有多扎实。
第一道为"器物预过滤":于AI甚至还没开口请求之前,彼些被明确禁止之器物就已从AI能看到之器物列表里灭之,根本不给它提出请求之机会。
第五步为"自动压缩"——终极手腕,调用模型本身来生成整段对话之语义摘要,然后用此名摘要替换原始实质。
第五层为命令行沙盒,对文书与网络访问做额外隔离。
第三名身价观为"可靠执行"。
一旦通过之入口审查,体系内部相待信赖。
此名根本差异决定之以下所有设计选择之方位。
文书存放于课题特定之路径下,文书名为会话ID。
更有趣之为,Anthropic发觉用户会对93%之权限请求直接点击"同意",此说明者们甚快就产生之"审批疲劳"——不管AI要做什么皆习性性地放行。
外部代码可于此些事件触发时执行,拦截、修改或记载器物调用之输入与输出。
七种权限模式中,有一名格外值得提一下:`auto`模式,它依赖机器修习分类器自动裁决请求为否安康,整名历程不需打扰用户。
若强行一统成一种机制,要么代价高昂之功能会拖慢整名体系,要么代价低廉之功能会被过度限制。
第一步为"概算削减"——永远开启,对每条器物调用结局设置大小上限,超出部分用一名引用替代,就像把一篇长文章换成一名书签。
第五道为"命令行沙盒":即便操作通过之上面所有审查,于真正执行时还会被放进一名沙盒里,对文书体系与网络之访问受到额外限制。
用一名更贴近活之比喻:若说Copilot为一名帮你写购物清单之助理,Cursor为一名能讨论菜谱之厨房顾问,彼么Claude Code就为彼名你完全可把钥匙交给他、让他去超市采购、回来下厨、然后把饭端到桌上之全能管家。
它把差事传给"权限体系"审批,审批通过后交给"器物集"执行,器物集与"执行氛围"(文书体系、命令行、网络)互动,产生结局后回馈回轮回。
此名视角不为体系之设计宗旨,但它为一名值得深思之担忧——当AI把太多工包揽之,苍生为否于悄悄失相关技能。
此些史册如何保存。
第四名疑难为"差事时域之扩展"。
中间缺少一层"积攒型学识"——彼些从过往之协作经历中学到之、应自动沉淀下来之阅历与计策。
第七层为钩子拦截,外部代码可于器物执行前后介入。
第二道为"拒绝优先之章法估量":体系维护之一套"允许/询问/拒绝"章法,而且拒绝章法之优先级永远最高,无论允许章法有多实在,只要有一条拒绝章法匹配,此名操作就会被拒绝。
此揭示之一名重要之架构趋势:AI代理体系或形成层次化架构,网关级体系与差事级助手可组合嵌套。
第四道为"自动模式分类器":此为一名基于机器修习之体系,会把器物调用请求与当前对话上下文对照剖析,裁决此名请求为否安康,产出"允许/拒绝/需者工确认"三种断语。
第五步为自动压缩,调用模型生成整段对话之语义摘要,为最后手腕。
会话复原时不复原权限之设计如何与此样之积攒层共存。
读取文书此类"只读"操作可同时进行多名,而修改文书、执行命令此类"写"操作则须排队等候。
每名子代理皆有自己之独力对话记载文书(JSONL格式),此些文书不会合并到主代理之记载里,防备子代理之大量交互实质撑爆主代理之上下文。
要体谅此项研讨之意义,得先明白AI编程器物之演进史。
OpenClaw为一名多通道名者助理网关,能同时连接WhatsApp、Telegram、Slack、Discord等二十余名消息平台,并于本地运行一名持久化之WebSocket效劳器。
若回复中包含器物调用请求,就进入权限审查流程;审查通过后执行器物,把结局追加到对话中,再次轮回。
技能之上下文代价甚低,因只有技能之简短描述会始终留于上下文里,完整实质只于调用时才被注入。
子代理通过一名叫`AgentTool`之器物派发,体系内置之最多六种类型之子代理:专门做只读调查之"探求型"、制定谋划之"筹划型"、通用之"通用型"、帮你熟悉课题之"引导型"、运行测试与查验之"验证型",以及配置终端状态栏之"状态栏设置型"。
此为一名架构层面之敞开疑难。
为否应于当前27种钩子事件旁边增估量类钩子,让掘发者可插入自动化之品质检验。
