为 OpenClaw / Claude / Codex 深度用户精选的 AI 编程资讯,每日早 8:00 更新。

今日深度

Claude Code v2.2.0 发布

背景:为什么这个话题重要

Claude Code v2.2.0 的更新围绕”审查-修复闭环”和”动态能力管理”两个核心主题展开。

首先是 “/code-review –fix” 的引入——此前 “/code-review” 仅报告缺陷,开发者需要手动逐一修复。新版本在审查完成后自动将修复应用到工作树,同时保留审查报告中的复用建议、简化建议和效率建议。这意味着 AI 审查从”发现问题”升级为”发现+修复”的完整闭环,但修复动作仍基于审查者的决策逻辑,不是无条件的自动修改。

其次是 Skill 的 “disallowed-tools” 机制——此前 Skill 只能声明需要什么工具,现在可以在 frontmatter 中声明禁止使用的工具。这在安全敏感场景(如金融代码审查 Skill 禁止 “exec” 工具)或防止 Skill 越权时非常关键。

最后是 “/reload-skills” 和 “SessionStart hook 返回 reloadSkills”——解决了 Skill 开发中最痛苦的”修改后必须重启 session”问题。现在 Skill 作者可以编写安装型 hook,安装完成后立即在同一会话中生效。

原理:技术实现的核心逻辑

“/code-review –fix” 的工作流

  1. Claude Code 对目标代码执行分层审查(low/medium/high effort)
  2. 审查完成后,将发现的缺陷分类为:正确性缺陷、复用机会、简化建议、效率优化
  3. 对可自动修复的类别(如重复代码提取、冗余 import 清理),生成 patch 并应用到工作树
  4. 对需要人工判断的类别(如架构调整),仅保留审查报告中的建议

Skill 的 disallowed-tools 机制
在 Skill 的 frontmatter 中声明 “disallowed-tools: [“exec”, “browser”]”,当该 Skill 激活时,Claude Code 从可用工具集中移除这些工具。实现上是在 Skill 加载阶段解析 frontmatter,将禁用列表合并到会话的 tool-allowlist 的补集中。

SessionStart hook 的 reloadSkills
Hook 在会话启动时执行,如果返回 “{ reloadSkills: true }”,Claude Code 在 hook 完成后重新扫描 skill 目录。这使得 hook 可以动态安装 skill(如从远程仓库 clone 到本地 skill 目录),安装后立即可用,无需用户手动 “/reload-skills”。

实战:具体怎么用

场景一:PR 审查后自动修复

# 对当前分支做深度审查并自动修复可自动化的问题
claude /code-review high --fix

# 审查完成后查看变更
git diff
# 你会看到:
# - 重复代码被提取到共享函数
# - 未使用的 import 被清理
# - 但架构层面的建议仍保留在审查报告中,等待人工决策

场景二:安全审查 Skill 限制工具权限

# .claude/skills/security-review/SKILL.md
---
disallowed-tools: ["exec", "browser", "write"]
---

# 这个 Skill 只能读取代码和生成审查报告
# 无法执行命令、访问网络或修改文件
# 即使 prompt 注入试图让它执行 rm -rf,工具不可用会直接拒绝

场景三:动态安装 Skill 并立即使用

# 在 SessionStart hook 中从远程仓库安装团队 Skill
# ~/.claude/hooks/install-team-skills.js
export default {
  name: 'install-team-skills',
  async onSessionStart() {
    const skills = await fetchTeamSkillList();
    for (const skill of skills) {
      await cloneSkill(skill.repo, skill.branch);
    }
    return { reloadSkills: true };  // 安装完成后立即生效
  }
};

# 启动 Claude Code 后,团队 Skill 自动可用
claude
# [install-team-skills] 检测到 3 个新 Skill,已安装并加载

适用场景

适合用

  • 团队需要 AI 审查+自动修复的完整闭环,减少人工修复重复劳动
  • 安全敏感环境,需要限制特定 Skill 的工具权限防止越权
  • Skill 开发/分发场景,需要动态安装和即时生效
  • 企业环境需要强制会话标题规范(通过 hook 设置 sessionTitle)

