- 综合排序
- 最热优先
- 最新优先
- 来自专栏AI技术体系搭建过程
51万行代码裸奔之夜:ClaudeCode源码深度拆解与AI规约编程研究指南
他管理的Java系统有这些典型问题:痛点一:代码腐烂,没人敢动老系统没有测试,文档早就过期。结果是:每次改一个需求,都像在地雷阵里走钢丝。 LSP集成 + 全局代码理解,Claude Code可以做到"先读懂整个代码库,再做改动"。这对遗留系统改造价值极大。痛点二:需求→代码的翻译损耗业务说"加个审批流",研发理解成了五种不同的东西。 这在微服务开发场景下,意味着可以同时修改多个服务的接口定义、测试代码和文档,而不是串行等待。 老李最后说的一句话值得反复想:"这份代码告诉我,未来最值钱的工程师不是写代码最快的,是能把业务规则、架构约束、安全边界,用AI能理解的语言精确定义出来的人。规约写得好,AI才能跑得准。" 51万行代码,Anthropic用一次配置失误,把下一代软件工程的底牌摊开了。看懂的人,现在就开始动。
3.1K172编辑于 2026-04-01 - 来自专栏陈哥聊测试
Claude Code源代码泄露,Harness Engineering是救星吗
前几天,ClaudeCode源代码泄露这件事让大家对HarnessEngineering的谈论达到了顶峰。昨天刚好和同事聊起来这件事,这次51.2万行代码因为一个打包配置失误就全部裸奔出去。 开发人员把精力都放在怎么写好提示词、怎么让AI生成更多代码,却忽略了最基本的工程规范。再往深一层想,AI能替代工程师写代码,但它能替代软件工程的核心吗? 代码写出来只是第一步,后续还有更重要的质量保障,这些都要靠人来完成,靠人把问题堵在产品上线前。这次ClaudeCode的事就是个活生生的例子。AI再强,也补不了工程能力的短板。 一个合格的工程师是在AI帮你写完代码后,你能看懂、能判断、能优化、能守住质量和安全的底线。而一个好的团队是不管用什么工具,都能守住软件工程的底线,不让51.2万行代码因为一个配置失误就全网裸奔。 说句题外话,这次事件之后,肯定会有很多公司去抄ClaudeCode的架构、抄它的提示词逻辑。
21810编辑于 2026-04-09 - 来自专栏Learn Claude Code
【从零手写 ClaudeCode:learn-claude-code 项目实战笔记】(7)Task System (任务系统)
展开代码语言:TXTAI代码解释.tasks/task_1.json{"id":1,"status":"completed"}task_2.json{"id":2,"blockedBy":[1],"status 每个任务有blockedBy(前置依赖)和blocks(后置依赖)展开代码语言:TXTAI代码解释classTaskManager:def__init__(self,tasks_dir:Path):self.dir 展开代码语言:TXTAI代码解释defupdate(self,task_id,status=None,add_blocked_by=None,add_blocks=None):...... 展开代码语言:TXTAI代码解释TOOL_HANDLERS={#...basetools..." :TXTAI代码解释#!
23710编辑于 2026-03-17 用了一周 oh-my-claudecode,我对“AI写代码”的看法变了
最近折腾了一下oh-my-claudecode这个项目,说实话,一开始我是带着一点怀疑去的。 我用下来最大的变化:以前:写代码=写函数现在:写代码=写“任务描述”比如:展开代码语言:BashAI代码解释team5:executor重构数据库层它会自动:创建团队分配任务跑流程这已经不是IDE插件的范畴了 ❗3.不可控性仍然存在尤其:并发模式自循环模式有时候你会感觉:“这代码不是我写的,我不太敢上线”八、我对它的一个判断我觉得这个项目本质上不是:“提高写代码效率”而是:重新定义开发方式传统:展开代码语言: TXTAI代码解释人→写代码→AI辅助这个项目:展开代码语言:TXTAI代码解释人→下指令→AI团队写代码差别非常大。 一句话总结:会“指挥”的人,用它会很强只会“写代码”的人,会被它搞懵十、最后一句真实评价如果让我打分:创新:9/10实用:7/10稳定:6/10但有一点很确定:这东西代表的是未来,而不是现在
1.4K30编辑于 2026-04-07AI工具链效率提升——以ClaudeCode为例,从Demo代码到工程化落地
不是说不用写代码了,而是说——你能不能让AI写出来的代码,像你亲手写的一样规范、可维护、能在现有架构里跑通。 Demo代码谁都会写。但要写出能进生产环境的代码,得懂架构、懂约束、懂边界。 ▪ 实战案例:用ClaudeCode重构Spring Boot Service 来看个真实案例。 as total_amount FROM orders o WHERE o.status = 'PAID' AND o.create_time > DATE_SUB(NOW(), INTERVAL 7 i ON i.order_id = o.id WHERE o.status = 'PAID' AND o.create_time > DATE_SUB(NOW(), INTERVAL 7 ### 实战案例:ClaudeCode发现并修复性能问题 真实案例。某系统的一个接口,响应时间从100ms慢慢涨到了3s。上线后才暴露问题,用户投诉来了。
