Claude Code on AWS — 企业培训内容
Claude Code 企业培训完整内容:为何选择 Claude、功能特性与用法、AWS Bedrock 企业价值、单人月成本估算、AI 编码工具对比。涵盖市场地位、技术领先、商业验证、Agentic 工作循环、Token 消耗原理、Prompt Caching 机制、权限模型、SDLC 全覆盖等关键内容。
zhuermu · · 20 min
Claude CodeAWS BedrockAI CodingAgentic企业架构企业培训
Claude Code on AWS — 企业培训内容
Part 1: 为何选择 Claude 做 AI Coding
市场地位
- Menlo Ventures 2025.7 报告:Anthropic 以 32% 企业 LLM 市场份额位居第一(调研 150 位技术决策者)
- 企业 AI 支出 6 个月翻倍至 $8.4B
- 2026.5 Ramp 数据:Anthropic 企业付费客户数已超 OpenAI
- AWS 同时与 Anthropic(累计投资 $330亿,2026.4 宣布)和 OpenAI($500亿投资,2026.2 宣布)建立深度战略合作
技术领先
- SWE-bench Verified:Claude Opus 4.7 得分 87.6%(前代 Opus 4.6 为 80.8%,Gemini 3.1 Pro 为 80.6%)
- SWE-bench Pro:Claude Opus 4.7 得分 64.3%(GPT-5.4 为 57.7%)
- 1M token 上下文窗口(Opus 4.7 / Opus 4.6 / Sonnet 4.6 均已 GA,无额外加价)
商业验证
- Anthropic 整体年化收入 2026.4 突破 $300亿(2025 初仅 $10亿,16 个月增长 30x)
- Claude Code 年化收入 2026.2 达 $25亿+,是增长最快的单一产品线
- 客户案例 InDebted:Code Review 时间减少 23%,首次提交到 PR 周期缩短 50%,50%+ 代码由 Claude Code 生成
- 客户案例 Ramp:30 天内 AI 建议代码实施超 100 万行
Part 2: Claude Code 功能特性与用法
2.1 核心定位
Claude Code 是一个 Agentic 命令行工具,不是简单的代码补全。它能:
- 理解整个代码库上下文
- 自主规划多步骤任务
- 执行 Shell 命令验证结果
- 编辑/创建多个文件
- 展示每一步推理过程,用户保持控制权
2.2 安装与启动
# 安装(推荐 - 原生安装,自动更新)
curl -fsSL https://claude.ai/install.sh | bash # macOS / Linux / WSL
# 或 Homebrew
brew install --cask claude-code
# 或 Windows
winget install Anthropic.ClaudeCode
# 启动(交互模式)
cd your-project && claude
# 单次命令模式
claude -p "解释这个项目的架构"
# 管道模式
cat error.log | claude -p "分析这个错误的根因"
# 后台循环监控
claude /loop "每 5 分钟检查 CI 状态"2.3 运行环境
| 环境 | 说明 |
|---|---|
| Terminal CLI | 原生命令行,macOS / Linux / Windows,自动更新 |
| VS Code 扩展 | 内联 Diff + @-mentions + Plan Review |
| JetBrains 插件 | IntelliJ / PyCharm / WebStorm 等 |
| Desktop App | 独立桌面应用,可视化 Diff,多会话并行 |
| Web App | claude.ai/code 浏览器版,无需本地环境 |
| iOS App | 手机端发起任务,配合 Remote Control |
| GitHub Actions / GitLab CI | 自动 PR 审查 / Issue 修复 |
| Slack 集成 | @Claude 发 Bug 报告 → 自动提交 PR |
| Chrome 扩展 (Beta) | 调试线上 Web 应用 |
2.4 核心工具(Built-in Tools)
| 工具 | 功能 | 需要权限 |
|---|---|---|
| Agent | 生成子 Agent 处理子任务 | 否 |
| Bash | 执行 Shell 命令 | 是 |
| Read / Write / Edit | 读写文件 | 是(写) |
