你好，我是码哥。

“

https://github.com/forrestchang/andrej-karpathy-skills) — 原始仓库，当前 150,000+ stars

你有没有这样的经历——

用 Claude Code 帮你改一个函数，它顺手重命名了三个变量，删了一段「看起来没用」的注释，还把你写了两年的配置文件格式改了一遍。你没让它做这些，但它做了。你在 CLAUDE.md 里加了一条「不要修改无关代码」。下次又出了别的问题，又加一条。两个月后，你的 CLAUDE.md 有 180 行，Claude 照样我行我素。

这个场景我在三个不同的团队里见过。工程师们不是不努力，恰恰相反——他们太努力了，把 CLAUDE.md 当成了一个防御系统在建设，每出一个问题就打一个补丁，最后补丁比代码还多。

今年 1 月 26 日，Andrej Karpathy 在 X 上发了一条帖子，说这两年他的编程工作流发生了 20 年来最大的变化——从 80% 手写代码，变成了 80% 让 AI Agent 跑代码。他顺带列出了他观察到的 AI 写代码时的四种系统性失败模式。

第二天，开发者 Forrest Chang 把这四条观察翻译成了一个 CLAUDE.md 配置文件。到今天，这个仓库的 star 数已经超过 15 万。

这篇文章不是告诉你「赶紧去 copy 这个文件」——那太容易了，也没什么意义。我想聊的是：一个 70 行的文件为什么能跑赢几百行的「精心配置」？这背后有一个关于约束设计的反直觉原则，想清楚它，你写的每一个 CLAUDE.md 都会更有效。

Karpathy 发现了什么：四种系统性失败，不是偶发 Bug

很多人以为 Claude Code 出问题是随机的——有时候听话，有时候不听话，具体看运气。Karpathy 的观察否定了这个判断。他说这些失败是系统性的，每次出现，都来自同一批根因。

四种失败模式，逐一拆解。

第一种：静默假设（Silent Assumptions）

你说「帮我优化这个接口的性能」，Claude 默默选了一种解法，也许是加缓存，也许是改索引策略。它没告诉你它的假设，没问你当前的瓶颈在哪里，就开始写。等代码出来你才发现——它优化的方向完全不对，你们生产环境的瓶颈根本不在那里。

这不是 Claude 笨，这是它的训练目标之一就是「尽快给出答案」。在对话场景里这是优点，在写代码这件事上是隐患。

第二种：代码过度生长（Hypertrophy）

让它写一个简单的文件解析器，它给你来了一个带错误重试机制、支持多种编码格式、可以通过配置扩展的「企业级」版本。你没要这些，但它默认「加了更多等于更好」。

生产环境里最难维护的代码，往往不是逻辑复杂的那种，而是超出实际需求的那种——它的复杂度无法通过测试覆盖，无法通过代码审查发现，只有等到维护的时候才会爆。

第三种：附带修改（Collateral Changes）

这是最让工程师头疼的一种。让它修一个 Bug，它在修 Bug 的同时，顺手把旁边的函数重构了，把一个变量名「改得更规范了」，把一段死代码删了。每一个改动单独看都「有道理」，组合在一起就是一个很难 review 的 PR，和你以为的「只改了一行」相差甚远。

第四种：无验证完成（Unverified Completion）

「我已经修好了」。但它有没有跑测试？有没有检查边界条件？有没有验证和现有代码的兼容性？很多时候没有。它在完成一件你没有定义「完成标准」的任务。

这四个问题组合起来，就是工程师们普遍感受到的「AI 写的代码需要大量 review 才能用」——不是因为代码本身有语法错误，而是因为它做了你没要求的事、没做你真正需要验证的事。

图：四种失败模式与四条规则的对应关系

四条规则的原文和拆解

Forrest Chang 的 CLAUDE.md 文件里，对应这四种失败，写了四条规则。我把原文引用出来，逐条拆解它为什么这样写。

规则一：Think Before Coding（编码前先思考）

“

"State your assumptions explicitly. If uncertain, ask. Surface confusion and tradeoffs rather than proceeding silently."

针对静默假设。核心动作是把「隐藏的前提」显式化——在开始写代码之前，先说出你基于什么前提，如果有多种解读，先列出来，有不确定的地方先问。

这条规则改变的不是 Claude 的能力，而是它的行为模式——从「默认执行」改为「先对齐再执行」。对于一个做过大型项目的工程师来说，这和我们开需求评审会的逻辑是一样的：不是说你不懂技术，而是「对齐理解」这件事本身有价值。

规则二：Simplicity First（简单优先）

“

"Minimum code that solves the problem. Nothing speculative. No unrequested abstractions, no speculative features."

针对代码过度生长。关键词是「minimum」和「nothing speculative」——不写猜测性的功能，不搭用不到的抽象层。

这条规则反直觉的地方在于：它不是说写简单的代码，而是说「只写解决当前问题的代码」。用不到的抽象不是准备，是负债。我见过太多「以后可能用到」的 interface，最后一次都没被调用过，但维护新人要花半小时理解它为什么存在。

规则三：Surgical Changes（精确手术式修改）

“

"Touch only what you must. Clean up only your own mess. When editing code, restrict modifications to what's required and match existing style."

