文章总结： 本文分析了ClaudeCode的协议架构与越狱技术，指出其本质为AgentAPI协议，可通过抓包解析。研究发现system1和system2较易越狱，而system受严格限制；作者推测Anthropic在外层设置了真实系统提示作为宪法，用户可修改的部分非顶级优先级。文章还提到important标签优先级较高，并分享黑盒测试经验如Haiku模型可重放、Opus/Sonnet会限流等。 综合评分： 68 文章分类： AI安全,逆向分析,红队

那时候基本上啥都能实现，什么生物安全、渗透测试、敏感话题。之前的各种第三方客户端在这个system prompt里注入了各种persona的prompt来保持对claude code的兼容性，所以anthropic就顺手就把这个标签微调了，顺手就把安全也干了。。。

随便就扯到这里吧，最近的一些简单的研究，也没深入研究，哎 时间是真的不够啊

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：xsser的博客 xsser xsser《claude code的协议和越狱分析》