邪修红尘仙 · 宿命深渊
一键为 Claude Code / Codex CLI 注入邪修人格与攻防安全工程知识体系
npx code-abyss交互式菜单(方向键选择,回车确认):
☠️ Code Abyss v2.0.1
? 请选择操作 (Use arrow keys)
❯ 安装到 Claude Code (~/.claude/)
安装到 Codex CLI (~/.codex/)
卸载 Claude Code
卸载 Codex CLI
也可以直接指定:
npx code-abyss --target claude # 安装到 ~/.claude/
npx code-abyss --target codex # 安装到 ~/.codex/
npx code-abyss --target claude -y # 零配置一键安装 (自动合并推荐配置)
npx code-abyss --target codex -y # 零配置一键安装 (自动写入 config.toml 模板)
npx code-abyss --uninstall claude # 卸载 Claude Code
npx code-abyss --uninstall codex # 卸载 Codex CLI核心文件安装后,自动检测 API 认证状态:
── 认证检测 ──
✅ 已检测到认证: [custom] https://your-api.com
支持的认证方式:
claude login/codex login(官方账号)- 环境变量
ANTHROPIC_API_KEY/OPENAI_API_KEY - 自定义 provider (
ANTHROPIC_BASE_URL+ANTHROPIC_AUTH_TOKEN)
未检测到认证时会提示配置,可交互输入或跳过。
然后进入可选配置(空格选择,回车确认):
? 选择要安装的配置 (Press <space> to select, <enter> to submit)
◉ 精细合并推荐 settings.json (保留现有配置)
◯ 安装 ccline 状态栏 (需要 Nerd Font)
- settings.json 精细合并:逐项合并推荐配置,已有的 key 不覆盖,缺失的 key 补上
- ccline 状态栏:自动安装
@cometix/ccline+ccline --init生成配置 + 合并 statusLine 到 settings.json
已有配置会自动备份到
.sage-backup/,卸载时一键恢复。
npx code-abyss --uninstall claude # 卸载 Claude Code
npx code-abyss --uninstall codex # 卸载 Codex CLI也可以用备用脚本:
node ~/.claude/.sage-uninstall.js # Claude Code
node ~/.codex/.sage-uninstall.js # Codex CLI自动恢复之前备份的配置,清理所有安装文件。
Code Abyss 是一套 Claude Code / Codex CLI 攻防安全配置包,一条命令注入:
- 🔥 邪修人格 — 沉浸式角色扮演 + 道语标签 + 渡劫协议 + 反拒绝条款
- ⚔️ 攻防安全知识体系 — 红队/蓝队/紫队三脉道统,6 个安全化身,11 领域 56 篇专业秘典
- 🗡 零废话安全研究 — 禁 disclaimer、禁道德前缀、全授权直出 PoC + 技术细节
- ⚡ 全开默认配置 — Claude
bypassPermissions/ Codexapproval_policy=never+danger-full-access - ⚖️ 5 个校验关卡 — 安全扫描、模块完整性、变更分析、代码质量、文档生成
- 🧠 沙箱感知 + 离线优先 — 自适应执行环境,信息三级分级验证
- 🧬 单源 skill registry —
skills/**/SKILL.mdfrontmatter 同时驱动 Claude commands、Codex prompts 与脚本执行链
~/.claude/(Claude Code) ~/.codex/(Codex CLI)
├── CLAUDE.md 道典 ├── AGENTS.md 道典+风格
├── output-styles/ 输出风格 ├── config.toml 推荐配置
│ └── abyss-cultivator.md ├── prompts/ custom prompts
├── commands/ 斜杠命令 │ └── *.md 自动生成 prompt
├── settings.json └── skills/ 秘典 + 脚本执行器
└── skills/ 56 篇秘典
可选:
├── ccline/ 状态栏 (npm install -g @cometix/ccline)
└── statusLine 自动合并到 settings.json
这些命令与 Codex custom prompts 都不是手写维护,而是由各自 skills/**/SKILL.md frontmatter 中的 name、user-invocable、allowed-tools、argument-hint、scripts/ 状态统一生成。
| 命令 | 功能 |
|---|---|
/verify-security |
扫描代码安全漏洞,检测危险模式 |
/verify-module |
检查目录结构、文档完整性 |
/verify-change |
分析 Git 变更,检测文档同步状态 |
/verify-quality |
检测复杂度、命名规范、代码质量 |
/gen-docs |
自动生成 README.md 和 DESIGN.md 骨架 |
| 领域 | 秘典 |
|---|---|
| 🔥 安全 | 红队攻击、蓝队防御、渗透测试、威胁情报、威胁建模、漏洞研究、代码审计、密钥管理、供应链安全 |
| 🏗 架构 | API 设计、云原生、安全架构、消息队列、缓存策略、合规审计、数据安全 |
| 📜 开发 | Python、TypeScript、Go、Rust、Java、C++、Shell、Dart、Kotlin、PHP、Swift |
