- 综合排序
- 最热优先
- 最新优先
- 来自专栏AI技术体系搭建过程
51万行代码裸奔之夜:ClaudeCode源码深度拆解与AI规约编程研究指南
59.8MB,灾难所在 └── package.json 半小时内,GitHub克隆项目 instructkr/claude-code 星标破5k *Agent" src/ --type ts rg "Kairos" src/ -l rg "undercover" src/ -A 5 结果注入上下文,进入下一轮 context = this.appendResults(context, results); // 5. LSP集成 + 全局代码理解,Claude Code可以做到"先读懂整个代码库,再做改动"。这对遗留系统改造价值极大。痛点二:需求→代码的翻译损耗业务说"加个审批流",研发理解成了五种不同的东西。 老李最后说的一句话值得反复想:"这份代码告诉我,未来最值钱的工程师不是写代码最快的,是能把业务规则、架构约束、安全边界,用AI能理解的语言精确定义出来的人。规约写得好,AI才能跑得准。"
3.1K172编辑于 2026-04-01 - 来自专栏陈哥聊测试
Claude Code源代码泄露,Harness Engineering是救星吗
前几天,ClaudeCode源代码泄露这件事让大家对HarnessEngineering的谈论达到了顶峰。昨天刚好和同事聊起来这件事,这次51.2万行代码因为一个打包配置失误就全部裸奔出去。 开发人员把精力都放在怎么写好提示词、怎么让AI生成更多代码,却忽略了最基本的工程规范。再往深一层想,AI能替代工程师写代码,但它能替代软件工程的核心吗? 代码写出来只是第一步,后续还有更重要的质量保障,这些都要靠人来完成,靠人把问题堵在产品上线前。这次ClaudeCode的事就是个活生生的例子。AI再强,也补不了工程能力的短板。 一个合格的工程师是在AI帮你写完代码后,你能看懂、能判断、能优化、能守住质量和安全的底线。而一个好的团队是不管用什么工具,都能守住软件工程的底线,不让51.2万行代码因为一个配置失误就全网裸奔。 说句题外话,这次事件之后,肯定会有很多公司去抄ClaudeCode的架构、抄它的提示词逻辑。
21810编辑于 2026-04-09 用了一周 oh-my-claudecode,我对“AI写代码”的看法变了
最近折腾了一下oh-my-claudecode这个项目,说实话,一开始我是带着一点怀疑去的。 官方说可以做到3~5倍并行效率([ReputAgent][3])。 我用下来最大的变化:以前:写代码=写函数现在:写代码=写“任务描述”比如:展开代码语言:BashAI代码解释team5:executor重构数据库层它会自动:创建团队分配任务跑流程这已经不是IDE插件的范畴了 ❗3.不可控性仍然存在尤其:并发模式自循环模式有时候你会感觉:“这代码不是我写的,我不太敢上线”八、我对它的一个判断我觉得这个项目本质上不是:“提高写代码效率”而是:重新定义开发方式传统:展开代码语言: TXTAI代码解释人→写代码→AI辅助这个项目:展开代码语言:TXTAI代码解释人→下指令→AI团队写代码差别非常大。
1.4K30编辑于 2026-04-07AI工具链效率提升——以ClaudeCode为例,从Demo代码到工程化落地
不是说不用写代码了,而是说——你能不能让AI写出来的代码,像你亲手写的一样规范、可维护、能在现有架构里跑通。 Demo代码谁都会写。但要写出能进生产环境的代码,得懂架构、懂约束、懂边界。 ▪ 实战案例:用ClaudeCode重构Spring Boot Service 来看个真实案例。 让它review一段代码: 请review以下代码,重点关注: 1. 代码异味:重复代码、过长方法、复杂条件、魔法数字 2. 潜在bug:空指针、资源泄露、并发问题 3. ### 实战案例:ClaudeCode发现并修复性能问题 真实案例。某系统的一个接口,响应时间从100ms慢慢涨到了3s。上线后才暴露问题,用户投诉来了。 LangChain 的 Coding Agent 在 Terminal Bench 2.0 上的成绩从 52.8% 涨到了 66.5%,排名从 Top 30 跳到 Top 5。
30310编辑于 2026-04-28- 来自专栏Learn Claude Code
【从零手写 ClaudeCode:learn-claude-code 项目实战笔记】(5)Skills (技能加载)
展开代码语言:TXTAI代码解释skills/pdf/SKILL.md#---\nname:pdf\ndescription:ProcessPDFfiles\n---\n...code-review/SKILL.md 展开代码语言:TXTAI代码解释classSkillLoader: def__init__(self,skills_dir:Path): 展开代码语言:TXTAI代码解释SYSTEM=f"""Youareacodingagentat{WORKDIR}.Skillsavailable:{SKILL_LOADER.get_descriptions 四、相对s04的变更组件之前(s04)之后(s05)Tools5(基础+task)5(基础+load_skill)系统提示静态字符串+技能描述列表知识库无skills/*/SKILL.md文件注入方式无两层 :TXTAI代码解释#!
