Hi,大家好,欢迎来到维元码簿。
本文属于 《Claude Code 源码 Deep Dive》 系列,专注于上下文工程中的 System Prompt 板块。如果你想了解整个系列,可以先看系列开篇 | Claude Code 源码架构概览:51万行代码的模块地图。
本文聚焦一件事:模型的"人设"是怎么被塑造出来的——System Prompt 的每一个零件怎么组装,又怎么被缓存策略保护。
读完全文,你将能回答这几个问题:
- Claude Code 专业沉稳的"人设"是谁写的? 没有一个人定义了它,那它是怎么被塑造出来的?
- System Prompt 为什么是一段数组而不是一个大字符串? 这个看似随意的决定,背后藏着什么工程考量?
- 为什么有些模块每次调用都重新计算,有些算一次就够了? "会话内一旦确定,不再变化"——这句话背后的缓存哲学是什么?
前情提要:模型收到了什么
本文的定位是上下文工程——拆解模型每次调用时 Claude Code 到底组装了什么。那最自然的起点,就是找到那个组装的终点:实际发给 Anthropic API 的请求参数。
paramsFromContext()(src/services/api/claude.ts)返回发给 API 的完整参数。拆开看,真正变成 token 喂给模型的有三个字段:
| 字段 | 作用 | 预估占比 |
|---|---|---|
system | 告诉模型"你是谁、怎么做事"的指令集 | ~30% |
messages | 对话历史:用户输入、模型回复、工具调用结果 | ~60% |
tools | 工具 Schema:告诉模型可以调用哪些工具 | ~10% |
把三个板块合在一起,模型看到的上下文全景如下:
三个板块各是什么:
- System Prompt(
system,~30%):模型的"身份设定与环境感知",由 7 个静态模块 + 11+ 个动态模块组装成string[]。静态区所有用户共享,可命中全局缓存;动态区因会话变化。总入口getSystemPrompt(),但可能被优先级链替换。 - Messages(
messages,~60%):对话与隐藏注入,承载用户输入、工具结果、附件展开等全部对话信息。 - Tools(
tools,~10%):30+ 内置工具 + MCP 外部工具的 JSON Schema。
本文只拆解第一个板块——System Prompt。 Messages 和 Tools 分别在姊妹篇中展开。
System Prompt 的骨架——7 静态 + 11+ 动态
全景图告诉我们 System Prompt 大约占模型上下文的 30%。但 30% 背后的工程量,远比数字显示的更精密。System Prompt 不是一段写死的文本,而是一个动态组装的指令集——根据用户类型、运行模式、工具配置、MCP 连接状态实时拼装。
总入口是 getSystemPrompt()(src/constants/prompts.ts),返回 string[]——数组而非大字符串,目的是让后续缓存切分逻辑按元素粒度标记边界。
如上图所示,中间的 SYSTEM_PROMPT_DYNAMIC_BOUNDARY 把 prompt 分为静态区和动态区。静态区对所有用户完全相同,可用 scope: 'global' 跨组织缓存;动态区因会话而异,只能用 scope: 'org' 或逐 turn 重算。团队在设计 prompt 时就把缓存作为一等公民:每个新 section 都必须回答"放在边界之前还是之后?"。
静态区——7 个不变的模块
静态区的内容对所有用户完全相同——你可以和地球另一端的用户共享同一份 KV cache,只要字节一致。这 7 个模块构成了 Claude Code 的"人格基础"。
| 模块 | 核心原文 | 工程洞察 |
|---|---|---|
| Intro / 身份声明 | You must NEVER generate or guess URLs | "安全壳"设计——编程场景中模型编造 URL 可导致访问恶意网站 |
| System / 系统行为 | Your conversation is not limited by the context window | 告诉模型有自动压缩兜底,不会因"怕用完 token"而拒绝复杂任务 |
| Doing Tasks / 任务执行 | Don't speculate. Three lines of similar code are fine | 最长的静态模块。"不过度设计"贯穿始终 |