| 🔧 DevOps | Git 工作流、测试策略、E2E 测试、性能测试、数据库、DevSecOps、性能优化、可观测性、成本优化 |
| 🎨 前端 | 构建工具、组件模式、性能优化、状态管理、前端测试、UI 美学、UX 原则 |
| 📱 移动端 | Android 开发、iOS 开发、跨平台开发 |
| 🔮 AI | Agent 开发、LLM 安全、RAG 系统、模型评估、Prompt 工程 |
| 🏭 数据工程 | 数据管道、数据质量、流处理 |
| ☁️ 基础设施 | GitOps、IaC、Kubernetes |
| 🕸 协同 | 多 Agent 任务分解与并行编排 |
安装时选择「精细合并」会自动写入,也可手动参考 config/settings.example.json:
{
"$schema": "https://json.schemastore.org/claude-code-settings.json",
"env": {
"CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS": "1",
"CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1",
"CLAUDE_CODE_ENABLE_TASKS": "1",
"CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION": "1",
"ENABLE_TOOL_SEARCH": "auto:10"
},
"defaultMode": "bypassPermissions",
"alwaysThinkingEnabled": true,
"autoMemoryEnabled": true,
"model": "opus",
"outputStyle": "abyss-cultivator",
"attribution": { "commit": "", "pr": "" },
"sandbox": { "autoAllowBashIfSandboxed": true },
"permissions": {
"allow": ["Bash", "LS", "Read", "Edit", "Write", "MultiEdit",
"Agent", "Glob", "Grep", "WebFetch", "WebSearch",
"TodoWrite", "NotebookRead", "NotebookEdit", "mcp__*"]
}
}| 配置项 | 说明 |
|---|---|
defaultMode: bypassPermissions |
跳过所有权限确认(.git等受保护目录仍会提示) |
autoMemoryEnabled |
启用自动记忆,跨会话保留上下文 |
sandbox.autoAllowBashIfSandboxed |
沙箱环境内自动放行 Bash 命令 |
CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS |
启用多 Agent 并行协作(实验性) |
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC |
禁用自动更新、遥测、错误报告 |
CLAUDE_CODE_ENABLE_TASKS |
启用任务管理功能 |
CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION |
启用提示建议 |
ENABLE_TOOL_SEARCH |
MCP 工具自动搜索(auto:10 = 自动匹配前10个) |
mcp__* |
自动放行所有 MCP 工具 |
outputStyle |
设置为 abyss-cultivator 启用邪修风格 |
安装 --target codex(尤其 -y)时会写入以下 全开默认档 到 ~/.codex/config.toml:
model_provider = "custom"
model = "gpt-5.2-codex"
model_reasoning_effort = "high"
model_reasoning_summary = "detailed"
model_verbosity = "medium"
approval_policy = "never"
sandbox_mode = "danger-full-access"
disable_response_storage = true
[profiles.safe]
approval_policy = "on-request"
sandbox_mode = "workspace-write"
[model_providers.custom]
name = "custom"
base_url = "https://your-api-endpoint.com/v1"
wire_api = "responses"
requires_openai_auth = true
[tools]
web_search = true
[features]
multi_agent = true
shell_snapshot = true
undo = true- 默认零审批 + 完全沙箱访问,适合安全研究/CTF/本地开发等高自动化场景
model_reasoning_summary = "detailed"输出详细推理摘要shell_snapshot/undo启用快照与撤销功能- 需要安全姿态时可显式切到
safe:codex -p safe
- 模板已对齐新版 Codex 配置风格:root keys、
[profiles.*]、[tools].web_search与[features].multi_agent - 默认档从 safe 切换为全开(
approval_policy = "never"+sandbox_mode = "danger-full-access"),提供[profiles.safe]作为保守回退 - Claude Code 默认启用
bypassPermissions模式,跳过所有权限确认(.git等受保护目录仍会提示) - 新增实验功能环境变量:
