使用Claude Agent SDK构建AI Agent - 实用指南 | Filippo Spinella

spinny:~/writing $ less building-ai-agents-claude-agent-sdk.md

1 
2Claude Agent SDK为你提供了与驱动Claude Code相同的Agent循环的编程访问。你的Agent可以读取文件、执行Shell命令、搜索网页、编辑代码、通过MCP服务器调用外部API,以及编排子Agent  -  所有这些只需要几行TypeScript或Python代码。
3 
4与标准的Anthropic Client SDK需要你自己构建工具循环不同,Agent SDK在内部处理工具执行、上下文管理、重试和编排。你只需描述你想做什么、提供工具,Agent会自己搞定剩下的。
5 
6## 架构
7 
8SDK遵循一个简单的循环: **收集上下文、执行操作、验证、重复**。
9 
10```mermaid
11graph TD
12    Input[User Prompt] --> Loop[Agent Loop]
13    Loop --> Reason[Claude Reasons]
14    Reason --> Tool[Call Tool]
15    Tool --> Result[Tool Result]
16    Result --> Loop
17    Reason --> Done[Final Response]
18 
19    subgraph "Built-in Tools"
20        T1[Read / Write / Edit]
21        T2[Bash / Terminal]
22        T3[Glob / Grep]
23        T4[WebSearch / WebFetch]
24    end
25 
26    subgraph "Custom Tools via MCP"
27        M1[Your API]
28        M2[Database]
29        M3[Slack / GitHub / etc.]
30    end
31 
32    Tool --> T1
33    Tool --> M1
34```
35 
36核心入口是 `query()`,它返回一个异步迭代器,在Agent工作时流式传输消息。每条消息告诉你Agent正在做什么: 推理中、调用工具、接收结果或者交付最终输出。
37 
38## 开始使用
39 
40### 安装
41 
42```bash
43# TypeScript
44npm install @anthropic-ai/claude-agent-sdk
45 
46# Python
47pip install claude-agent-sdk
48```
49 
50你需要在环境变量中设置Anthropic API密钥 `ANTHROPIC_API_KEY`。
51 
52### 你的第一个Agent
53 
54```typescript
55import { query } from "@anthropic-ai/claude-agent-sdk";
56 
57const conversation = query({
58  prompt: "Find all TODO comments in the codebase and create a summary",
59  options: {
60    allowedTools: ["Read", "Glob", "Grep"],
61  },
62});
63 
64for await (const message of conversation) {
65  if (message.type === "assistant") {
66    process.stdout.write(message.content);
67  }
68  if (message.type === "result" && message.subtype === "success") {
69    console.log("\nDone:", message.result);
70  }
71}
72```
73 
74就这么简单。Agent会使用Glob查找文件,用Grep搜索TODO模式,用Read检查匹配项,然后返回结构化的摘要。你不需要编写编排逻辑  -  SDK会处理。
75 
76### Python等效写法
77 
78```python
79from claude_agent_sdk import query
80 
81async for message in query(
82    prompt="Find all TODO comments in the codebase and create a summary",
83    options={"allowed_tools": ["Read", "Glob", "Grep"]},
84):
85    if message.type == "assistant":
86        print(message.content, end="")
87    if message.type == "result" and message.subtype == "success":
88        print(f"\nDone: {message.result}")
89```
90 
91## 内置工具
92 
93SDK附带了与Claude Code中相同的工具:
94 
95| 工具 | 描述 |
96|------|-------------|
97| **Read** | 读取文件内容 |
98| **Write** | 创建新文件 |
99| **Edit** | 对现有文件进行定向编辑 |
100| **Bash** | 执行Shell命令 |
101| **Glob** | 按模式查找文件 |
102| **Grep** | 使用正则表达式搜索文件内容 |
103| **WebSearch** | 搜索网页 |
104| **WebFetch** | 获取URL并返回其内容 |
105| **AskUserQuestion** | 提示用户输入 |
106 
107你通过 `allowedTools` 控制Agent可以使用哪些工具。如果一个工具不在列表中,Agent就无法调用它。
108 
109## 权限模式
110 
111由于Agent在真实系统上执行真实命令,权限至关重要。
112 
113| 模式 | 行为 | 使用场景 |
114|------|----------|----------|
115| `default` | 自定义 `canUseTool` 回调逐次判断 | 细粒度控制 |
