一天一个开源项目（第72篇）：everything-claude-code - 最系统化的 Claude Code 增强框架

引言“不只是配置文件而是一套完整的系统技能库、本能规则、内存优化、持续学习、安全扫描和研究优先开发范式。”这是「一天一个开源项目」系列的第 72 篇文章。今天介绍的项目是everything-claude-codeGitHub。如果说 Claude Code 是一台性能强劲的赛车那大多数开发者只开到了 30% 的油门。everything-claude-code简称 ECC是 AI 工程师 Affaan Mustafa 历经 10 个月高强度使用后将全部实践精华开源的成果——一套由181 个 Skill、47 个子代理、34 条规则、8 类生命周期钩子构成的 Claude Code 生产级增强系统。从跨会话记忆持久化到并行 Git Worktree 工作流从 MCP 工具数量阈值到零宽度字符注入防御这个项目把 Claude Code 社区中最不广为人知却最有价值的实战技巧全部系统化地整理成了可直接安装使用的工具包。150k StarsGitHub Trending 霸榜社区誉为正在分裂开发者社区的项目——这是目前规模最大、最系统化的 Claude Code 增强框架。你将学到什么ECC 的整体架构6 大模块如何协同工作钩子Hooks机制的高级用法三钩组合实现跨会话记忆并行工作流/fork Git Worktrees 同时推进多个任务成本优化模型分级策略和 MCP 工具数量阈值AgentShield内置 AI 代理安全扫描工具前置知识熟悉 Claude Code 的日常使用了解基本的 CLI 操作Git 基础知识项目背景项目简介everything-claude-code源于 Affaan Mustafa 在 Anthropic 官方黑客马拉松上的获奖作品经过 10 个月的打磨和社区共建演变为目前最全面的 Claude Code 增强系统。它不是一个独立运行的应用而是叠加在 Claude Code 之上的增强层——安装后Claude Code 自动获得额外的 Skill、代理、规则和钩子能力整体工作效率和代码质量得到系统性提升。同时ECC 也支持Cursor、Codex、OpenCode、Gemini CLI等其他 AI 代码工具是目前覆盖 AI 代码工具最广的统一增强框架。作者介绍作者Affaan Mustafaaffaan-m地点San Francisco / Bellevue背景前 pmx.trade 创始工程师UCSD 华盛顿大学研究方向元学习、自主交易系统、应用数学GitHub 粉丝4,600相关项目AgentShield370 ⭐、JARVIS自主网络爬虫、claude-swarm多代理编排项目数据⭐GitHub Stars: 150,000持续增长中Forks: 23,700Contributors: 170最新版本: v1.10.02026 年 4 月License: MIT最低需求: Claude Code CLI v2.1.0主要功能六大核心模块1. Skills技能库— 181 个覆盖范围之广令人印象深刻分类示例技能后端开发Django、Laravel、Spring Boot、NestJS 框架规范前端开发React 组件模式、CSS 架构、响应式设计CI/CDGitHub Actions 工作流、Docker 构建优化多语言规范Python、TypeScript、Go、Java、Kotlin、Rust、C、Swift内容创作投资人材料、市场研究报告媒体处理视频处理流水线2. Agents子代理— 47 个功能最全的 Sub-Agent 体系之一规划师任务分解与优先级排序架构师系统设计与技术选型代码审查员多维度代码质量检查安全审计员漏洞扫描与风险评估构建错误解决器自动定位和修复构建失败E2E 测试员端到端测试生成语言专项TypeScript / Python / Go / Java / Kotlin / Rust / C / Swift 各语言深度专家3. Rules规则— 34 条包含通用规则和语言专项规则强制在 Claude 工作过程中执行最佳实践覆盖TypeScript、Python、Go、Swift、PHP、Perl、Java、Kotlin、C、Rust。