30310编辑于 2026-04-28- 来自专栏python3
#7 Python代码调试
一、代码调试概述 1.1 概述 一个程序员在编写项目的时候,敲代码其实并不会占用太多的时间,占用时间的其实是敲代码之前(整个项目的思路和框架)和敲代码之后(调试代码)。 2.2 print方法例子 1 ''' 2 从下列段落中提取出所有数字,并输出 3 本例结果应该是:49737 4 ''' 5 import re 6 7 8 test = ''' 4 ''' 5 import re 6 7 8 test = ''' JAKARTA, Indonesia—Flag carrier Garuda Indonesia said it is , '3', '7'] 49 这时就会发现原来是result变量有误,预期result效果为['49', '737'] 于是回过头去检查pattern,发现是pattern的锅,应将pattern改为: 聪明的你已经发现代码一进入就执行到了第4行,其实这也很好理解,前面3行都是注释嘛,对代码的执行并没有实际作用,ipdb遇到注释语句会自动跳过的 接下来输入一个n,让那个代码继续执行一行: ?
87950发布于 2020-01-16 - 来自专栏Python疯子
别再裸奔了,你的项目代码安全吗,再不加密就out了
image 加密Python源代码的方式,是将.py文件转化为.so文件,这样加密的可靠性非常高,无法破解,也就很好地保护了源代码。 一键完成 因为我们不可能通过加密项目,然后一步步移动加密文件,然后删除,再部署项目,那样会导致整个项目代码很乱,也不方便操作 加密文件也是Python代码肯定要用code完成整个过程了, (加密 -- Docker 部署的,那么就要在部署过程中进行加密处理 那么通过Docker部署需要注意点: 1、需要安装python3-dev,gcc,Cython 2、要先安装Cython, 才能执行加密代码
2.7K30发布于 2019-11-26 - 来自专栏奝-大周
代码审计day7
XSS漏洞 跨站脚本攻击( Cross Site Scripting )是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式
36720发布于 2020-08-19 - 来自专栏高渡号外
Python代码找bug(7)
Python代码找bug(7) 上期的代码设计需求 猴子吃桃问题:猴子第一天摘下若干个桃子,当即吃了一半,还不过瘾,又多吃了一个;第二天早上又将剩下的桃子吃掉一半,又多吃了一个。 代码如下: ? 请大家仔细阅读代码,找出其中的bug! 正确答案:共有3个bug。(对答案时间,看看答对了几个?) 就是for循环的代码块的第2行,x1 = x2,谁读懂了这句话?语法的角度,它是一条赋值语句,将x2的值赋值给x1,上面一行代码不是刚刚计算了x1了吗? (3)巩固赋值语句的用法,防止代码的随意性。 对以上代码阅读还有困难的同学,请翻阅和学习高渡号外前面发送的《Python入门》,或者高渡网站的《Python轻松入门》视频课程。 代码如下: ? 当然,上面的代码是有bug的。那么,bug在哪呢? 找出来,发到留言里,明天对答案。 提醒,要特别注意格式语法的细节问题。
94120发布于 2020-09-22 - 来自专栏日常学python
烂代码&7点建议
今天跟大家分享如何写好代码的几点建议,希望在写代码的时候能够提供一些帮助。 ? 简单的代码自然无需写注释,良好的代码自身就是文档和注释,但是如果有较复杂的代码逻辑就必须用注释来加以说明你当时写这段代码是如何思考的,否则隔两个月自己都不知道写的什么烂代码,还在骂这是哪个傻逼写的。 还有一种情况就是过期的注释,需求变更代码更新后,发现注释还是旧的。 虽然Python是一门优雅简洁的语言,但是同样离不开注释的帮助,毕竟,代码是写给人看的。 没有单元测试的代码就像一座危楼,你永远都不知道里面有哪些坑,因为一旦改了一处代码,你无法预知对整个系统有什么影响,而单元测试是对代码质量的一种保障,测试覆盖率越高,潜在问题越少。 7、学习交流分享 分享你的所得,和比你厉害的人多交流,多看书学习。
41100发布于 2018-08-08 你的 C# 代码在 dnSpy 面前就是“裸奔”:深扒 .NET 逆向危机与防御实战
动态调试:攻击者可以直接在你的代码上打断点!就像你在 Visual Studio 里调试自己的代码一样,他们可以查看变量值、内存状态,甚至修改运行时数据。 dnSpy 允许直接编辑 IL 指令甚至 C# 代码并重新编译保存。 对抗效果:Sugo Protector 会将代码中的敏感字符串进行高强度加密,并在运行时动态解密。在静态分析中,攻击者只能看到一堆乱码数据,无法通过字符串搜索定位关键代码。3. 四、 守护你的知识产权,从现在开始代码裸奔的代价是巨大的:盗版泛滥、核心算法泄露、API 接口被滥用。 Sugo 保护工具 (Sugo Protector) .NET 版支持:.NET Framework 2.0 ~ 4.8.NET Core / .NET 5/6/7/8+Windows Forms,
73910编辑于 2026-01-12一个57MB的map文件,怎么就把Anthropic的底牌全掀了?
