大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



“不只是配置文件，而是一套完整的系统：技能库、本能规则、内存优化、持续学习、安全扫描和研究优先开发范式。”

这是「一天一个开源项目」系列的第 72 篇文章。今天介绍的项目是 everything-claude-code（GitHub）。

如果说 Claude Code 是一台性能强劲的赛车，那大多数开发者只开到了 30% 的油门。everything-claude-code（简称 ECC）是 AI 工程师 Affaan Mustafa 历经 10 个月高强度使用后，将全部实践精华开源的成果——一套由 181 个 Skill、47 个子代理、34 条规则、8 类生命周期钩子构成的 Claude Code 生产级增强系统。

从跨会话记忆持久化到并行 Git Worktree 工作流，从 MCP 工具数量阈值到零宽度字符注入防御，这个项目把 Claude Code 社区中最不广为人知却最有价值的实战技巧，全部系统化地整理成了可直接安装使用的工具包。

150k+ Stars，GitHub Trending 霸榜，社区誉为“正在分裂开发者社区的项目”——这是目前规模最大、最系统化的 Claude Code 增强框架。

你将学到什么

• ECC 的整体架构：6 大模块如何协同工作
• 钩子（Hooks）机制的高级用法：三钩组合实现跨会话记忆
• 并行工作流：/fork + Git Worktrees 同时推进多个任务
• 成本优化：模型分级策略和 MCP 工具数量阈值
• AgentShield：内置 AI 代理安全扫描工具

前置知识

• 熟悉 Claude Code 的日常使用
• 了解基本的 CLI 操作
• Git 基础知识

---

项目简介

everything-claude-code 源于 Affaan Mustafa 在 Anthropic 官方黑客马拉松上的获奖作品，经过 10 个月的打磨和社区共建，演变为目前最全面的 Claude Code 增强系统。

它不是一个独立运行的应用，而是叠加在 Claude Code 之上的增强层——安装后，Claude Code 自动获得额外的 Skill、代理、规则和钩子能力，整体工作效率和代码质量得到系统性提升。

同时，ECC 也支持 Cursor、Codex、OpenCode、Gemini CLI 等其他 AI 代码工具，是目前覆盖 AI 代码工具最广的统一增强框架。

作者介绍

• 作者：Affaan Mustafa（@affaan-m）
• 地点：San Francisco / Bellevue
• 背景：前 pmx.trade 创始工程师，UCSD + 华盛顿大学，研究方向：元学习、自主交易系统、应用数学
• GitHub 粉丝：4,600+
• 相关项目：AgentShield（370 ⭐）、JARVIS（自主网络爬虫）、claude-swarm（多代理编排）

项目数据

• ⭐ GitHub Stars: 150,000+（持续增长中）
• 🍴 Forks: 23,700+
• 👥 Contributors: 170+
• 📦 最新版本: v1.10.0（2026 年 4 月）
• 📄 License: MIT
• 🔧 最低需求: Claude Code CLI v2.1.0+

---

六大核心模块

1. Skills（技能库）— 181 个

覆盖范围之广令人印象深刻：

2. Agents（子代理）— 47 个

功能最全的 Sub-Agent 体系之一：

• 规划师：任务分解与优先级排序
• 架构师：系统设计与技术选型
• 代码审查员：多维度代码质量检查
• 安全审计员：漏洞扫描与风险评估
• 构建错误解决器：自动定位和修复构建失败
• E2E 测试员：端到端测试生成
• 语言专项：TypeScript / Python / Go / Java / Kotlin / Rust / C++ / Swift 各语言深度专家

3. Rules（规则）— 34 条

包含通用规则和语言专项规则，强制在 Claude 工作过程中执行**实践，覆盖：TypeScript、Python、Go、Swift、PHP、Perl、Java、Kotlin、C++、Rust。

4. Hooks（钩子）— 8 类生命周期事件

5. Commands（命令）— 79 个遗留命令

向后兼容的斜杠命令层，逐步向 Skills 迁移，保持现有工作流不中断。

6. MCP 配置

开箱支持主流 MCP 服务器：

• GitHub、Supabase、Firecrawl（网页爬取）
• Vercel、Railway、Cloudflare（部署平台）
• ClickHouse（数据分析）
• Sequential Thinking（推理增强）
• 内存持久化 MCP

