claw-code vs Claude Code:真正的区别是什么?
claw-code 是 Claude Code 运行框架的 Python 重写版本。本文详细分析了两者的相同之处、缺失的功能,以及各自适合开发者使用的场景。
四月的第一天清晨醒来,我本以为会刷到一堆恶搞表情包。没想到,我的信息流炸开了锅——Anthropic 意外地将 Claude Code 的完整源代码 发布在了一个 npm 包里,而韩国的一位开发者已经从头重建了核心架构并推送到了 GitHub。等我煮好咖啡,那个仓库的 Star 数已经突破了 30,000。
那个仓库就是 claw-code。如果你想搞清楚它究竟是否真的可用、是否适合生产环境,还是只不过是某个混乱之夜留下的有趣遗物——这篇分析就是为你写的。
一句话定位
Claude Code 是 Anthropic 官方的终端原生编程 Agent。它运行在你的 CLI 或 IDE 中,能理解你的整个代码库,处理 git 操作,运行测试,并由 Anthropic 的基础设施和安全团队提供支持。需要 Claude Pro 或 Max 订阅(约 $20/月)。
claw-code 是由开发者 Sigrid Jin 在最新源码泄露后的数小时内,用 Python 和 Rust 构建的 Claude Code Agent 框架架构的开源净室重写版本。它捕捉了 Claude Code 的架构模式,但未复制任何专有代码。免费使用,可自托管,处于活跃开发阶段。
这两者并非传统意义上的直接竞争者。一个是打磨精良、有企业支持的产品;另一个是社区驱动的架构研究,恰好能实际运行。
核心架构对比
语言与运行时
Claude Code 泄露的源码约有 512,000 行 TypeScript,分布在 1,906 个文件中——这是一个庞大的、经过实战检验的代码库,以 npm 包的形式发布。它运行在 Node.js 上,通过扩展直接集成到 VS Code 和 JetBrains,并通过 SSE 流式传输响应。
claw-code 采用 Python + Rust 混合架构。根据项目自身的架构文档,Rust 目前占代码库的 72.9%(负责性能关键路径、零依赖 JSON 解析器、OAuth PKCE 流程、终端渲染),Python 负责 Agent 编排和 LLM 集成,占 27.1%。目前有一个活跃的 dev/rust 分支,目标是实现完全内存安全的运行时。
实际差异:Claude Code 稳定、经过实战检验,一条 npm install 即可运行。claw-code 需要配置 Python 环境,仍在积极开发中,Rust 迁移尚未合并到主分支。
# Claude Code 安装——一条命令搞定
npm install -g @anthropic-ai/claude-code
# claw-code——克隆、配置、运行
git clone https://github.com/instructkr/claw-code
cd claw-code
pip install -r requirements.txt
python src/main.py多 Agent 编排支持
这是泄露内容中最令人着迷的部分之一。Claude Code 的内部架构包含一个”蜂群”系统,用于生成并行处理复杂工程任务的子 Agent——每个 Agent 在隔离的上下文中运行,共享内存访问权限。模型上下文协议规范 为这些工具调用交互的结构提供了底层标准。
claw-code 通过其 Agent 工具对此进行了文档化和重新实现——这是一个子 Agent 生成器,可将大型任务分解为可独立执行的子任务。其协调质量是否能匹配 Claude Code 的生产调优效果,目前尚未经过大规模测试,但架构模式已具备。
MCP 与工具集成
两款工具均支持模型上下文协议。claw-code 的实现文档记录了六种传输类型:Stdio、SSE、HTTP、WebSocket、SDK 和 ClaudeAiProxy——支持自动名称规范化、配置哈希和 OAuth 认证。从文档上看,这实际上比许多开发者对社区重写版本的预期覆盖面更广。
Claude Code 的 MCP 支持更为成熟,在 Claude Code 文档网站 上有更好的文档,并针对真实服务器实现测试了官方集成。对于生产级 MCP 工作流,这一点至关重要。
权限与沙箱模型
Claude Code 运行时具有明确、细粒度的权限控制。当它需要文件访问或执行 shell 命令时,会主动询问。Anthropic 维护着专属的安全基础设施,定期进行安全审计,并管理 Agent 与你的系统之间的信任边界。2026 年初新增的远程控制功能提供了原生移动访问能力,无需暴露入站端口。
