Claude Code 代码库迁移评估流程：目录扫描、依赖分析和风险清单-编程实验室

这篇文章不讨论“Claude Code 能不能替你重构整个项目”。生产项目里这么做风险太高。更可落地的方式，是把 Claude Code 放进迁移评估流程：先读懂代码库，再生成依赖分析、风险清单和分阶段迁移建议。

Anthropic 官方把 Claude Code 定位为能读取代码库、跨文件修改、运行测试并处理 Git 工作流的 agentic coding system；Claude Opus 4.8 又强化了 agentic coding、长任务和知识工作。对老项目迁移来说，这正好对应“读项目、拆风险、写报告”的前置工作。

1. 先定义迁移目标

不要直接问：

帮我分析这个项目怎么重构。

这个问题太宽，输出通常会变成泛泛而谈。更好的输入是：

你现在只做迁移评估，不修改代码。 目标：把当前 Java 8 + Spring MVC 项目迁移到 Java 21 + Spring Boot 3。 请先输出代码地图、依赖风险、配置风险、数据库访问风险、测试缺口和建议迁移顺序。 所有结论必须标注依据文件或目录。

如果是前端项目，可以改成：

目标：把 Vue 2 + Webpack 项目迁移到 Vue 3 + Vite。 请重点检查全局 mixin、过滤器、Vuex、路由、第三方 UI 库、构建配置和浏览器兼容风险。

迁移评估的核心不是让模型“自由发挥”，而是把目标、边界、输出格式说清楚。

2. 目录扫描：先生成代码地图

第一轮只读目录，不做深度结论。

建议让 Claude Code 输出这些字段：

project_map:language_stack:build_tools:runtime:main_entrypoints:module_list:-module:path:responsibility:key_files:config_files:test_dirs:scripts:external_integrations:

这里有两个注意点。

第一，要求它标注路径。没有路径的结论很难审查。

第二，要求它区分“确定信息”和“推断信息”。例如从pom.xml读到 Spring 版本是确定信息；从目录命名推测某个模块负责订单结算，就是推断信息。

3. 依赖分析：找出迁移阻塞点

老项目迁移最容易踩坑的是依赖。Claude Code 可以先扫这些文件：

Java：pom.xml、build.gradle、gradle.properties
Node：package.json、pnpm-lock.yaml、yarn.lock
Python：requirements.txt、pyproject.toml
PHP：composer.json
Go：go.mod
.NET：.csproj、packages.config

建议输出结构：

dependency_risks:-dependency:current_version:target_compatibility:risk_level:high|medium|lowreason:affected_paths:manual_check:

这里不要只看版本号。很多项目真正的阻塞点在框架扩展、历史插件、内部二方包和无人维护的 SDK。

例如 Spring Boot 3 迁移会牵涉 Jakarta 命名空间变化；Vue 3 迁移会影响过滤器、部分生命周期和 UI 组件库；Node ESM 迁移会影响构建脚本和测试工具。这些都需要让 Claude Code 找到具体使用位置。

4. 风险清单：按影响范围排序

一份可用的迁移评估报告，不能只列“有风险”。它要告诉团队先看哪里。

建议风险清单按这几个维度排序：

migration_risks:-title:risk_level:affected_modules:evidence:-path:line_or_symbol:impact:suggested_action:owner_role:needs_human_review:true

风险等级可以这样定义：

高风险：影响核心链路、数据一致性、权限、安全、支付、生产稳定性。
中风险：影响局部功能、构建流程、测试流程或非核心依赖。
低风险：命名、格式、简单配置、文档和低影响工具代码。

注意，Claude Code 的输出必须进入人工评审。尤其是涉及权限、交易、财务、隐私数据、加密、审计日志的代码，不建议只靠模型判断。

5. 输出迁移路线，而不是一次性重写

迁移方案最好拆成阶段。

一个常见模板：

migration_plan:phase_0_baseline:goal:建立可运行、可测试、可回滚的基线tasks:validation:phase_1_dependency_cleanup:goal:清理阻塞迁移的依赖和构建脚本tasks:validation:phase_2_module_migration:goal:按模块迁移低风险到中风险代码tasks:validation:phase_3_core_path_migration:goal:迁移核心链路并灰度tasks:validation:phase_4_cleanup:goal:删除兼容层和历史代码tasks:validation:

这个阶段 Claude Code 可以继续辅助生成任务列表、PR 拆分建议、测试补齐建议。但建议保持“一次只改小块”的节奏。

6. 国内团队接入时要处理的限制

国内团队用 Claude Code 做代码库分析，最常见的限制有四类。

第一，网络访问与账号体系。Anthropic 官方 API 和 Claude Code 相关入口在国内访问可能不稳定，企业还要处理海外支付、账号权限、发票和审计。

第二，源码安全。迁移评估会读取大量代码，可能包含密钥、内部域名、数据库结构、业务规则和客户字段。上传前必须做脱敏，至少要先排除.env、密钥文件、生产配置、日志样本和真实数据。

第三，调用成本。完整代码库分析往往需要多轮上下文，不适合所有步骤都用 Claude Opus 4.8。可以把任务拆开：复杂架构判断用 Claude Opus 4.8，报告复核用 GPT-5.5，摘要和格式化用低成本模型。

第四，稳定性和可追溯。迁移评估不是一次问答，最好记录每次输入、模型版本、输出报告、人工审查结果和最终采纳情况。

7. API 接入层可以先做薄

如果你只是做内部 POC，不一定要一开始就重构整个 AI 调用层。用一个薄的模型网关先跑起来更实际。

词元无忧 API（token5u API）官方说明中提到，OpenAI 兼容迁移多数情况下只需要替换 Base URL 和 API Key。对已经用过 OpenAI SDK 的团队来说，可以把 Claude Opus 4.8、GPT-5.5、Gemini 等模型先放在同一套调用抽象后面，再按任务路由。

示意代码：

importOpenAIfrom"openai";constclient=newOpenAI({apiKey:process.env.TOKEN5U_API_KEY,baseURL:"https://api.token5u.cn/v1"});asyncfunctionanalyzeMigration(prompt:string){constresult=awaitclient.chat.completions.create({model:"claude-opus-4.8",messages:[{role:"system",content:"你是代码库迁移评估助手，只输出可审查的技术报告。"},{role:"user",content:prompt}]});returnresult.choices[0]?.message?.content;}

模型名和接口细节要以实际控制台为准。这里的重点不是某一段代码，而是把接入层做成可替换、可记录、可限流、可回放。

8. 最小可用评估报告模板

可以让 Claude Code 最终输出下面这个结构：

# 代码库迁移评估报告 ## 项目概况 - 技术栈： - 构建方式： - 运行入口： - 核心模块： ## 迁移目标 - 当前状态： - 目标状态： - 不在本次迁移范围内的内容： ## 主要风险 | 风险 | 等级 | 影响模块 | 证据 | 建议 | ## 依赖清单 | 依赖 | 当前版本 | 迁移风险 | 处理建议 | ## 测试缺口 | 模块 | 当前测试 | 缺口 | 建议补齐方式 | ## 分阶段路线 | 阶段 | 目标 | 任务 | 验收方式 | 回滚方案 | ## 人工确认项 - 权限逻辑： - 数据迁移： - 生产配置： - 灰度策略：

这个模板的好处是方便审查，也方便后续沉淀成团队标准流程。