快速安装

# 方式一：脚本安装（推荐） curl -fsSL https://raw.githubusercontent.com/affaan-m/everything-claude-code/main/scripts/install.sh | bash

# 选择 profile： # minimal — 核心规则 + 基础 Hooks # standard — + Skills + Agents（推荐） # full — 全量安装（含所有实验性功能）

# 方式二：插件市场（Claude Code 内） # 在 Claude Code 中搜索 “everything-claude-code”

# 方式三：手动安装（完全控制） git clone https://github.com/affaan-m/everything-claude-code.git # 按需复制 .claude/ 目录和各模块

---

三钩组合：跨会话记忆持久化

ECC 中最被低估的技术亮点是 PreCompact + Stop + SessionStart 三个钩子的协同设计，实现了 Claude Code 官方文档几乎未涉及的跨会话持久记忆：

会话 A： 用户工作中…

 ↓ 

[PreCompact 钩子] 上下文即将压缩 → 提取并保存关键决策、代码模式、偏好设置到 memory.md

 ↓ 

[Stop 钩子] 会话结束 → 输出会话摘要，追加到长期记忆文件

会话 B（次日）： [SessionStart 钩子] 新会话开始 → 加载 memory.md，用 –system-prompt 注入 → Claude 自动“记得”上次的决策和上下文

技术实现关键：

# 在 Claude Code 中动态注入记忆 claude –system-prompt “$(cat ~/.claude/memory.md)” “继续昨天的任务”

# 系统提示的优先级高于用户消息，高于工具结果 # 这是实现持久记忆的核心机制

三个钩子的分工：

• PreCompact：在上下文压缩前抢救最重要的信息
• Stop：会话自然结束时做完整摘要
• SessionStart：新会话开始时恢复“记忆”

子代理迭代检索模式

ECC 的子代理设计遵循一个关键原则：编排器必须评估子代理返回值并最多循环 3 次追问，而非直接接受汇总结果。

编排器（Lead Agent）

│ ├─ 向 Researcher 子代理发出请求 │ ↓ │ [第1轮] 子代理返回初步结果 │ ↓ ├─ 评估：结果是否完整、是否有缺口？ │ → 不完整：追加具体问题再次请求 │ ↓ │ [第2轮] 子代理返回补充结果 │ ↓ ├─ 再次评估（最多3轮） │ ↓ └─ 汇总最终结果 

这个设计解决了子代理缺乏完整语义上下文时返回浅层结果的问题——3 轮上限防止无限循环，足够的迭代次数保证结果质量。

成本优化：模型分级策略

ECC 提供了一套经过实战验证的模型使用分级策略：

默认使用 Sonnet（相比 Opus 节省 60% 成本）

│ ├─ 升级到 Opus 的条件： │ ├── 任务失败后重试 │ ├── 跨越 5+ 个文件的复杂任务 │ └── 安全关键的代码审查 │ └─ 保持 Sonnet 的场景： ├── 单文件编辑 ├── 代码解释和文档 └── 常规问答 