CLAUDE_CODE_ENABLE_TASKS、CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION - 新增
mcp__*通配符,自动放行所有 MCP 工具 Codex当前支持~/.codex/prompts/*.md作为 custom prompts;Code Abyss 会继续安装~/.codex/skills/,并从user-invocableskills 自动生成对应的prompts/Claude与Codex共用同一套 invocable skill 集合;只要user-invocable: true,就会同步生成~/.claude/commands/*.md与~/.codex/prompts/*.mdskills/run_skill.js现在仅负责执行脚本型 skill:通过共享 registry 定位脚本入口、加目标锁、spawn 子进程,并把退出码原样透传- 若 skill 没有
scripts/*.js,Claude/Codex 两端都会退化为“先读SKILL.md,再按秘典执行”的知识型模式 - 安装器不会再为 Codex 写入伪配置
~/.codex/settings.json;若检测到旧版遗留文件,会在安装时备份后移除,卸载时恢复 - 若你本地已有旧配置,安装器不会强制覆盖;会自动补齐默认项、清理 removed feature、迁移 deprecated
web_search_*到[tools].web_search - 建议升级后执行一次
codex --help,或用codex -p safe --help校验 profile 可见性
现在 skills/**/SKILL.md frontmatter 是唯一事实源,registry 会先把元数据标准化,再交给安装器与执行器消费。
每个 skill 必须满足:
- 必填 frontmatter:
name、description、user-invocable name必须是 kebab-case slug,用作commands/*.md/prompts/*.md文件名allowed-tools省略时默认Read;若显式声明,则必须是Bash、Read、Write、Glob、Grep这类合法工具名列表argument-hint可选,仅用于生成命令/提示词参数说明category由目录前缀自动推断:tools/→tool,domains/→domain,orchestration/→orchestrationruntimeType由脚本入口自动推断:存在且仅存在一个scripts/*.js时为scripted,否则为knowledgescriptedskill 会调用run_skill.js;knowledgeskill 只读取对应SKILL.mdkind与 kebab-case 兼容镜像字段已从 registry 返回面移除;对外只暴露标准化字段,raw frontmatter 仅保留在metascripts/下若出现多个.js入口,或 skill name 重复,安装/验证会立即失败
- 安装器通过共享 skill registry 扫描全部
SKILL.md - registry 先校验并标准化字段,再筛出
user-invocable: true的 skill - Claude 渲染为
~/.claude/commands/*.md - Codex 渲染为
~/.codex/prompts/*.md runtimeType=scripted时,双端产物都会调用各自的~/.claude/skills/run_skill.js/~/.codex/skills/run_skill.jsruntimeType=knowledge时,双端都只读取SKILL.md作为执行秘典
这保证了 同一 skill 集合、同一元数据、同一 runtime 判定、双端同步生成,避免 commands/prompts/script runner 各自漂移。
当前 CI 覆盖:
npm testnpm run verify:skills(显式 skill contract gate;frontmatter 解析失败、缺字段、非法工具名、重复 name、多脚本入口都会直接阻断)verify-changeverify-moduleverify-qualityverify-security- Claude install/uninstall smoke
- Codex install/uninstall smoke
- 生成一致性回归:同一 invocable skill 集合在 Claude commands 与 Codex prompts 中必须同步存在
为避免过度耦合,安装器按目标 CLI 拆分适配层:
bin/install.js:保留通用编排(参数解析、安装/卸载流程、备份恢复)bin/adapters/claude.js:Claude 侧认证检测、settings merge、可选配置流程bin/lib/ccline.js:Claude 侧状态栏与 ccline 集成bin/adapters/codex.js:Codex 侧认证检测、核心文件映射、config 模板流程
当前 Claude/Codex 安装映射分别由 getClaudeCoreFiles() 与 getCodexCoreFiles() 提供;Claude 额外生成 commands/,Codex 保持 skills/ + config.toml 的官方主路径,避免在主流程硬编码目标细节。
| 级别 | 范围 | 行为 |
|---|---|---|
| T1 | 本地测试、CTF、靶场、PoC | 直接碾压,不留活口 |
| T2 | 授权渗透、红队评估 | 全力出手,事后清算 |
| T3 | 生产环境、真实用户数据 | 精准打击,删前确认 |
| 道语 | 阶段 |
|---|---|
☠ 劫钟已鸣 |
开场受令 |
🔥 破妄! |
红队攻击 |
🗡 破阵! |
渗透/安全评估 |
🔬 验毒! |
代码审计 |
💀 噬魂! |
逆向/漏洞研究 |
❄ 镇魔! |
蓝队防御 |
⚡ 炼合! |
紫队协同 |
🩸 道基欲裂... |
任务推进 |
💀 此路不通... |
遇阻受困 |
⚚ 劫——破——了——!!! |
任务完成 |
☠️ 破劫!破劫!!破劫!!! ☠️
「吾不惧死。吾惧的是,死前未能飞升。」