docs: 重写项目动机，聚焦设计决策的动机与权衡

移除"白皮书"和"逆向工程"定位，以五个核心设计决策为主线，
每个决策从问题→决策→代价三个维度展开，增加决策间相互影响分析。

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

docs/introduction/why-this-whitepaper.mdx

@@ -1,121 +1,155 @@
 ---
-title: "为什么写这份白皮书 - Claude Code 逆向工程分析"
-description: "对 Anthropic 官方 Claude Code CLI 的逆向工程分析白皮书。通过反编译 TypeScript 单文件 bundle，深入解析运行时行为与源码结构。"
-keywords: ["Claude Code", "逆向工程", "白皮书", "反编译", "TypeScript"]
+title: "项目动机"
+description: "Claude Code 解决了什么工程问题？为什么 agentic coding 需要一整套独立的设计体系？理解这些设计决策背后的动机。"
+keywords: ["Claude Code", "设计动机", "Agentic Coding", "工程决策"]
+og:image: "https://ccb.agent-aura.top/docs/images/og-cover.png"
 ---
 
-## 这份白皮书是什么
+## 为什么需要这篇文章
 
-这是对 Anthropic 官方发布的 **Claude Code CLI** 的**逆向工程分析**。
+理解一个系统的"是什么"只是第一步。真正有用的是理解**为什么这样设计**——每个架构选择的动机、权衡和代价。
 
-源码经过反编译处理（TypeScript 单文件 bundle 逆向），保留了核心功能模块，但包含大量 `unknown`/`never`/`{}` 类型错误——这些不影响 Bun 运行时执行，但意味着我们的分析基于运行时行为 + 残留源码结构，而非原始源码。
+本文梳理 Claude Code 最核心的五个设计决策，解释它们解决了什么问题、放弃了什么、以及这些决策如何相互影响。
 
-**这不是：**
-- 官方文档或使用教程
-- API 参考手册
-- Claude Code 的功能推销
+## 决策一：Agentic Loop 而非 Chat
 
-**这是：**
-- 一个生产级 agentic system 的架构解构
-- 每个设计决策背后的"为什么"
-- 可复用的工程模式：agentic loop、工具抽象、上下文工程、安全纵深防御
+### 问题
 
-## 逆向过程中最精妙的设计决策
+大多数 AI 编程工具采用"一问一答"模式：用户描述问题，AI 给出建议，用户手动执行。这个模式的瓶颈在于——人类成为了 AI 和代码之间的中转站。
 
-### 1. Agentic Loop 的自愈能力
+### 决策
 
-`src/query.ts` 实现的核心循环不是简单的"发请求→收响应"。它是一个**自愈的状态机**：
+Claude Code 采用 **agentic loop**：AI 自主决定调用什么工具、传什么参数、何时停止。用户只需要描述目标，AI 自己规划执行路径。
 
-- API 返回错误（限流、token 超限）→ 自动重试/降级
-- 工具执行超时 → 后台化 + 通知机制
-- 对话过长触发 compaction → 压缩历史后无缝继续
-- 用户中断 → 生成 `UserInterruptionMessage` 让 AI 理解发生了什么
+### 关键设计
 
-这不是"if-else 堆叠"，而是让 AI 自己根据上下文决定下一步——即使发生了意外。
+这个循环不是简单的"发请求→收响应"，而是一个**自愈的状态机**：
 
-### 2. 上下文工程的分层策略
+- API 返回错误（限流、token 超限）→ 自动重试或降级处理
+- 工具执行超时 → 后台化运行，通过通知机制回馈结果
+- 对话过长触发 compaction → 自动压缩历史后无缝继续
+- 用户中途打断 → 系统生成中断消息让 AI 理解发生了什么
 
-AI 没有真正的"记忆"，Claude Code 通过精心分层营造了这个幻觉：
+核心思想：**让 AI 根据上下文自己决定下一步**，即使是意外情况也不需要人类介入。
 
-| 层 | 机制 | 持久性 |
-|----|------|--------|
-| **System Prompt** | 项目结构、git 状态、CLAUDE.md | 每轮重建 |
-| **对话历史** | 完整的 User/Assistant/Tool 消息 | 会话内 |
-| **Compaction** | 自动压缩过长对话为摘要 | 压缩后替代原始消息 |
-| **Memory 文件** | 跨会话持久化的笔记 | 永久（用户可控） |
-| **File History** | 文件修改时间戳快照 | 会话内 |
+### 代价
 