| Actions / 行动准则 | Consider the reversibility and blast radius of actions | 如果只读一个模块就读这个。可逆操作自由执行,不可逆必须确认 |
| Using Tools / 工具使用 | Prefer dedicated tools over Bash | Bash 最不透明,用户难以审查 |
| Tone & Style / 语气 | 不用 emoji、代码引用用 file:line | 解决了真实 UX 问题 |
| Output Efficiency | Go straight to the point. Don't be unnecessarily terse | 外部版偏简洁,内部版偏可理解 |
几个值得展开的设计亮点:
Doing Tasks 的"不过度设计"。四条规则每条背后都有模型曾犯过的真实错误:加了一个没人要求的特性、为三行相似代码抽了个 helper、在系统边界外加了不必要的 validation。团队选择在 prompt 层面显式禁止这些行为,而不是靠模型"自觉"——这是 prompt 工程的务实态度。
Actions 的"可逆性分级"。Claude Code 对 AI 安全的理解不是限制能力,而是让 AI 在高风险场景下主动慢下来。更有意思的是"授权范围匹配":用户批准一次 git push 不等于在所有上下文都批准,这防止了模型把单次授权泛化为永久权限。
Output Efficiency 的"简洁 vs 可理解"博弈。原文 What's most important is the reader understanding your output without mental overhead or follow-ups, not how terse you are——外部版偏简洁,内部版偏可理解,因为内部用户更频繁使用,追问成本更高。
一个更深的问题:这些行为约束为什么不写进代码,而是写在 prompt 里? 答案是灵活性和可迭代性。代码约束是刚性的——一旦写死 禁止删除未跟踪文件,在所有场景下都生效。但 prompt 约束是软性的,模型可以根据上下文灵活判断。比如"可逆操作自由执行"——什么是可逆的,需要模型根据场景判断(创建文件可逆,push 到 shared branch 不可逆)。这种判断力用代码实现极其困难,但在 prompt 里只需一句话。
更重要的是,prompt 可以快速迭代。Claude Code 团队发现模型在某个场景下行为不理想时,最快的修复方式往往是在 prompt 里加一条规则——比改代码、发布、等用户更新快得多。7 个静态模块中的很多规则,就是这样在真实用户反馈中逐步积累的。
动态区——11+ 个条件模块
如果说静态区是"所有员工共享的基本守则",那动态区就是"针对每个岗位的个性化指引"。
| 模块 | 重要级 | 核心职责 |
|---|---|---|
| session_guidance | P0 | 基于工具集生成使用策略(Agent / Explore / Skill / Verification) |
| memory | P0 | 加载 ~/.claude/memory/*.md,跨会话持久知识 |
| mcp_instructions | P0 | MCP Server 使用说明 |
| env_info_simple | P1 | 环境信息(CWD / 平台 / Shell / 模型名 / 知识截止日期) |
| output_style | P1 | 自定义输出风格 |
| frc | P1 | 告知模型旧工具结果可能被清除 |
| summarize_tool_results | P1 | 提醒模型处理工具结果时记录重要信息 |
| language | P2 | 用户语言偏好 |
| scratchpad | P2 | per-session 临时文件目录指引 |
| token_budget | P2 | 用户指定 token 目标时激活 |
| ant_model_override | P2 | 内部 ant 用户额外指令覆盖 |
session_guidance 是动态区最复杂的模块。内容取决于"这个会话有哪些工具可用"——AgentTool 使用策略、Explore agent 调用时机、Skill 调用指南。因为涉及具体工具列表,不能放静态区,但 memoized 后会话内只算一次。
mcp_instructions 最为特殊——它是目前唯一可能每 turn 重算的模块(MCP Server 可能随时连接/断开)。但后来引入 mcp_instructions_delta 后,MCP 状态稳定时不注入任何内容,缓存完全命中。这是从"破坏缓存"到"保护缓存"的典型演进。