关键环境变量配置：

# 限制思考 token 数（平衡质量与成本） export MAX_THINKING_TOKENS=10000

# 上下文自动压缩阈值（50% 时触发） export CLAUDE_AUTOCOMPACT_PCT_OVERRIDE=50

MCP 工具数量警告（作者通过大量实验得出的量化阈值）：

• 激活 MCP 服务器 < 10 个
• 总激活工具数 < 80 个
• 超过上限后，上下文窗口利用率显著退化

# 检查当前激活的工具数量 claude mcp list | wc -l 

并行工作流：Fork + Git Worktrees

ECC 提供两种并行工作方式，突破“单线程 AI 对话”的瓶颈：

方法一：/fork 命令分支对话

# 当前对话中有两个互不依赖的任务时 /fork “处理 API 接口重构” # 在新分支对话中处理 # 继续在当前对话处理另一个任务 

方法二：Git Worktrees 多实例并行

# 为不同功能创建独立 worktree git worktree add ../feature-auth feature/auth git worktree add ../feature-ui feature/ui

# 在不同终端中分别启动 Claude Code # 两个实例同时工作，互不干扰 cd ../feature-auth && claude cd ../feature-ui && claude

“级联法”任务管理：

←──────────── 扫描完成情况 ────────────→ ←── 开始新任务（向右）

[任务A: 完成✓] [任务B: 进行中] [任务C: 进行中] [任务D: 待开始]

原则：同时维持 3-4 个活跃任务

AgentShield：内置安全扫描器

AgentShield 是 ECC 内置的 AI 代理配置安全扫描工具，包含 1282 个测试用例、102 条静态分析规则：

# 安装独立版本（也可通过 ECC 使用） pip install agentshield

# 扫描当前 Claude Code 配置 agentshield scan –path .claude/

# 扫描报告示例输出 # ✓ 无明文 API 密钥 # ✗ [HIGH] Hook 脚本存在命令注入风险（hook-name.sh:23） # ✗ [MEDIUM] MCP 服务器权限过宽（github MCP: 读写所有仓库） # ✓ 无零宽度字符注入

AgentShield 能检测的安全风险：

1. 密钥检测：硬编码 API Key、Token、密码
2. Hook 注入分析：钩子脚本中的命令注入漏洞
3. MCP 权限审计：过宽的 MCP 服务器权限
4. 零宽度字符注入：零宽空格、双向文本覆盖（bidi override）
5. Base64 载荷检测：隐藏在看似无害内容中的编码指令

项目明确收录了真实 CVE 案例：

• CVE-2025-59536：克隆恶意仓库即可触发的 RCE 漏洞
• CVE-2026-21852：API 密钥通过 MCP 泄露

鲜为人知的快捷键与技巧

Claude Code 快捷键（许多开发者不知道）：

token 节省技巧：

# 用 mgrep 替代 grep，减少约 50% token 消耗 # （mgrep 返回更精准的上下文，不会附带大量无关行） alias grep=“mgrep” 

---

官方资源

• 🌟 GitHub: https://github.com/affaan-m/everything-claude-code
• 📖 入门指南: the-shortform-guide.md（速查）
• 📚 进阶指南: the-longform-guide.md（深度）
• 🔒 安全指南: the-security-guide.md（安全专项）
• 🛡️ AgentShield: https://github.com/affaan-m/AgentShield

社区相关项目

• awesome-claude-code (hesreallyhim): 技能/钩子/命令/插件精选列表
• claude-code-ultimate-guide (FlorianBruniaux): 完整文档指南
• awesome-claude-code-toolkit (rohitg00): 135 个代理 + 35 个技能 + 150+ 插件

---

核心要点回顾

1. 系统级增强：ECC 不是技巧合集，而是一套可安装的生产级 Claude Code 增强系统（181 Skills + 47 Agents + 34 Rules + 8 Hooks）
2. 三钩记忆持久化：PreCompact + Stop + SessionStart 组合，是官方文档未提及的跨会话记忆方案
3. 量化阈值：MCP 工具 < 80 个，这个经验值来自大量实测，能直接影响工作效率
4. 并行工作流：/fork + Git Worktrees 让 Claude Code 从单线程对话变成多任务并发工厂
5. 安全防线：AgentShield 是目前最完整的 AI 代理配置安全扫描工具，尤其在 MCP 生态快速扩张的当下不可或缺

适用人群

• Claude Code 重度用户：想把日常 AI 辅助开发效率提升一个量级的工程师
• AI 基础设施团队：需要在团队中标准化 AI 开发工作流和安全规范的团队
• 独立开发者：用 AI 工具独立完成大型项目，需要系统化管理上下文和任务的开发者
• 安全工程师：关注 AI 代理安全风险，需要扫描和审计 AI 工具配置的专业人员

---

欢迎来我的个人主页找到更多有用的知识和有趣的产品