ECC：把AI编程变成可审计、可演化的工程系统

哈喽，我是周小码——一个被Spring Boot自动配置绕晕过、被Hibernate二级缓存坑哭过、也被Claude Code的/model opus账单吓醒过的8年Java老兵。

今天不聊JVM GC日志，也不扒MyBatis的@SelectProvider怎么生成SQL。我们来拆解一个GitHub上刚杀到83K星、README自带中日韩繁英五语种、连CI日志都写成Git commit message风格的项目：everything-claude-code（后文简称ECC）。

别被名字骗了。它压根不是“Claude Code专用工具”，而是AI编程代理的工业化操作系统——你把它装进Claude Code、Cursor、Codex或OpenCode，就像给特种兵配上了夜视仪、战术平板、实时情报链和可编程弹药。它不替你扣扳机，但让你每一次开火都精准、省弹、有复盘、能进化。

🧩 痛点不是“不会写”，是“写完不敢信”

我带团队做AI结对编程半年后，发现三个反复出现的窒息时刻：

• 写完OAuth登录，AI顺手加了console.log(token)，还贴心地贴在/login响应体里；
• 上周五刚让AI优化过MyBatis的N+1查询，这周二它又生成了三重嵌套<collection>；
• 在Cursor里跑得飞起的/tdd命令，切到Claude Code后直接静音——不是报错，是彻底没反应。

这不是模型能力问题，是AI编程缺乏工程约束力：没有记忆体记住“我们不用JWT Refresh Token”，没有防御层拦截process.env.SECRET_KEY泄露，更没有统一的技能调度器确保“TDD必须先写测试再写实现”。

ECC的答案很硬核：把AI编程变成可配置、可测试、可审计、可演化的工程系统。它把“让AI更聪明”这件事，拆解成5个可插拔子系统：Skills（技能流水线）、Instincts（直觉记忆体）、Memory（上下文生命周期管理）、Security（运行时防御层）、Research-first（研究前置工作流）。这不是魔法，是把10个月2000+次真实项目迭代踩出的坑，编译成了YAML、Markdown和Node.js脚本。

⚙️ 架构深挖：一套自驱动的“AI操作系统内核”

ECC的目录结构让我想起Linux内核——不是类比，是设计哲学同源：

• agents/ 是进程调度器：planner.ts定路线、architect.ts画蓝图、security-reviewer.ts守底线。每个agent只专注一件事，像轻量级协程，通过AgentContext共享状态但不共享内存；
• skills/ 是系统调用库：tdd-workflow/skill.md不是文档，是可执行契约——它定义输入（feature spec）、输出（test-first code）、副作用（自动创建.test.ts文件），甚至包含失败回滚逻辑；
• hooks/ 是中断处理机制：beforeFileEdit钩子会扫描所有console.log并打标[DEBUG]；beforeSubmitPrompt则用正则+AST双校验拦截密钥泄露，比前端防XSS还狠；
• rules/ 是内核强制策略：common/coverage-rule.yaml规定“所有PR必须80%覆盖率”，违反？hook直接throw new PolicyViolationError()退出；
• scripts/ 是用户态工具链：全Node.js重写，跨Windows/macOS/Linux，连PowerShell都兼容——这点比某些Java项目还卷。

最绝的是它的跨平台适配层。Cursor有15种hook事件，Claude Code只有8种，ECC怎么做到一套代码打天下？答案藏在.cursor/hooks/adapter.js里：

// .cursor/hooks/adapter.js —— 把Cursor的stdin JSON流翻译成Claude Code格式
const cursorToClaude = (cursorEvent) => ({
  type: 'hook',
  payload: {
    hookName: cursorEvent.hook,
    context: {
      // 将Cursor的file_path → Claude的filePath
      filePath: cursorEvent.file_path || cursorEvent.file,
      // 将Cursor的content → Claude的fileContent
      fileContent: cursorEvent.content || cursorEvent.file_content
    }
  }
});

process.stdin.on('data', (chunk) => {
  const cursorEvent = JSON.parse(chunk.toString());
  const claudeEvent = cursorToClaude(cursorEvent);
  // 直接喂给共享的scripts/hooks/session-start.js
  require('../scripts/hooks/session-start.js')(claudeEvent);
});

这哪是适配？这是在不同AI IDE之间建了一条HTTP/2隧道！

💡 代码示例：不是Hello World，是“Hello Production”

ECC没有npm install && node index.js，它的“安装”本身就是一次工程实践。

【安装方式】—— 不是依赖，是“部署”