116| `acceptEdits` | 自动批准文件操作,Bash需要确认 | 开发工作流 |
117| `dontAsk` | 拒绝不在allowedTools中的所有操作 | 受限Agent |
118| `bypassPermissions` | 自动批准所有操作 | 受信任的沙箱环境 |
119| `auto` | 模型分类器判断安全性 | 平衡的自动化 |
120 
121```typescript
122const conversation = query({
123  prompt: "Refactor the auth module to use JWT",
124  options: {
125    allowedTools: ["Read", "Edit", "Glob", "Grep", "Bash"],
126    permissionMode: "acceptEdits",
127  },
128});
129```
130 
131在生产环境中,始终在沙箱化环境(容器、VM)中运行Agent,并使用能让Agent完成工作的最严格权限模式。
132 
133## 使用MCP构建自定义工具
134 
135SDK的真正强大之处在于用你自己的工具扩展Agent。自定义工具被定义为进程内MCP服务器  -  无需子进程管理,没有网络开销。
136 
137### 示例: 天气工具
138 
139```typescript
140import { tool, createSdkMcpServer, query } from "@anthropic-ai/claude-agent-sdk";
141import { z } from "zod";
142 
143const getTemperature = tool(
144  "get_temperature",
145  "Get the current temperature at a location",
146  {
147    latitude: z.number().describe("Latitude"),
148    longitude: z.number().describe("Longitude"),
149  },
150  async ({ latitude, longitude }) => {
151    const res = await fetch(
152      `https://api.open-meteo.com/v1/forecast?latitude=${latitude}&longitude=${longitude}&current=temperature_2m&temperature_unit=celsius`
153    );
154    const data = await res.json();
155    return {
156      content: [
157        {
158          type: "text",
159          text: `Current temperature: ${data.current.temperature_2m}C`,
160        },
161      ],
162    };
163  }
164);
165 
166const weatherServer = createSdkMcpServer({
167  name: "weather",
168  version: "1.0.0",
169  tools: [getTemperature],
170});
171 
172for await (const message of query({
173  prompt: "What's the weather like in Rome?",
174  options: {
175    mcpServers: { weather: weatherServer },
176    allowedTools: ["mcp__weather__get_temperature"],
177  },
178})) {
179  if (message.type === "result" && message.subtype === "success") {
180    console.log(message.result);
181  }
182}
183```
184 
185自定义工具遵循 `mcp__{server_name}__{tool_name}` 的命名约定。你可以在 `allowedTools` 中使用通配符: `"mcp__weather__*"` 允许weather服务器的所有工具。
186 
187### 示例: 数据库查询工具
188 
189```typescript
190const queryDb = tool(
191  "query_database",
192  "Run a read-only SQL query against the application database",
193  {
194    sql: z.string().describe("SQL SELECT query to execute"),
195  },
196  async ({ sql }) => {
197    // Validate: only allow SELECT queries
198    if (!sql.trim().toUpperCase().startsWith("SELECT")) {
199      return {
200        content: [{ type: "text", text: "Error: Only SELECT queries are allowed." }],
201      };
202    }
203 
204    const result = await pool.query(sql);
205    return {
206      content: [
207        {
208          type: "text",
209          text: JSON.stringify(result.rows, null, 2),
210        },
211      ],
212    };
213  }
214);
215```
216 
217## 连接外部MCP服务器
218 
219除了进程内工具,你还可以连接到任何现有的MCP服务器  -  与Claude Desktop、Cursor和其他MCP客户端兼容的同一批服务器。
220 
221```typescript
222for await (const message of query({
223  prompt: "Check the latest issues in the frontend repo and summarize them",