| Glob / Grep | 搜索文件和内容 | 否 |
| WebFetch / WebSearch | 获取网页/搜索 | 是 |
| LSP | 代码智能(定义跳转、引用查找) | 否 |
| NotebookEdit | 编辑 Jupyter Notebook | 是 |
| Monitor | 监控长时间运行的命令 | 否 |
2.5 Slash 命令
| 命令 | 用途 |
|---|---|
/compact | 压缩上下文,释放 token 空间 |
/clear | 清空对话历史 |
/config | 打开配置 |
/cost | 显示当前会话 token 用量和费用 |
/doctor | 诊断安装和配置问题 |
/init | 初始化 CLAUDE.md 项目记忆文件 |
/login | 切换认证方式 |
/setup-bedrock | 配置 Bedrock 连接向导 |
/review | 代码审查当前变更 |
/vim | 切换 Vim 模式 |
2.6 CLAUDE.md + Auto Memory — 项目记忆系统
CLAUDE.md — 在项目根目录手动创建,Claude Code 每次启动自动加载:
# 项目约定
- 使用 TypeScript strict mode
- 测试框架:Jest
- 代码风格:Prettier + ESLint
- 提交信息格式:Conventional Commits
# 架构说明
- src/api/ — API 路由
- src/services/ — 业务逻辑
- src/models/ — 数据模型
# 常用命令
- npm run build — 构建
- npm test — 运行测试
- npm run lint — 代码检查Auto Memory — Claude Code 工作过程中自动积累记忆(构建命令、调试经验等),无需手动编写,跨会话持久保存。
2.7 Skills — 可复用工作流
将常用操作打包为 Skill,团队共享:
/review-pr— 标准化代码审查流程/deploy-staging— 部署到测试环境- 自定义 Skill 可包含 Prompt 模板 + 工具约束 + 输出格式
2.8 Hooks — 自动化钩子
在事件触发时自动执行脚本:
PreToolUse— 工具调用前(如:自动 lint)PostToolUse— 工具调用后(如:自动格式化)Notification— 任务完成通知SessionStart/SessionStop— 会话生命周期
2.9 MCP (Model Context Protocol) 集成
连接外部工具和数据源:
- 数据库查询(PostgreSQL、DynamoDB)
- Jira / Linear 任务管理
- Figma 设计稿读取
- Google Drive 文档
- Slack 消息
- 自定义内部 API
2.10 Sub-agents + Background Agents
Claude Code 可以生成子 Agent 并行处理:
- 研究 → 实现 → 审查 流水线
- 多文件并行修改
- 大型重构任务分解
- Background Agents — 多个完整会话并行运行,统一监控
2.11 Routines — 定时自动化
在 Anthropic 托管基础设施上定时运行(电脑关机也能执行):
- 每日早晨自动 PR Review
- 每周依赖审计
- CI 失败自动分析
- 支持 API 调用和 GitHub 事件触发
- 通过 Web / Desktop /
/schedule命令创建
2.12 Remote Control + Teleport — 跨设备协作
- Remote Control — 从手机/其他设备远程控制本地会话
--teleport— 将 Web/iOS 上的任务拉到本地终端继续/desktop— 将终端会话交给 Desktop App 做可视化 Diff- Channels — 从 Telegram/Discord/iMessage/Webhook 推送任务
2.13 Agent SDK
构建自定义 Agent,完全控制编排、工具访问和权限:
- 基于 Claude Code 的工具和能力
- 自定义工作流编排
- 适合企业内部平台集成
2.14 Checkpoints — 安全回滚
每次代码变更前自动保存检查点:
- 随时回退到任意历史版本
- 类似 Git 但更细粒度
- IDE 中可视化 Diff 查看
2.15 典型使用场景(SDLC 全覆盖)
| 阶段 | 示例 Prompt |
|---|---|
| 探索 | ”解释这个项目的整体架构和核心模块” |
| 设计 | ”为用户认证模块设计 API,给出实现方案” |