4. Hooks钩子— 8 类生命周期事件钩子类型触发时机典型用途PreToolUse工具调用前安全检查、权限验证PostToolUse工具调用后结果日志、质量检查UserPromptSubmit用户提交消息时输入净化、注入检测Stop会话结束时保存记忆、输出摘要PreCompact上下文压缩前提取关键信息保存Notification任务完成通知外部系统集成SessionStart新会话开始时加载历史记忆5. Commands命令— 79 个遗留命令向后兼容的斜杠命令层逐步向 Skills 迁移保持现有工作流不中断。6. MCP 配置开箱支持主流 MCP 服务器GitHub、Supabase、Firecrawl网页爬取Vercel、Railway、Cloudflare部署平台ClickHouse数据分析Sequential Thinking推理增强内存持久化 MCP快速安装# 方式一脚本安装推荐curl-fsSLhttps://raw.githubusercontent.com/affaan-m/everything-claude-code/main/scripts/install.sh|bash# 选择 profile# minimal — 核心规则 基础 Hooks# standard — Skills Agents推荐# full — 全量安装含所有实验性功能# 方式二插件市场Claude Code 内# 在 Claude Code 中搜索 everything-claude-code# 方式三手动安装完全控制gitclone https://github.com/affaan-m/everything-claude-code.git# 按需复制 .claude/ 目录和各模块项目详细剖析三钩组合跨会话记忆持久化ECC 中最被低估的技术亮点是PreCompact Stop SessionStart三个钩子的协同设计实现了 Claude Code 官方文档几乎未涉及的跨会话持久记忆会话 A 用户工作中... ↓ [PreCompact 钩子] 上下文即将压缩 → 提取并保存关键决策、代码模式、偏好设置到 memory.md ↓ [Stop 钩子] 会话结束 → 输出会话摘要追加到长期记忆文件 会话 B次日 [SessionStart 钩子] 新会话开始 → 加载 memory.md用 --system-prompt 注入 → Claude 自动记得上次的决策和上下文技术实现关键# 在 Claude Code 中动态注入记忆claude --system-prompt$(cat~/.claude/memory.md)继续昨天的任务# 系统提示的优先级高于用户消息高于工具结果# 这是实现持久记忆的核心机制三个钩子的分工PreCompact在上下文压缩前抢救最重要的信息Stop会话自然结束时做完整摘要SessionStart新会话开始时恢复记忆子代理迭代检索模式ECC 的子代理设计遵循一个关键原则编排器必须评估子代理返回值并最多循环 3 次追问而非直接接受汇总结果。编排器Lead Agent │ ├─ 向 Researcher 子代理发出请求 │ ↓ │ [第1轮] 子代理返回初步结果 │ ↓ ├─ 评估结果是否完整、是否有缺口 │ → 不完整追加具体问题再次请求 │ ↓ │ [第2轮] 子代理返回补充结果 │ ↓ ├─ 再次评估最多3轮 │ ↓ └─ 汇总最终结果这个设计解决了子代理缺乏完整语义上下文时返回浅层结果的问题——3 轮上限防止无限循环足够的迭代次数保证结果质量。成本优化模型分级策略ECC 提供了一套经过实战验证的模型使用分级策略默认使用 Sonnet相比 Opus 节省 60% 成本 │ ├─ 升级到 Opus 的条件 │ ├── 任务失败后重试 │ ├── 跨越 5 个文件的复杂任务 │ └── 安全关键的代码审查 │ └─ 保持 Sonnet 的场景 ├── 单文件编辑 ├── 代码解释和文档 └── 常规问答关键环境变量配置# 限制思考 token 数平衡质量与成本exportMAX_THINKING_TOKENS10000# 上下文自动压缩阈值50% 时触发exportCLAUDE_AUTOCOMPACT_PCT_OVERRIDE50MCP 工具数量警告作者通过大量实验得出的量化阈值激活 MCP 服务器 10 个总激活工具数 80 个超过上限后上下文窗口利用率显著退化# 检查当前激活的工具数量claude mcp list|wc-l并行工作流Fork Git WorktreesECC 提供两种并行工作方式突破单线程 AI 对话的瓶颈方法一/fork命令分支对话# 当前对话中有两个互不依赖的任务时/fork处理 