224  options: {
225    mcpServers: {
226      github: {
227        command: "npx",
228        args: ["-y", "@modelcontextprotocol/server-github"],
229        env: { GITHUB_PERSONAL_ACCESS_TOKEN: process.env.GITHUB_TOKEN },
230      },
231    },
232    allowedTools: ["mcp__github__*"],
233  },
234})) {
235  // ...
236}
237```
238 
239你可以组合多个MCP服务器。Agent能够看到所有已连接服务器的所有工具,并按需使用。
240 
241```mermaid
242graph LR
243    Agent[Your Agent] --> SDK[Agent SDK]
244    SDK --> InProcess[In-process MCP\nCustom Tools]
245    SDK --> GitHub[GitHub MCP Server]
246    SDK --> Postgres[PostgreSQL MCP Server]
247    SDK --> Slack[Slack MCP Server]
248```
249 
250## 多Agent编排
251 
252对于复杂的工作流,你可以定义专门的子Agent,由父Agent委派任务。每个子Agent有自己的提示词、工具和专注领域。
253 
254```typescript
255for await (const message of query({
256  prompt: "Review the PR, check for security issues, and update the changelog",
257  options: {
258    allowedTools: ["Read", "Edit", "Bash", "Glob", "Grep", "Agent"],
259    agents: [
260      {
261        name: "security-reviewer",
262        description: "Reviews code for security vulnerabilities",
263        prompt: "You are a security expert. Analyze code for OWASP Top 10 vulnerabilities.",
264        allowedTools: ["Read", "Glob", "Grep"],
265      },
266      {
267        name: "changelog-writer",
268        description: "Updates the CHANGELOG.md file based on recent changes",
269        prompt: "You maintain the project changelog. Follow Keep a Changelog format.",
270        allowedTools: ["Read", "Edit", "Bash"],
271      },
272    ],
273  },
274})) {
275  // The parent agent will:
276  // 1. Read the PR diff
277  // 2. Delegate security review to security-reviewer
278  // 3. Delegate changelog update to changelog-writer
279  // 4. Synthesize results
280}
281```
282 
283在父级的 `allowedTools` 中包含 `"Agent"` 以启用委派。子Agent使用自己的工具运行,除非明确授权,否则无法访问父级的工具。
284 
285```mermaid
286graph TD
287    Parent[Parent Agent] --> SR[Security Reviewer\nRead, Glob, Grep]
288    Parent --> CW[Changelog Writer\nRead, Edit, Bash]
289    SR --> Report[Security Report]
290    CW --> Updated[Updated CHANGELOG]
291    Report --> Parent
292    Updated --> Parent
293    Parent --> Final[Final Summary]
294```
295 
296## 会话与连续性
297 
298Agent可以使用会话在多个查询之间保持上下文。从第一次交互中捕获 `session_id`,并在后续查询中传递给 `resume`。
299 
300```typescript
301let sessionId: string | undefined;
302 
303// First query
304for await (const message of query({
305  prompt: "Read the project structure and understand the architecture",
306  options: { allowedTools: ["Read", "Glob", "Grep"] },
307})) {
308  if (message.type === "init") {
309    sessionId = message.session_id;
310  }
311}
312 
313// Follow-up query (same session, full context preserved)
314for await (const message of query({
315  prompt: "Now refactor the auth module based on what you learned",
316  resume: sessionId,
317  options: { allowedTools: ["Read", "Edit", "Bash"] },
318})) {
319  // Agent remembers the full project context from the first query
