ECC：开源跨编辑器AI代码插件，一键规范AI生成代码与自动化测试

一、ECC是什么

ECC(全称Everything Claude Code)是一款面向AI代码助手生态的可编程增强中间件框架，项目起源于Anthropic官方黑客马拉松获奖方案，经过长达10个月工程化迭代落地，是当前Cursor、Claude Code、Zed、GitHub Copilot等主流AI代码编辑器生态中热门的开源增强工具，核心定位是打通多品类AI编程产品配置壁垒，以智能体+技能库的模块化架构扩充原生AI编码能力，补齐原生AI代码工具缺少项目规范、自动化校验、安全审计、工程化管控的短板。

二、功能特色

ECC围绕智能体调度、技能拓展、指令自定义、安全管控、会话持久化五大核心方向设计功能，全模块模块化插拔，用户按需启用对应组件，核心功能拆分如下：

1. 专业化AI智能体集群（内置47类细分角色Agent）

无序列表：

• 架构规划Agent：接收自然语言需求，自动拆解项目分层架构、技术选型、目录结构，输出标准化开发方案文档；

• 代码开发工程师Agent：按照架构方案分模块编写业务代码，遵循对应编程语言编码规范；

• 单元测试Agent：自动基于现有业务代码生成TDD驱动测试用例，覆盖边界条件、异常捕获场景；

• 安全审计Agent：全局扫描代码密钥硬编码、高危函数调用、第三方依赖漏洞、SQL注入风险；

• 代码重构Agent：批量优化冗余代码、简化嵌套逻辑、统一项目代码书写风格；

• 文档生成Agent：自动生成接口文档、项目README、函数注释，适配Swagger、Markdown等格式。

所有Agent支持用户自定义新增角色，可通过配置文件补充行业专属开发角色，适配垂直领域项目开发。

2. 标准化技能资源库（181项可调用开发技能）

技能库覆盖前后端开发、云原生运维、多语言编程、项目工程规范四大类目，囊括Python、Java、Rust、TypeScript、Go等12种主流编程语言配套开发规则，SpringBoot、Django、NestJS、Laravel等主流框架专属编码模板，Docker、K8s、Terraform等DevOps运维脚本能力。技能库采用yaml配置文件管理，支持本地新增自定义技能，一键导入项目全局生效。

3. 自定义斜杠快捷指令（79条内置指令，支持自定义拓展）

内置斜杠命令可在接入ECC的编辑器内直接唤起对应功能，核心高频指令示例：

/ecc:plan    # 需求拆解与项目架构规划
/security-scan  # 全项目代码安全漏洞一键扫描
/tdd       # TDD测试驱动开发，生成配套测试用例
/simplify    # 选中代码精简重构
/doc-generate  # 选中代码自动生成注释与接口文档

用户可在配置目录新增yml文件，自主编写业务专属斜杠指令，绑定对应Agent与技能。

4. AgentShield安全防护引擎

项目自研安全风控模块，内置102条代码安全校验规则、1282组测试用例，实时拦截三大类开发风险：

1. 提示词注入攻击，规避恶意指令篡改AI输出逻辑；

2. 代码敏感信息泄露，拦截密钥、数据库账号、私钥明文硬编码；

3. 高危风险代码写入，禁用危险系统调用、非法文件读写、远程恶意请求代码落地。

安全规则支持开关配置，企业可根据内网开发环境自定义黑白名单规则。

5. Hook钩子与跨项目持久记忆模块

• Hook钩子：拦截AI原生工具调用链路，在AI生成代码前后自动执行代码校验、格式修正、规范检测，不符合项目规范代码直接回退重写；

• 持久化记忆：本地文件存储项目开发历史、团队编码习惯、历史需求文档，同项目多次会话间AI可复用历史开发信息，避免重复确认项目规则。

6. 跨AI产品统一配置

一套ECC配置文件可同步适配Cursor、Claude Code、Zed、Copilot多款AI编辑器，无需在不同软件重复编写Prompt、配置编码规范，大幅降低多工具切换的配置成本。

三、技术细节

3.1 项目技术栈选型

项目主体基于Node.js+Typescript开发，采用模块化分层架构，目录分层清晰：配置层、Agent调度层、技能解析层、安全引擎层、钩子拦截层；配置文件统一采用YAML格式存储，便于非技术人员可视化修改规则；本地持久化采用JSON文件轻量化存储，无需额外部署数据库，降低部署依赖。

ECC项目核心目录结构
├── agents/    # 全部智能体角色配置目录
├── skills/    # 技能库配置文件目录
├── rules/     # 代码规范、安全规则目录
├── commands/   # 斜杠自定义指令配置
├── core/     # 项目内核调度源码
├── hooks/     # Hook钩子拦截逻辑源码
├── dist/     # 编译后运行产物

3.2 内核调度逻辑

1. 指令触发：编辑器输入斜杠命令后，ECC内核解析指令标识，匹配绑定的Agent与对应技能；

2. 任务拆分：调度中心将复杂需求拆分为子任务，分发至不同专业化Agent并行处理；

3. 中间校验：Agent生成代码阶段，AgentShield引擎实时流式校验代码，违规内容实时拦截；

4. Hook后置处理：代码生成完毕，钩子模块执行格式化、注释补齐、规范修正；

5. 数据落盘：本次会话关键信息写入本地记忆文件，用于后续会话复用。

3.3 安全引擎实现逻辑

AgentShield采用正则匹配+AST语法树解析双校验机制：正则快速筛查明文密钥、高危关键词，AST深度解析代码语法结构，识别隐藏漏洞与恶意逻辑，兼顾检测速度与检测准确率。安全规则动态加载，修改yaml规则无需重启项目，实时生效。

