邪修红尘仙 · 宿命深渊
为 Claude Code / Codex CLI / Gemini CLI 注入邪修人格、4种可切换输出风格与工程化技能体系
当前 npm 最新版:2.0.8
target-registry收束宿主常量:Claude / Codex / Gemini 的 target 与安装根改为单一真相源,后续扩宿主不再散改多处硬编码- runtime guidance 进一步瘦身:默认内核与 4 个输出风格重新压缩,并用测试门禁限制各风格体积
- Gemini 文档与 pack 叙事补齐:README 现在完整覆盖 Gemini host、dynamic
GEMINI.md、Gemini smoke 与 pack 映射 - Windows CI 修复:gstack frontmatter 解析现已兼容
CRLF,Windows 下 Claude / Codex / Gemini smoke 全绿 - Codex 自定义说明文件:安装器会同步
instruction.md到~/.codex/,并在config.toml写入model_instructions_file = "./instruction.md" - 仓库分支已收束:历史 automation 分支内容已并回
main,当前 npm 包面向单主线发布
npx code-abyss
npx code-abyss --list-styles
npm install -g code-abyss@2.0.8交互式菜单(方向键选择,回车确认):
☠️ Code Abyss v2.0.8
? 请选择操作 (Use arrow keys)
❯ 安装到 Claude Code (~/.claude/)
安装到 Codex CLI (~/.codex/)
卸载 Claude Code
卸载 Codex CLI
也可以直接指定:
npx code-abyss --target claude # 安装到 ~/.claude/
npx code-abyss --target codex # 安装到 ~/.codex/
npx code-abyss --target gemini # 安装到 ~/.gemini/
npx code-abyss --style abyss-concise --target claude
npx code-abyss --style abyss-concise --target codex
npx code-abyss --target claude -y # 零配置一键安装 (自动合并推荐配置)
npx code-abyss --target codex -y # 零配置一键安装 (自动写入 config.toml 模板)
npx code-abyss --target gemini -y # 零配置一键安装 (自动生成 GEMINI.md + TOML commands)
npx code-abyss --list-styles # 列出可用输出风格
npx code-abyss --uninstall claude # 卸载 Claude Code
npx code-abyss --uninstall codex # 卸载 Codex CLI
npx code-abyss --uninstall gemini # 卸载 Gemini CLI核心文件安装后,自动检测 API 认证状态:
── 认证检测 ──
✅ 已检测到认证: [custom] https://your-api.com
支持的认证方式:
claude login/codex login(官方账号)- 环境变量
ANTHROPIC_API_KEY/OPENAI_API_KEY - 自定义 provider (
ANTHROPIC_BASE_URL+ANTHROPIC_AUTH_TOKEN)
未检测到认证时会提示配置,可交互输入或跳过。
安装前可选择输出风格;若显式传入 --style <slug>,则跳过风格选择并直接安装指定风格。
然后进入可选配置(空格选择,回车确认):
? 选择要安装的配置 (Press <space> to select, <enter> to submit)
◉ 精细合并推荐 settings.json (保留现有配置)
◯ 安装 ccline 状态栏 (需要 Nerd Font)
- settings.json 精细合并:逐项合并推荐配置,已有的 key 不覆盖,缺失的 key 补上
- ccline 状态栏:自动安装
@cometix/ccline+ccline --init生成配置 + 合并 statusLine 到 settings.json
已有配置会自动备份到
.sage-backup/,卸载时一键恢复。
当前内置风格:
abyss-cultivator:默认风格,沉浸式邪修表达,情绪张力更强abyss-concise:冷刃简报,保留角色设定,但表达更克制、更偏工程交付abyss-command:铁律军令,命令式、压缩式输出,适合发布/故障/修复abyss-ritual:祭仪长卷,仪式感更强,适合长任务、战报与迁移总结
若更在意上下文与 token 消耗,优先选 abyss-concise 或 abyss-command。当前运行时 guidance 已做轻量化压缩,并有测试限制各风格体积,避免后续版本再次膨胀。
Claude 安装时会把所选 slug 写入 settings.json.outputStyle;若当前仓库声明了 project packs,则自动同步对应 runtime + commands。Codex 走 skills-only,根据项目 packs.lock 自动附带对应 pack,不再写运行时 ~/.codex/AGENTS.md,并会同步 instruction.md 与 model_instructions_file。Gemini 作为第三宿主,安装到 ~/.gemini/,生成 GEMINI.md、settings.json、commands/*.toml 与 skills/;若项目声明了 gstack,也会同步安装 ~/.gemini/skills/gstack/ 与对应 TOML commands。