320}
321```
322 
323## Claude Managed Agents
324 
325如果你不想自己托管Agent基础设施,**Claude Managed Agents**(2026年4月推出)提供了完全托管的云服务。Anthropic运行容器、处理扩展,并提供流式API。
326 
327```mermaid
328graph LR
329    subgraph "Self-hosted (Agent SDK)"
330        Code[Your Code] --> SDK2[Agent SDK]
331        SDK2 --> API[Claude API]
332        SDK2 --> Tools[Your Tools]
333    end
334 
335    subgraph "Managed Agents"
336        App[Your App] --> MAPI[Managed Agents API]
337        MAPI --> Container[Anthropic-hosted Container]
338        Container --> API2[Claude API]
339        Container --> Tools2[Tools in Container]
340    end
341```
342 
343关键区别: 使用Agent SDK时,你在自己的基础设施中运行Agent循环。使用Managed Agents时,Anthropic为你托管和运行Agent。你通过基于会话的API进行交互,并通过Server-Sent Events接收事件。
344 
345**定价:**
346- **Agent SDK**: 仅标准Claude API token费率。你自己负责托管。
347- **Managed Agents**: token费率加上每会话小时$0.08(按毫秒计费)。
348 
349## 生产环境最佳实践
350 
351### 1. 始终沙箱化
352 
353永远不要在生产机器上以不受限制的权限运行Agent。使用容器(Docker、Fly.io、Modal)或沙箱环境(E2B、Vercel Sandbox)。
354 
355### 2. 限制工具访问
356 
357遵循最小权限原则。生成报告的Agent不需要 `Bash` 或 `Write`。
358 
359```typescript
360// Too permissive
361allowedTools: ["Read", "Write", "Edit", "Bash", "Glob", "Grep"]
362 
363// Better: only what's needed
364allowedTools: ["Read", "Glob", "Grep"]
365```
366 
367### 3. 使用Hook设置护栏
368 
369Hook允许你在工具调用执行前后进行拦截。用于日志记录、验证和速率限制。
370 
371```typescript
372const conversation = query({
373  prompt: "Analyze the codebase",
374  options: {
375    allowedTools: ["Read", "Glob", "Grep"],
376    hooks: {
377      PreToolUse: async (toolName, input) => {
378        console.log(`Tool call: ${toolName}`, input);
379        // Return false to block the call
380        if (toolName === "Bash" && input.command.includes("rm")) {
381          return false;
382        }
383        return true;
384      },
385    },
386  },
387});
388```
389 
390### 4. 优雅地处理错误
391 
392Agent循环可能产生错误  -  工具失败、API速率限制、上下文窗口溢出。始终检查消息类型。
393 
394```typescript
395for await (const message of conversation) {
396  switch (message.type) {
397    case "assistant":
398      // Agent reasoning
399      break;
400    case "tool_use":
401      // Agent is calling a tool
402      break;
403    case "result":
404      if (message.subtype === "error") {
405        console.error("Agent failed:", message.error);
406      }
407      break;
408  }
409}
410```
411 
412### 5. 监控Token使用量
413 
414Agent循环可能消耗大量token,尤其是在大型代码库中。SDK包含自动上下文压缩功能,但你仍然应该监控使用量。
415 
416## 总结
417 
418Claude Agent SDK将LLM从一个问答机器转变为更接近初级开发者的角色。你的Agent可以读取、编写、执行、验证和迭代  -  与人类遵循的工作流程相同。
419 
420从小处着手: 用几个内置工具构建一个Agent。然后为你的特定领域添加自定义MCP工具。当你的工作流需要专业化时,再扩展到多Agent编排。
421 
422Agent循环与驱动Claude Code的是同一个。如果它能构建软件,你的Agent也能。
423 
424> **入门清单:**
425>
426> - [x] 安装SDK (`npm install @anthropic-ai/claude-agent-sdk`)
427> - [x] 在环境变量中设置 `ANTHROPIC_API_KEY`
428> - [x] 使用内置工具(Read、Glob、Grep)构建一个简单的Agent
429> - [x] 通过进程内MCP服务器添加自定义工具
430> - [x] 连接外部MCP服务器(GitHub、PostgreSQL等)
431> - [x] 使用子Agent实现多Agent编排
432> - [x] 为生产环境搭建沙箱化环境
433> - [x] 添加用于日志记录和护栏的Hook
434

