https://niuzj.org/tags/claude-code/ Recent content in Claude Code on niuzj Hugo zh-cn Tue, 14 Apr 2026 00:00:00 +0000 https://niuzj.org/posts/claude-code-skill-prompt-injection/ Tue, 14 Apr 2026 00:00:00 +0000 https://niuzj.org/posts/claude-code-skill-prompt-injection/ <p>做 Agent 做到需要动态加载 prompt 的时候，第一直觉是做成一个 tool——模型识别到场景后调这个 tool，把对应的 prompt 作为 tool result 返回。</p> <p>直觉很自然，但效果一般。模型对 tool result 里的内容遵从度不高，时不时就自己发挥，跳过关键步骤。</p> <p>带着这个问题去翻了 Claude Code 的源码。Claude Code 有一套 Skill 系统，<code>/commit</code>、<code>/review-pr</code> 这些斜杠命令背后都是一段完整的 prompt，场景完全一样。它是怎么处理的？</p> <h2 id="系统提示词是动态拼装的">系统提示词是动态拼装的</h2> <p>先看系统提示词的架构。Claude Code 的 system prompt 不是一整块文本，而是在 <code>constants/prompts.ts</code> 的 <code>getSystemPrompt()</code> 里运行时拼装的：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-typescript" data-lang="typescript"><span style="display:flex;"><span><span style="color:#66d9ef">return</span> [ </span></span><span style="display:flex;"><span> <span style="color:#75715e">// --- 静态部分（跨用户可缓存）--- </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">getSimpleIntroSection</span>(), <span style="color:#75715e">// 身份 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">getSimpleSystemSection</span>(), <span style="color:#75715e">// 系统规则 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">getSimpleDoingTasksSection</span>(), <span style="color:#75715e">// 任务规则 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">getActionsSection</span>(), <span style="color:#75715e">// 操作安全 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">getUsingYourToolsSection</span>(), <span style="color:#75715e">// 工具使用 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">getSimpleToneAndStyleSection</span>(), <span style="color:#75715e">// 语气 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">getOutputEfficiencySection</span>(), <span style="color:#75715e">// 输出效率 </span></span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span> <span style="color:#75715e">// === 缓存分界线 === </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">SYSTEM_PROMPT_DYNAMIC_BOUNDARY</span>, </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span> <span style="color:#75715e">// --- 动态部分（会话相关）--- </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">sessionGuidance</span>, <span style="color:#75715e">// 会话级指引 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">memory</span>, <span style="color:#75715e">// 记忆 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">envInfo</span>, <span style="color:#75715e">// 环境信息 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">language</span>, <span style="color:#75715e">// 语言偏好 </span></span></span><span style="display:flex;"><span> <span style="color:#a6e22e">mcpInstructions</span>, <span style="color:#75715e">// MCP 服务器指令 </span></span></span><span style="display:flex;"><span> ... </span></span><span style="display:flex;"><span>].<span style="color:#a6e22e">filter</span>(<span style="color:#a6e22e">s</span> <span style="color:#f92672">=&gt;</span> <span style="color:#a6e22e">s</span> <span style="color:#f92672">!==</span> <span style="color:#66d9ef">null</span>) </span></span></code></pre></div><p>中间那个 <code>SYSTEM_PROMPT_DYNAMIC_BOUNDARY</code> 是缓存分界线。之前的内容对所有用户一样，命中 prompt cache；之后的内容每个会话可能不同。</p>