| name | claude-analysis |
| description | 当用户要求分析授权的当前项目下的 Claude Code 源码、official-claude/built-claude 二进制,或需要从 .bun / __BUN,__bun section 提取 cli.original.js、用 objdump/nm/otool 检查符号或 section、用 Frida 观察本地运行行为、用 webcrack/restringer 提升可读性、或用本 skill 的 scripts/claude_cch.py 复现授权请求样本的 cch checksum 时,应使用此 skill。若任务主要是 tmux/InteractiveTerminal、非交互 CLI、--debug-file、HTTP_PROXY/HTTPS_PROXY、SSE/WebSocket 或请求抓流调试,应改用 claude-debug skill。 |
Claude Analysis
目的
用于在明确授权边界内分析官方 claude-code 源码仓库,以及 official-claude / built-claude 二进制。分析时应保持证据来源清晰、假设最少、边界明确。
此 skill 适用于仓库所有者有权测试、调试、提取和检查程序行为的合法分析场景。工作范围应聚焦于理解运行时逻辑、构建产物、兼容性和 checksum 行为。
必要流程
- 确认目标位于
{PROJECT_ROOT} 内,或属于官方 Claude Code 源码产物,或是仓库所有者明确授权分析的二进制。
- 使用二进制或反混淆工具前,先说明分析目标:提取、符号检查、运行时观察、checksum 复现或源码/二进制一致性分析。
- 优先使用源码证据。只有源码不足以回答问题时,再使用二进制工具补充证据。
- 提取产物仅保留在本地。不要把私有代码、日志、二进制、请求体或提取出的 JavaScript 上传到第三方服务。
- 记录结论时标注证据类型:
Source-confirmed
Binary-observed
Runtime-observed
Inference / needs verification
- 除非用户明确要求本地授权实验,否则不要修改二进制行为。不得提供绕过、持久化、凭证窃取、数据外传或隐蔽规避指导。
Reference map
按任务只读取需要的 reference:
交互式 CLI、非交互 --print、--debug-file、HTTP proxy、SSE、WebSocket 和请求抓流调试流程由 claude-debug skill 负责;本 skill 只保留源码/二进制/反混淆/checksum 分析边界。
常见任务路由
| 用户意图 | 使用 |
|---|
| “extract official-claude js”, “Bun section”, “cli.original.js” | references/js-extraction.md |
| “webcrack/restringer this extracted cli” | references/js-extraction.md |
| “inspect symbols”, “otool/objdump/nm”, “Mach-O/ELF/PE section” | references/binary-debugging.md |
| “hook official-claude locally with Frida” | references/binary-debugging.md |
| “what is cch”, “compute cch”, “reproduce cch for an authorized request fixture” | references/cch-checksum.md |
| “interactive debug”, “tmux 验证”, “use InteractiveTerminal”, “--debug-file”, “HTTP_PROXY”, “SSE/WebSocket proxy” | 使用 claude-debug skill |
操作前安全检查
- 验证目标路径和所有权/授权上下文。
- 除非用户明确拒绝该具体需求,否则不要读取或打印 secrets。
- 优先使用本地确定性工具。
- 不要对外发布提取代码或二进制派生材料。
分析报告格式
使用以下紧凑结构:
## Scope
- Target:
- Authorization boundary:
- Question:
## Evidence
- Source-confirmed:
- Binary-observed:
- Runtime-observed:
- Inference / needs verification:
## Findings
1. ...
## Commands / artifacts
- Local commands used:
- Local outputs created:
## Risks / limits
- ...