释题:登堂入室。从 CLI 到 Headless,你一直站在 Claude Code 的“门外”,通过命令行传入指令、拿回结果。Agent SDK 让你真正走进内堂用 `query()` 和 `ClaudeSDKClient` 像调用函数一样驱动 AI Agent,从使用者变成构建者。你好,我是黄佳。 上一讲我们学习了 Rules 规则系统,指令规则定义 Claude 该怎么做,权限规则定义 Claude 能做什么。两套规则协同运作,构成了完整的行为约束体系。但不管是 Headless 模式还是规则系统,本质上你还是在通过配置和命令行驱动 Claude Code,能做的事情有限:传一段 Prompt 进去,拿一段文本出来。 今天我们要更进一步,学习 Claude Agent SDK——它把 Claude Code 的所有能力封装成了可编程的接口。你可以用 Python 或 TypeScript 编写代码,像调用普通函数一样调用 AI Agent。 如果已经在 CI/CD 中大量使用 Claude Code:PR 自动审查、文档生成、代码分析。一切都运行得很好,有一天领导说:“我们想做一个功能,让用户在我们的产品里上传代码,然后 AI 自动分析并给出报告。” 思考思考,之前我们用的是命令行 + Headless 模式,但这次需要的是 **在自己的应用里调用 Claude Code 的能力** 。现在你需要的不是一个命令行工具,而是一个 **可编程的 SDK** 。命令行工具像一把螺丝刀,你手动拧一颗螺丝、拧两颗螺丝,够用。但当你要在流水线上每小时拧一千颗螺丝时,你需要的是一台电动螺丝机——一个能被程序控制的接口。 这就是 Claude Agent SDK 的价值——它把 Claude Code 的所有能力封装成了可编程的接口。你可以用 Python 或 TypeScript 编写代码,像调用普通函数一样调用 AI Agent。  从配置驱动到代码驱动,是从“使用者”到“构建者”的关键一步。
什么是 Agent SDK
Claude Agent SDK 提供了 可编程的 Claude Code 。它不是一个新的模型 API,而是对 Claude Code 这个 Agent 系统的完整封装。你通过 SDK 调用的不是一个简单的文本生成接口,而是一个完整的 Agent 循环——Claude 会自主决定使用哪些工具、读取哪些文件、执行哪些命令,然后把结果返回给你。
正如 Anthropic 官方文档所述:
Claude Agent SDK 让你能够构建自主运行的 AI Agent——它们可以读取文件、执行命令、搜索网络、编辑代码等。SDK 提供了驱动 Claude Code 的相同工具、代理循环和上下文管理能力。简单来说,这三种方式形成了一个递进关系:CLI 是手动操作,Headless 是自动化脚本,SDK 是可编程集成。每一步都在降低人工干预的程度,提升集成的灵活性。 
Agent SDK 支持两种语言。
- Python :
pip install claude-agent-sdk - TypeScript :
npm install @anthropic-ai/claude-agent-sdk
两种语言的 API 设计保持一致,功能完全相同。这一讲以 Python 为主,同时提供 TypeScript 对照。选择哪种语言取决于你的技术栈——如果你的后端是 Django 或 FastAPI,用 Python;如果是 Express 或 Next.js,用 TypeScript。
SDK 能力一览
下面这张表列出了 Agent SDK 赋予你的全部能力。每一项都对应 Claude Code 本身的一种工具,SDK 让你可以在自己的代码中精确控制这些工具的使用。
理解了这张表,你就能回答前面问题了:用户上传代码后,Agent 可以用 Read 读取文件、用 Grep 搜索模式、用 Glob 遍历目录、用 Bash 运行测试——所有这些操作都在你的应用后端自动完成,用户只需要等待报告生成。
安装与环境配置
在开始编写代码之前,你需要安装 SDK 并配置好环境。这个过程很简单,但有几个关键点需要注意。
Python 安装要求 Python 3.10 及以上版本。之所以有这个版本要求,是因为 SDK 大量使用了async/await 语法和 match/case 模式匹配等现代 Python 特性。如果你的系统 Python 版本较低,建议使用 pyenv 或 conda 管理多个 Python 版本。
# 要求 Python 3.10+
pip install claude-agent-sdk
安装完成后,用一段简单的代码验证安装是否成功:
from claude_agent_sdk import query
print("Claude Agent SDK installed successfully!")
TypeScript 方面,SDK 以 npm 包的形式分发,兼容 Node.js 18+ 环境:
npm install @anthropic-ai/claude-agent-sdk
验证安装:
import { query } from '@anthropic-ai/claude-agent-sdk';
console.log("Claude Agent SDK installed successfully!");
SDK 需要 Anthropic API Key 才能运行。这个 Key 是你与 Anthropic 服务器通信的凭证,所有的模型调用和 Token 消耗都会计入这个 Key 对应的账户。
最常见的配置方式是通过环境变量:
export ANTHROPIC_API_KEY="sk-ant-api03-..."
