最近，Anthropic 推出的 CLI 工程师 Claude Code 彻底刷屏了。这份长达 21 页的《Claude Code 源码架构深度解析 V2.0》文档，是基于从 npm 包中提取出的将近 4756 个 TypeScript 源码文件进行的深度复盘 。它揭示了一个真相：顶级的 AI Agent 绝不是简单的 Prompt 堆砌，而是一套极其精密的 Agent 操作系统 。

为什么你必须读这份文档？

如果你正在开发 Agent，或者对大模型的落地感到困惑，这份文档里藏着工业级的工程美学：

不仅仅是 CLI，是 Agent OS：文档拆解了 Claude Code 如何通过 50 多个模块目录、101 个内置命令，将一个工具打造成具备平台化设计意图的系统 。


1729 行的状态机心脏：系统抛弃了容易爆栈的递归调用，采用 while(true) 循环结合 state 对象的设计，构建出能够应对长会话的超强引擎 。


极致的“上下文经济学”：Token 就是预算。文档详细介绍了四道压缩机制（Snip, Micro, Collapse, Auto Compact）以及 API 413 错误后的紧急重试机制 。


多 Agent 协同的工业级范式：系统包含 6 个内建 Agent 。文档揭秘了 Explore Agent（只读专家）和 Verification Agent（拥有 130 行精心设计 prompt 的对抗验证者）的设计思路 。


三层安全防护网：不信任模型的自觉性。通过预测性分类器（Speculative Classifier）、Hook 策略层和核心权限决策，确保操作安全可控 。



源码级的干货，不容错过

从 main.tsx 的 4683 行代码，到 42 个工具的分类治理，再到 MCP（Model Context Protocol）如何让模型感知到自己的能力，这份文档详细复盘了从原型到产品的落地细节 。不要再盲目复刻 Demo 了，来看看顶级厂商是如何处理任务中断、进程泄漏和状态清理的 。

目录

1 全局视角：CLI 工具 vs Agent Operating System

1.1 你在看什么

1.2 代码库规模

1.3 入口层暴露的设计意图

1.4 命令系统不是装饰品

2 引擎：主循环与 Prompt 编排

2.1 一个请求怎么跑起来的

2.2 query.ts：1729 行的状态机

2.3 Streaming Tool Execution：边收边跑

2.4 Prompt 组装：一台精密的拼装机器

2.5 Prompt Cache 经济学

2.6 行为规范：怎么让 AI 工程师不乱来

3 工具系统：42 个工具和一条治理流水线

3.1 Tool 接口设计

3.2 42 个工具的分类

3.3 工具执行 Pipeline

4 多 Agent 体系：分工和调度

4.1 为什么需要多个 Agent

4.2 Explore Agent：裁剪出来的只读专家

4.3 Verification Agent：整个系统里最狠的 prompt

4.4 AgentTool.tsx：调度总控

4.5 Fork path 的 cache 优化

4.6 runAgent.ts：子 Agent 的完整运行时

4.7 任务系统

5 安全层：权限、Hook 和三层防护网

5.1 权限系统概览

5.2 Hook 系统：不只是事件钩子

5.3 resolveHookPermissionDecision：安全的关键粘合层

5.4 三层防护网

6 生态：Skill、Plugin、MCP

6.1 Skill：带元数据的 workflow package

6.2 Plugin：模型行为层面的扩展

6.3 MCP：工具桥 + 行为说明注入

6.4 生态的关键：模型“感知到”自己的能力

7 上下文经济学：Token 就是预算

7.1 四道压缩机制

7.2 Reactive Compact：API 413 的兜底

7.3 Token Budget

7.4 其他上下文优化

8 产品化：从 prototype 到 product

8.1 生命周期管理

8.2 Bridge 系统

8.3 State 管理

8.4 UI 层

8.5 Telemetry

9 从源码里提炼出的设计原则

9.1 原则 1：不信任模型的自觉性

9.2 原则 2：把角色拆开

9.3 原则 3：工具调用要有治理

9.4 原则 4：上下文是预算

9.5 原则 5：安全层要互不绕过

9.6 原则 6：生态的关键是模型感知

9.7 原则 7：产品化在于处理第二天

10 附录：核心文件索引

10.1 入口与主循环

10.2 Prompt 系统

10.3 工具执行

10.4 Agent 系统

10.5 权限与安全

10.6 生态扩展

10.7 上下文管理