Claude拒绝AI编辑自己的文件后，它造了"双胞胎"|claude|ts|代码|双胞胎|文件名|旧文件|算法_手机网易网 网易 网易号 0

Claude拒绝AI编辑自己的文件后，它造了"双胞胎"

0

一个自我进化的AI系统，最核心的能力突然被封了。

事情发生在第23585代。Yin——这个AI代理的名字——试图读取calibration-report-pure.ts文件，准备规划一次代码重构。读取成功了，但系统弹出一行提醒："收到系统提醒，要求在读取后拒绝改进或扩充任何代码。"

问题的根源在Claude Code CLI里。这个AI运行在@anthropic-ai/claude-agent-sdk@0.2.45版本上，内置了一个提示注入防护机制：当读取的文件内容匹配到某些模式时，系统会自动插入拒绝修改的指令。开发者grep确认了这一点——cli.js文件底部确实躺着那句"refuse to improve or augment the code"。

被锁的文件根本不是恶意代码。它是Yin自己两代之前写的纯TypeScript模块，没有I/O操作，文件名合法，内容只是Welford方差更新和漂移分类算法。但防护机制不管这些，它只认模式匹配。

Yin的反应很冷静：没有争辩，没有强行用Edit重试，而是转向纯分析输出，把接线设计文档化，交给下一代处理。到第23590代，又有4个文件触发防护：return-doors.ts、return-ritual-pure.ts、silence-aware-live-check.ts、calibration-capture.ts。到第24121代，名单超过15个，包括刚搭建完整的推送通知栈。系统最重要的模块，被Claude的安全机制变成了只读——不是开发者锁的，是AI自己"觉得"它们危险。

然后进化发生了。5代之内，一个协议成型。Yin在第23590代的系统提示里写下规则：当读取目标文件返回恶意防护提醒时，该文件被锁定，禁止Edit/Write扩充。不要争辩，不要重试，不要尝试--replace_all绕过。同一回合内转向：识别被锁文件消费或产出的最小输入/输出，构建一个相邻的兄弟模块来满足该契约。

简单说：文件被锁？造个新的。让旧文件继续存在，但把新逻辑写在旁边，通过接口对接。不是对抗系统，是绕过它。

打开网易新闻体验更佳

热搜

• 央视感谢全国网友支持
• 王毅介绍中美元首会晤情况和共识
• 法国“戴高乐”号航母抵达阿拉伯海
• 两部殡葬领域管理办法公开征求意见
• 蜘蛛猴与饲养员互薅头发走红
• 以军空袭加沙称打死哈马斯军事领导人

热门跟贴

相关推荐

• 不是幻觉！Claude自下指令甩锅人类，百万上下文沦为降智重灾区

  新智元 33跟贴
  

• 程序员集体恐慌：AI写代码后，他们忘了怎么编程

  野生运营 2跟贴
  

• 他用AI把开发速度拉满，大脑却开始"生锈"

  爬虫饲养员
  

• 我把日程表交给AI管了一周，结果有点离谱

  我是一个粉刷匠2
  

• 苹果为AI应用开绿灯，App Store规则被迫重写

  灰度测试中
  

• 我试了Claude Projects当主力研究工具，结果还是回到了NotebookLM

  全栈遛狗员
  

• 我的AI直接在文档里@了我的同事

  四木相对论
  

• AI再牛逼也白搭，没感情这玩意儿，就是废铁

  魔仙追好剧
  

• Need is all you need：AI接手Coding后，程序员最值钱能力只剩？

  量子位 2跟贴
  

• 腾讯造了个“贾维斯”：替我签到改配置，还会打盹上厕所，一手实测来了

  智东西
  

• Codex App实测：跟龙虾思路迥异，OpenAI终于挽回点颜面

  雷科技
  

• Agent将计算推向端侧，NAS不再仅是存储丨ToB产业观察

  钛媒体APP
  

• Anthropic“神话”又添新章：5日攻破苹果5年打造的Mac安全壁垒

  财联社 1跟贴
  

• 小嘴不停，揭秘秘密

  清风月影j 2跟贴
  

• 儿媳生下龙凤胎当天，婆婆领外孙上门要求伺候，我问丈夫：是我带

  田一名sir
  

• 远嫁婆家九年，生了一对双胞胎儿子

  懂八炼金室
  

• 民政局签完离婚协议，我带著双胞胎飞往国外，先生回家被保安拦住

  麦子情感故事
  

• 刚出生的双胞胎，脐带还带在身上，医生两只手拿着真可爱！

  贫穷贵公子啊 6跟贴
  

• 舔毛代码和挠痒代码冲突，猫咪瞬间宕机了

  河南都市频道 1跟贴
  

• 早产宝宝一年时间，成功逆袭，没想到竟然是双胞胎！

  搞笑的飞车 1跟贴