88410编辑于 2026-03-09 - 来自专栏Python疯子
别再裸奔了,你的项目代码安全吗,再不加密就out了
image 加密Python源代码的方式,是将.py文件转化为.so文件,这样加密的可靠性非常高,无法破解,也就很好地保护了源代码。 一键完成 因为我们不可能通过加密项目,然后一步步移动加密文件,然后删除,再部署项目,那样会导致整个项目代码很乱,也不方便操作 加密文件也是Python代码肯定要用code完成整个过程了, (加密 -- Docker 部署的,那么就要在部署过程中进行加密处理 那么通过Docker部署需要注意点: 1、需要安装python3-dev,gcc,Cython 2、要先安装Cython, 才能执行加密代码
2.7K30发布于 2019-11-26 一个57MB的map文件,怎么就把Anthropic的底牌全掀了?
一、事件还原:一个打包失误引发的全球代码裸奔先捋一下时间线。 展开代码语言:TXTAI代码解释graphTBsubgraph"ClaudeCode五层架构"E["入口层EntryPoints
CLI/REPL/Slash命令"]O["编排层Orchestration ClaudeCode的做法是渐进式的,给了用户重新建立信任的空间。46行代码,体现的是对用户体验的深度思考。 开发者社区对此反应强烈——一个叫claw-code的项目干脆对泄露源码做了clean-room重写(不看原始代码,只基于公开的架构分析从零重写),两小时就冲到了5万星标,成功规避了版权问题。 =[KM]B)')echo"Packagesize:${SIZE}"#如果包超过5MB,发出警告if(($(echo"$SIZE>5"|bc-l)));thenecho"::warning::Packagesizeexceeds5MB"fi20810编辑于 2026-04-07你的 C# 代码在 dnSpy 面前就是“裸奔”:深扒 .NET 逆向危机与防御实战
动态调试:攻击者可以直接在你的代码上打断点!就像你在 Visual Studio 里调试自己的代码一样,他们可以查看变量值、内存状态,甚至修改运行时数据。 dnSpy 允许直接编辑 IL 指令甚至 C# 代码并重新编译保存。 对抗效果:Sugo Protector 会将代码中的敏感字符串进行高强度加密,并在运行时动态解密。在静态分析中,攻击者只能看到一堆乱码数据,无法通过字符串搜索定位关键代码。3. 四、 守护你的知识产权,从现在开始代码裸奔的代价是巨大的:盗版泛滥、核心算法泄露、API 接口被滥用。 Sugo 保护工具 (Sugo Protector) .NET 版支持:.NET Framework 2.0 ~ 4.8.NET Core / .NET 5/6/7/8+Windows Forms,
73910编辑于 2026-01-12- 来自专栏奝-大周
代码审计day5
代码执行漏洞 代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。 当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。 狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞 常见函数 eval和assert 回调函数 动态执行函数 preg_replace函数 1.eval()、assert()将输入的字符串参数作为PHP程序代码来执行 2.回调函数mixed call_user_ func ( callable count]]) $pattern正则匹配的内容 $replacement用于替换的字符串或字符串数组 $subject要进行搜索和替换的字符串或字符串数组 $pattern存在/e模式修正符修饰 允许代码执行
68710发布于 2020-08-19 MD5加密代码
public static String toMD5(String plainText){ StringBuffer buf = new StringBuffer(""); try { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(plainText.getBytes()); byte b[] = md.digest()
17310编辑于 2026-01-09- 来自专栏高渡号外
Python代码找bug(5)
Python代码找bug(5) 上期的代码设计需求: 利用条件运算符的嵌套来完成此题:学习成绩>=90分的同学用A表示,60-89分之间的用B表示,60分以下的用C表示。 代码如下: ? 请大家仔细阅读代码,找出其中的bug! 正确答案:共有3个bug。(对答案时间,看看答对了几个?) (1)input()方法的返回值是字符串,需要强制类型转换才能参与计算。 代码如下: ? 大家注意到没有?这个代码很有意思! 循环语句肯定是要用到的,如果使用累计求和的办法是可以直接获得第N次落地时球经过了多少米的,累计折半(除以2)计算也可以直接得到最后反弹的高度的。 好了,问题是这段漂亮的代码也还是有些瑕疵的,bug在哪呢? 找出来,发到留言里,明天对答案。 提醒:惯例所有代码都是基于Pythpn3 的哦。
1.1K30发布于 2020-09-22 - 来自专栏AI科技大本营的专栏
5行代码就能入门爬虫?
