Revelada a Montagem e Estrutura do Prompt do Sistema Claude Code

Fluxo de Montagem do Prompt do Sistema

O prompt do sistema é montado em uma ordem fixa em src/constants/prompts.ts através de getSystemPrompt(). A estrutura segue: conteúdo estático primeiro, depois um marcador de limite dinâmico e, em seguida, um sufixo específico da sessão/usuário.

return [
  // Conteúdo estático (armazenável em cache)
  getSimpleIntroSection(),
  getSimpleSystemSection(),
  getSimpleDoingTasksSection(),
  getActionsSection(),
  getUsingYourToolsSection(),
  getSimpleToneAndStyleSection(),
  getOutputEfficiencySection(),
  // Limite do cache
  SYSTEM_PROMPT_DYNAMIC_BOUNDARY,
  // Conteúdo dinâmico/da sessão
  getSessionSpecificGuidanceSection(),
  loadMemoryPrompt(),
  getAntModelOverrideSection(),
  computeSimpleEnvInfo(),
  getLanguageSection(),
  getOutputStyleSection(),
  getMcpInstructionsSection(),
  getScratchpadInstructions(),
  getFunctionResultClearingSection(),
  SUMMARIZE_TOOL_RESULTS_SECTION,
]

Variantes de Prefixo de Identidade

Três variantes de identidade são definidas em src/constants/system.ts:

• Modo interativo padrão: "Você é o Claude Code, a CLI oficial da Anthropic para o Claude."
• Predefinição do SDK do Agente (não interativo + anexar prompt do sistema): "Você é o Claude Code, a CLI oficial da Anthropic para o Claude, executando dentro do SDK do Agente Claude."
• SDK do Agente sem anexação (não interativo): "Você é um agente Claude, construído sobre o SDK do Agente Claude da Anthropic."

O caminho de seleção é simplificado como: Vertex API → padrão | não interativo + anexar → predefinição do SDK | não interativo → SDK | senão → padrão.

Cabeçalho de Atribuição/Faturamento

Formato observado: x-anthropic-billing-header: cc_version={version}.{fingerprint}; cc_entrypoint={entrypoint}; [cch=00000;] [cc_workload={type};]

Notas: cch=00000 parece ser um espaço reservado para autenticação do cliente reescrito posteriormente pela pilha HTTP. cc_workload={type} parece atuar como uma dica de roteamento/agendamento (por exemplo, cargas de trabalho do tipo cron).

Detalhes da Seção do Prompt

A seção de introdução de getSimpleIntroSection() afirma: "Você é um agente interativo que ajuda os usuários com tarefas de engenharia de software. Use as instruções abaixo e as ferramentas disponíveis para você para auxiliar o usuário."

A seção de regras do sistema (getSimpleSystemSection()) inclui ênfase de alto nível em: apenas auxiliar em contextos de segurança autorizados/defensivos; recusar padrões de uso destrutivos/maliciosos; não alucinar URLs (a menos que sejam claramente seguros/relacionados à programação); tratar lembretes do sistema e feedback de gancho como sinais de controle estruturados; observar injeção de prompt nas saídas das ferramentas; e compressão automática de contexto conforme o histórico cresce.

As diretrizes de execução de tarefas (getSimpleDoingTasksSection()) contêm diretrizes principais: faça o trabalho de engenharia real em arquivos, não apenas dê respostas abstratas; leia o código antes de modificar; evite novos arquivos desnecessários; evite refatorações especulativas ou superengenharia; priorize código seguro; diagnostique falhas antes de mudar de abordagem; e verifique os resultados honestamente (não afirme que as verificações foram aprovadas quando não foram). Há também um conjunto adicional de instruções para usuários internos reforçando: mentalidade de colaborador, comentários mínimos e relatórios de verificação verdadeiros.

As diretrizes de execução segura (getActionsSection()) enquadram as ações por reversibilidade + raio de explosão. Padrão de orientação: ações locais/reversíveis: geralmente prossiga; ações destrutivas, de estado compartilhado ou difíceis de reverter: confirme primeiro; aprovação única anterior não implica aprovação geral futura; investigue estado inesperado antes de excluir/sobrescrever; não contorne salvaguardas (por exemplo, evite atalhos como --no-verify). Exemplos que requerem confirmação incluem force-pushes.