versun/claude-code
1
0
Fork 0
mirror of https://github.com/claude-code-best/claude-code.git synced 2026-06-15 12:55:51 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
95fece4b512a40f71c2ebb0ad1d8fd2e957d4bbb
claude-code/docs/codex-analysis-methodology.md
unraid 95fece4b51 feat: 整合功能恢复与技能学习闭环(含 ECC v2.1 parity + Opus 4.7 接入 + prompt 工程优化) 
主要变更:
- Skill Learning 闭环系统 (9/9 AC)
- Opus 4.7 模型层接入 + adaptive thinking
- Prompt 工程优化 (64 审计测试)
- Agent Teams 简化门控 (默认启用)
- Windows Terminal 后端修复 (EncodedCommand/WT_SESSION)
- TF-IDF 技能搜索精准化 (字段加权/CJK 优化)
- Autonomy 系统 (/autonomy 命令)
- ACP 协议完整实现
- mock.module 泄漏修复 (CI 全绿)
- 152+ lint/type 修复
2026-04-22 16:07:42 +08:00

8.7 KiB
Raw Blame History

为什么用 Codex 分析官方 Claude Code CLI

文档日期: 2026-04-15 适用范围: 本 fork 项目的逆向工程与功能恢复工作流

背景

本项目是 Anthropic 官方 Claude Code CLI 的逆向/反编译版本。官方发行版是经过 bundle + minify 的产物,核心逻辑被混淆,大量模块被 stub 化或 feature-flag 门控。我们的目标是:

  1. 恢复被 stub 的核心功能
  2. 理解 feature flag 之间的依赖关系
  3. 确保恢复后的代码与上游 API 协议兼容
  4. 发现潜在的运行时陷阱(如空 beta header、缺失的 GrowthBook 门控)

这些任务的共同特点是:代码量巨大、上下文分散、需要跨文件追踪调用链。单靠人工审阅或单一 AI 助手效率有限,且容易形成"自我确认偏差"。

为什么选择 Codex 做交叉验证

1. 独立视角消除确认偏差

Claude Code 在分析自己的代码时,存在天然的盲区:

  • 上下文惯性: Claude 在长对话中容易沿着已有假设继续推理,而不会从零开始质疑
  • 自我一致性倾向: 如果 Claude 在第 10 轮说"这个 feature 是 COMPLETE",到第 50 轮它倾向于维持这个结论
  • 上下文窗口压力: 对话越长,早期细节越容易被压缩丢失

Codex 作为完全独立的分析引擎,从零读取代码,不受前序对话影响。它的判断是"冷启动"的,正好补偿了 Claude 的"热启动"偏差。

实际案例:

  • Claude 最初将 22 个 feature flag 标记为 COMPLETE
  • Codex 独立审查后降级了其中 9 个(见 docs/features/feature-flags-codex-review.md
  • 后续验证证实 Codex 的降级判断全部正确

2. 全代码库扫描能力

官方 CLI 代码量巨大(src/ 下超过 400 个文件),关键逻辑分散在多层调用链中。典型的分析任务需要:

任务类型 需要跨越的文件数 示例
Feature flag 审计 10-30 编译常量 → 门控函数 → 调用点 → stub 实现
Beta header 追踪 5-15 常量定义 → betas 组装 → SDK 调用 → API 响应处理
工具系统分析 20-50 Tool 接口 → 注册表 → 权限检查 → 执行器 → UI 渲染

Codex 的 full-auto 模式可以不受上下文窗口限制地逐文件扫描,不会遗漏角落。

3. 成本效率

方法 单次审查耗时 Token 消耗 可重复性
人工审阅 4-8 小时 低(疲劳、遗漏)
Claude 单次分析 10-30 分钟 ~100K 中(受上下文窗口限制)
Codex full-auto 5-15 分钟 ~200-300K 高(确定性扫描)
Claude + Codex 交叉验证 20-40 分钟 ~400K 高(互补覆盖)

最后一种方式的总成本适中,但显著提高了结论可信度。

工作流

阶段一Claude 初步分析

用户提出问题/任务
    ↓
Claude 在对话中分析代码、形成初步结论
    ↓
输出结构化的发现报告(文件路径、行号、状态判断)

阶段二Codex 独立验证

将 Claude 的结论(或原始问题)交给 Codex
    ↓
Codex 从零开始读代码,独立形成判断
    ↓
输出验证报告,标注 同意/降级/升级/补充 发现