所以,我在写第一遍的时候,只用了5行代码,就成功抓取了全部所需的信息,当时的感觉就是很爽,觉得爬虫不过如此啊,自信心爆棚。 reportTime=2017-12-31&pageNum=%s' % (str(i)))[3] 5 tb.to_csv(r'1.csv', mode='a', encoding='utf_8_ sig', hea 3000+ 上市公司的信息,安安静静地躺在 Excel 中 ▌不断完善 有了上面的信心后,我开始继续完善代码,因为5行代码太单薄,功能也太简单,大致从以下几个方面进行了完善: 增加异常处理 经过以上这几点的完善,代码量从原先的5行增加到了下面的几十行: 1import requests 2import pandas as pd 3from bs4 import BeautifulSoup 4from lxml import etree 5import time 6import pymysql 7from sqlalchemy import create_engine 8from
59720发布于 2019-03-06 - 来自专栏Yunfeng's Simple Blog
PyQt5 代码片段集合
PyQt5是Qt的Python绑定库,既有Qt的强大,又有Python语言的简洁,要实现一个实际场景的GUI程序的时候,确实非常实用而且代码量不是太多。 这里我总结了最近写一个界面时用到的代码片段,希望以后用到的时候能及时拾起来,也希望能帮助到别人。 此外我将这个内容也放到GitHub上,有兴趣的同学可以收藏下。 安装 目前PyQt主要是4和5版本,因为两者不兼容,因此官方建议使用PyQt5, 这里以Python3 为例进行说明。 PyQt5通过pip3来安装,同时别忘了需要安装SIP,这是将Python代码转换为C或C++代码的工具。 pip3 install PyQt5 SIP 安装好后可以使用下面这个代码片段测试安装是否成功,如果可以正常运行说明安装已经成功: import sys from PyQt5 import QtCore
89930发布于 2019-12-25 - ); 二.手搓一个 Suspense 开篇的 5来自专栏黯羽轻扬
5 行代码理解 React Suspense
试想,如果一个组件的代码还没加载完,就去渲染它,显然是不安全的。 所以,姑且狭义地认为组件代码已就绪的组件就是安全的,包括同步组件和已加载完的异步组件(React.lazy),例如: // 同步组件,安全 import OtherComponent from '. /AnotherComponent')); // ...等到AnotherComponent代码加载完成之后 // 已加载完的异步组件,安全 AnotherComponent Error Boundary 有个类似的东西是Error Boundary,也是 UI 层 try…catch 的一种,其安全的定义是组件代码执行没有 JavaScript Error: Error boundaries are AnotherComponent /> </Suspense> </MyErrorBoundary>
1.7K20发布于 2019-12-16
5.代码抽取(加载界面)
简单框架的搭建主要就是泛型T和抽象类(让子类去实现)的运用 抽取3中的代码,加载界面逻辑是一样的分别抽取到 BaseFragment和LoadingPage中。 FileUtils .getIconDir().getAbsolutePath(), 0.3f); } return bitmapUtils; }} UiUtils 添加这俩个方法,省略了代码的书写
Claude Code + GitNexus 王炸组合
:预定义的查询模板步骤2:ClaudeCode配置MCP连接在ClaudeCode的配置文件中添加GitNexusMCP服务器:展开代码语言:JSONAI代码解释//ClaudeCodeMCP配置文件位置 通过MCP协议读取信息一旦配置完成,ClaudeCode就可以通过MCP协议调用GitNexus提供的工具:展开代码语言:MarkdownAI代码解释##ClaudeCode可以执行的查询示例:1.查询模块依赖 基于图谱上下文理解架构4.ClaudeCode生成符合项目架构的OAuth代码5. (生成知识图谱)npxgitnexusinitnpxgitnexusindex3.配置ClaudeCode的MCP连接创建或编辑ClaudeCode的MCP配置文件:展开代码语言:BashAI代码解释# .让ClaudeCode使用GitNexus分析影响范围3.制定详细的实施计划4.用户审批后执行技巧3:调试MCP连接展开代码语言:BashAI代码解释#查看ClaudeCode的MCP日志claude