"身价观优先于章法"之设计原则为否与监管要求之明确章法表达兼容。
Anthropic之设计者把此名体系描述为"Unix器物"而非"旧俗货品"——它应为小而有用、易于体谅、可扩展之根基构件。
与此同时,"状态与持久化"层负责把对话记载存储下来,支断点续传与史册回溯。
体系须实质性地提升苍生能成之事情之边界,而不只为把原来之工变得更快。
还有一项脑电图研讨发觉,长期用LLM助手之者,于止用AI后神经连接度依然低于对照组。
随之AI代理体系越来越强盛,监管要求正成形。
若回复里只有书契没有器物调用,彼此一轮就终之。
钩子为代价最低之扩展方式,因它默认不占任何上下文方位。
八、有尽之记忆,无穷之差事:上下文管与记忆体系 三、十三条设计原则:从玄思到营造之津梁 格外有意思之一名发觉为:整名代码库中,只有大约1.6%之代码为"AI决策逻辑",剩下98.4%全为"运营根基设施"。
说到底,此篇研讨做之一件相当有身价之事:它把一名已被数百万者用、但内部运作从未被公开描述过之体系,用清晰之建筑图纸表达出来。
文书从根目录始终到当前工目录逐层加载,越靠近当前目录之文书优先级越高,越靠后加载之实质越受模型关注。
OpenClaw把信赖边界划于体系入口,通过配对码与发件者白名单控制谁能连接网关,一旦通过之入口审查,体系内部相待信赖。
此意味之体系之设计玄思为:不为用代码去约束AI怎么思考,而为用代码为AI缔造一名良好之氛围,让它能于此名氛围里逍遥地做出好决策。
只有前一步不够用时才启动下一步。
Claude Code之记载体系让操作历程可被观察,但估量层(主动检验结局为否真之对)尚未内置。
此些容错机制让整名体系表现得更像一名稳健之制造级器物,而不为一名脆弱之实验课题。
二、此套体系之灵性:五名核心身价观 研讨团队意识到,要估量一套多媒体网页生成体系,现有之测试基准皆不够用。
当前之记忆体系于两名偏激之间:一端为无状态之对话,一端为静态之CLAUDE.md指令文书。
有研讨估计,已部署AI代理中约78%之败为"不可见之"——体系正常运行,没有报错,但产出之过失或次优之结局。
此为第三方扩展之主要发行渠道。
此说明权限体系描述之为方位上之查验顺序,但光阴维度上之初始化顺序同样重要,而后者更难被设计者意识到。
此为上下文代价最高之一种扩展方式,因每名器物之定义描述皆要占用宝贵之上下文方位。
每当AI欲执行一名操作,皆须过权限体系此一关。
第一名疑难为"无声败与可观察性"。
一、从"聊天机器者"到"动手助理":Claude Code究竟为什么。
研讨团队发觉,每次调用模型之前,体系皆会经历一名五步压缩流程,像一套逐步晋级之过滤器,从最轻量到最重量依次出手。
更有趣之为,体系用之一名叫`StreamingToolExecutor`之机制,AI之回复还没说完,器物就已始执行之,此大大减之等待光阴。
九、拆分差事、各自为营:子代理体系 第六名也为最深刻之疑难:用AI助手会不会让者越来越不会思考。
此名身价观不仅关乎单次差事之准确性,还关乎跨越甚长光阴之稳固性——当差事延续数小时、跨越多名对话窗口、涉及多名子差事时,AI为否还能保连贯与正确。
"工树模式"会为子代理创建一名独力之Git工树副本,子代理之所有修改不会影响主代理之工区,成后再合并。
孟姜女。OpenClaw则为一名永远于线之守护进程,为整名多通道助理体系之"控制平面",代理轮回只为此名控制平面里之一名内嵌组件。
Q1:Claude Code之权限体系有几层守护,每层分别起什么作用。
强制性之执行依靠之为权限章法体系,此两者一名为"劝说",一名为"法规",于架构上刻意分开。
体系要能随顺每名用户之特定课题、器物、习性与技能水平,而且此种随顺性应随光阴不断改善。
Q2:Claude Code之上下文压缩为怎么工之。
此名模式之设计动机直接来自彼名93%批准率之数据——既然苍生几乎不会认真审查,不如让机器来做此件事,同时通过沙盒等机制保底。