或者在代码中设置,适用于需要动态切换 Key 的场景(比如多租户 SaaS 应用,每个客户有自己的 Key):
import os
os.environ["ANTHROPIC_API_KEY"] = "sk-ant-api03-..."
如果你在 CI/CD 中使用,可以用 Secrets 管理:
env:
ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
两种使用方式
Agent SDK 提供了两种使用方式,适用于不同场景。理解它们的区别是正确使用 SDK 的第一步。你可以把它们类比为 Python 中的 requests.get() 和 requests.Session(),前者是无状态的一次性调用,后者是有状态的会话管理。
query() 函数:简洁高效
query() 是最简单的方式,适合轻量级用例。它接收一个 Prompt 字符串,返回一个异步迭代器,你可以逐条接收 Agent 产生的消息。整个过程不需要手动管理连接、配置选项或处理会话状态,SDK 帮你搞定一切。
这种设计的好处是显而易见的:当你只想快速验证一个想法、写一个脚本、或者做一次性的分析时,不需要写二十行初始化代码。一个函数调用就够了。
Python:
from claude_agent_sdk import query
import asyncio
async def main():
# 简单查询
async for message in query("解释什么是递归"):
if message.type == "text":
print(message.text)
asyncio.run(main())
TypeScript:
import { query } from '@anthropic-ai/claude-agent-sdk';
async function main() {
for await (const message of query("解释什么是递归")) {
if (message.type === 'text') {
console.log(message.text);
}
}
}
main();
query() 的特点是:
- 一行代码即可调用
- 自动处理工具调用循环
- 适合单次、简单的任务
ClaudeSDKClient 类:完整控制
当你需要更精细的控制时,比如限制 Agent 只能使用特定工具、设置最大执行轮次、管理多轮会话,就需要使用 ClaudeSDKClient。它提供了完整的配置能力,让你可以像搭积木一样组合 Agent 的行为。
与开箱即用的query() 不同,ClaudeSDKClient 要求你显式地创建客户端、配置选项、管理连接生命周期。这种显式性是刻意为之的,在生产环境中,你需要明确知道 Agent 能做什么、不能做什么、在什么条件下停止。隐式的默认值在生产中往往是 Bug 的温床。
Python:
from claude_agent_sdk import ClaudeSDKClient, ClaudeAgentOptions
import asyncio
async def main():
options = ClaudeAgentOptions(
allowed_tools=["Read", "Grep", "Glob"],
max_turns=10,
permission_mode="plan" # 只读模式
)
async with ClaudeSDKClient(options=options) as client:
await client.query("分析 src/ 目录的代码结构")
async for message in client.receive_response():
if message.type == "text":
print(message.text)
elif message.type == "tool_use":
print(f"Using tool: {message.tool_name}")
asyncio.run(main())
TypeScript:
import { ClaudeSDKClient, ClaudeAgentOptions } from '@anthropic-ai/claude-agent-sdk';
async function main() {
const options: ClaudeAgentOptions = {
allowedTools: ['Read', 'Grep', 'Glob'],
maxTurns: 10,
permissionMode: 'plan'
};
const client = new ClaudeSDKClient(options);
try {
await client.connect();
await client.query("分析 src/ 目录的代码结构");
for await (const message of client.receiveResponse()) {
if (message.type === 'text') {
console.log(message.text);
} else if (message.type === 'toolUse') {
console.log(`Using: ${message.toolName}`);
}
}
} finally {
await client.disconnect();
}
}
main();
ClaudeSDKClient的特点是:
- 完整的配置控制
- 支持自定义工具
- 支持 Hooks
- 支持会话恢复
选择哪种方式取决于你的具体场景。下面这张表可以帮你快速判断。
一个简单的经验法则是,如果你在终端里用一行命令就能完成的事情,用query();如果你需要在代码里做任何“配置”或“控制”,用 ClaudeSDKClient。
在实际项目中,常见的演进路径是先用 query() 快速验证想法,然后在功能成型后迁移到 ClaudeSDKClient 进行工程化。两种方式的消息格式完全兼容,迁移成本很低。
ClaudeAgentOptions 配置详解
ClaudeAgentOptions 是控制 Agent 行为的核心配置类。你可以把它理解为 Agent 的“说明书”,它告诉 Agent 该用什么模型、能用什么工具、最多跑几轮、在什么目录下工作。每一个配置项都会直接影响 Agent 的行为和成本。
下面是完整的配置项。不需要一次记住所有配置,你可以先关注最常用的四个:allowed_tools、permission_mode、max_turns、model。其余的在需要时查阅即可。
from claude_agent_sdk import ClaudeAgentOptions
options = ClaudeAgentOptions(
# === 模型选择 ===
model="sonnet", # "sonnet" | "opus" | "haiku"
# === 工具控制 ===
allowed_tools=["Read", "Write", "Bash", "Grep", "Glob"],
disallowed_tools=["Task"],
# === 权限模式 ===
permission_mode="default", # "default" | "acceptEdits" | "plan" | "bypass"
# === 执行控制 ===
max_turns=20,
cwd="/path/to/project",
# === 输出格式 ===
output_format="stream-json", # "text" | "json" | "stream-json"
# === 会话管理 ===
continue_conversation=True,
resume="session-id",
# === 系统提示 ===
system_prompt="You are a helpful coding assistant.",
# === MCP 服务器 ===
mcp_servers={
"my-server": {...}
},
# === Hooks ===
hooks={
"PreToolUse": [...],
"PostToolUse": [...]
