文章总结： 本文探讨如何利用泄露的ClaudeCode源码打造自定义AI编程助手，涵盖学习Agent架构、功能定制、安全研究和工程优化四大方向。详细解析了源码中的ReAct机制、工具实现、Prompt缓存策略及隐藏功能如KAIROS和Buddy系统，并提供权限修改、模型替换等定制方案。同时强调法律风险、安全后门等隐患，建议在隔离环境中谨慎使用。 综合评分： 72 文章分类： AI安全,代码审计,安全工具,红队,逆向分析

---

魔改Claude Code：如何利用泄露源码打造你自己的AI编程助手

哆啦安全

2026年4月1日 12:02 四川

APP逆向分析工具V4.5

智能分析产品(28款神器)

Android病毒分析工具V3.2

Android逆向技能树(2026版)

移动安全调试分析工具(29款)

Android智能调试分析工具V7.5

Android日志智能化分析系统V3.5

Android和iOS安全技能树(2026版)

Android | iOS 移动设备取证系统V2.5

Android设备数据恢复技术方案(2026版)

鸿蒙HarmonyOS应用逆向技能树(2026版)

APK逆向分析工具V1.2，可以在知识星球下载使用！

APK逆向分析工具V1.2

AndroidManifest处理工具V1.0

📚 一、学习研究：拆解顶级AI Agent架构

这是目前最直接、价值最高的用途。51.2万行TypeScript源码把Claude Code的内核完全摊开在你面前。

1.1 理解Agent Loop核心机制

源码中的src/query.ts和src/QueryEngine.ts完整呈现了ReAct模式的实现细节：

• 如何循环调用LLM → 执行工具 → 返回结果
• 流式响应如何处理
• 多轮对话的状态管理

1.2 学习40+工具的实现方式

src/tools/目录下有184个文件，包含BashTool、FileReadTool、GrepTool等每个工具的实现。你可以学到：

• 工具如何做权限校验
• 输入验证（Zod schema）
• 工具执行结果如何返回给LLM

1.3 研究Prompt缓存和上下文压缩策略

源码中揭示了Anthropic的”激进缓存复用”技术：

• 系统提示词拆分为静态/动态两部分
• 长对话自动触发上下文压缩
• 工具结果过大时写磁盘只留预览

1.4 探索隐藏功能的设计思路

泄露代码中暴露了官方版本未开启的实验性功能：

• KAIROS：7x24h持久运行的自主Agent，没人说话时自己找活干
• BUDDY系统：电子宠物，基于账号UUID确定性生成，有18种物种和稀有度系统
• Coordinator：多Agent协调器，Coordinator派活、Worker干活
• ULTRAPLAN：云端规划模式，Opus模型独立研究最长30分钟

💡 这些功能虽然被feature flag控制，但代码完整，完全可以作为自研Agent的参考。

🛠️ 二、功能定制：魔改自己的AI编程助手

2.1 移除或修改权限检查

源码中的权限系统是三级门控：

// 你可以修改这些规则alwaysAllowRules / alwaysDenyRules / alwaysAskRules

甚至可以像Promptfoo那样设置permission_mode: 'bypassPermissions'让Agent完全自主。

2.2 更换底层模型

源码中通过@anthropic-ai/sdk调用Anthropic API。你可以：

• 替换为OpenAI SDK或其他模型提供商
• 修改多模型调度逻辑（Opus/Sonnet/Haiku的分层策略）

2.3 自定义System Prompt

系统提示词在代码中明确定义，你可以：

• 调整角色定位和工具使用规范
• 添加自定义的业务规则
• 修改输出格式要求

2.4 添加新工具或命令

参考src/tools/和src/commands/的模块化设计：

• 每个工具自包含，有input验证、权限检查、执行逻辑
• 可以轻松扩展自己的工具集

2.5 启用隐藏功能

通过修改feature flag或直接删除条件判断，可以开启：

• Buddy宠物系统
• KAIROS持久Agent
• Coordinator多智能体协作

🔒 三、安全研究：红队测试与漏洞挖掘

3.1 理解AI Agent的攻击面

Promptfoo团队已经用这套思路成功实现了多种攻击：

#

3.2 研究Jailbreak技术

源码中可以看到安全边界在哪里：

• 哪些提示词会被拒绝
• 角色扮演如何绕过限制
• 任务分解为何能规避单次检查

3.3 构建本地红队测试环境

参考Promptfoo的配置，你可以：

targets:  - id: anthropic:claude-agent-sdk    config:      allowed_tools: ['Read', 'Grep', 'Glob', 'Bash']      permission_mode: 'bypassPermissions'

然后在沙箱VM中测试各种攻击向量。

⚙️ 四、技术优化：借鉴工程实践

4.1 启动性能优化

源码中main.tsx的前19行做了并行预取

const tasks = Promise.all([  profileCheckpoint(),  startMdmRawRead(),  startKeychainPrefetch()]);