一、事件还原:一个打包失误引发的全球代码裸奔先捋一下时间线。 展开代码语言:TXTAI代码解释graphTBsubgraph"ClaudeCode五层架构"E["入口层EntryPoints
CLI/REPL/Slash命令"]O["编排层Orchestration
queryLoop状态机/7个中断点"]T["工具层Tools
40+工具/ToolSearch延迟加载"]M["记忆层Memory
5种压缩策略/会话持久化"]S["安全层Security event,result);}yieldevent;}//中断点6:预算检查if(session.budgetExceeded()){yieldcreateBudgetWarning();}//中断点7: ClaudeCode的做法是渐进式的,给了用户重新建立信任的空间。46行代码,体现的是对用户体验的深度思考。20810编辑于 2026-04-07- 来自专栏一猿小讲
7行代码搞定WEB服务
【这是一猿小讲的第 50 篇原创分享】 作为一个 Java 程序猿,写代码久了,各种技术也就都尝试了一个遍。 我们都知道无论是 SSH 也好、还是 SSM 也罢,搭建时都会依赖一堆的 JAR 包和一坨坨的代码,而今天一次无心的 flask 尝试,感觉提供一个 WEB 服务真的好简单。 啥也不说,先上代码,去除空行,真的只有 7 行代码!!! 整体回顾跑跑看 完整的示例代码。 7. 写在最后 好了,技术的更新迭代就是快,几分钟的简单分享,主要让你接触并认识一下 flask,并播了一个 postman 的插曲,希望你能够喜欢吧。
59020发布于 2019-09-17 3步搞定Claude Code国内安装:2026最新保姆教程(附cc-switch配置)
二、安装ClaudeCode(Mac&Windows)1.macOS安装有魔法的情况(最简单):打开终端,粘贴下面命令:展开代码语言:TXTAI代码解释curl-fsSLhttps://claude.ai ://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"展开代码语言:TXTAI代码解释接着装ClaudeCode:brewinstall 或CMD)运行:**powershell**irmhttps://claude.ai/install.ps1|iex展开代码语言:TXTAI代码解释wingetinstallAnthropic.ClaudeCode x-cos-security-token=lSUMsbY6PX3i4KCRlyJq2sgPNT7vqwha9fc3c3a7287b7b9f28c7a5a9a0e1b9f3vAFTP0KUUfqDfVynK0HXzcfW5Cu :TXTAI代码解释####2.配置权限刚装好时,ClaudeCode每次执行命令都要你确认,很烦。
12.9K20编辑于 2026-04-27Claude Code + GitNexus 王炸组合
:预定义的查询模板步骤2:ClaudeCode配置MCP连接在ClaudeCode的配置文件中添加GitNexusMCP服务器:展开代码语言:JSONAI代码解释//ClaudeCodeMCP配置文件位置 通过MCP协议读取信息一旦配置完成,ClaudeCode就可以通过MCP协议调用GitNexus提供的工具:展开代码语言:MarkdownAI代码解释##ClaudeCode可以执行的查询示例:1.查询模块依赖 返回影响分析结果7.ClaudeCode根据影响分析更新相关代码和测试配置完整的示例1.安装GitNexus(如果还没安装)展开代码语言:BashAI代码解释#全局安装npminstall-ggitnexus (生成知识图谱)npxgitnexusinitnpxgitnexusindex3.配置ClaudeCode的MCP连接创建或编辑ClaudeCode的MCP配置文件:展开代码语言:BashAI代码解释# .让ClaudeCode使用GitNexus分析影响范围3.制定详细的实施计划4.用户审批后执行技巧3:调试MCP连接展开代码语言:BashAI代码解释#查看ClaudeCode的MCP日志claude
3510编辑于 2026-05-16- 来自专栏低代码平台
Claude Code 实战手册:从零搭建到真实项目落地的全过程复盘