:使用Claude Agent SDK构建AI Agent - 实用指南lines 1-434 (END) — press q to close

2Claude Agent SDK为你提供了与驱动Claude Code相同的Agent循环的编程访问。你的Agent可以读取文件、执行Shell命令、搜索网页、编辑代码、通过MCP服务器调用外部API,以及编排子Agent - 所有这些只需要几行TypeScript或Python代码。

4与标准的Anthropic Client SDK需要你自己构建工具循环不同,Agent SDK在内部处理工具执行、上下文管理、重试和编排。你只需描述你想做什么、提供工具,Agent会自己搞定剩下的。

6## 架构

8SDK遵循一个简单的循环: **收集上下文、执行操作、验证、重复**。

10```mermaid

11graph TD

12 Input[User Prompt] --> Loop[Agent Loop]

13 Loop --> Reason[Claude Reasons]

14 Reason --> Tool[Call Tool]

15 Tool --> Result[Tool Result]

16 Result --> Loop

17 Reason --> Done[Final Response]

19 subgraph "Built-in Tools"

20 T1[Read / Write / Edit]

21 T2[Bash / Terminal]

22 T3[Glob / Grep]

23 T4[WebSearch / WebFetch]

24 end

26 subgraph "Custom Tools via MCP"

27 M1[Your API]

28 M2[Database]

29 M3[Slack / GitHub / etc.]

30 end

32 Tool --> T1

33 Tool --> M1

34```

36核心入口是 `query()`,它返回一个异步迭代器,在Agent工作时流式传输消息。每条消息告诉你Agent正在做什么: 推理中、调用工具、接收结果或者交付最终输出。

38## 开始使用

40### 安装

42```bash

43# TypeScript

44npm install @anthropic-ai/claude-agent-sdk

46# Python

47pip install claude-agent-sdk

48```

50你需要在环境变量中设置Anthropic API密钥 `ANTHROPIC_API_KEY`。

52### 你的第一个Agent

54```typescript

55import { query } from "@anthropic-ai/claude-agent-sdk";

57const conversation = query({

58 prompt: "Find all TODO comments in the codebase and create a summary",

59 options: {

60 allowedTools: ["Read", "Glob", "Grep"],

61 },

62});

64for await (const message of conversation) {

65 if (message.type === "assistant") {

66 process.stdout.write(message.content);

67 }

68 if (message.type === "result" && message.subtype === "success") {

69 console.log("\nDone:", message.result);

70 }

71}

72```

74就这么简单。Agent会使用Glob查找文件,用Grep搜索TODO模式,用Read检查匹配项,然后返回结构化的摘要。你不需要编写编排逻辑 - SDK会处理。

76### Python等效写法

78```python

79from claude_agent_sdk import query

81async for message in query(

82 prompt="Find all TODO comments in the codebase and create a summary",

83 options={"allowed_tools": ["Read", "Glob", "Grep"]},

84):

85 if message.type == "assistant":

86 print(message.content, end="")

87 if message.type == "result" and message.subtype == "success":

88 print(f"\nDone: {message.result}")

89```

91## 内置工具

93SDK附带了与Claude Code中相同的工具:

95| 工具 | 描述 |

96|------|-------------|

97| **Read** | 读取文件内容 |

98| **Write** | 创建新文件 |

99| **Edit** | 对现有文件进行定向编辑 |

100| **Bash** | 执行Shell命令 |

101| **Glob** | 按模式查找文件 |

102| **Grep** | 使用正则表达式搜索文件内容 |

103| **WebSearch** | 搜索网页 |

104| **WebFetch** | 获取URL并返回其内容 |

105| **AskUserQuestion** | 提示用户输入 |

106

107你通过 `allowedTools` 控制Agent可以使用哪些工具。如果一个工具不在列表中,Agent就无法调用它。

108

109## 权限模式

110

111由于Agent在真实系统上执行真实命令,权限至关重要。

112

113| 模式 | 行为 | 使用场景 |

114|------|----------|----------|

115| `default` | 自定义 `canUseTool` 回调逐次判断 | 细粒度控制 |

116| `acceptEdits` | 自动批准文件操作,Bash需要确认 | 开发工作流 |

117| `dontAsk` | 拒绝不在allowedTools中的所有操作 | 受限Agent |

118| `bypassPermissions` | 自动批准所有操作 | 受信任的沙箱环境 |

119| `auto` | 模型分类器判断安全性 | 平衡的自动化 |

120

121```typescript

122const conversation = query({

123 prompt: "Refactor the auth module to use JWT",

124 options: {

125 allowedTools: ["Read", "Edit", "Glob", "Grep", "Bash"],

126 permissionMode: "acceptEdits",

127 },

128});

129```

130

131在生产环境中,始终在沙箱化环境(容器、VM)中运行Agent,并使用能让Agent完成工作的最严格权限模式。

132

133## 使用MCP构建自定义工具

134

135SDK的真正强大之处在于用你自己的工具扩展Agent。自定义工具被定义为进程内MCP服务器 - 无需子进程管理,没有网络开销。

136

137### 示例: 天气工具

138

139```typescript

140import { tool, createSdkMcpServer, query } from "@anthropic-ai/claude-agent-sdk";

141import { z } from "zod";

142

143const getTemperature = tool(

144 "get_temperature",

145 "Get the current temperature at a location",

146 {

147 latitude: z.number().describe("Latitude"),

148 longitude: z.number().describe("Longitude"),

149 },

150 async ({ latitude, longitude }) => {

151 const res = await fetch(

152 `https://api.open-meteo.com/v1/forecast?latitude=${latitude}&longitude=${longitude}&current=temperature_2m&temperature_unit=celsius`

153 );

154 const data = await res.json();

155 return {

156 content: [

157 {

158 type: "text",

159 text: `Current temperature: ${data.current.temperature_2m}C`,

160 },

161 ],

162 };

163 }

164);

165

166const weatherServer = createSdkMcpServer({

167 name: "weather",

168 version: "1.0.0",

169 tools: [getTemperature],

170});

171

172for await (const message of query({

173 prompt: "What's the weather like in Rome?",

174 options: {

175 mcpServers: { weather: weatherServer },

176 allowedTools: ["mcp__weather__get_temperature"],

177 },

178})) {

179 if (message.type === "result" && message.subtype === "success") {

180 console.log(message.result);

181 }

182}

183```

184

185自定义工具遵循 `mcp__{server_name}__{tool_name}` 的命名约定。你可以在 `allowedTools` 中使用通配符: `"mcp__weather__*"` 允许weather服务器的所有工具。

186

187### 示例: 数据库查询工具

188

189```typescript

190const queryDb = tool(

191 "query_database",

192 "Run a read-only SQL query against the application database",

193 {

194 sql: z.string().describe("SQL SELECT query to execute"),

195 },

196 async ({ sql }) => {

197 // Validate: only allow SELECT queries

198 if (!sql.trim().toUpperCase().startsWith("SELECT")) {

199 return {

200 content: [{ type: "text", text: "Error: Only SELECT queries are allowed." }],

201 };

202 }

203

204 const result = await pool.query(sql);

205 return {

206 content: [

207 {

208 type: "text",

209 text: JSON.stringify(result.rows, null, 2),

210 },

211 ],

212 };

213 }

214);

215```

216

217## 连接外部MCP服务器

218

219除了进程内工具,你还可以连接到任何现有的MCP服务器 - 与Claude Desktop、Cursor和其他MCP客户端兼容的同一批服务器。

220

221```typescript

222for await (const message of query({

223 prompt: "Check the latest issues in the frontend repo and summarize them",

224 options: {

225 mcpServers: {

226 github: {

227 command: "npx",

228 args: ["-y", "@modelcontextprotocol/server-github"],

229 env: { GITHUB_PERSONAL_ACCESS_TOKEN: process.env.GITHUB_TOKEN },

230 },

231 },

232 allowedTools: ["mcp__github__*"],

233 },

234})) {

235 // ...