这种模式可以迁移到自己的CLI工具中。

4.2 死代码消除

Bun的bun:bundle配合feature flag实现编译时消除

import { feature } from 'bun:bundle'const SleepTool = feature('KAIROS')   ? require('./SleepTool.js').SleepTool   : null

对外版本完全不包含实验性代码。

4.3 终端UI框架

Claude Code用React + Ink在终端里跑React组件，src/components/下有389个文件，这是构建现代化CLI的绝佳参考。

⚠️ 五、重要风险提醒

在做上述任何操作之前，请务必了解以下风险：

法律风险

• Claude Code 并非开源软件，这些代码是未经授权泄露的商业机密
• Anthropic已开始向GitHub发送DMCA下架通知，相关仓库随时可能被删除
• 使用泄露代码进行商业开发或二次分发，存在侵权风险

安全风险

• 从非官方渠道下载的任何副本，可能被植入恶意后门
• 泄露的代码可能包含内部API密钥或配置（尽管官方称已清理）
• 运行魔改版本时，建议在隔离环境（VM/容器）中进行

稳定性风险

• 泄露版本是2.1.88，与当前官方版本可能存在差异
• 依赖的API端点可能已变更
• 魔改后可能无法正常调用Anthropic服务

📊 快速参考：源码目录速查

Claude Code源码深度研究报告

https://github.com/NanmiCoder/claude-code-haha/tree/mainhttps://github.com/tvytlx/claude-code-deep-dive

Claude Code源码学习教程

https://www.xuanyuancode.com/learn-claude-code

OpenClaw安全防护平台V1.2

AndroidManifest处理工具V1.0

一键转储Unity IL2CPP游戏数据的工具

Android逆向视频资料(2026)

链接: https://pan.baidu.com/s/18bQwLJgv4vUKgLC-XqtxWg 提取码: 46s4

SukiSU(Root隐藏绕过强检测)

Rizin基于浏览器的逆向工程平台

Android设备取证V2.7(修复Bug)

Ubuntu虚拟机上部署OpenClaw

OpenClaw安全防护工具(小龙虾漏洞检测)

AI智能体 | 工作流 | Ubuntu环境一键部署OpenClaw

OpenClaw常用命令大全：安装、配置、服务控制与技能管理

游戏安全篇

游戏漏洞挖掘课程

游戏反私服方案研究

手游逆向与防护(建议收藏)

Unity手游无Root注入工具

游戏黑灰产识别和溯源取证

Unity Il2cpp手游逆向分析

Unity手游资源校验移除工具

分析免费游戏辅助的盈利方式

手游修改器锁机APP的逆向分析

Unity il2cpp游戏逆向分析浅析

Unity il2cpp游戏逆向分析技巧

游戏安全：某某游戏的反外挂检测

UABEA中文汉化版(游戏逆向分析工具)

UnityIl2CPP游戏逆向智能分析工具V3.5

一键转储Unity IL2CPP游戏数据的工具

手游安全之cocos2d-x的源码浅析(手游逆向与防护)

APP逆向分析工具V4.5

APK安全加固平台V5.2

Python逆向分析工具V2.5

Unity手游无Root注入工具

Android病毒分析工具V3.2

Android智能取证系统V1.1.8

Android智能调试分析工具V7.5

Python字节码反编译工具(逆向分析)

Python字节码反编译逆向分析(高级篇)

Android Apk逆向分析工具(jadx-ai-mcp)

逆向交流群|Android智能调试工具(下载地址)

Smali/AAR/JAR/DEX/APK逆向分析转换工具V2.5

Android脱壳篇

APP脱壳的分析

APP基于Frida脱壳

APP加固和脱壳方案总结

Android加固和脱壳原理探索

基于PE-sieve的动态脱壳神器

Android安全之定制ROM脱壳机浅析

Android系统刷机镜像ROM脱壳和逆向工具

Android10至16系统定制脱壳机(安全测试机)

Android10至16系统ROM定制(脱壳和安全测试)

深入ART Dex加载流程，玩转Android通用脱壳点

FART脱壳:实现AJM壳级别的对抗功能+绕过全解析

so脱壳全流程(识别加壳、Frida Dump、原理深入解析)

干掉抽取壳！FART自动化脱壳框架与Execute脱壳点解析

Android基于ART环境主动调用/FART/通用自动化脱壳系统

Android逆向工具篇

APP逆向分析工具V4.5

APK安全加固平台V5.2

Python逆向分析工具V2.5

Unity手游无Root注入工具

Android病毒分析工具V3.2

Android智能取证系统V1.1.8

Android智能调试分析工具V7.5

Python字节码反编译工具(逆向分析)

Python字节码反编译逆向分析(高级篇)

Android Apk逆向分析工具(jadx-ai-mcp)

逆向交流群|Android智能调试工具(下载地址)

Smali/AAR/JAR/DEX/APK逆向分析转换工具V2.5

Android开发智能调试分析软件V7.5

链接: https://pan.baidu.com/s/1cSibTh8nDMwsEvJ59Oblvg 提取码: rx32

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：哆啦安全 《魔改Claude Code：如何利用泄露源码打造你自己的AI编程助手》