| 开发 | ”实现分页功能,包含单元测试” |
| 重构 | ”将这个类从 JavaScript 迁移到 TypeScript” |
| 测试 | ”为 src/services/ 下所有文件生成测试用例” |
| 部署 | ”创建 CDK Stack 部署这个 Lambda 函数” |
| 审查 | ”审查最近 3 个 commit 的代码质量” |
| 修复 | ”分析 CI 失败日志并修复问题” |
2.16 GitHub 集成
- 在 PR 上 @claude 触发代码审查
- 在 Issue 上 @claude 自动实现并提交 PR
- 自动扫描安全漏洞
- 支持 GitHub Actions 工作流
2.17 原理解析:Agentic 工作循环
传统补全工具(Copilot/Cursor Tab)是单轮预测——你写一行,它猜下一行。Claude Code 是多轮 Agent 循环:
┌─────────────────────────────────────────────────────┐
│ Claude Code Agentic Loop │
├─────────────────────────────────────────────────────┤
│ │
│ 用户 Prompt │
│ ↓ │
│ ┌─────────┐ ┌──────────┐ ┌────────────┐ │
│ │ 1. 理解 │───→│ 2. 规划 │───→│ 3. 执行 │ │
│ │ 读代码 │ │ 拆分步骤 │ │ 调用工具 │ │
│ └─────────┘ └──────────┘ └────────────┘ │
│ ↓ │
│ ┌────────────┐ │
│ │ 4. 验证 │ │
│ │ 运行测试 │ │
│ └────────────┘ │
│ ↓ │
│ 通过? ──→ 完成 │
│ 失败? ──→ 回到 2 │
│ │
└─────────────────────────────────────────────────────┘关键区别:
| 补全式 (Copilot Tab) | Agentic 式 (Claude Code) | |
|---|---|---|
| 交互模式 | 你写代码,它补全下一行 | 你描述目标,它完成整个任务 |
| 上下文范围 | 当前文件 ± 几个相关文件 | 整个代码库 + Shell 环境 |
| 执行能力 | 无(只生成文本) | 可运行命令、修改文件、调用 API |
| 验证能力 | 无 | 自动运行测试/构建验证结果 |
| 任务粒度 | 单行/单函数 | 多文件/多步骤/跨模块 |
| 错误处理 | 用户手动修复 | 自动检测并重试 |
2.18 Token 消耗与 Prompt Caching 原理
为什么月费是 $100-200?
一次典型对话的 token 消耗(以 Sonnet 4.6 为例):
┌─────────────────────────────────────────────────────────────┐
│ 一次中等复杂度任务的 Token 构成 │
├─────────────────────────────────────────────────────────────┤
│ │
│ System Prompt + CLAUDE.md ~2,000 tokens (cache) │
│ 代码上下文(读取的文件) ~20,000 tokens (cache) │
│ 对话历史(多轮交互) ~10,000 tokens (cache) │
│ 新增用户输入 ~1,000 tokens (input) │
│ 模型输出(代码+解释) ~5,000 tokens (output) │
│ ───────────────────────────────────────────────────── │
│ 单次任务总计 ~38,000 tokens │
│ 其中 cache read 占比 ~84% (32K/38K) │
│ │
│ 实际费用计算: │
│ Cache read: 32K × $0.30/MTok = $0.0096 │
│ Input: 1K × $3.00/MTok = $0.003 │
│ Output: 5K × $15.0/MTok = $0.075 │
│ 单次任务费用 ≈ $0.09 │
│ │
│ 一天 30-50 个任务 ≈ $3-5 │
│ 一个月 ≈ $60-150(轻度-重度使用) │
│ │
└─────────────────────────────────────────────────────────────┘Prompt Caching 为什么能省 85-95%?
第 1 次请求:
[System Prompt + CLAUDE.md + 已读文件] → 写入 Cache(付全价)
[新的用户消息] → 正常计费
第 2 次请求(同一会话):
[System Prompt + CLAUDE.md + 已读文件] → Cache Hit!只付 1/10 价格
[新的用户消息] → 正常计费
结果:重复的上下文(占 85-95%)只付 1/10 → 整体成本降低 80%+对开发者使用习惯的影响:
- ✅ 在同一会话中持续迭代(Cache 命中率高)
- ✅ 用
/compact压缩而非/clear清空(保留 Cache) - ❌ 避免频繁开新会话(每次冷启动都要重新缓存)
2.19 权限模型 — 安全控制
Claude Code 采用分级权限,开发者完全掌控 Agent 能做什么:
┌─────────────────────────────────────────────────┐
│ Permission Levels │
├─────────────────────────────────────────────────┤
│ │
│ ┌─────────┐ 无需确认,自动执行 │
│ │ Allow │ 例:读文件、搜索、LSP 跳转 │
│ └─────────┘ │
│ │
│ ┌─────────┐ 每次执行前询问用户 │
│ │ Ask │ 例:写文件、执行 Shell 命令 │
│ └─────────┘ (默认行为) │
│ │
│ ┌─────────┐ 完全禁止 │
│ │ Deny │ 例:禁止访问 .env、禁止 rm -rf │
│ └─────────┘ │
│ │
└─────────────────────────────────────────────────┘配置示例(.claude/settings.json):
{
"permissions": {
"allow": [
"Read",
"Glob",
"Grep",
"LSP"
],
"deny": [
"Bash(rm -rf *)",
"Bash(git push --force)",
"Read(.env*)"
]
}
}企业管理员可通过 Server-managed Settings 统一下发权限策略,开发者无法覆盖。
2.20 端到端工作流 Demo
以”给现有 API 添加分页功能”为例,展示完整流程:
# 1. 启动 Claude Code(已配置 Bedrock)
$ claude
# 2. 给出任务
> 给 /api/users 端点添加分页功能,支持 page 和 pageSize 参数,
包含总数返回,并添加单元测试
# Claude Code 自动执行以下步骤:Step 1: 读取代码 ─────────────────────────────────────
→ Read src/routes/users.ts (理解现有路由)
→ Read src/services/userService.ts (理解数据层)
→ Read src/models/User.ts (理解数据模型)
→ Grep "paginate|pagination" (查找现有分页模式)
Step 2: 规划方案 ─────────────────────────────────────
"我将:
1. 修改 userService 添加 count 查询和 offset/limit
2. 更新路由处理 page/pageSize 参数和响应格式
3. 创建测试文件验证边界情况"
Step 3: 实现代码 ─────────────────────────────────────
→ Edit src/services/userService.ts (添加分页查询)
→ Edit src/routes/users.ts (添加参数解析+响应)
→ Write src/__tests__/users.test.ts (创建测试)
Step 4: 验证 ─────────────────────────────────────────
→ Bash: npm test -- --testPathPattern=users
✓ 5 tests passed
Step 5: 总结 ─────────────────────────────────────────
"已完成分页功能:
- GET /api/users?page=1&pageSize=20
- 响应包含 { data, total, page, pageSize, totalPages }
- 5 个测试用例覆盖正常/边界/错误场景"整个过程 2 分钟,消耗约 50K tokens($0.15)
Part 3: 通过 AWS Bedrock 使用的企业价值
企业痛点(没有 Bedrock 时)
- Shadow IT:开发者用个人订阅、自己的 API Key,公司无法管控
- 合规盲区:谁在用 AI?发送了什么数据?无法审计