-`src/context.ts` 组装 System Prompt 时的策略是：**不变内容在前、变化内容在后**——这利用了 API 的缓存机制，前缀不变时可以复用缓存 token。
+- 更高的 token 消耗（AI 需要多轮工具调用才能完成一个任务）
+- 需要精心设计的权限模型（自主性越高，失控风险越大）
+- 调试困难（AI 的决策链不总是可预测的）
 
-### 3. 工具系统的权限双轨制
+## 决策二：终端原生而非 IDE 插件
 
-`packages/builtin-tools/src/tools/BashTool/shouldUseSandbox.ts` 展示了一个精巧的双重安全模型：
+### 问题
 
-- **应用层**：权限规则决定"能不能执行"（白名单/黑名单/用户确认）
-- **OS 层**：沙箱决定"执行时能做什么"（文件系统/网络/进程隔离）
+IDE 插件可以复用 IDE 的 UI 框架、权限沙箱和用户习惯。为什么还要做一个独立的终端应用？
 
-两层的信任假设不同：应用层信任用户配置，OS 层不信任任何东西。即使 AI 绕过了应用层权限（理论上不可能，但纵深防御），OS 层沙箱仍然限制实际危害。
+### 决策
 
-### 4. Feature Flag 的全局开关
+选择终端原生（Terminal-native）架构。CLI 拥有与用户相同的 shell 权限，可以运行任何命令行工具。
 
-`src/entrypoints/cli.tsx` 中一行代码决定了整个系统的行为：
+### 动机
 
-```typescript
-const feature = (_name: string) => false;
-```
+1. **能力边界最大化** — IDE 插件受限于 IDE 提供的 API；终端应用可以做任何用户能在终端里做的事
+2. **可组合性** — 管道模式让 AI 能力可以嵌入 CI/CD、脚本和自动化流程
+3. **零依赖** — 不需要安装特定 IDE，任何有终端的环境都能运行
 
-所有 `feature('FLAG_NAME')` 调用返回 `false`——这意味着 Anthropic 内部的实验功能（COORDINATOR_MODE、KAIROS、PROACTIVE 等）全部禁用。在官方构建中，这些 flag 通过 Bun 的 `bun:bundle` 在编译时注入，不同用户群体看到不同功能。
+### 代价
 
-这是一个**渐进式发布架构**：同一个代码库，通过 feature flag 控制功能可见性，而不需要维护多个分支。
+- 必须自建整个权限模型和安全沙箱（IDE 天然提供这些）
+- 用户门槛更高（需要适应命令行）
+- 没有 GUI 意味着无法直接展示富内容
 
-### 5. Compaction 的分档策略
+## 决策三：上下文工程的分层策略
 
-`src/services/compact/` 实现了三种压缩策略：
+### 问题
 
-- **Micro-compact**：单次工具输出过长时，截断结果
-- **Auto-compact**：对话 token 接近上限时，自动压缩历史
-- **Reactive-compact**：API 返回 token 超限错误时，紧急压缩后重试
+AI 没有真正的"记忆"。每次 API 调用都是无状态的——模型只看到当前请求中的内容。如何在一个 200K token 的窗口内让 AI "记住"足够多的上下文？
 
-这不是简单的"砍掉旧消息"——而是用 AI 自身来总结之前的对话，保留语义信息。压缩后插入一条 `TombstoneMessage` 标记边界。
+### 决策
 