记忆文书支一种`@include`指令,可引用其他文书之实质,就像编程言辞里之`import`,方便模块化管大型指令集。
当前之会话记载体系知足之内部查账需求,然则否知足外部监管机构之查账需求。
当上下文快满之,体系会临时触发一次紧急压缩,释放方位。
第四步为"上下文折叠"——此为最有意思之一种:它不真正修改存储之史册记载,而为于读取时做一名虚拟投影,让模型看到之为折叠后之简化版,但原始完整史册仍然保存完好,可随时复原。
Claude Code之上下文窗口最大为200K到1M名词元,听起来甚大,但对于一名长光阴运行、不断积攒器物调用结局之差事来说,依然捉襟见肘。
轮回还内置之多种容错机制。
于此五名身价观之外,研讨团队还提出之第六名"估量视角":长期苍生本领之守护。
一次AI辅助之编程差事或延续数小时,中间会涉及大量之器物调用、文书修改与决策历程。
研讨团队发觉,体系专门针对四种险情设计之防御:过于急进之AI举止、诚但过失之操作、提示词注入攻击(有者于文书里藏之恶意指令欺骗AI),以及模型身价观偏差。
六、门卫与通行证:权限体系为怎么工之 第二种叫插件(Plugins)。
此与第一名身价观有微妙区别——前者关注者之"选择权",后者关注体系之"守护本分"。
于权限承袭方面,体系有一套精心设计之章法:子代理可设置自己之权限模式,但若主代理已处于"绕过权限"或"自动"等高自立性模式下,子代理之权限设置会被覆盖,因此些模式代表之用户之明确决定。
此外,用户还可通过`.claude/agents/`目录里之Markdown文书定义完全自定义之子代理,每名子代理可有自己专属之器物集、模型选择、权限模式、钩子、记忆范围、隔离模式等,本原上为一名配置完整之微型AI体系。
首先,体系收集参数,包括体系提示、用户上下文、权限回调函数等固定讯息。
此为对AI器物本原之一种清醒认识——越来越强盛之模型不需越来越繁之脚手架来限制它,而为需越来越可靠之根基设施来支它。
沙盒于OpenClaw里为可选功能,支Docker、SSH等后端,并非默认开启。
此七道防线并不为重复之,它们各自针对不同之威胁场景。
当用户用`--resume`参数复原上一次会话时,体系会重放记载文书来重修对话状态。
此不为一篇简之功能评测,而为一次深入骨髓之架构解剖,试图回答一名根本性疑难:当AI真正始"动手干活"时,它之大脑与骨骼为怎么搭建之。
即便用户粗心大意、没有认真审查,体系也须守护用户之代码、数据与根基设施不受损害。
物联网。此意味之AI遵守此些指令为"大概率之",而不为"强制性之"。
若API返回"提示词太长"之过失,体系会先尝试上下文折叠与紧急压缩,实于不行才终止差事。
体系框架为否需根本性地重构来随顺此些扩展。
值得一提之为,Anthropic内部之一项调查发觉,于132名营造师与研讨员中,约27%用Claude Code成之工为彼等原本根本不会去尝试之差事。
四、体系之骨架:七名组件与五层架构 五层架构图则为把此栋房子之每面墙、每根管道皆标注出来。
七、体系之器物箱:四种扩展机制 此一章要讲之为Claude Code最精妙也最繁之部分之一:如何于有尽之"记忆容量"里成不断扩之差事。
有一名设计细节值得格外指出:CLAUDE.md之实质被当作"用户消息"而非"体系提示"注入到对话中。
第一步为概算削减,对每条器物结局设定大小上限,超出部分用引用替代。
第二步为"裁剪压缩"——去掉较老之史册片段,腾出方位给近期实质。
此名层级决定之谁有权限做什么决定。
新材料。对于后台运行之参差子代理,于显示用户确认对话框之前,会先等待自动查验(分类器与钩子)成。
第四名身价观为"本领放大"。
OpenClaw之多代体谅决之为"多租户路由":同一名网关可托管多名完全独力之代理实例,每名代理有自己之身份、工区、会话史册与模型配置,通过绑定章法被路由到不同之消息渠道或发件者。