claw-code 实现了一个权限上下文管理层(参见源码树中的 permissions.py),包含 19 个权限门控工具。每个工具——文件读取、Bash 执行、Git 操作、网络爬取、LSP 集成——都有各自的访问控制。架构是合理的,问题在于审计的彻底程度。
值得注意的是:2026 年 3 月 31 日发生的一次供应链攻击在泄露窗口期间影响了基于 npm 的 Claude Code 安装。claw-code 本身未受影响,但整个生态系统值得保持警惕。在生产环境中部署任何第三方 Agent 之前,建议参阅 OWASP 软件供应链安全指南。
claw-code 有什么,还缺什么
当前功能对等状态
原版中被未发布标志锁定的功能
源码泄露揭示了 Claude Code 代码库中的 44 个编译功能标志——其中 20 个对外部用户仍处于禁用状态。这意味着在公开发布前,内部有相当可观的功能储备。三个值得关注:
KAIROS 模式:一个持续运行的主动助手,观察你的开发环境并在无需用户输入的情况下自主采取行动。由独立的只追加日志提供支持。
ULTRAPLAN 模式:将复杂的架构规划任务卸载到运行 Opus 级模型的远程云容器中,支持长达 30 分钟的专用推理时间,并配有基于浏览器的人工审批工作流。
autoDream 服务:一个后台记忆整合引擎——内部将其描述为系统的”梦境”机制——在空闲时间重组已学习的模式并修剪过时的上下文。
这些功能在 claw-code 中均未实现。它们代表了逆向工程所能达到的边界,与数月生产调优所能实现的可靠性之间的差距。
决策矩阵:各自适合什么场景?
实验性使用与架构研究
claw-code 在这方面确实很有价值。如果你想了解生产级 AI 编程 Agent 究竟如何连接工具、管理运行时上下文和编排子 Agent——这个代码库可读性强、文档完善,GitHub 仓库还包含对 TypeScript 源码的对等审计。对于研究 Agent 系统设计的开发者来说,这是很有价值的资料。
Anthropic 研究博客 中关于 Agent 架构的内容,为理解 Claude Code 设计选择的来源提供了有用的背景。
生产级 Agent 工作流
选 Claude Code。不是因为 claw-code 不聪明——它确实聪明——而是因为生产工作流需要稳定性、官方安全审计、一致的模型质量,以及在凌晨两点出问题时的支持保障。Claude Code 在长会话中的错误恢复能力和上下文保留能力,都是经过数十亿真实 Token 调优后的成果。
团队评估标准
请诚实地使用这张表格:
常见问题
问:claw-code 已经适合生产使用了吗?
以我的诚实评估来看,还没有。Python 基础对于范围明确的任务是可用的,但 Rust 重写仍在单独分支上进行,IDE 集成尚不存在,多 Agent 编排也未经过大规模实战测试。它发展很快——几天内获得 48k Star 意味着大量贡献者——但”有趣的架构”和”生产就绪”是两个不同的标准。
问:claw-code 支持 MCP 服务器吗?
支持,至少在文档层面如此。项目文档记录了六种传输类型,包括 Stdio、SSE、HTTP 和 WebSocket。但在实践中,其实现比 Claude Code 的更新,测试也更少。如果 MCP 服务器稳定性对你的工作流至关重要,目前 Claude Code 更安全。查阅 MCP 规范以了解完整合规性的实际要求。
问:claw-code 能连接非 Anthropic 的模型提供商吗?
可以——这是它真正的优势之一。claw-code 设计了一个提供商无关的 LLM 抽象层,意味着你可以将其指向 OpenAI、Gemini 或通过 Ollama 运行的本地模型。Claude Code 则锁定于 Anthropic 的模型。如果模型灵活性对你很重要(随着格局的演变,这越来越重要),claw-code 在架构上具有优势。
问:如果 Anthropic 对 claw-code 采取进一步法律行动,会怎样?
该项目被设计为净室重写——没有复制任何专有代码,仅对架构模式进行了研究和独立重新实现。这与 Wine 和 ReactOS 等项目成功采用的法律路径相同。话虽如此,截至本文撰写时,Anthropic 尚未对 instructkr 仓库发出任何公开法律声明。项目维护者在 README 中明确说明了净室方法论。
问:claw-code 的 Rust 重写距离生产可用还有多远?
dev/rust 分支处于活跃状态,项目自身的文档显示,6 个 Crate 的 Rust 工作区包含 16 个运行时模块,性能关键路径已经实现。但”活跃开发”和”可合并”是两回事。基于当前的活跃度,我预计 Rust 核心会在未来几个月内趋于稳定——但请不要基于这个时间线假设来构建生产流水线。
往期文章:
