versun/claude-code
1
0
Fork 0
mirror of https://github.com/claude-code-best/claude-code.git synced 2026-06-17 05:45:51 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
95fece4b512a40f71c2ebb0ad1d8fd2e957d4bbb
claude-code/docs/codex-analysis-methodology.md
unraid 95fece4b51 feat: 整合功能恢复与技能学习闭环(含 ECC v2.1 parity + Opus 4.7 接入 + prompt 工程优化) 
主要变更:
- Skill Learning 闭环系统 (9/9 AC)
- Opus 4.7 模型层接入 + adaptive thinking
- Prompt 工程优化 (64 审计测试)
- Agent Teams 简化门控 (默认启用)
- Windows Terminal 后端修复 (EncodedCommand/WT_SESSION)
- TF-IDF 技能搜索精准化 (字段加权/CJK 优化)
- Autonomy 系统 (/autonomy 命令)
- ACP 协议完整实现
- mock.module 泄漏修复 (CI 全绿)
- 152+ lint/type 修复
2026-04-22 16:07:42 +08:00

222 lines
8.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 为什么用 Codex 分析官方 Claude Code CLI
> 文档日期: 2026-04-15
> 适用范围: 本 fork 项目的逆向工程与功能恢复工作流
---
## 背景
本项目是 Anthropic 官方 Claude Code CLI 的逆向/反编译版本。官方发行版是经过 bundle + minify 的产物,核心逻辑被混淆,大量模块被 stub 化或 feature-flag 门控。我们的目标是:
1. 恢复被 stub 的核心功能
2. 理解 feature flag 之间的依赖关系
3. 确保恢复后的代码与上游 API 协议兼容
4. 发现潜在的运行时陷阱(如空 beta header、缺失的 GrowthBook 门控)
这些任务的共同特点是:**代码量巨大、上下文分散、需要跨文件追踪调用链**。单靠人工审阅或单一 AI 助手效率有限,且容易形成"自我确认偏差"。
---
## 为什么选择 Codex 做交叉验证
### 1. 独立视角消除确认偏差
Claude Code 在分析自己的代码时,存在天然的盲区:
- **上下文惯性**: Claude 在长对话中容易沿着已有假设继续推理,而不会从零开始质疑
- **自我一致性倾向**: 如果 Claude 在第 10 轮说"这个 feature 是 COMPLETE",到第 50 轮它倾向于维持这个结论
- **上下文窗口压力**: 对话越长,早期细节越容易被压缩丢失
Codex 作为完全独立的分析引擎,从零读取代码,不受前序对话影响。它的判断是"冷启动"的,正好补偿了 Claude 的"热启动"偏差。
**实际案例**:
- Claude 最初将 22 个 feature flag 标记为 COMPLETE
- Codex 独立审查后降级了其中 9 个(见 `docs/features/feature-flags-codex-review.md`
- 后续验证证实 Codex 的降级判断全部正确
### 2. 全代码库扫描能力
官方 CLI 代码量巨大(`src/` 下超过 400 个文件),关键逻辑分散在多层调用链中。典型的分析任务需要:
| 任务类型 | 需要跨越的文件数 | 示例 |
|----------|-----------------|------|
| Feature flag 审计 | 10-30 | 编译常量 → 门控函数 → 调用点 → stub 实现 |
| Beta header 追踪 | 5-15 | 常量定义 → betas 组装 → SDK 调用 → API 响应处理 |
| 工具系统分析 | 20-50 | Tool 接口 → 注册表 → 权限检查 → 执行器 → UI 渲染 |
Codex 的 `full-auto` 模式可以不受上下文窗口限制地逐文件扫描,不会遗漏角落。
### 3. 成本效率
| 方法 | 单次审查耗时 | Token 消耗 | 可重复性 |
|------|-------------|-----------|---------|
| 人工审阅 | 4-8 小时 | — | 低(疲劳、遗漏) |
| Claude 单次分析 | 10-30 分钟 | ~100K | 中(受上下文窗口限制) |
| Codex full-auto | 5-15 分钟 | ~200-300K | 高(确定性扫描) |
| Claude + Codex 交叉验证 | 20-40 分钟 | ~400K | 高(互补覆盖) |
最后一种方式的总成本适中,但显著提高了结论可信度。
---
## 工作流
### 阶段一Claude 初步分析
```
用户提出问题/任务
Claude 在对话中分析代码、形成初步结论
输出结构化的发现报告(文件路径、行号、状态判断)
```
### 阶段二Codex 独立验证
```
将 Claude 的结论(或原始问题)交给 Codex
Codex 从零开始读代码,独立形成判断
输出验证报告,标注 同意/降级/升级/补充 发现
```
### 阶段三:差异调和
```
对比 Claude 和 Codex 的结论差异
对分歧点进行针对性深入分析(读代码、跑测试)
形成最终结论,更新文档
```
### 流程图
```
┌──────────────────────────────────────────────────────────┐
│ 用户提出任务 │
└───────────────┬──────────────────────────────────────────┘
┌───────▼───────┐
│ Claude 初步分析 │
└───────┬───────┘
│ 输出初步结论
┌───────▼──────────┐
│ Codex 独立验证 │ ← 不看 Claude 的结论,从零分析
└───────┬──────────┘
│ 输出验证报告
┌───────▼──────────┐
│ 差异对比与调和 │
│ • 一致 → 确认 │
│ • 分歧 → 深入 │
└───────┬──────────┘
┌───────▼──────────┐
│ 最终结论 + 实施 │
└──────────────────┘
```
---
## 适用场景
### 强烈推荐使用 Codex 验证的场景
1. **Feature flag 状态审计** — 判断一个 feature 是否真正可用,需要追踪 stub → 门控 → 运行时依赖的完整链路
2. **API 协议兼容性** — beta header、请求参数、响应格式等涉及与上游 API 的契约
3. **安全相关变更** — 权限模型、认证流程、输入验证
4. **大范围重构评估** — 跨 10+ 文件的改动影响面分析
### 不需要 Codex 的场景
1. 单文件 bug 修复 — 上下文足够小Claude 单独即可
2. 新功能开发 — 不涉及逆向分析
3. 文档更新 — 不需要代码验证
4. UI 调整 — 可视化验证更有效
---
## 实际成果记录
### 案例 1: Feature Flags 审计2026-04-05
- **任务**: 验证 22 个标记为 COMPLETE 的 feature flag
- **Claude 初步判断**: 22 个均为 COMPLETE
- **Codex 验证结果**: 9 个被降级
- `CONTEXT_COLLAPSE` — 后端全是 stub`isContextCollapseEnabled()` 硬编码 `false`
- `TEAMMEM` — 需要 GrowthBook `tengu_herring_clock` 门控
- `CACHED_MICROCOMPACT``cachedMicrocompact.ts` 全 stub
- 等(详见 `docs/features/feature-flags-codex-review.md`
- **影响**: 避免了在生产构建中启用实际不工作的功能
### 案例 2: Beta Header 空值问题2026-04-15
- **现象**: API 返回 400`Unexpected value(s) `` for the 'anthropic-beta' header`
- **Claude 追踪**: 定位到 `CACHE_EDITING_BETA_HEADER = ''` 和多个可能的注入点
- **Codex 验证**: 确认根因是 `CACHED_MICROCOMPACT` 路径把空字符串推入 betas 数组,排除了 `CLI_INTERNAL_BETA_HEADER``AFK_MODE_BETA_HEADER`(它们有 truthy 保护)
- **修复**: 3 处防御性过滤 + truthy 检查
### 案例 3: WebBrowserTool 收口2026-04-15
- **任务**: 判断 WebBrowserTool 是否可以从待办移除
- **Claude 判断**: 测试全过,可以移除
- **Codex 验证**: 指出面板 stub 未清理、schema 暴露了未实现的 action
- **结论**: 删掉面板 stub承认 browser-lite 不需要面板
---
## Codex 使用方式
### 本地 CLI 调用
```bash
# 单文件分析
codex -a full-auto "分析 src/constants/betas.ts 中所有可能产生空字符串的 beta header 常量"
# 跨文件追踪
codex -a full-auto "追踪 CACHE_EDITING_BETA_HEADER 从定义到 API 请求的完整调用链,列出每个中间步骤"
# 审计型任务
codex -a full-auto "审查 docs/features/feature-flags-audit-complete.md 中标记为 COMPLETE 的所有 flag验证每个的真实状态"
```
### 提示词模板
对于审计型任务,推荐以下结构:
```
你是代码审查员,负责独立验证以下结论的正确性。
## 待验证的结论
[粘贴 Claude 的分析结果]
## 你的任务
1. 不要假设上述结论是正确的
2. 从源码出发,独立追踪每个断言
3. 对每个断言标注: ✅ 确认 / ❌ 反驳 / ⚠️ 补充
4. 列出你发现的但上述结论遗漏的问题
```
---
## 局限性与注意事项
1. **Codex 也不是万能的** — 它同样可能遗漏复杂的运行时行为(如 memoize 缓存、异步时序)
2. **Token 成本** — full-auto 模式的扫描通常消耗 200-300K tokens需注意预算
3. **不替代测试** — 静态分析能发现"代码写错了",但不能发现"逻辑不符合预期",仍需配合实际运行测试
4. **结论时效性** — 代码在持续变化Codex 的分析是时间快照,不能替代持续集成
---
## 总结
在逆向工程场景下,**双模型交叉验证**Claude + Codex是我们验证代码理解正确性的核心方法论。它的价值不在于某一个模型更"聪明",而在于**独立视角的碰撞消除了单一分析链条中的系统性偏差**。
这种方法已在本项目中多次验证有效,推荐在以下关键节点使用:
- Feature flag 批量启用前
- 重大重构提交前
- API 协议变更时
- 安全相关代码变更时
Reference in New Issue View Git Blame Copy Permalink