针对附带修改。「touch only what you must」这句话很有力度——你碰到的每一行代码都是修改范围，不是你要修改的就不要碰。「clean up only your own mess」更直接：不要去整理别人的代码，即使你觉得它不够优雅。

我用一个架构评审会的场景来类比：你来解决一个性能问题，不是来重构整个模块的。即使你顺手发现了三个可以优化的地方，正确做法也是记下来，另开 ticket，而不是一个 PR 塞进去。理由很简单——review 不了，出了问题不知道是哪行改的。

规则四：Goal-Driven Execution（目标驱动执行）

“

"Define success criteria. Loop until verified. Transform imperative instructions into declarative goals with verification steps."

针对无验证完成。不说「做这件事」，说「做这件事，完成的标准是 X，做完之后验证 Y」。给成功标准，给验证步骤，而不只是给任务描述。

Karpathy 在 X 上对这条的解释最直白：「LLMs 特别擅长循环直到满足条件为止。不要告诉它做什么，给它成功标准，看着它自己搞定。」

这四条规则，每一条都指向一个具体的失败模式，没有一条是泛泛的「写好代码」。这不是风格指南，这是故障修复手册。

为什么 15 万人 star 了这个文件

社区对这个文件的反应出乎意料的好。我梳理了一下原因，有几个层面。

数据层面：在 30 个代码库上的社区测试显示，没有 CLAUDE.md 的错误率约为 41%，用了这四条规则之后降到 11%，合规率约 78%。这不是一个学术 benchmark，是 X 上一个叫 Mnilax 的开发者做的开放实验，被 Dickie Bush 等人转发后广泛流传。数字有争议，但方向没有争议：少量精准的规则，比零规则有效得多。

工程直觉层面：四条规则每一条都能让工程师产生「对，就是这个问题」的共鸣。这不是 AI 优化技巧，这是 Code Review 里每周都在念叨的东西——只不过以前是对人说的，现在要对 AI 说。

极简层面：70 行，人类可读，几秒钟扫一遍。「最好的 CLAUDE.md 随着时间推移会越来越短——你删掉那些事实上用不着的规则。」这句话本身就是一种设计哲学的体现。

你的 CLAUDE.md 为什么越写越烂

这才是我最想聊的部分。

「规则越多越好」是一个直觉上正确、逻辑上错误的判断。表面上看，每次 Claude 出问题你加一条规则，下次不就不出这个问题了？实际上不是这么工作的。

上下文窗口的稀释效应

Claude 处理 CLAUDE.md 的方式，不是「逐条检查是否违规」，而是在生成响应时把规则文件作为上下文权重的一部分。当你的规则文件有 200 行，每一条规则分配到的注意力权重就低了一大半。

2025 年 Jaroslawicz 等人的研究给出了一个残酷结论：「指令数量翻倍，合规率减半。」 更直接的数据：即使是最好的模型，在 Agent 场景里，完美遵守所有指令的任务不超过 30%。你有 200 条规则，Claude 有效遵守其中 60 条，而且不是固定的那 60 条。

防御性写法的副作用

大多数工程师写 CLAUDE.md 的模式是这样的：发现 Claude 做了 X → 加一条「不要做 X」。这是响应式的、防御性的写法。问题在于，你不可能穷举所有的 X，而且「不要做 X」「不要做 Y」「不要做 Z」堆在一起，Claude 要在这个「禁令列表」里工作，认知负担很高，反而可能导致它在「有没有违反某条禁令」这件事上花太多注意力，而不是在「把这个任务做好」这件事上。

和 Karpathy 四条规则的本质区别

Karpathy 的四条规则不是禁令清单，是行为框架。它们定义的不是「不准做什么」，而是「决策时的优先次序和工作方式」。

「Think before coding」不是「不准瞎写」，是「先对齐再执行」。

「Simplicity first」不是「不准写复杂代码」，是「默认选最简解法」。

「Surgical changes」不是「不准动其他代码」，是「你的范围只有这里」。

「Goal-driven execution」不是「必须写测试」，是「定义验证标准，跑到标准满足为止」。

框架和禁令的区别，在于框架提供的是判断依据，禁令提供的是行为约束。判断依据让 Claude 在遇到新情况时知道怎么选，禁令只能管你已经见过的情况。

用架构的语言说：禁令是 blacklist，框架是 principle。principle 的复用性远高于 blacklist。

图：框架式约束与禁令清单的本质区别

怎么审视你自己的 CLAUDE.md

如果你现在有一个 CLAUDE.md，用下面三个问题扫一遍：

问题一：规则超过 80 行了吗？

如果超过了，先压缩。把所有「不要做 X」「禁止 Y」的条目找出来，问自己：这条规则对应的是一个 Claude 的系统性行为问题，还是某一次的偶发事故？偶发事故的规则，没有保留价值。