- 数据风险:公司代码和 IP 流向外部服务
- 成本失控:无法按团队/项目追踪费用
Bedrock 解决方案 — 8 大企业价值
| 价值 | 说明 |
|---|---|
| 🔒 数据主权 | 代码和 Prompt 永不用于模型训练,数据不离开 AWS 环境 |
| 👁️ 完整审计 | 所有 AI 交互记录在 CloudTrail |
| 🌍 区域控制 | 部署在指定 AWS Region,满足 GDPR / 数据驻留 |
| 🔑 零 API Key | 企业 SSO (Okta/Azure AD/Auth0) 联邦认证 |
| 💰 统一计费 | 纳入 AWS 账单,企业 SLA 保障 |
| 📊 可观测性 | CloudWatch 仪表盘,按团队/项目监控用量 |
| 🚀 开发者无感 | Terminal / IDE 工作流不变 |
| 💳 按量付费 | 无预付、无最低承诺 |
架构流程
┌──────────────────────────────────────────────────────────────────────┐
│ 企业 Claude Code on Bedrock 架构 │
├──────────────────────────────────────────────────────────────────────┤
│ │
│ 开发者笔记本 AWS Cloud │
│ ┌──────────┐ ┌────────────────────────────────┐ │
│ │ │ ① SSO 登录 │ │ │
│ │ Claude │──────────────────→│ 企业 IdP (Okta/Azure AD) │ │
│ │ Code │ │ │ │ │
│ │ │ ② 获取临时凭证 │ ↓ │ │
│ │ │←─────────────────│ Cognito Identity Pool │ │
│ │ │ │ │ │ │
│ │ │ ③ 调用模型 │ ↓ │ │
│ │ │──────────────────→│ Amazon Bedrock │ │
│ │ │ │ (Claude Opus 4.7/Sonnet 4.6) │ │
│ └──────────┘ │ │ │ │
│ │ ↓ │ │
│ │ ┌─────────────────────┐ │ │
│ IT 管理员 │ │ CloudTrail (审计) │ │ │
│ ┌──────────┐ │ │ CloudWatch (监控) │ │ │
│ │ 仪表盘 │←─────────────────│ │ OpenTelemetry (指标) │ │ │
│ └──────────┘ │ └─────────────────────┘ │ │
│ └────────────────────────────────┘ │
│ │
│ 关键安全保障: │
│ • 临时凭证自动轮换,无长期 API Key │
│ • 数据不离开指定 AWS Region │
│ • 代码/Prompt 永不用于模型训练 │
│ • 所有 API 调用可审计 │
│ │
└──────────────────────────────────────────────────────────────────────┘详细步骤:
- 用户通过企业 SSO 认证
- OIDC Token 经 Cognito Identity Pool 换取临时 AWS 凭证
- Claude Code 使用临时凭证访问 Bedrock(自动轮换)
- (可选)OpenTelemetry → CloudWatch 采集使用指标
- 所有调用记录在 CloudTrail
快速配置方式
# 方式一:交互式向导
claude
# 选择 3rd-party platform → Amazon Bedrock → 跟随向导
# 方式二:环境变量
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1
# 方式三:SSO Profile
aws sso login --profile=my-corp-profile
export AWS_PROFILE=my-corp-profile部署推荐
- 先 50-100 人试点 2-3 周
- 验证用量和 TPM/RPM 需求
- 再扩展到 100-1000+ 开发者
- CloudFormation 一键部署:
ccwb init → deploy → package → test → distribute
Part 4: 单人月成本估算
按量付费核心数据(来自 Anthropic 官方统计)
- 日均 ~$6/开发者,90% 用户日花费 < $12
- 月均 ~$100–200/开发者(取决于使用强度和是否运行多实例/自动化)
- Cache Read 占 85–95% tokens → 大幅降低实际成本
- 10 亿 tokens 月费 ≈ $930