o3精准破译照片位置,只靠几行Python代码?人类在AI面前已裸奔
Django Web大神Simon Wilson发现,o3凭借Python代码,就能破解自己照片的地理位置。这实在太反乌托邦了,人类的地理信息,对于AI已经完全透明了? 为了确定车牌在照片中的位置,o3开始变身程序员写起了代码。 找到车牌位置并且放大后,o3开始了更加细节的分析。比如,他开始观察车牌的样式。 对于自己关注的细节,o3会进行夸张的放大。 在这个过程中,不断生成代码配合其分析。 o3会把它「看到」的细节与浮现在自己「脑海中」的印象做对比。 在这样仔细地思考了6分多钟后,终于给出了它的最终答案。
3步搞定Claude Code国内安装:2026最新保姆教程(附cc-switch配置)
二、安装ClaudeCode(Mac&Windows)1.macOS安装有魔法的情况(最简单):打开终端,粘贴下面命令:展开代码语言:TXTAI代码解释curl-fsSLhttps://claude.ai ://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"展开代码语言:TXTAI代码解释接着装ClaudeCode:brewinstall 或CMD)运行:**powershell**irmhttps://claude.ai/install.ps1|iex展开代码语言:TXTAI代码解释wingetinstallAnthropic.ClaudeCode 解决办法:在ClaudeCode里运行`/config`打开设置,在“环境变量”里添加:{"claude_code_disable_adaptive_thinking":"1"}展开代码语言:TXTAI :TXTAI代码解释####2.配置权限刚装好时,ClaudeCode每次执行命令都要你确认,很烦。
Claude Code 国内直连教程:快速接入 Claude code
4.验证安装执行:展开代码语言:PowerShellAI代码解释claude--version如果能看到版本号,说明ClaudeCode已经安装成功。 5.配置QuickRouterAPI在PowerShell中执行以下命令:展开代码语言:PowerShellAI代码解释setxANTHROPIC_BASE_URL"https://api.quickrouter.ai"setxANTHROPIC_AUTH_TOKEN 4.启动ClaudeCode进入你的项目目录:展开代码语言:BashAI代码解释cdyour-project-folderclaude按提示完成初始化后,就可以开始在项目中使用ClaudeCode。 可以尝试:展开代码语言:BashAI代码解释Ctrl+Cclaude也就是退出ClaudeCode后重新启动。 配置完成后,在项目目录中运行:展开代码语言:BashAI代码解释claude就可以开始使用ClaudeCode辅助开发。
Claude Code完全指南:国内直连全球大模型API中转站
ClaudeCode完全配置指南:国内直连全球AI大模型适用场景:想在国内网络环境下使用ClaudeCode,调用Claude系列模型进行代码阅读、生成、重构和调试。 5.启动ClaudeCode进入你的项目目录:展开代码语言:BashAI代码解释cdyour-project-folderclaude首次启动时,按提示完成以下操作:选择终端主题确认安全须知使用默认Terminal 2.安装ClaudeCode展开代码语言:BashAI代码解释npminstall-g@anthropic-ai/claude-codeclaude--version3.配置API创建配置目录:展开代码语言 检查版本:展开代码语言:BashAI代码解释node--versionnpm--version2.安装ClaudeCode展开代码语言:BashAI代码解释npminstall-g@anthropic-ai ClaudeCode使用:展开代码语言:TXTAI代码解释https://api.quickrouter.ai不要写成:展开代码语言:TXTAI代码解释https://api.quickrouter.ai
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号