问题二：你的规则在说「禁止什么」还是「怎么做决策」？

比较这两个写法：

写法 A：「不要修改和任务无关的代码。不要重命名变量。不要删除注释。不要格式化代码。不要重构函数签名。」

写法 B：「Surgical changes：只改任务要求的部分，不动其他任何东西，包括格式、注释和命名。」

写法 A 有五条规则，写法 B 有一条。在实际效果上，写法 B 覆盖的情况更多，因为它给的是判断标准，不是列举清单。

问题三：有没有可以被强制执行的规则，用了 Hooks？

有一类规则比 CLAUDE.md 更可靠：Hooks。Claude Code 的 Hooks 是在特定 Agent 行为发生前后触发的脚本，它不依赖 Claude 读到规则、理解规则、决定遵守规则这一串概率链——它是代码强制的。

「每次生成代码后必须跑 lint」——用 Hook。

「提交前必须跑测试」——用 Hook。

「修改配置文件前必须备份」——用 Hook。

能用代码强制的事情，不要靠文字请求。CLAUDE.md 的规则只能管它决定遵守的时候。

实测：用四条规则两周的真实感受

我用 Karpathy 的四条规则工作了两周，说一下真实体验。

最明显的变化是「啊这里有歧义」的频率提高了。以前我发一个模糊的任务，Claude 直接就跑了，跑完才发现方向不对。现在它会先说：我理解你的需求是 A，基于这个前提我打算这样做，如果你的实际需求是 B，我需要调整一下方向。这个「对齐确认」动作，节省的时间远比多发了一条消息要值。

变化二是 diff 干净了很多。同样是「修这个 Bug」，以前的 PR 经常出现 20+ 个文件变更，其中 15 个是「顺带」的修改。用了 Surgical Changes 这条规则之后，diff 基本就是你要求改的那几行。Code Review 轻松了，出了问题也好 rollback。

变化三是「任务完成」这件事变得更可信了。以前 Claude 说「好了」，我还是要手动跑一遍测试。现在它会说「我跑了 unit test，全过，也验证了 edge case X 和 Y」。这不是 100% 可靠，但比以前好多了。

需要老实说的是：这四条规则对于复杂的大型任务效果最明显，对于「帮我看一下这行代码有没有问题」这类小任务，它有时候会过度谨慎——先对齐再执行，结果你觉得它在「问废话」。规则要加，但不是所有场景都一样适用。

常见问题

Q：这个 CLAUDE.md 只适合 Claude Code，用 Cursor 或者 Copilot 有用吗？

A：规则的内容适用于任何有类似 context 文件机制的工具。Cursor 的 .cursorrules、Windsurf 的 .windsurfrules 里用同样的逻辑都有效果。但 Claude Code 在「Goal-Driven Execution」这条规则上受益最明显，因为它的 Agent 模式本身就支持循环执行直到条件满足。

Q：Karpathy 的四条规则能直接 copy 用吗？需要修改吗？

A：可以直接用，原仓库（github.com/forrestchang/andrej-karpathy-skills）里的 CLAUDE.md 是经过社区打磨的版本，比 Karpathy 在 X 上的原始描述更具体。建议先整体 copy 跑两周，再根据你项目的具体情况微调。不建议一上来就大改——它的精简是有意为之的，你加的每一条规则都要想清楚「这条真的有必要吗，还是我只是想图个安心」。

Q：规则文件超过 80 行就一定不好吗？

A：不是绝对的。如果超过的部分是项目特定的技术约束（比如「这个项目用 Spring Boot 3.x，不要用 3.x 废弃的 API」），是有必要的。但如果超过的部分是大量「不要做 X」的禁令，特别是那些描述 Claude 通用行为倾向的规则，大概率在浪费 context 预算。一个有用的判断方法：把规则分成「通用行为框架」和「项目特定约束」两部分，通用行为框架保持简短，项目约束按需添加。

Q：这四条规则会不会让 Claude 的速度变慢？

A：Think Before Coding 会增加一轮确认往返，在简单任务上确实多一步。但 Goal-Driven Execution 反过来会减少「以为做完了但其实没做完」的返工。总的来说，复杂任务的净效率是正的，简单任务可以在 prompt 里加「直接执行，不需要确认前提」来跳过这步。

总结

说到底，CLAUDE.md 是一个思维框架，不是一个行为合规文件。Karpathy 的四条规则胜在它告诉 Claude「怎么做决策」，而不是「不准做什么」。

后者你永远列举不完，前者四条就够了。你的 CLAUDE.md 如果写得越来越长，大概率说明你在用第二种思路在做第一种事。

写完这篇，码哥自己把团队的 CLAUDE.md 改了一遍，从 160 行压到 40 行，主要删的都是那些「不要做 X」的禁令。

跑了一周，差别比预期还明显。你身边有人也在配置 Claude Code 的 context 文件，这篇可以直接转给他，省他走一遍弯路。

下一篇打算聊 Claude Code Hooks 的具体用法——代码强制执行的那部分，感兴趣关注一下。