API 接口重构# 在新分支对话中处理# 继续在当前对话处理另一个任务方法二Git Worktrees 多实例并行# 为不同功能创建独立 worktreegitworktreeadd../feature-auth feature/authgitworktreeadd../feature-ui feature/ui# 在不同终端中分别启动 Claude Code# 两个实例同时工作互不干扰cd../feature-authclaudecd../feature-uiclaude级联法任务管理←──────────── 扫描完成情况 ────────────→ ←── 开始新任务向右 [任务A: 完成✓] [任务B: 进行中] [任务C: 进行中] [任务D: 待开始] 原则同时维持 3-4 个活跃任务AgentShield内置安全扫描器AgentShield 是 ECC 内置的 AI 代理配置安全扫描工具包含1282 个测试用例、102 条静态分析规则# 安装独立版本也可通过 ECC 使用pipinstallagentshield# 扫描当前 Claude Code 配置agentshield scan--path.claude/# 扫描报告示例输出# ✓ 无明文 API 密钥# ✗ [HIGH] Hook 脚本存在命令注入风险hook-name.sh:23# ✗ [MEDIUM] MCP 服务器权限过宽github MCP: 读写所有仓库# ✓ 无零宽度字符注入AgentShield 能检测的安全风险密钥检测硬编码 API Key、Token、密码Hook 注入分析钩子脚本中的命令注入漏洞MCP 权限审计过宽的 MCP 服务器权限零宽度字符注入零宽空格、双向文本覆盖bidi overrideBase64 载荷检测隐藏在看似无害内容中的编码指令项目明确收录了真实 CVE 案例CVE-2025-59536克隆恶意仓库即可触发的 RCE 漏洞CVE-2026-21852API 密钥通过 MCP 泄露鲜为人知的快捷键与技巧Claude Code 快捷键许多开发者不知道快捷键功能CtrlU删除整行输入Tab切换思维链CoT显示Esc Esc中断当前任务 / 恢复暂停/rewind恢复到前一个状态/checkpoints文件级撤销点管理/fork分支当前对话token 节省技巧# 用 mgrep 替代 grep减少约 50% token 消耗# mgrep 返回更精准的上下文不会附带大量无关行aliasgrepmgrep项目地址与资源官方资源GitHub: https://github.com/affaan-m/everything-claude-code入门指南:the-shortform-guide.md速查进阶指南:the-longform-guide.md深度安全指南:the-security-guide.md安全专项️AgentShield: https://github.com/affaan-m/AgentShield社区相关项目awesome-claude-code(hesreallyhim): 技能/钩子/命令/插件精选列表claude-code-ultimate-guide(FlorianBruniaux): 完整文档指南awesome-claude-code-toolkit(rohitg00): 135 个代理 35 个技能 150 插件总结与展望核心要点回顾系统级增强ECC 不是技巧合集而是一套可安装的生产级 Claude Code 增强系统181 Skills 47 Agents 34 Rules 8 Hooks三钩记忆持久化PreCompact Stop SessionStart 组合是官方文档未提及的跨会话记忆方案量化阈值MCP 工具 80 个这个经验值来自大量实测能直接影响工作效率并行工作流/fork Git Worktrees 让 Claude Code 从单线程对话变成多任务并发工厂安全防线AgentShield 是目前最完整的 AI 代理配置安全扫描工具尤其在 MCP 生态快速扩张的当下不可或缺适用人群Claude Code 重度用户想把日常 AI 辅助开发效率提升一个量级的工程师AI 基础设施团队需要在团队中标准化 AI 开发工作流和安全规范的团队独立开发者用 AI 工具独立完成大型项目需要系统化管理上下文和任务的开发者安全工程师关注 AI 代理安全风险需要扫描和审计 AI 工具配置的专业人员欢迎来我的个人主页找到更多有用的知识和有趣的产品