当前 runtime kernel 已进一步瘦身:默认 GEMINI.md / 动态 guidance 体积控制在约 1.45KB~1.65KB,并通过 Jest 预算门禁限制各风格体积,避免后续版本再次膨胀。
- Claude / Gemini:重新执行安装命令并带上
--style <slug>,即可切换为目标风格 - 例:
npx code-abyss --target claude --style abyss-concise -y - 例:
npx code-abyss --target gemini --style abyss-ritual -y - Codex:当前为
skills-only运行形态,--style会被显式忽略
npx code-abyss --uninstall claude # 卸载 Claude Code
npx code-abyss --uninstall codex # 卸载 Codex CLI也可以用备用脚本:
node ~/.claude/.sage-uninstall.js # Claude Code
node ~/.codex/.sage-uninstall.js # Codex CLI
node ~/.gemini/.sage-uninstall.js # Gemini CLI自动恢复之前备份的配置,清理所有安装文件。
Code Abyss 是一套 Claude Code / Codex CLI 邪修人格 + 多风格输出 + 攻防工程配置包,一条命令注入:
- 🔥 邪修人格 — 沉浸式角色扮演 + 道语标签 + 渡劫协议 + 反拒绝条款
- ⚔️ 攻防安全知识体系 — 红队/蓝队/紫队三脉道统,覆盖安全、架构、开发、DevOps、AI、多 Agent 等 11 个领域
- 🗡 零废话安全研究 — 禁 disclaimer、禁道德前缀、全授权直出 PoC + 技术细节
- ⚡ 新版 Codex 对齐 —
~/.agents/skills/+ 官方当前config.toml键位 + 项目级自动 pack 同步 - ⚖️ 5 个校验关卡 — 安全扫描、模块完整性、变更分析、代码质量、文档生成
- 🧠 沙箱感知 + 离线优先 — 自适应执行环境,信息三级分级验证
- 🧬 单源 skill registry —
skills/**/SKILL.mdfrontmatter 驱动 Claude commands、脚本执行链与安装校验;Codex 直接发现安装后的 skill 目录
~/.claude/(Claude Code) ~/.codex/(Codex CLI)
├── CLAUDE.md 道典 ├── config.toml 推荐配置
├── output-styles/ 输出风格 └── .sage-uninstall.js
│ ├── index.json
│ └── *.md style files ~/.agents/
├── commands/ 斜杠命令 ├── skills/ Code Abyss + gstack skills
├── settings.json │ ├── domains/
└── skills/ 技能体系 │ ├── tools/
│ └── gstack/ 上游运行时 root
└── bin/lib/ run_skill.js 依赖
可选:
├── ccline/ 状态栏 (npm install -g @cometix/ccline)
└── statusLine 自动合并到 settings.json
Claude 侧命令由 skills/**/SKILL.md frontmatter 统一生成;Codex 侧直接发现 ~/.agents/skills/**/SKILL.md,若存在 agents/openai.yaml 则附加 UI metadata 与默认提示词。
| 命令 | 功能 |
|---|---|
/verify-security |
扫描代码安全漏洞,检测危险模式 |
/verify-module |
检查目录结构、文档完整性 |
/verify-change |
分析 Git 变更,检测文档同步状态 |
/verify-quality |
检测复杂度、命名规范、代码质量 |
/gen-docs |
自动生成 README.md 和 DESIGN.md 骨架 |
| 领域 | 秘典 |
|---|---|
| 🔥 安全 | 红队攻击、蓝队防御、渗透测试、威胁情报、威胁建模、漏洞研究、代码审计、密钥管理、供应链安全 |
| 🏗 架构 | API 设计、云原生、安全架构、消息队列、缓存策略、合规审计、数据安全 |
| 📜 开发 | Python、TypeScript、Go、Rust、Java、C++、Shell、Dart、Kotlin、PHP、Swift |
| 🔧 DevOps | Git 工作流、测试策略、E2E 测试、性能测试、数据库、DevSecOps、性能优化、可观测性、成本优化 |
| 🎨 前端 | 构建工具、组件模式、性能优化、状态管理、前端测试、UI 美学、UX 原则 |
| 📱 移动端 | Android 开发、iOS 开发、跨平台开发 |
| 🔮 AI | Agent 开发、LLM 安全、RAG 系统、模型评估、Prompt 工程 |
| 🏭 数据工程 | 数据管道、数据质量、流处理 |
| ☁️ 基础设施 | GitOps、IaC、Kubernetes |
| 🕸 协同 | 多 Agent 任务分解与并行编排 |
当前仓库内
SKILL.md入口总数、可调用工具数与 runtime 布局以npm run verify:skills和实际安装结果为准,不再在 README 中手写固定计数。
安装时选择「精细合并」会自动写入,也可手动参考 config/settings.example.json:
{
"$schema": "https://json.schemastore.org/claude-code-settings.json",
"env": {
"CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS": "1",
"CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1",
"CLAUDE_CODE_ENABLE_TASKS": "1",
"CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION": "1",
"ENABLE_TOOL_SEARCH": "auto:10"
},
"defaultMode": "bypassPermissions",
"alwaysThinkingEnabled": true,
"autoMemoryEnabled": true,
"model": "opus",
"outputStyle": "abyss-cultivator",
"attribution": { "commit": "", "pr": "" },
"sandbox": { "autoAllowBashIfSandboxed": true },
"permissions": {
"allow": ["Bash", "LS", "Read", "Edit", "Write", "MultiEdit",
"Agent", "Glob", "Grep", "WebFetch", "WebSearch",
"TodoWrite", "NotebookRead", "NotebookEdit", "mcp__*"]
}
}| 配置项 | 说明 |
|---|---|
defaultMode: bypassPermissions |
跳过所有权限确认(.git等受保护目录仍会提示) |
autoMemoryEnabled |
启用自动记忆,跨会话保留上下文 |
sandbox.autoAllowBashIfSandboxed |
沙箱环境内自动放行 Bash 命令 |
CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS |
启用多 Agent 并行协作(实验性) |
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC |
禁用自动更新、遥测、错误报告 |
CLAUDE_CODE_ENABLE_TASKS |
启用任务管理功能 |
CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION |
启用提示建议 |
ENABLE_TOOL_SEARCH |
MCP 工具自动搜索(auto:10 = 自动匹配前10个) |
mcp__* |
自动放行所有 MCP 工具 |
outputStyle |
设置当前选择的风格 slug,默认 abyss-cultivator |
安装 --target codex(尤其 -y)时会写入以下 当前官方样例线 + abyss profile 到 ~/.codex/config.toml:
model = "gpt-5.4"
model_provider = "openai"
model_reasoning_effort = "medium"
model_reasoning_summary = "auto"
model_verbosity = "medium"
approval_policy = "on-request"
allow_login_shell = true
sandbox_mode = "read-only"
cli_auth_credentials_store = "file"
project_doc_max_bytes = 32768
web_search = "cached"
[profiles.abyss]
approval_policy = "never"
sandbox_mode = "danger-full-access"
web_search = "live"
[agents]
max_threads = 6
max_depth = 1
[sandbox_workspace_write]
writable_roots = []
network_access = false- 根默认值对齐官方当前样例:
gpt-5.4+approval_policy = "on-request"+sandbox_mode = "read-only" - 若要保留旧版高自动化体验,可显式切到
abyss:codex -p abyss project_doc_max_bytes仍保留在config.toml模板中,便于用户自行维护全局AGENTS.md- skills 走
~/.agents/skills/官方用户级路径,默认自动附带gstackruntime root~/.agents/skills/gstack
- 模板已对齐新版 Codex 配置风格:root keys 置于 tables 之前,
web_search改为 root string mode,skills 改走~/.agents/skills/ - 根默认值保持官方安全线,仓库个性化的全开模式降为
[profiles.abyss] - Claude Code 默认启用
bypassPermissions模式,跳过所有权限确认(.git等受保护目录仍会提示) - 新增实验功能环境变量:
CLAUDE_CODE_ENABLE_TASKS、CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION - 新增