Section 缓存框架:memoized vs uncached
动态区的每个模块都用统一的缓存框架包装。来自 src/constants/systemPromptSections.ts(仅 69 行):
| 方法 | 缓存策略 | 何时重算 | 对缓存的影响 |
|---|---|---|---|
systemPromptSection() | 计算一次,缓存到 /clear 或 /compact | 会话重置时 | 不影响缓存 |
DANGEROUS_uncachedSystemPromptSection() | 每 turn 重算 | 每次 API 调用前 | 可能破坏 prompt cache |
绝大多数模块走 systemPromptSection() 路径——通过 session 级闭包缓存结果,整个会话只计算一次。只有 MCP 指令等少数场景走 DANGEROUS_uncached 路径。
缓存策略的演进也有故事:token_budget 曾是 DANGEROUS_uncached(每次 budget 翻转触发重算),后来改为 memoized——因为措辞用了条件句,没有 budget 激活时就是 no-op。这一改节省了约 20K tokens/次的缓存断裂。
整个 Section 缓存框架的核心思想只有一句话:尽量不重算,万不得已才重算。
优先级链:System Prompt 的完整决策树
前面看到的 getSystemPrompt() 返回的是"默认"System Prompt。但实际运行中,它只是决策树的一个叶子节点。外层的 buildEffectiveSystemPrompt() 决定了最终使用哪个 prompt:
| 分支 | 行为 | 频率 |
|---|---|---|
| Override | 直接返回 overrideSystemPrompt,跳过所有默认逻辑 | 极低,内部测试用 |
| Coordinator | 用协调者 prompt 替换默认,用于多 Agent 编排 | 极低,实验功能 |
| Agent + Proactive | Default 追加 Agent prompt,保留基础行为指引 | 低 |
| Agent / Custom | Agent/Custom 替换 Default,完全接管 | 低 |
| Default(标准模式) | 使用 7+11 模块 | 绝大多数用户 |
两个关键设计点:
- Proactive 是追加,标准 Agent 是替换:Proactive 模式下 Agent prompt 追加到 Default 之后,因为自主代理仍需要基础行为指引。标准模式下 Agent 完全接管,用自己的指令体系替代默认的。
- appendSystemPrompt 总是追加(Override 除外),确保额外内容不遗漏。
这对用户意味着什么? 绝大多数用户(Default 模式)看到的 Claude Code 是标准版——专业、简洁、不主动加戏。但如果你配置了自定义 Agent prompt,Claude Code 会完全变成你定义的样子——一个代码审查 Agent、一个测试编写 Agent、一个 DevOps Agent。同一个产品,不同的灵魂。
更有趣的是 Proactive 模式。在这个模式下,Agent prompt 追加到 Default 之后而不是替换——这意味着 Agent 保留了 Claude Code 的基础行为(不乱删文件、不用 Bash 能用 Read 就用 Read),同时叠加了领域特定的指令。就像一个有良好职业素养的员工,在基础守则之上接收了项目组的具体指引。这种"追加而非替换"的设计,是工程务实主义的体现。
缓存切分:能共享就共享,不能共享就降级
System Prompt 的缓存切分由 splitSysPromptPrefix()(src/utils/api.ts)处理。它的设计目标很明确:尽可能让静态区命中最高级别的缓存共享,同时避免不同用户的动态内容互相干扰。
SYSTEM_PROMPT_DYNAMIC_BOUNDARY 是一个特殊字符串,不在模型的"人格指令"中——模型看到的是一个被替换后的分隔。它的真正作用是在 splitSysPromptPrefix() 中作为缓存切分锚点:
- 边界标记之前的所有元素(静态区)合并为一个 TextBlock,scope 为
global - 边界标记之后的所有元素(动态区)合并为另一个 TextBlock,scope 为