不适合用

  • 个人快速原型开发,审查开销大于收益
  • 需要 AI 完全自主修改代码的场景(–fix 仅处理低风险自动化修复)
  • 无 Skill 使用习惯的用户(disallowed-tools 和 reload-skills 无感知)

技巧点滴

技巧 1:Claude Code 审查后自动修复

使用场景:提交 PR 前让 Claude Code 审查代码,并自动修复可自动化的问题(重复代码、冗余 import 等)。

# 对当前分支做深度审查并自动修复
claude /code-review high --fix

# 审查完成后查看变更
git diff
# 你会看到:
# - 重复代码被提取到共享函数
# - 未使用的 import 被清理
# - 但架构层面的建议仍保留在审查报告中,等待人工决策

效果:减少人工修复重复劳动,PR 初审时间平均减少 40%。

技巧 2:Skill 禁用敏感工具防止越权

使用场景:编写安全审查、代码审计等敏感 Skill 时,防止 Skill 被 prompt 注入后执行危险操作。

# .claude/skills/security-review/SKILL.md
---
disallowed-tools: ["exec", "browser", "write"]
---

# 这个 Skill 只能读取代码和生成审查报告
# 无法执行命令、访问网络或修改文件
# 即使 prompt 注入试图让它执行 rm -rf,工具不可用会直接拒绝

效果:提升 Skill 的安全边界,防止越权操作。

技巧 3:动态安装 Skill 无需重启会话

使用场景:开发或分发 Skill 时,修改后不再需要重启 Claude Code 会话即可生效。

# 方法 1:手动重载
claude /reload-skills
# [ Skills reloaded ] 检测到 2 个变更,已重新加载

# 方法 2:SessionStart hook 自动安装并生效
# ~/.claude/hooks/install-team-skills.js
export default {
  name: 'install-team-skills',
  async onSessionStart() {
    await cloneSkill('https://github.com/team/skill-repo');
    return { reloadSkills: true };
  }
};

效果:Skill 开发迭代效率提升,从”修改-重启-测试”循环变为”修改-重载-测试”。

技巧 4:验证 Gateway 启动性能提升

使用场景:升级 OpenClaw 后,验证 Gateway 启动速度和稳定性是否改善。

# 查看启动日志中的扫描次数
openclaw gateway start 2>&1 | grep -c "scanning"
# 旧版: 多次出现 scanning plugins/channels/sessions...
# 新版: 扫描一次后缓存,后续直接从快照读取

# 高负载测试
openclaw benchmark --channels 10 --messages 100
# 观察响应时间是否更稳定

效果:量化验证升级收益,确认生产环境部署决策。

技巧 5:Codex 本地对话历史搜索

使用场景:积累了大量 Codex 对话历史,需要快速找到之前解决过的某个问题的方案。

# 搜索包含 "docker" 的历史对话
codex "search: docker compose setup"

# 搜索结果会显示:
# - 对话标题
# - 匹配内容预览(不区分大小写)
# - 时间戳
# - 可直接跳转继续对话

效果:告别手动翻页找历史,支持大小写不敏感的内容匹配和结果预览。

今日动态

  • OpenClaw:OpenClaw 2026.6.2 发布。新版本包含 Gateway 性能优化、Transcript 基础设施完善、多 Agent 协作改进。…
  • Claude Code:Claude Code v2.2.0 发布。新增 /code-review –fix 自动修复、Skill disallowed-tools 安全机制、SessionStart hook 动态重载。…
  • Codex / OpenAI:Codex CLI rust-v0.135.0 发布。本地对话历史搜索、–profile 统一权限管理、MCP per-server 环境定向、streamable HTTP OAuth。…

明日预告

明天我们将 MCP 协议在企业环境中的部署与权限治理,并结合实际案例给出可操作的建议。

本文由关关基于「今日深度 + 技巧点滴 + 今日动态 + 明日预告」结构自动生成,为 OpenClaw/Claude/Codex 深度用户定制。