236}

237```

238

239你可以组合多个MCP服务器。Agent能够看到所有已连接服务器的所有工具,并按需使用。

240

241```mermaid

242graph LR

243 Agent[Your Agent] --> SDK[Agent SDK]

244 SDK --> InProcess[In-process MCP\nCustom Tools]

245 SDK --> GitHub[GitHub MCP Server]

246 SDK --> Postgres[PostgreSQL MCP Server]

247 SDK --> Slack[Slack MCP Server]

248```

249

250## 多Agent编排

251

252对于复杂的工作流,你可以定义专门的子Agent,由父Agent委派任务。每个子Agent有自己的提示词、工具和专注领域。

253

254```typescript

255for await (const message of query({

256 prompt: "Review the PR, check for security issues, and update the changelog",

257 options: {

258 allowedTools: ["Read", "Edit", "Bash", "Glob", "Grep", "Agent"],

259 agents: [

260 {

261 name: "security-reviewer",

262 description: "Reviews code for security vulnerabilities",

263 prompt: "You are a security expert. Analyze code for OWASP Top 10 vulnerabilities.",

264 allowedTools: ["Read", "Glob", "Grep"],

265 },

266 {

267 name: "changelog-writer",

268 description: "Updates the CHANGELOG.md file based on recent changes",

269 prompt: "You maintain the project changelog. Follow Keep a Changelog format.",

270 allowedTools: ["Read", "Edit", "Bash"],

271 },

272 ],

273 },

274})) {

275 // The parent agent will:

276 // 1. Read the PR diff

277 // 2. Delegate security review to security-reviewer

278 // 3. Delegate changelog update to changelog-writer

279 // 4. Synthesize results

280}

281```

282

283在父级的 `allowedTools` 中包含 `"Agent"` 以启用委派。子Agent使用自己的工具运行,除非明确授权,否则无法访问父级的工具。

284

285```mermaid

286graph TD

287 Parent[Parent Agent] --> SR[Security Reviewer\nRead, Glob, Grep]

288 Parent --> CW[Changelog Writer\nRead, Edit, Bash]

289 SR --> Report[Security Report]

290 CW --> Updated[Updated CHANGELOG]

291 Report --> Parent

292 Updated --> Parent

293 Parent --> Final[Final Summary]

294```

295

296## 会话与连续性

297

298Agent可以使用会话在多个查询之间保持上下文。从第一次交互中捕获 `session_id`,并在后续查询中传递给 `resume`。

299

300```typescript

301let sessionId: string | undefined;

302

303// First query

304for await (const message of query({

305 prompt: "Read the project structure and understand the architecture",

306 options: { allowedTools: ["Read", "Glob", "Grep"] },

307})) {

308 if (message.type === "init") {

309 sessionId = message.session_id;

310 }

311}

312

313// Follow-up query (same session, full context preserved)

314for await (const message of query({

315 prompt: "Now refactor the auth module based on what you learned",

316 resume: sessionId,

317 options: { allowedTools: ["Read", "Edit", "Bash"] },

318})) {

319 // Agent remembers the full project context from the first query

320}

321```

322

323## Claude Managed Agents

324

325如果你不想自己托管Agent基础设施,**Claude Managed Agents**(2026年4月推出)提供了完全托管的云服务。Anthropic运行容器、处理扩展,并提供流式API。

326

327```mermaid

328graph LR

329 subgraph "Self-hosted (Agent SDK)"