org - 两个 TextBlock 分开发送,API 的 KV cache 就能按不同 scope 缓存
三种场景的设计思路:能共享就共享,不能共享就降级。
场景 1:有 MCP 工具时——全部降级为 org。 不同用户配置的 MCP 工具不同,工具 Schema 会影响 System Prompt 的内容。此时全局缓存不可用,所有内容降级为组织级缓存。
场景 2:无 MCP 工具 + 有 boundary marker——静态区命中 global。 这是最优场景。7 个静态模块对所有用户完全相同,可以跨组织、跨用户共享缓存。
场景 3:第三方 API 提供商——回退到 org。 Bedrock、Vertex 等平台可能不支持全局缓存,统一用组织级。
这三种场景体现了"缓存策略应该是条件性的,而不是一刀切的"工程原则。
用户感知不到缓存的存在——直到它断裂。 缓存断裂的直接后果是:这一轮的响应变慢(因为要重新处理整个前缀),API 费用突增(重新处理意味着更多的 input tokens)。Claude Code 内置了"缓存断裂检测"(promptCacheBreakDetection.ts,651 行),它在每次 API 调用前后对比状态:调用前追踪 12 个维度的变更(system prompt 变了?工具 Schema 变了?模型换了?),调用后检查 cache_read_input_tokens 是否骤降。如果断裂了,系统会自动记录事件并归因到具体原因——"MCP 工具新增了 3 个"或"Beta header 从 5min TTL 切到了 1h TTL"。这个检测系统本身也是一个工程细节:不是出了问题才排查,而是主动监控、自动归因。
SystemContext:追加在 System Prompt 尾部
System Prompt 的主体是模块化组装的指令集,但还有一类信息不适合放在指令里——环境状态。当前 Git 分支、是否有未提交变更、工作目录结构……这些信息每轮都可能变化,但语义上更像是"身份背景"而非"对话内容"。
Claude Code 的做法是把这类信息作为 SystemContext 追加在 System Prompt 尾部。放 System Prompt 而非 Messages,是因为它的语义是"你当前所处的环境",不是用户说的话。
与之对应的是 UserContext,它注入到 Messages[0] 的位置。两者都叫"Context",但设计意图完全不同:SystemContext 是环境状态(身份层面),UserContext 是项目知识(对话层面)——详见姊妹篇[消息管道与隐藏注入](./02-Claude Code深度拆解-上下文里有什么-消息上下文管理.md)。
本章小结
System Prompt 看起来只是一段文本,但背后的工程体系非常精密:
- 静态区 7 模块:对所有用户相同,共享 global KV cache——你今天调用的缓存,可能复用了另一个用户 10 分钟前计算的结果
- 动态区 11+ 模块:通过 Section 缓存框架管理,会话内只算一次
- 优先级链:Override > Coordinator > Agent(proactive追加) > Custom > Default——同一个 Claude Code,在不同场景下展现的是不同面貌
- 缓存边界:静态区和动态区用
DYNAMIC_BOUNDARY分隔,三层 scope(global/org/ephemeral)按条件降级 - SystemContext:环境状态追加在尾部,与 UserContext(注入 Messages)形成互补
没有一个人定义了 Claude Code 的人设。 18 个模块按优先级链拼装,你在不同场景下看到的 Claude Code,其实是同一套骨架在不同模块组合下的不同面貌。
系列导航:
本文属于 《Claude Code 源码 Deep Dive》 系列中「上下文组成与缓存」命题的子篇章,专注于 System Prompt 的组装与缓存。
本文是完整版《Claude Code 源码深度解析:拆解上下文的组成与缓存》的子命题之一。如果你想了解上下文编排的全景(System Prompt + Messages + Tools + 缓存工程),推荐阅读完整版。
姊妹篇(可独立阅读):
- Claude Code 深度拆解:上下文里有什么——消息上下文管理
- Claude Code 深度拆解:上下文里有什么——工具能力声明
- Claude Code 深度拆解:上下文里有什么——Prompt Cache 机制
如果这篇文章对你有帮助,欢迎点赞收藏支持一下。有任何想法或疑问,欢迎评论区留言讨论 👋