阶段三:差异调和

对比 Claude 和 Codex 的结论差异
    ↓
对分歧点进行针对性深入分析(读代码、跑测试)
    ↓
形成最终结论,更新文档

流程图

┌──────────────────────────────────────────────────────────┐
│                    用户提出任务                            │
└───────────────┬──────────────────────────────────────────┘
                │
        ┌───────▼───────┐
        │ Claude 初步分析 │
        └───────┬───────┘
                │ 输出初步结论
        ┌───────▼──────────┐
        │ Codex 独立验证    │  ← 不看 Claude 的结论,从零分析
        └───────┬──────────┘
                │ 输出验证报告
        ┌───────▼──────────┐
        │ 差异对比与调和    │
        │  • 一致 → 确认    │
        │  • 分歧 → 深入    │
        └───────┬──────────┘
                │
        ┌───────▼──────────┐
        │ 最终结论 + 实施   │
        └──────────────────┘

适用场景

强烈推荐使用 Codex 验证的场景

  1. Feature flag 状态审计 — 判断一个 feature 是否真正可用,需要追踪 stub → 门控 → 运行时依赖的完整链路
  2. API 协议兼容性 — beta header、请求参数、响应格式等涉及与上游 API 的契约
  3. 安全相关变更 — 权限模型、认证流程、输入验证
  4. 大范围重构评估 — 跨 10+ 文件的改动影响面分析

不需要 Codex 的场景

  1. 单文件 bug 修复 — 上下文足够小Claude 单独即可
  2. 新功能开发 — 不涉及逆向分析
  3. 文档更新 — 不需要代码验证
  4. UI 调整 — 可视化验证更有效

实际成果记录

案例 1: Feature Flags 审计2026-04-05

  • 任务: 验证 22 个标记为 COMPLETE 的 feature flag
  • Claude 初步判断: 22 个均为 COMPLETE
  • Codex 验证结果: 9 个被降级
    • CONTEXT_COLLAPSE — 后端全是 stubisContextCollapseEnabled() 硬编码 false
    • TEAMMEM — 需要 GrowthBook tengu_herring_clock 门控
    • CACHED_MICROCOMPACTcachedMicrocompact.ts 全 stub
    • 等(详见 docs/features/feature-flags-codex-review.md
  • 影响: 避免了在生产构建中启用实际不工作的功能

案例 2: Beta Header 空值问题2026-04-15

  • 现象: API 返回 400Unexpected value(s) `` for the 'anthropic-beta' header
  • Claude 追踪: 定位到 CACHE_EDITING_BETA_HEADER = '' 和多个可能的注入点
  • Codex 验证: 确认根因是 CACHED_MICROCOMPACT 路径把空字符串推入 betas 数组,排除了 CLI_INTERNAL_BETA_HEADERAFK_MODE_BETA_HEADER(它们有 truthy 保护)
  • 修复: 3 处防御性过滤 + truthy 检查

案例 3: WebBrowserTool 收口2026-04-15

  • 任务: 判断 WebBrowserTool 是否可以从待办移除
  • Claude 判断: 测试全过,可以移除
  • Codex 验证: 指出面板 stub 未清理、schema 暴露了未实现的 action
  • 结论: 删掉面板 stub承认 browser-lite 不需要面板

Codex 使用方式

本地 CLI 调用

# 单文件分析
codex -a full-auto "分析 src/constants/betas.ts 中所有可能产生空字符串的 beta header 常量"

# 跨文件追踪
codex -a full-auto "追踪 CACHE_EDITING_BETA_HEADER 从定义到 API 请求的完整调用链,列出每个中间步骤"

# 审计型任务
codex -a full-auto "审查 docs/features/feature-flags-audit-complete.md 中标记为 COMPLETE 的所有 flag验证每个的真实状态"

提示词模板

对于审计型任务,推荐以下结构:

你是代码审查员,负责独立验证以下结论的正确性。

## 待验证的结论
[粘贴 Claude 的分析结果]

## 你的任务
1. 不要假设上述结论是正确的
2. 从源码出发,独立追踪每个断言
3. 对每个断言标注: ✅ 确认 / ❌ 反驳 / ⚠️ 补充
4. 列出你发现的但上述结论遗漏的问题

局限性与注意事项

  1. Codex 也不是万能的 — 它同样可能遗漏复杂的运行时行为(如 memoize 缓存、异步时序)
  2. Token 成本 — full-auto 模式的扫描通常消耗 200-300K tokens需注意预算
  3. 不替代测试 — 静态分析能发现"代码写错了",但不能发现"逻辑不符合预期",仍需配合实际运行测试
  4. 结论时效性 — 代码在持续变化Codex 的分析是时间快照,不能替代持续集成

总结

在逆向工程场景下,双模型交叉验证Claude + Codex是我们验证代码理解正确性的核心方法论。它的价值不在于某一个模型更"聪明",而在于独立视角的碰撞消除了单一分析链条中的系统性偏差

这种方法已在本项目中多次验证有效,推荐在以下关键节点使用:

  • Feature flag 批量启用前
  • 重大重构提交前
  • API 协议变更时
  • 安全相关代码变更时
Reference in New Issue View Git Blame Copy Permalink