Gate News 消息,3 月 25 日,蚂蚁集团工程师、前端框架 Umi.js 作者陈成逆向了 Claude Code 2.1.81 的源码,完整还原了 Auto Mode 的决策机制。核心发现:每一次工具调用都要经过四层决策流水线,只有前三层都无法判断时,才会调用独立的 AI 分类器做安全审查。
四层流水线依次为:第一层检查已有的权限规则,命中直接放行;第二层模拟 acceptEdits 模式(允许编辑文件的权限级别),如果在该模式下就会通过,说明风险很低,跳过分类器;第三层检查只读工具白名单(Read、Grep、Glob、LSP、WebSearch 等),这些不修改任何状态,无条件放行;以上都不满足时,才进入第四层,发送独立的 API 请求给 Claude Sonnet 做安全分类。
分类器的关键设计细节包括:始终使用 Sonnet 而非 Opus,是成本和延迟的权衡;temperature 设为 0 以确保输出确定性;分类器被定义为「自主 AI 编程 Agent 的安全监控员」,保护三类风险(提示词注入、范围蔓延、意外损害);用户的 CLAUDE.md 配置文件会被注入分类器上下文,作为判断用户意图的依据。
拦截规则覆盖 22 个以上类别,包括 force push、直推 main 分支、下载并执行外部代码、生产部署、数据外泄、自我修改权限、创建远程代码执行面、凭证泄露等。放行例外有 7 类:测试用的硬编码密钥、工作目录内的本地文件操作、只读 GET 请求、安装已声明的依赖、官方工具链安装、读取配置凭证发送到目标提供商、推送到当前工作分支。
系统还设置了熔断机制:连续 3 次被拒绝或累计 20 次被拒绝后,系统降级为手动确认;headless 模式下直接中止 Agent。分类器不可用时,由一个 feature flag 控制是「fail-closed」(直接拒绝)还是「fail-open」(降级为手动确认)。
Auto Mode 下的行为提示词注入有精细的频率控制:每 5 轮对话注入一次,每 5 次注入周期中第 1 次是完整版(约 800 字,包含「立即执行、减少打断、行动优于计划」等六条指令),其余 4 次是一行精简版,在上下文窗口占用和行为稳定性之间取得平衡。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
野村证券调查:八成机构投资者计划以 2% 至 5% AUM 配置加密资产
野村证券(Nomura)及其加密货币子公司 Laser Digital 的 2026 年数字资产机构投资者调查显示,近五分之四的受访机构投资者计划将其管理资产总额(AUM)的 2% 至 5% 配置入加密货币市场,多数机构表示计划在未来一年内进行,而非立即投资。
Market Whisper21 分钟前
野村调查:80%的机构投资者愿意将2-5%配置给加密货币
一项野村(Nomura)调查显示,80%的机构投资者计划将2-5%的资金投向加密货币,并偏好质押(staking)和借贷(lending)等收益策略。监管清晰度和风险管理是提升机构对数字资产兴趣的关键因素。
GateNews8小时前
Stablecoin Market Hits $322B ATH, Q1 2026 Trading Volume Reaches $8.3 Trillion
The stablecoin market experienced significant growth, surging $2.25 billion to reach $322 billion, despite a broader crypto market contraction. USDC saw a substantial supply increase, while USDT maintained its market share. Yield-bearing stablecoins contributed notably to this growth, with transaction activity hitting an all-time high.
GateNews8小时前
以太坊基金会公布 ETH Rangers 项目成果:已追回或冻结超 5.8M 美元资产
以太坊基金会的 ETH Rangers 项目已成功完成,资助 17 名研究人员以提升生态系统中的公共安全。成果包括追回 5.8M 美元资产、识别 785+ 项漏洞,并开发多款安全工具。
GateNews12小时前
2025年市场下行期间顶级加密VC管理资产大幅下滑
在2025年加密市场下行期间,主要风险投资机构的管理资产(AUM)出现显著下滑,但Haun Ventures的规模增长了30%。Paradigm和a16z正在为新基金募资超过$4.2 billion,这也凸显了各机构之间表现的差异。
GateNews16小时前