## Step 1: 插件化接入（像装VS Code扩展）
/plugin marketplace add affaan-m/everything-claude-code
/plugin install everything-claude-code@everything-claude-code

## Step 2: 规则手动注入（⚠️重点！Claude Code不支持自动分发rules）
git clone https://github.com/affaan-m/everything-claude-code.git
cd everything-claude-code
./install.sh typescript python golang  # 按需安装语言栈

这段命令背后，是ECC对AI编程范式的深刻洞察：rules不是可选配置，而是生产环境的宪法。它宁可让用户多敲两行命令，也不妥协于“自动安装后规则失效”的伪便利。

【快速开始】—— 你的第一个AI协作指令

## 启动一个带安全审查的特征规划
/everything-claude-code:plan "Add user authentication with OAuth"

## 立即触发TDD工作流（不用切窗口，不用开终端）
/tdd

## 让AI自己做代码审查（不是走形式，是真查OWASP Top 10）
/code-review

看到没？这不是console.log('Hello')，这是在IDE里发起一场跨角色协作会议：planner定路线、tdd-guide控节奏、code-reviewer守底线。三个斜杠命令，串起一条完整的研发流水线。

【高级用法】—— 运行时动态调优（这才是硬核）

## 动态切换hook严格等级（类似Kubernetes的PodSecurityPolicy）
export ECC_HOOK_PROFILE=strict

## 临时禁用某个易出错的hook（比删代码快，比重启快）
export ECC_DISABLED_HOOKS="pre:bash:tmux-reminder,post:edit:typecheck"

## 给LLM“省钱”：强制默认用Sonnet，只在深度推理时升Opus
## ~/.claude/settings.json
{
  "model": "sonnet",
  "env": {
    "MAX_THINKING_TOKENS": "10000",
    "CLAUDE_AUTOCOMPACT_PCT_OVERRIDE": "50"
  }
}

这段配置让我想起当年调JVM参数——不是越猛越好，而是在性能、成本、稳定性三角中找黄金平衡点。ECC把MAX_THINKING_TOKENS从默认32K砍到10K，省下70%隐藏token成本；把自动压缩阈值从95%降到50%，避免长对话后期“灵光一闪变灵光一黑”。这已经不是prompt engineering，是LLM资源编排工程。

🔍 Java人专属雷区与破局点

坦白讲，第一次看到skills/springboot-security/和skills/java-coding-standards/时，我手抖点了Star——终于有人把Spring Security的CSRF防护、JWT刷新逻辑、Actuator暴露风险，写成AI可执行的SKILL.md了！但我也立刻发现两个“Java人专属雷区”：

1. MCP服务器冲突：ECC默认启用了14个MCP（Supabase/Vercel/Railway…），而我们Java项目常用的是Spring Cloud Gateway + Nacos + Seata。如果盲目启用全部，200K上下文窗口瞬间缩水到70K——建议在settings.json里用"disabledMcpServers": ["supabase", "vercel"]精准关闭；

2. Hook与Spring Boot DevTools的哲学冲突：ECC的post:edit:typecheck hook会在保存Java文件后立即触发编译检查，而DevTools的热替换需要等待class文件生成。解决方案？把hook改成：

## hooks/post-edit-typecheck.yaml
matcher: "tool == \"Edit\" && tool_input.file_path matches \"\\\\.(java)$\""
action: "mvn compile -q"

再调用mvn compile -q而非javac——这恰好印证了ECC的设计哲学：它提供武器库，但扣扳机的手，永远在你手里。

✅ 值不值得深入？我的结论很明确

• 如果你是AI原生开发者：ECC是必修课。它的skills/continuous-learning-v2/能从你Git提交记录里自动提炼编码模式，比我自己写《Spring Boot最佳实践》还准；
• 如果你是Java技术负责人：别急着全量引入，先拿skills/springboot-tdd/和skills/jpa-patterns/做试点，让团队用/tdd命令强制写TestNG用例，用/jpa-review自动检查N+1查询——这才是AI赋能的真实路径；
• 如果你还在用Copilot写CRUD：ECC可能超纲了。它适合那些已经尝过AI甜头，正被“生成质量不稳定、上下文丢失、安全不可控”三座大山压得喘不过气的团队。

最后送大家一句ECC README里的金句：“Star this repo if it helps. Read both guides. Build something great.” —— 我已Star，指南已读，接下来？该写个/skill-create --instincts，把我司三年积累的Spring Cloud Alibaba实战经验，喂给ECC的连续学习引擎了。毕竟，真正的生产力革命，从来不是让AI代替人，而是让人驾驭AI的方式，变得更像一个工程师，而不是一个咒语吟唱者。