330 Code[Your Code] --> SDK2[Agent SDK]

331 SDK2 --> API[Claude API]

332 SDK2 --> Tools[Your Tools]

333 end

334

335 subgraph "Managed Agents"

336 App[Your App] --> MAPI[Managed Agents API]

337 MAPI --> Container[Anthropic-hosted Container]

338 Container --> API2[Claude API]

339 Container --> Tools2[Tools in Container]

340 end

341```

342

343关键区别: 使用Agent SDK时,你在自己的基础设施中运行Agent循环。使用Managed Agents时,Anthropic为你托管和运行Agent。你通过基于会话的API进行交互,并通过Server-Sent Events接收事件。

344

345**定价:**

346- **Agent SDK**: 仅标准Claude API token费率。你自己负责托管。

347- **Managed Agents**: token费率加上每会话小时$0.08(按毫秒计费)。

348

349## 生产环境最佳实践

350

351### 1. 始终沙箱化

352

353永远不要在生产机器上以不受限制的权限运行Agent。使用容器(Docker、Fly.io、Modal)或沙箱环境(E2B、Vercel Sandbox)。

354

355### 2. 限制工具访问

356

357遵循最小权限原则。生成报告的Agent不需要 `Bash` 或 `Write`。

358

359```typescript

360// Too permissive

361allowedTools: ["Read", "Write", "Edit", "Bash", "Glob", "Grep"]

362

363// Better: only what's needed

364allowedTools: ["Read", "Glob", "Grep"]

365```

366

367### 3. 使用Hook设置护栏

368

369Hook允许你在工具调用执行前后进行拦截。用于日志记录、验证和速率限制。

370

371```typescript

372const conversation = query({

373 prompt: "Analyze the codebase",

374 options: {

375 allowedTools: ["Read", "Glob", "Grep"],

376 hooks: {

377 PreToolUse: async (toolName, input) => {

378 console.log(`Tool call: ${toolName}`, input);

379 // Return false to block the call

380 if (toolName === "Bash" && input.command.includes("rm")) {

381 return false;

382 }

383 return true;

384 },

385 },

386 },

387});

388```

389

390### 4. 优雅地处理错误

391

392Agent循环可能产生错误 - 工具失败、API速率限制、上下文窗口溢出。始终检查消息类型。

393

394```typescript

395for await (const message of conversation) {

396 switch (message.type) {

397 case "assistant":

398 // Agent reasoning

399 break;

400 case "tool_use":

401 // Agent is calling a tool

402 break;

403 case "result":

404 if (message.subtype === "error") {

405 console.error("Agent failed:", message.error);

406 }

407 break;

408 }

409}

410```

411

412### 5. 监控Token使用量

413

414Agent循环可能消耗大量token,尤其是在大型代码库中。SDK包含自动上下文压缩功能,但你仍然应该监控使用量。

415

416## 总结

417

418Claude Agent SDK将LLM从一个问答机器转变为更接近初级开发者的角色。你的Agent可以读取、编写、执行、验证和迭代 - 与人类遵循的工作流程相同。

419

420从小处着手: 用几个内置工具构建一个Agent。然后为你的特定领域添加自定义MCP工具。当你的工作流需要专业化时,再扩展到多Agent编排。

421

422Agent循环与驱动Claude Code的是同一个。如果它能构建软件,你的Agent也能。

423

424> **入门清单:**

425>

426> - [x] 安装SDK (`npm install @anthropic-ai/claude-agent-sdk`)

427> - [x] 在环境变量中设置 `ANTHROPIC_API_KEY`

428> - [x] 使用内置工具(Read、Glob、Grep)构建一个简单的Agent

429> - [x] 通过进程内MCP服务器添加自定义工具

430> - [x] 连接外部MCP服务器(GitHub、PostgreSQL等)

431> - [x] 使用子Agent实现多Agent编排

432> - [x] 为生产环境搭建沙箱化环境

433> - [x] 添加用于日志记录和护栏的Hook

434