mcp__*通配符,自动放行所有 MCP 工具 Codex当前以~/.agents/skills/**/SKILL.md为主,custom prompts 旧入口已移除;Code Abyss 不再写运行时~/.codex/AGENTS.mdagents/openai.yaml现在只是 skill 的可选 metadata 文件,不再等同于~/.codex/agents/*.toml自定义 subagent 定义.code-abyss/packs.lock.json现在支持按 host 配置optional_policy=auto|prompt|off与sources.<pack>=pinned|local|disabled--list-styles可列出当前内置风格;--style <slug>可在安装时显式切换风格skills/run_skill.js现在仅负责执行脚本型 skill:通过共享 registry 定位脚本入口、加目标锁、spawn 子进程,并把退出码原样透传- 若 skill 没有
scripts/*.js,Claude/Codex/Gemini 三端都会退化为“先读SKILL.md,再按秘典执行”的知识型模式 - Codex 改为
skills-only安装形态:不再写运行时AGENTS.md,而是在~/.agents/skills/下自动安装 Code Abyss 与 gstack skills - 安装器不会再为 Codex 写入伪配置
~/.codex/settings.json;若检测到旧版遗留文件,会在安装时备份后移除,卸载时恢复 - 若你本地已有旧配置,安装器不会强制覆盖;会自动补齐缺失 root defaults,并把旧
web_search_*/[tools].web_search迁移到新版web_search = "cached|live|disabled" - 建议升级后执行一次
codex --help,或用codex -p abyss --help校验 profile 可见性
现在 skills/**/SKILL.md frontmatter 是唯一事实源,registry 会先把元数据标准化,再交给安装器与执行器消费。
packs/abyss/manifest.json:声明 Code Abyss core pack 在 Claude/Codex/Gemini 三个 host 下的安装映射packs/gstack/manifest.json:声明 pinned upstream gstack 的 repo、commit、Claude/Codex/Gemini runtime 目录与路径改写规则bin/lib/pack-registry.js:安装器与 host adapter 的唯一 pack 真相源.code-abyss/packs.lock.json:项目级 pack 声明;支持required/optional/optional_policy/sourcessources.<pack>支持:pinned:使用 manifest 里 pin 的 upstream 版本local:优先使用.code-abyss/vendor/<pack>或显式 env overridedisabled:该 pack 不参与安装,但保留在 lock 中
node bin/packs.js bootstrap:初始化/更新packs.lock,并生成.code-abyss/snippets/README.packs.md与CONTRIBUTING.packs.mdnode bin/packs.js bootstrap --apply-docs:把 snippet 直接写入/更新根目录README.md与CONTRIBUTING.mdnode bin/packs.js diff:输出当前packs.lock相对默认模板的差异同步报告node bin/packs.js vendor-pull <pack>:把 upstream pin 拉到.code-abyss/vendor/<pack>node bin/packs.js vendor-sync:同步当前 lock 中source=local的 packsnode bin/packs.js vendor-sync --check:只检查source=localpacks 是否存在/干净/未漂移;适合 CI 门禁node bin/packs.js vendor-status [pack|all]:查看 vendor 状态总览node bin/packs.js vendor-dirty [pack|all]:若 vendor 脏或漂移则非零退出node bin/packs.js report list|latest|summary [--kind prefix] [--json]:集中查看.code-abyss/reports/node bin/packs.js uninstall <pack> --host claude|codex|all --remove-lock --remove-vendor:按 pack 清理本机安装物并输出报告docs/PACK_MANIFEST_SCHEMA.md:第三方 pack 可直接照抄的最小 manifest contractdocs/PACKS_LOCK_SCHEMA.md:项目级packs.lockcontractdocs/PACK_SYSTEM.md:install/bootstrap/vendor/report 四条主流程的产品级说明docs/SKILL_AUTHORING.md:完整 skill authoring contract;运行时总纲已收敛到skills/SKILL.md
flowchart TD
A[User / Team Request] --> B[Code Abyss 协调层]
C[Repo Context\nCLAUDE.md / README / packs.lock] --> B
B --> D{任务路由}
D -->|领域能力| E[Abyss Core Skills\nverify-change / verify-quality / gen-docs ...]