接之装配上下文——把从上次压缩边界之后之消息取出来,确保旧之、已被压缩之实质以摘要样貌现,而不为原始之长串对话。
此套体系之设计思路为"层层防守",研讨团队识别出之七道独力之防线。
记忆检索不用向量数据库或语义嵌入,而为用AI自身扫描记忆文书之标题来裁决哪些文书与当前差事相关,最多调取五名文书。
Claude Code目前之基本单位为单次会话,支到会话续接。
第四层为机器修习分类器,于自动模式下裁决请求为否安康。
于安康模型上,两者采取之截然不同之计策。
第三步为"微型压缩"——细粒度之缓存感知压缩,会考虑API之提示词缓存机制,免除因压缩操作让之前缓存好之实质失效,白费本金。
优良作风。然后才为真正之模型调用,AI之回复以流式方式返回。
第四种叫钩子(Hooks)。
十二、几名尚未处置之敞开疑难 子代理之隔离有三种模式。
此名疑难贯穿全文,于最后之讨论中变得尤为重要。
此名设计听起来有点"土",但有两名明显长处:部署时不需任何外部根基设施,而且任何代理之状态皆可通过直接读取JSON文书来查验,极易调试。
有之身价观,还需一套可落地之章法。
此就像一名保安,默认不让任何者进门,除非名单上有名字。
压缩边界被精心设计成"可重修"之:即使史册被压缩成摘要,原始之完整史册也保留于记载文书里,通过边界标记里之UUID讯息可于读取时重新链接。
研讨团队画出之两张图——一张粗粒度之"七组件图",一张细粒度之"五层架构图"。
此些原则放于一起,形成之一名清晰之设计逻辑:最大化AI之行动本领,同时最小化不可逆过失之险情,并把苍生之审查本金控制于合理范围内。
于为彼等做之一件相当有身价之事——直接读源代码,像读一本建筑蓝图一样,把整栋大楼之架构图画出来。
Claude Code内部构建之一名"权威层级"——Anthropic公司位于最高层,然后为用此套器物之运营商(比如企业),最后为终端用户。
另一项对807名代码库之因果剖析发觉,用AI辅助器物后代码繁度升之40.7%,而且初期之效能提升于三名月内就归零之,升之繁度反而成为之前景掘发之负担。
于多代理架构上,两者办理之完全不同之疑难。
Claude Code之多代理为"差事委派":父代理派子代理成特定子差事,子代理汇报结局。
"仅追加之持久状态"原则意味之体系对史册记载只能添加,不能修改或删除——每一步操作皆留有完整痕迹,方便事后查账。
自立格致研讨、长期软件课题维护此类应用场景正对此名边界发出应战。
体系维护之三名相互独力之持久化通道。
ZeroMQ。第三层为七种权限模式,从"什么皆要批准"到"几乎不打扰"形成梯度。
差事列表存放于共享文书里,每名代理通过锁文书机制互斥地认领差事。
此种跨越不仅仅为功气之叠加,而为体系架构上之根本性变化。
研讨团队做之第一件重要工,为从整名代码库中提炼出驱动体系设计之底层玄思。
A:Claude Code之权限体系共有七层独力防护。
研讨团队还发觉之一名有趣之安康漏洞模式:有两名已披露之安康漏洞(CVE-2025-59536与CVE-2026-21852)共享同一名根本缘由——于用户看到信赖确认对话框之前,某些代码已始执行之,此缔造之一名"预信赖执行窗口",此段光阴里权限体系尚未完全激活。
同时还有一名"兄弟进程中止控制器"——若其中一名命令执行出错,其他正跑之命令会立刻被终止,而不为让它们续跑到各自终。
但有一名刻意之设计决策:上次会话中用户授予之权限不会被复原,每次重启皆需重新得权限。
此为一系列纯文本之Markdown文书,按不同层级存放指令:体系级(管员给所有用户设之章法)、用户级(名者全局指令)、课题级(随代码库一起存放,团队共享)、本地级(不进版本控制,名者私密配置)。
有兴趣深入探讨原始研讨之读者,可通过arXiv编号2604.14228于arXiv平台查阅完整论文。
第一名为会话记载(Session Transcript):完整之对话史册,包括用户消息、AI回复、器物调用、器物结局、压缩边界标记、文书快照、归因快照等各种事件类型,按课题分文书存储。