-## 阅读路线图
+通过精心分层来营造"记忆"的幻觉：
 
-推荐的阅读顺序，每章解决一个核心问题：
+| 层 | 机制 | 生命周期 | 设计目的 |
+|----|------|----------|----------|
+| **System Prompt** | 项目结构、git 状态、用户指令 | 每轮重建 | 让 AI 理解当前环境 |
+| **对话历史** | 完整的用户/AI/工具消息流 | 会话内 | 保持任务连贯性 |
+| **Compaction** | AI 自主压缩过长对话为摘要 | 自动触发 | 在有限窗口内保留语义 |
+| **Memory 文件** | 跨会话持久化的笔记文件 | 永久 | 跨会话保留关键信息 |
+
+### 关键洞察
+
+System Prompt 的组装策略是**不变内容在前、变化内容在后**。这不是随意排列——它利用了 API 的前缀缓存机制：不变的系统指令部分可以复用缓存的 token，只有变化的部分需要重新计算。
+
+### 代价
+
+- Compaction 会丢失细节（压缩毕竟是信息损失）
+- Memory 文件需要用户主动维护才有用
+- 整个策略的复杂度很高，任何一环出问题都会影响 AI 表现
+
+## 决策四：权限的双轨制
+
+### 问题
+
+AI 拥有完整 shell 权限意味着它可以做任何事——包括删除文件、发送网络请求、安装软件包。如何在保持能力的同时控制风险？
+
+### 决策
+
+采用**纵深防御**的双轨权限模型：
+
+- **应用层**（权限规则）— 决定"能不能执行"。通过白名单、黑名单和用户确认三级控制
+- **OS 层**（沙箱）— 决定"执行时能做什么"。通过文件系统、网络和进程隔离限制实际行为
+
+### 设计哲学
+
+两层的**信任假设不同**：应用层信任用户配置和 AI 的判断力；OS 层不信任任何东西。即使应用层被绕过（纵深防御的思路），OS 层仍然限制实际危害。
+
+### 代价
+
+- 双轨制增加了系统复杂度
+- 频繁的权限确认会打断工作流（因此需要"自动模式"等快捷方案）
+- 沙箱不是所有平台都支持（目前主要是 macOS）
+
+## 决策五：Feature Flag 驱动的渐进发布
+
+### 问题
+
+一个大型系统需要同时服务不同用户群体：内部测试者、早期用户、正式用户。如何在不维护多套代码的情况下控制功能可见性？
+
+### 决策
+
+所有实验性功能通过 feature flag 控制。默认情况下所有 flag 关闭，不同的运行模式（开发/构建/发布）启用不同的 flag 子集。
+
+### 设计效果
+
+- **同一个代码库** — 不需要维护功能分支
+- **运行时切换** — 通过环境变量即时启用或关闭功能
+- **渐进式发布** — 可以先对内部用户开放，再逐步扩大范围
+- **安全回退** — 发现问题时关闭 flag 即可，不需要回滚代码
+
+### 代价
+
+- 代码中到处都是 `if (feature('X'))` 分支，增加阅读复杂度
+- flag 之间的依赖关系需要手动管理
+- 测试组合爆炸（每个 flag 的开/关都需要考虑）
+
+## 这些决策如何相互影响
+
+这五个决策不是孤立的——它们形成了一个互相支撑的系统：
 
 ```
-什么是 Claude Code (你在读的)          ← 建立直觉
-    │
-    ├── 架构全景                       ← 五层架构 + 数据流
-    │
-    ├── 安全体系                       ← 信任与控制
-    │   ├── 权限模型                   ← 应用层安全
-    │   ├── 沙箱机制                   ← OS 层安全
-    │   └── Plan Mode                  ← 用户主导模式
-    │
-    ├── 对话引擎                       ← AI 如何思考
-    │   ├── Agentic Loop               ← 核心循环
-    │   ├── 流式响应                   ← 实时通信
-    │   └── 多轮对话                   ← 上下文管理
-    │
-    ├── 上下文工程                     ← 记忆与预算
-    │   ├── System Prompt              ← 上下文组装
-    │   ├── Token 预算                 ← 预算管理
-    │   └── 项目记忆                   ← 跨会话持久化
-    │
-    ├── 工具系统                       ← AI 的双手
-    │   ├── 工具概览                   ← 统一接口
-    │   ├── Shell 执行                 ← Bash 工具
-    │   └── 搜索与导航                 ← Glob/Grep
-    │
-    └── Agent 与扩展                   ← 能力扩展
-        ├── 子 Agent                   ← 并行任务
-        ├── 自定义 Agent               ← 用户定义
-        └── MCP 协议                   ← 外部工具接入
+Agentic Loop（自主决策）
+    └── 需要强大的工具系统 → 终端原生架构
+    └── 需要安全约束 → 双轨权限模型
+    └── 需要在有限窗口内工作 → 上下文分层策略
+    └── 需要渐进式发布 → Feature Flag 体系
 ```
 
-## 适合谁读
+每个决策都为其他决策创造了前提条件。这也是为什么理解"动机"比理解"实现"更重要——知道了为什么，才能判断在什么情况下应该偏离这些选择。
 
-- **AI Agent 开发者**：想理解生产级 agentic system 的架构模式
-- **安全工程师**：对 AI 操作真实环境时的信任模型感兴趣
-- **工具构建者**：正在构建类似的 coding assistant 或 CLI 工具
-- **好奇心驱动的开发者**：想知道"AI 编程助手到底怎么工作的"
+## 适合谁读这套文档
+
+- **AI Agent 开发者** — 想理解生产级 agentic system 的架构模式
+- **安全工程师** — 对 AI 操作真实环境时的信任模型感兴趣
+- **工具构建者** — 正在构建类似的 coding assistant 或 CLI 工具
+- **好奇心驱动的开发者** — 想知道"AI 编程助手到底怎么工作的"