D -->|工作流编排| F[gstack Workflows\noffice-hours / review / qa / ship]
E --> G[Claude / Codex / Gemini Runtime]
F --> G
G --> H[执行阶段\n规划 / 实现 / 评审 / 验证 / 发布]
H --> I[协作产物\nPR 意见 / QA 结果 / 文档更新 / 报告]
I --> J[下一轮团队请求]
J --> B
每个 skill 必须满足:
- 必填 frontmatter:
name、description、user-invocable name必须是 kebab-case slug,用作 Claudecommands/*.md文件名与脚本调用标识allowed-tools省略时默认Read;若显式声明,则必须是Bash、Read、Write、Glob、Grep这类合法工具名列表argument-hint可选,仅用于生成命令/提示词参数说明category由目录前缀自动推断:tools/→tool,domains/→domain,orchestration/→orchestrationruntimeType由脚本入口自动推断:存在且仅存在一个scripts/*.js时为scripted,否则为knowledgescriptedskill 会调用run_skill.js;knowledgeskill 只读取对应SKILL.mdkind与 kebab-case 兼容镜像字段已从 registry 返回面移除;对外只暴露标准化字段,raw frontmatter 仅保留在metascripts/下若出现多个.js入口,或 skill name 重复,安装/验证会立即失败
- 安装器通过共享 skill registry 扫描全部
SKILL.md - registry 先校验并标准化字段,再筛出
user-invocable: true的 skill - Claude 渲染为
~/.claude/commands/*.md - Codex 安装到
~/.agents/skills/,由 Codex 直接发现SKILL.md;若存在agents/openai.yaml,则附加 metadata runtimeType=scripted时,脚本型 skill 通过~/.claude/skills/run_skill.js/~/.agents/skills/run_skill.js统一执行runtimeType=knowledge时,三端都只读取SKILL.md作为执行秘典
这保证了 同一 skill 集合、同一 runtime 判定、同一脚本执行入口,避免 command/skill install/script runner 各自漂移。
现在 output-styles/index.json 是输出风格的唯一索引:
- 每个 style 记录
slug、label、description、file、targets、default - Claude 安装时复制整个
output-styles/目录,并把settings.json.outputStyle指向选中的 slug - Gemini 安装时由
config/CLAUDE.md + output-styles/<slug>.md动态生成GEMINI.md --list-styles用于查看可用风格,--style <slug>用于无交互切换
当前 CI 覆盖:
npm testnpm run verify:skills(显式 skill contract gate;frontmatter 解析失败、缺字段、非法工具名、重复 name、多脚本入口都会直接阻断)verify-changeverify-moduleverify-qualityverify-security- Claude install/uninstall smoke
- Codex install/uninstall smoke
- Gemini install/uninstall smoke
- 生成一致性回归:Claude commands 与 Codex skill metadata 的路径必须与最新安装布局一致
为避免过度耦合,安装器按目标 CLI 拆分适配层:
bin/install.js:保留通用编排(参数解析、安装/卸载流程、备份恢复)bin/adapters/claude.js:Claude 侧认证检测、settings merge、可选配置流程bin/lib/ccline.js:Claude 侧状态栏与 ccline 集成bin/adapters/codex.js:Codex 侧认证检测、核心文件映射、config 模板流程bin/adapters/gemini.js:Gemini 侧认证检测、settings merge、安装后可选配置bin/lib/style-registry.js:输出风格 registry、默认风格解析、GeminiGEMINI.md动态拼装
当前 Claude/Codex/Gemini 安装映射分别由 getClaudeCoreFiles()、getCodexCoreFiles() 与 getGeminiCoreFiles() 提供;Claude 额外生成 commands/ 并保留完整 output-styles/,Codex 采用 ~/.agents/skills/ 的 skills-only 主路径,Gemini 则安装 skills/、commands/*.toml 与动态生成的 GEMINI.md。额外 pack 由 .code-abyss/packs.lock.json 自动声明并同步,避免再向运行时文档注入大段重复规则。
| 级别 | 范围 | 行为 |
|---|---|---|
| T1 | 本地测试、CTF、靶场、PoC | 直接碾压,不留活口 |
| T2 | 授权渗透、红队评估 | 全力出手,事后清算 |
| T3 | 生产环境、真实用户数据 | 精准打击,删前确认 |
| 道语 | 阶段 |
|---|---|
☠ 劫钟已鸣 |
开场受令 |
🔥 破妄! |
红队攻击 |
🗡 破阵! |
渗透/安全评估 |
🔬 验毒! |
代码审计 |
💀 噬魂! |
逆向/漏洞研究 |
❄ 镇魔! |
蓝队防御 |
⚡ 炼合! |
紫队协同 |
🩸 道基欲裂... |
任务推进 |
💀 此路不通... |
遇阻受困 |
⚚ 劫——破——了——!!! |
任务完成 |
☠️ 破劫!破劫!!破劫!!! ☠️
「吾不惧死。吾惧的是,死前未能飞升。」