注:2.18 节的理论计算($60-150/月)是单实例轻中度使用的下限。实际中重度用户会运行多个并行实例、处理大型代码库,因此官方统计的 $100-200/月更具参考价值。
团队规模成本投影
| 团队规模 | TPM 配额 | RPM 配额 | 月费预估 |
|---|---|---|---|
| 1–5 人 | 300K–1.5M | 7–35 | $100 – $1,000 |
| 6–20 人 | 900K–3M | 21–70 | $500 – $5,000 |
| 21–50 人 | 1.5M–3.5M | 35–90 | $2,500 – $9,000 |
| 51–100 人 | 2M–4M | 45–100 | $4,500 – $20,000 |
| 101–500 人 | 2M–10M | 45–250 | $10K – $90K |
对比订阅制(Anthropic 直接订阅)
| 方案 | 价格 | Claude Code 用量 |
|---|---|---|
| Claude Pro | $20/月 | 包含基础 Claude Code 用量 |
| Claude Max 5x | $100/月 | Pro 的 5 倍用量 |
| Claude Max 20x | $200/月 | Pro 的 20 倍用量 + 峰值优先 |
| Team Premium Seat | $100/seat/月 | 团队版,含管理功能 |
| Bedrock 按量 | ~$100-200/月 | 无上限,无用量限制,用多少付多少 |
注:订阅制有每 5 小时用量上限(约 225 条消息),超限需等待重置。Bedrock 按量无此限制。
推荐模型
- Sonnet 4.6 — 性价比最优,日常开发首选($3/$15 per MTok input/output)
- Opus 4.7 — 复杂推理 & 长时 Agent 任务($5/$25 per MTok input/output)
- Haiku 4.5 — 轻量快速任务($1/$5 per MTok)
- ⚠️ 注意:Opus 4.7 使用新 tokenizer,相同文本可能产生多达 35% 更多 tokens
Prompt Caching 折扣(Bedrock 同样适用)
- Cache Write:正常价格
- Cache Read:仅 1/10 价格(如 Sonnet 4.6 cache read = $0.30/MTok)
- Batch API:额外 50% 折扣
Part 5: 其他 AI 编码工具对比
工具全景
| 工具 | 类型 | 模型 | 价格 | 核心特点 |
|---|---|---|---|---|
| Claude Code | Agentic CLI | Opus 4.7 / Sonnet 4.6 | 按量 ~$100-200/月 | 全 SDLC Agent,Bedrock 企业集成 |
| GitHub Copilot | IDE 补全+Agent | GPT-4o / Claude / Gemini | Pro $10, Pro+ $39, Biz $19/seat | 生态最广,2026.6 起转向按量计费 |
| Cursor | IDE (VS Code fork) | 多模型可选 | Pro $20, Teams $40/user | IDE 深度集成,Tab 补全体验优秀 |
| OpenAI Codex | Cloud Agent | codex-1 | 含于 ChatGPT Plus $20 起,Pro $200/月无限 | 沙箱执行,异步任务,AWS 战略伙伴 |
| Kiro (AWS) | IDE + CLI | Claude / 多模型 | Free / Pro $20/月 | Spec-driven,自动生成需求文档;已替代 Amazon Q Developer (2027.4 EoS) |
| Cline / Roo Code | VS Code 插件 | 多模型 BYOK | 免费 BYOK,Teams $20/user | 开源,灵活,社区活跃 |
选型建议(可组合使用)
- 企业合规 + Agentic 任务 → Claude Code on Bedrock
- 日常 IDE 补全 → Copilot / Cursor
- AWS 重度用户 → Kiro + Claude Code 组合
- 需求驱动开发 → Kiro(自动 Spec → Code)
- 开源偏好 → Cline + 自选模型
AWS Bedrock 的模型选择优势
AWS Bedrock 同时支持 Claude 和 OpenAI 模型(Amazon $500亿战略投资),客户可按需选择最适合的模型,不被单一供应商锁定。
资源链接
下一步行动
- 联系 AWS 客户团队获取 TPM/RPM 配额
- 50 人试点 → 2-3 周验证 → 全团队推广
- 部署 Solution Guidance(CloudFormation 一键部署)