Sākums Izpētīt Palīdzība
Pierakstīties
zhensolid
/
claude-code
1
0
Atdalīts 0
Faili Problēmas 0 Izmaiņu pieprasījumi 0 Vikivietne
Koks: 2fa91489c8
Atzari Tagi
claude-code
/
docs
/
internals
/
three-tier-gating.mdx

three-tier-gating.mdx 4.3 KB
Vēsture Neapstrādāts

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586 
  1. ---
    2. 

  2. title: "三层门禁:功能是如何被藏起来的"
    3. 

  3. description: "Claude Code 用三层独立的门禁系统控制功能的可见性——构建时、运行时、身份层"
    4. 

  4. ---
    5. 

  5. 

  6. {/* 本章目标:建立对三层门禁系统的全局认知,为后续四篇深入文章奠定坐标系 */}
    7. 

  7. 

  8. ## 冰山一角
    9. 

  9. 

  10. 你日常使用的 Claude Code,只是完整代码库的冰山一角。
    11. 

  11. 

  12. 逆向工程揭示了一个事实:大量功能被精心"藏"在三层独立的门禁系统之后。有些是正在 A/B 测试的实验性功能,有些是仅限 Anthropic 员工使用的内部工具,还有些是尚未对外发布的下一代能力。
    13. 

  13. 

  14. > 我们在 `src/` 中发现了 88+ 个构建时 feature flags、500+ 个运行时 A/B 测试标记,以及一整套身份门控机制。
    15. 

  15. 

  16. ## 三层门禁全景
    17. 

  17. 

  18. | 维度 | 第一层:构建时 `feature()` | 第二层:运行时 GrowthBook | 第三层:身份 `USER_TYPE` |
    19. 

  19. |------|---------------------------|--------------------------|-------------------------|
    20. 

  20. | **控制方式** | `bun:bundle` 编译时宏 | GrowthBook SDK 远程求值 | 构建时 `--define` 常量 |
    21. 

  21. | **决策时机** | 打包时(代码直接被删除) | 启动时 + 定期刷新 | 打包时(常量折叠) |
    22. 

  22. | **粒度** | 全有或全无 | 按用户/设备/组织定向 | 按构建版本(ant / external) |
    23. 

  23. | **标记数量** | 88+ | 500+ (`tengu_*` 前缀) | 1(`ant` vs `external`) |
    24. 

  24. | **逆向可见性** | 代码残留,但永远走 `false` 分支 | 完整 SDK 代码可读 | 条件分支清晰可见 |
    25. 

  25. 

  26. ## 决策流程
    27. 

  27. 

  28. 当一个功能请求进入 Claude Code,它会依次经过三层门禁的检查:
    29. 

  29. 

  30. ```
    31. 

  31. 功能请求
    32. 

    33. 

    34. 

  34. ┌─────────────────────────┐
    35. 

  35. │  第一层:feature('X')    │ ──── 编译时已决定 ──→ false → 代码被 DCE 移除
    36. 

  36. │  (构建时 Feature Flag)   │
    37. 

  37. └─────────┬───────────────┘
    38. 

  38.           │ true (仅内部构建)
    39. 

    40. 

  40. ┌─────────────────────────┐
    41. 

  41. │  第二层:tengu_xxx       │ ──── 运行时按用户属性 ──→ 不在实验组 → 功能关闭
    42. 

  42. │  (GrowthBook A/B 测试)   │
    43. 

  43. └─────────┬───────────────┘
    44. 

  44.           │ 在实验组
    45. 

    46. 

  46. ┌─────────────────────────┐
    47. 

  47. │  第三层:USER_TYPE       │ ──── ant? external? ──→ external → 功能不可用
    48. 

  48. │  (身份门控)              │
    49. 

  49. └─────────┬───────────────┘
    50. 

  50.           │ ant
    51. 

    52. 

  52.       功能可用 ✓
    53. 

  53. ```
    54. 

  54. 

  55. 三层门禁**相互独立**,一个功能可能同时受多层控制。例如,KAIROS 助手模式同时需要 `feature('KAIROS')` 构建时开启 **和** `tengu_kairos` 运行时实验命中。
    56. 

  56. 

  57. ## 逆向工程揭示了什么
    58. 

  58. 

  59. 在这个反编译版本中:
    60. 

  60. 

  61. - **第一层**完全透明——`feature()` 被兜底为 `() => false`,所有 88+ 个 flag 的代码路径都可以阅读,只是永远不会执行
    62. 

  62. - **第二层**完整保留——GrowthBook SDK 的 1156 行代码完整可读,包括用户定向属性、缓存策略、覆盖机制
    63. 

  63. - **第三层**清晰可见——`process.env.USER_TYPE === 'ant'` 出现在 60+ 个位置,每一处都标记着"仅限内部"的功能边界
    64. 

  64. 

  65. <Note>
    66. 

  66. 这三层门禁不是安全机制——它们是产品发布策略。目的是让 Anthropic 能够在不同用户群体中渐进式地测试和发布功能,而不是阻止逆向工程。
    67. 

  67. </Note>
    68. 

  68. 

  69. ## 接下来
    70. 

  70. 

  71. 后续四篇文章将分别深入每一层门禁的细节:
    72. 

  72. 

  73. <CardGroup cols={2}>
    74. 

  74.   <Card title="88 面旗帜" icon="flag" href="/docs/internals/feature-flags">
    75. 

  75.     构建时 Feature Flags 的完整分类与解读
    76. 

  76.   </Card>
    77. 

  77.   <Card title="千面千人" icon="flask" href="/docs/internals/growthbook-ab-testing">
    78. 

  78.     GrowthBook A/B 测试体系的运作机制
    79. 

  79.   </Card>
    80. 

  80.   <Card title="未公开功能巡礼" icon="eye" href="/docs/internals/hidden-features">
    81. 

  81.     KAIROS、PROACTIVE 等 8 大隐藏功能深度解析
    82. 

  82.   </Card>
    83. 

  83.   <Card title="Ant 的特权世界" icon="shield" href="/docs/internals/ant-only-world">
    84. 

  84.     Anthropic 员工专属的工具、命令与 API
    85. 

  85.   </Card>
    86. 

  86. </CardGroup>
    87.