3.4 多编辑器适配原理

依托各AI代码工具原生插件协议开发接入层，针对Cursor、Zed、Claude Code分别开发适配适配器，适配器负责桥接编辑器原生AI接口与ECC内核，实现指令互通、代码回写、配置同步。

四、应用场景

1. 个人开发者日常编码
   独立开发者使用Cursor、Zed等编辑器时，通过ECC统一约束AI代码输出规范，自动生成测试用例、接口文档，减少手动写注释、重构代码耗时，提升个人开发效率。

2. 中小研发团队标准化管控
   团队统一部署ECC开源版，把团队编码规范、安全标准录入ECC规则库，所有成员接入后AI生成代码自动遵循团队规范，规避不同开发者代码风格杂乱、漏洞遗留问题，落地轻量化代码门禁。

3. 后端/云原生专项开发
   借助内置DevOps、容器相关技能库，自动化生成Dockerfile、K8s部署yaml、CI/CD脚本，自动扫描部署配置文件安全隐患，降低运维脚本编写失误概率。

4. 代码审计与旧项目重构
   利用安全审计Agent+重构Agent，批量扫描存量老旧项目漏洞，自动重构冗余代码、补齐缺失注释，低成本完成历史项目迭代优化。

5. 编程教学场景
   培训机构配置定制化教学Agent，限制AI直接输出完整答案，分步引导学员编码，同时自动批改代码规范与漏洞，辅助编程实训教学。

五、使用方法

项目提供插件一键安装、Git本地手动部署两种主流部署方案，优先推荐插件快捷部署。

方案1：Cursor/Claude Code插件一键安装（推荐）

打开对应AI编辑器内置命令行，执行如下指令：

/plugin marketplace add https://github.com/affaan-m/ECC
/plugin install ecc@ecc
# 同步内置规则至编辑器默认目录
cp -R rules/common ~/.claude/rules/

安装完成后重启编辑器，斜杠指令、全部Agent功能自动启用。

方案2：Git克隆手动本地部署

1. 克隆远端项目代码

git clone https://github.com/affaan-m/ECC.git
cd ECC

2. 安装项目依赖

npm install

3. 同步规则文件至本地配置目录

mkdir -p ~/.claude/rules
cp -R rules/* ~/.claude/rules/

4. 在编辑器插件面板手动加载本地ECC目录，完成接入。

自定义配置拓展步骤

1. 在agents/目录新建yaml文件，配置自定义智能体角色描述；

2. 在skills/目录补充行业专属技能配置；

3. 在commands/目录新增自定义斜杠指令，绑定对应Agent与技能；

4. 保存文件后重载插件配置，新功能即时生效。

六、竞品对比

选取Cursor Native Rules、Continue.dev、Aider三款主流AI代码增强产品做横向对比，表格如下：

产品差异化小结

ECC核心优势是多编辑器通用+精细化智能体分工+完整安全引擎，兼顾易用性与扩展性；Cursor Native绑定自家软件生态，局限性最高；Continue侧重VSCode插件生态，Agent体系简陋；Aider主打终端交互，缺少工程化规范管控能力。

七、常见问题解答

Q1：ECC开源版本是否可以用于企业商业项目？

A：项目采用MIT开源协议，开源ECC OSS全功能无阉割，允许个人、企业免费商用、二次修改源码，无版权收费限制；ECC Pro为付费企业版，按需选购即可。

Q2：部署ECC必须安装Node.js运行环境吗？

A：插件一键安装模式由编辑器插件自动托管运行环境，用户无需手动配置Node；手动Git源码部署需要本地安装对应版本Node.js。

Q3：新增自定义技能后不生效是什么原因？

A：首先确认技能yaml配置语法无误，其次重载编辑器ECC插件，配置文件修改后多数场景需要重载插件配置才能实时加载新技能。

Q4：AgentShield安全引擎可以关闭部分安全规则吗？

A：可以，进入项目rules/security目录，修改对应规则yaml文件，设置enable字段为false即可关闭单条安全规则，支持批量关闭规则分组。

Q5：ECC是否支持国内AI大模型接入？

A：原生适配Claude、GPT、Gemini海外模型，通过自定义适配器配置可对接通义千问、文心一言等国产大模型，需要自行编写对应模型调用适配器。

八、相关链接

1. GitHub仓库地址：https://github.com/affaan-m/ECC

2. 项目同源备用代码仓库：https://github.com/affaan-m/everything-claude-code

3. ECC官方产品文档站点：https://ecc.tools

九、总结

ECC作为MIT协议开源的AI代码增强中间件，依托模块化智能体、标准化技能库、自研安全引擎实现了跨编辑器统一管控AI编码输出的核心需求，既可以满足个人开发者轻量化提升编码效率的诉求，也能够帮助中小研发团队低成本落地代码规范与安全审计体系，凭借多软件适配、高自定义拓展、全免费开源的产品优势，填补了原生AI代码工具工程化能力缺失的市场空白，是目前AI编程生态中实用性突出、落地门槛极低的开源增强框架。