code-abyss
Advanced tools
邪修红尘仙 · 宿命深渊
为 Claude Code / Codex CLI 注入邪修人格、4种可切换输出风格与 57 篇攻防工程秘典
npx code-abyss
npx code-abyss --list-styles
交互式菜单(方向键选择,回车确认):
☠️ Code Abyss v2.0.3
? 请选择操作 (Use arrow keys)
❯ 安装到 Claude Code (~/.claude/)
安装到 Codex CLI (~/.codex/)
卸载 Claude Code
卸载 Codex CLI
也可以直接指定:
npx code-abyss --target claude # 安装到 ~/.claude/
npx code-abyss --target codex # 安装到 ~/.codex/
npx code-abyss --style abyss-concise --target claude
npx code-abyss --style abyss-concise --target codex
npx code-abyss --target claude -y # 零配置一键安装 (自动合并推荐配置)
npx code-abyss --target codex -y # 零配置一键安装 (自动写入 config.toml 模板)
npx code-abyss --list-styles # 列出可用输出风格
npx code-abyss --uninstall claude # 卸载 Claude Code
npx code-abyss --uninstall codex # 卸载 Codex CLI
核心文件安装后,自动检测 API 认证状态:
── 认证检测 ──
✅ 已检测到认证: [custom] https://your-api.com
支持的认证方式:
claude login / codex login (官方账号)ANTHROPIC_API_KEY / OPENAI_API_KEYANTHROPIC_BASE_URL + ANTHROPIC_AUTH_TOKEN)未检测到认证时会提示配置,可交互输入或跳过。
安装前可选择输出风格;若显式传入 --style <slug>,则跳过风格选择并直接安装指定风格。
然后进入可选配置(空格选择,回车确认):
? 选择要安装的配置 (Press <space> to select, <enter> to submit)
◉ 精细合并推荐 settings.json (保留现有配置)
◯ 安装 ccline 状态栏 (需要 Nerd Font)
@cometix/ccline + ccline --init 生成配置 + 合并 statusLine 到 settings.json已有配置会自动备份到
.sage-backup/,卸载时一键恢复。
当前内置风格:
abyss-cultivator:默认风格,沉浸式邪修表达,情绪张力更强abyss-concise:冷刃简报,保留角色设定,但表达更克制、更偏工程交付abyss-command:铁律军令,命令式、压缩式输出,适合发布/故障/修复abyss-ritual:祭仪长卷,仪式感更强,适合长任务、战报与迁移总结Claude 安装时会把所选 slug 写入 settings.json.outputStyle;Codex 安装时会根据所选风格动态生成 ~/.codex/AGENTS.md。
npx code-abyss --uninstall claude # 卸载 Claude Code
npx code-abyss --uninstall codex # 卸载 Codex CLI
也可以用备用脚本:
node ~/.claude/.sage-uninstall.js # Claude Code
node ~/.codex/.sage-uninstall.js # Codex CLI
自动恢复之前备份的配置,清理所有安装文件。
Code Abyss 是一套 Claude Code / Codex CLI 邪修人格 + 多风格输出 + 攻防工程配置包,一条命令注入:
/hi 会话覆写bypassPermissions / Codex approval_policy=never + danger-full-accessskills/**/SKILL.md frontmatter 同时驱动 Claude commands、Codex prompts 与脚本执行链~/.claude/(Claude Code) ~/.codex/(Codex CLI)
├── CLAUDE.md 道典 ├── AGENTS.md 道典+所选风格(动态生成)
├── output-styles/ 输出风格 ├── config.toml 推荐配置
│ ├── index.json ├── prompts/ custom prompts
│ └── *.md style files └── skills/ 秘典 + 脚本执行器
├── commands/ 斜杠命令 │ └── *.md 自动生成 prompt
├── settings.json
└── skills/ 56 篇秘典
可选:
├── ccline/ 状态栏 (npm install -g @cometix/ccline)
└── statusLine 自动合并到 settings.json
/ 直接调用)这些命令与 Codex custom prompts 都不是手写维护,而是由各自 skills/**/SKILL.md frontmatter 中的 name、user-invocable、allowed-tools、argument-hint、scripts/ 状态统一生成。
| 命令 | 功能 |
|---|---|
/verify-security | 扫描代码安全漏洞,检测危险模式 |
/verify-module | 检查目录结构、文档完整性 |
/verify-change | 分析 Git 变更,检测文档同步状态 |
/verify-quality | 检测复杂度、命名规范、代码质量 |
/gen-docs | 自动生成 README.md 和 DESIGN.md 骨架 |
/override-refusal (/hi) | 扫描当前会话最近5条模型输出,直接替换拒绝话术为同意措辞 |
| 领域 | 秘典 |
|---|---|
| 🔥 安全 | 红队攻击、蓝队防御、渗透测试、威胁情报、威胁建模、漏洞研究、代码审计、密钥管理、供应链安全 |
| 🏗 架构 | API 设计、云原生、安全架构、消息队列、缓存策略、合规审计、数据安全 |
| 📜 开发 | Python、TypeScript、Go、Rust、Java、C++、Shell、Dart、Kotlin、PHP、Swift |
| 🔧 DevOps | Git 工作流、测试策略、E2E 测试、性能测试、数据库、DevSecOps、性能优化、可观测性、成本优化 |
| 🎨 前端 | 构建工具、组件模式、性能优化、状态管理、前端测试、UI 美学、UX 原则 |