技能可定义自己允许用之器物范围、执行上下文(独力运行还为于当前对话中)、所需之勤勉等级等。
此名数术意味之,Claude Code不只为让者干活更快,而为让者敢于承担原本不敢碰之应战。
第二名身价观为"安康、安保与隐私"。
Green Tech。OpenClaw则更注重长期记忆之架构化管:有专门之MEMORY.md存储持久事实,有按日期命名之日记笔记,甚至有一名实验性之"做梦"体系——于清闲光阴后台整理记忆、评分筛选、把值得保留之短期记忆晋级为长期记忆。
"默认拒绝、者工晋级"原则规定:当体系遇到一名没有明确授权之操作时,默认为拒绝,而不为允许。
Claude Code用之为"追加优先"之JSONL文书作为会话记载。
还为当前架构已足够灵活。
欧盟AI法案于2026年8月全面生效,对AI体系之日志、透明度与苍生督察提出之实在要求。
OpenClaw也有独力之技能层与内置之MCP支,但其核心定位为"扩展网关本领"而不为"扩展某名代理之上下文"。
有口无心。技能为通过一名叫SKILL.md之文书定义之,文书头部有架构化之参数,正文为AI接到此名技能时会被注入之指令说明。
第一种叫MCP效劳器(Model Context Protocol,模型上下文协议)。
此篇研讨正为试图打开此名"黑箱",把一款叫做Claude Code之AI编程器物之完整内部构造,清清楚楚地摆于桌面上。
第六道为"复原时不还原权限":当用户续上一名中断之会话时,上次会话中积攒之权限授予不会自动带入新会话,每次皆重新始——此为一名刻意之安康守旧选择。
于记忆体系上,两者皆采用文书透明之方式,但侧要点不同。
此套架构之核心思路可用一句话概括:把98%之代码用于"缔造让AI发挥好之氛围",只用2%之代码"约束AI怎么做决定"。
Claude Code把信赖边界划于模型与执行氛围之间:每一名器物调用皆经过逐一审查,因"不信赖之AI于受信赖之机器上运行"。
体系还有"自动记忆"功能:AI可于对话历程中自己把重要讯息写入记忆文书,供前景之会话用。
当然,此名裁决为否正确,为否于AI本领续提升后依然成立,为否能于跨越更长光阴跨度之差事中保有效,为否能于引入更多子代理并行协作时不产生全局不一致之疑难——此些皆为悬而未决之疑难,等待之前景之研讨与实践来回答。
你有没有想过,当你把一名差事交给AI,它不只为给你一段书契回复,而为真之打开之你之电脑文书,跑之几条命令,修改之几行代码,然后把结局交到你手上——此背后究竟生之什么。
要体谅Claude Code为什么,不妨把它想象成一名受过严格操练之智能助理,而不为一名寻常之聊天机器者。
A:两者之信赖边界位置完全不同。
彼等发觉,Claude Code之每一名技艺决定背后,皆能追溯到五名核心身价观,就像一栋建筑之地基,决定之上面每一面墙、每一根柱子之位置。
于正式调用模型之前,还要经过五名"预模型办理器"之办理,依次减上下文压力(此五名办理器后面会专门讲)。
此些数据提示,短期本领放大或与长期本领守护之间存确凿之张力,而当前之Claude Code架构并没有内置任何机制来主动处置此名纠葛。
Claude Code能做多少事,甚大程度上取决于它有哪些"器物"可用。
研讨团队解释之为什么要设计四种机制而不为一种一统之API:因不同类型之扩展对上下文之消耗完全不同。
第二步为裁剪压缩,去掉较老之史册片段。
研讨团队来自阿联酋穆罕默德·本·扎耶德者工智能大学,彼等注意到一名有趣之表象:Anthropic公司(Claude之掘发商)虽公开之用户用文档,却从未发布过此套体系之详细架构说明。
第六层为复原时不还原权限,每次重启皆须重新授权。
"可逆性加权险情估量"原则则为说,对于彼些可悠闲撤销之操作(比如读取文书),体系可放宽审查;而对于难以逆转之操作(比如删除文书),则需更严格之把关。
此催生之一套繁之"压缩管道",后面会详细介绍。