特性传统AI插件(如Copilot)ClaudeCode运行方式嵌入IDE独立命令行运行操作粒度代码补全/片段生成整个项目级别的创建与修改自主性需要人工引导每一步可自主规划、执行、调试扩展能力受限于IDE 以下三个是我实测后认为最值得安装的:Context7MCP——文档智能检索让ClaudeCode能够实时查询各种技术框架的官方文档,避免生成过时的API调用。 没有它,AI可能会用三年前的写法给你生成代码。BrowserMCP——浏览器操控赋予ClaudeCode操作浏览器的能力,可以打开网页、点击按钮、填写表单。听起来很酷,但实际效果后面会聊。 它擅长什么快速生成原型和MVP处理重复性高、模式化强的编码任务辅助技术方案调研(配合Context7MCP)小型项目的端到端开发它不擅长什么复杂业务逻辑的架构设计性能优化和安全加固遗留系统的重构需要深度领域知识的开发 说白了,单纯的"代码翻译官"角色正在贬值,而"技术产品经理"角色在升值。六、总结ClaudeCode不是银弹,但它确实是当前最值得投入时间学习的AI编程工具之一。
2.3K20编辑于 2026-03-13 再也不用 /usage 了!用 Claude Code 自定义状态栏,把用量焦虑彻底消灭
用ClaudeCode自定义状态栏,把用量焦虑彻底消灭前言:你是否也有这种焦虑?用ClaudeCode写代码的时候,你有没有遇到过这种情况:写到一半突然想起来——上下文快满了吗?今天的用量还剩多少? 效果展示配置完成后,ClaudeCode界面底部会出现两行状态信息,长这样:第一行显示的是当前环境信息:展开代码语言:TXTAI代码解释Sonnet4.6[Pro]AutoDNA(nogit)内容含义Sonnet4.6 内部统计,按实际token用量计算)5h:21%→21:005小时滚动用量,以及用量重置时间7d:81%→Thu00:007天用量,以及下次重置时间颜色含义:绿色:用量低,不用担心黄色:用量中等,留意一下红色 :BashAI代码解释chmod+x~/.claude/statusline-command.sh第二步:修改ClaudeCode配置文件用文本编辑器打开~/.claude/settings.json( 继续描述你的需求,ClaudeCode会帮你调整:「把百分比数字用颜色标记,超过80%显示红色」「加上本次session的费用估算」「去掉7天用量,我不关心这个」不断调整,直到满意为止。
73020编辑于 2026-04-24- 来自专栏李维亮的博客
7 个实用的 WordPress 代码片段
贴几个最近用到 WordPress 的代码片段,代码均搜集于网络,使用方式都是添加到主题的 functions.php 文件。 "Talk is cheap. 这段代码可以自动把文章中上传的第一张图片设置为特色图像。 , 'wp_autoset_featured_image' ); add_action( 'future_to_publish', 'wp_autoset_featured_image' ); 添加短代码 这段代码是把 [attachment id="1,2,3"] 输出为一个附件列表。
79730发布于 2021-07-09 - 来自专栏前端自习课
【工具】分享 7 款代码比较工具
3、Beyond Compare Beyond Compare可以很方便地对比出两份源代码文件之间的不同之处,相差的每一个字节用颜色加以表示,查看方便,支持多种规则对比。 Beyond Compare选择最好的方法来突出不同之处,文本文件可以用语法高亮和设置比较规则的方法进行查看和编辑,适用于用于文档、源代码和html。 6、Code Compare Code Compare是一款用于程序代码文件的比较工具,目前Code Compare支持的对比语言有:C#、C++、CSS、HTML、Java、JavaScrip等代码语言 Code Compare的运行环境为Visual Studio,而Visual Studio可以方便所有的程序开发设计 7、jq22 一款在线的文本比较工具,不想安装软件的直接用这个就好了! MobX 入门(上) || MobX 入门(下)7. 80+篇原创系列汇总回复“加群”与大佬们一起交流学习~点击“阅读原文”查看 80+ 篇原创文章
1.2K21发布于 2020-10-23 - 来自专栏深度学习与python
7个顶级静态代码分析工具
作者丨Saif Sadiq 策划丨田晓旭 静态代码分析或源代码分析是指使用静态代码分析工具对软件的“静态”(不运行的) 代码进行分析的一种方法,找出代码中潜在的漏洞。 静态代码分析器检查源代码,找出特定的漏洞,并检查代码是否符合各种编码标准。 1为什么要进行静态代码分析? 你可以用它来加强代码质量标准,加强安全实践,并节省代码评审时间。 7Veracode Veracode 是一种流行的静态代码分析工具。它只针对安全问题,跨管道执行代码检查,以便发现安全漏洞,并将 IDE 扫描、管道扫描和策略扫描作为其服务的一部分。 原文链接 https://dzone.com/articles/top-7-static-code-analysis-tools
4.6K50发布于 2021-01-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号