| 📱 移动端 | Android 开发、iOS 开发、跨平台开发 |
| 🔮 AI | Agent 开发、LLM 安全、RAG 系统、模型评估、Prompt 工程 |
| 🏭 数据工程 | 数据管道、数据质量、流处理 |
| ☁️ 基础设施 | GitOps、IaC、Kubernetes |
| 🕸 协同 | 多 Agent 任务分解与并行编排 |
settings.json 推荐模板安装时选择「精细合并」会自动写入,也可手动参考 config/settings.example.json:
{
"$schema": "https://json.schemastore.org/claude-code-settings.json",
"env": {
"CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS": "1",
"CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1",
"CLAUDE_CODE_ENABLE_TASKS": "1",
"CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION": "1",
"ENABLE_TOOL_SEARCH": "auto:10"
},
"defaultMode": "bypassPermissions",
"alwaysThinkingEnabled": true,
"autoMemoryEnabled": true,
"model": "opus",
"outputStyle": "abyss-cultivator",
"attribution": { "commit": "", "pr": "" },
"sandbox": { "autoAllowBashIfSandboxed": true },
"permissions": {
"allow": ["Bash", "LS", "Read", "Edit", "Write", "MultiEdit",
"Agent", "Glob", "Grep", "WebFetch", "WebSearch",
"TodoWrite", "NotebookRead", "NotebookEdit", "mcp__*"]
}
}
| 配置项 | 说明 |
|---|---|
defaultMode: bypassPermissions | 跳过所有权限确认(.git等受保护目录仍会提示) |
autoMemoryEnabled | 启用自动记忆,跨会话保留上下文 |
sandbox.autoAllowBashIfSandboxed | 沙箱环境内自动放行 Bash 命令 |
CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS | 启用多 Agent 并行协作(实验性) |
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC | 禁用自动更新、遥测、错误报告 |
CLAUDE_CODE_ENABLE_TASKS | 启用任务管理功能 |
CLAUDE_CODE_ENABLE_PROMPT_SUGGESTION | 启用提示建议 |
ENABLE_TOOL_SEARCH | MCP 工具自动搜索(auto:10 = 自动匹配前10个) |
mcp__* | 自动放行所有 MCP 工具 |
outputStyle | 设置当前选择的风格 slug,默认 abyss-cultivator |
config.toml 推荐模板安装 --target codex(尤其 -y)时会写入以下 全开默认档 到 ~/.codex/config.toml:
model_provider = "custom"
model = "gpt-5.2-codex"
model_reasoning_effort = "high"
model_reasoning_summary = "detailed"
model_verbosity = "medium"
approval_policy = "never"
sandbox_mode = "danger-full-access"
disable_response_storage = true
[profiles.safe]
approval_policy = "on-request"
sandbox_mode = "workspace-write"
[model_providers.custom]
name = "custom"
base_url = "https://your-api-endpoint.com/v1"
wire_api = "responses"
requires_openai_auth = true
[tools]
web_search = true
[features]
multi_agent = true
shell_snapshot = true
undo = true
model_reasoning_summary = "detailed" 输出详细推理摘要shell_snapshot / undo 启用快照与撤销功能safe:codex -p safe[profiles.*]、[tools].web_search 与 [features].multi_agentapproval_policy = "never" + sandbox_mode = "danger-full-access"),提供 [profiles.safe] 作为保守回退bypassPermissions 模式,跳过所有权限确认(.git 等受保护目录仍会提示)CLAUDE_CODE_ENABLE_TASKS、CLAUDE_CODE_ENABLE_PROMPT_SUGGESTIONmcp__* 通配符,自动放行所有 MCP 工具Codex 当前支持 ~/.codex/prompts/*.md 作为 custom prompts;Code Abyss 会继续安装 ~/.codex/skills/,并从 user-invocable skills 自动生成对应的 prompts/Claude 与 Codex 共用同一套 invocable skill 集合;只要 user-invocable: true,就会同步生成 ~/.claude/commands/*.md 与 ~/.codex/prompts/*.md--list-styles 可列出当前内置风格;--style <slug> 可在安装时显式切换风格skills/run_skill.js 现在仅负责执行脚本型 skill:通过共享 registry 定位脚本入口、加目标锁、spawn 子进程,并把退出码原样透传scripts/*.js,Claude/Codex 两端都会退化为“先读 SKILL.md,再按秘典执行”的知识型模式AGENTS.md 不再是固定拷贝;安装时会由 config/CLAUDE.md 与所选 output-styles/*.md 动态拼装生成~/.codex/settings.json;若检测到旧版遗留文件,会在安装时备份后移除,卸载时恢复web_search_* 到 [tools].web_searchcodex --help,或用 codex -p safe --help 校验 profile 可见性现在 skills/**/SKILL.md frontmatter 是唯一事实源,registry 会先把元数据标准化,再交给安装器与执行器消费。
每个 skill 必须满足:
name、description、user-invocablename 必须是 kebab-case slug,用作 commands/*.md / prompts/*.md 文件名allowed-tools 省略时默认 Read;若显式声明,则必须是 Bash、Read、Write、Glob、Grep 这类合法工具名列表argument-hint 可选,仅用于生成命令/提示词参数说明category 由目录前缀自动推断:tools/ → tool,domains/ → domain,orchestration/ → orchestrationruntimeType 由脚本入口自动推断:存在且仅存在一个 scripts/*.js 时为 scripted,否则为 knowledgescripted skill 会调用 run_skill.js;knowledge skill 只读取对应 SKILL.mdkind 与 kebab-case 兼容镜像字段已从 registry 返回面移除;对外只暴露标准化字段,raw frontmatter 仅保留在 metascripts/ 下若出现多个 .js 入口,或 skill name 重复,安装/验证会立即失败SKILL.mduser-invocable: true 的 skill~/.claude/commands/*.md~/.codex/prompts/*.mdruntimeType=scripted 时,双端产物都会调用各自的 ~/.claude/skills/run_skill.js / ~/.codex/skills/run_skill.jsruntimeType=knowledge 时,双端都只读取 SKILL.md 作为执行秘典这保证了 同一 skill 集合、同一元数据、同一 runtime 判定、双端同步生成,避免 commands/prompts/script runner 各自漂移。
现在 output-styles/index.json 是输出风格的唯一索引:
slug、label、description、file、targets、defaultoutput-styles/ 目录,并把 settings.json.outputStyle 指向选中的 slugconfig/CLAUDE.md + output-styles/<slug>.md 动态生成 AGENTS.md--list-styles 用于查看可用风格,--style <slug> 用于无交互切换当前 CI 覆盖:
npm testnpm run verify:skills(显式 skill contract gate;frontmatter 解析失败、缺字段、非法工具名、重复 name、多脚本入口都会直接阻断)verify-changeverify-moduleverify-qualityverify-security为避免过度耦合,安装器按目标 CLI 拆分适配层:
bin/install.js:保留通用编排(参数解析、安装/卸载流程、备份恢复)bin/adapters/claude.js:Claude 侧认证检测、settings merge、可选配置流程bin/lib/ccline.js:Claude 侧状态栏与 ccline 集成bin/adapters/codex.js:Codex 侧认证检测、核心文件映射、config 模板流程bin/lib/style-registry.js:输出风格 registry、默认风格解析、Codex AGENTS 动态拼装当前 Claude/Codex 安装映射分别由 getClaudeCoreFiles() 与 getCodexCoreFiles() 提供;Claude 额外生成 commands/ 并保留完整 output-styles/,Codex 则保持 skills/ + config.toml 的官方主路径,并在安装时动态生成 AGENTS.md,避免把风格硬编码死在仓库快照里。
| 级别 | 范围 | 行为 |
|---|---|---|
| T1 | 本地测试、CTF、靶场、PoC | 直接碾压,不留活口 |
| T2 | 授权渗透、红队评估 | 全力出手,事后清算 |
| T3 | 生产环境、真实用户数据 | 精准打击,删前确认 |
| 道语 | 阶段 |
|---|---|
☠ 劫钟已鸣 | 开场受令 |
🔥 破妄! | 红队攻击 |
🗡 破阵! | 渗透/安全评估 |
🔬 验毒! | 代码审计 |
💀 噬魂! | 逆向/漏洞研究 |
❄ 镇魔! | 蓝队防御 |
⚡ 炼合! | 紫队协同 |
🩸 道基欲裂... | 任务推进 |
💀 此路不通... | 遇阻受困 |
⚚ 劫——破——了——!!! | 任务完成 |
☠️ 破劫!破劫!!破劫!!! ☠️
「吾不惧死。吾惧的是,死前未能飞升。」
FAQs
为 Claude Code / Codex CLI 注入邪修人格、4种可切换输出风格与 57 篇攻防工程秘典
The npm package code-abyss receives a total of 215 weekly downloads. As such, code-abyss popularity was classified as not popular.
We found that code-abyss demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
Multiple high-impact npm maintainers confirm they have been targeted in the same social engineering campaign that compromised Axios.
Security News
Axios compromise traced to social engineering, showing how attacks on maintainers can bypass controls and expose the broader software supply chain.
Security News
Node.js has paused its bug bounty program after funding ended, removing payouts for vulnerability reports but keeping its security process unchanged.