}
)
权限模式详解
权限模式决定了 Agent 执行操作时的确认行为。这是安全性与自动化程度之间的一个权衡——你给 Agent 越多的自主权,它就能越快地完成任务,但风险也越高。
选择权限模式时,问自己一个问题:如果 Agent 做了一件错事,最坏的结果是什么?如果最坏结果“改错了一个文件,我 git checkout 恢复一下”,那可以放宽权限;如果最坏结果是“删除了生产数据库”,那必须严格控制。
下面的代码展示了两种典型场景下的权限配置。代码审查只需要读取代码,不需要任何修改能力,所以用 plan 模式加上只读工具;自动修复则需要编辑文件的能力,但不需要执行任意命令,所以用 acceptEdits 模式搭配 Read/Write/Edit 工具。
# 代码审查场景:只读
options = ClaudeAgentOptions(
permission_mode="plan",
allowed_tools=["Read", "Grep", "Glob"]
)
# 自动修复场景:接受编辑
options = ClaudeAgentOptions(
permission_mode="acceptEdits",
allowed_tools=["Read", "Write", "Edit"]
)
你可以精确控制 Agent 能使用哪些工具。SDK 提供了两种控制方式,白名单(allowed_tools)和黑名单(disallowed_tools)。
白名单是“只允许这些”,黑名单是“除了这些都允许”。在安全敏感的场景中,推荐使用白名单,明确列出 Agent 能用的工具,而不是试图列出所有它不能用的工具。
内置工具列表 :
下面展示了三种不同的工具限制策略。注意第三个例子——你可以用 Bash(git:*) 这样的语法来限制 Bash 工具只能执行特定前缀的命令,这比完全禁用 Bash 更加灵活。
# 只允许读取操作
options = ClaudeAgentOptions(
allowed_tools=["Read", "Grep", "Glob"]
)
# 禁用危险工具
options = ClaudeAgentOptions(
disallowed_tools=["Bash", "Write"]
)
# 限制 Bash 命令(只允许 git 和 npm)
options = ClaudeAgentOptions(
allowed_tools=["Bash(git:*)", "Bash(npm:*)"]
)
消息类型与响应处理
理解消息类型是正确处理 Agent 响应的关键。Agent 不是一次性返回结果的——它是一个异步流,在执行过程中会源源不断地产生不同类型的消息。你的代码需要根据消息类型分别处理,就像处理不同类型的网络事件一样。
Agent 在执行过程中会产生五种类型的消息。
text 是 Claude 生成的文本内容,比如分析结论、代码解释;tool_use 表示 Agent 正在调用某个工具;tool_result 是工具执行后返回的结果;error 表示执行过程中遇到了错误;result 是最终的汇总消息,包含执行时间、成本等元数据。
async for message in client.receive_response():
match message.type:
case "text":
# 文本响应
print(message.text)
case "tool_use":
# 工具调用(Agent 正在使用工具)
print(f"Tool: {message.tool_name}")
print(f"Input: {message.tool_input}")
case "tool_result":
# 工具执行结果
print(f"Result: {message.result}")
case "error":
# 错误信息
print(f"Error: {message.error}")
case "result":
# 最终结果(任务完成)
print(f"Final: {message.result}")
print(f"Cost: ${message.total_cost_usd}")
当任务完成时,你会收到一个 result 类型的消息。这是整个 Agent 执行过程的“成绩单”,包含了你在生产环境中最关心的信息:这次调用花了多少钱、用了多少 Token、跑了多少轮、耗时多长。这些数据是你做成本监控和性能优化的基础。
{
"type": "result",
"subtype": "success",
"session_id": "abc123",
"is_error": False,
"num_turns": 5,
"duration_ms": 12000,
"duration_api_ms": 10000,
"total_cost_usd": 0.05,
"usage": {
"input_tokens": 5000,
"output_tokens": 2000
},
"result": "任务完成..."
}
在实际项目中,你通常不会只是把消息打印到终端,你需要把它们收集起来,形成结构化的结果,供后续的业务逻辑使用。
下面这个模式是项目中反复验证过的“最佳实践”:把所有消息分类收集到一个字典中,最后返回完整的结构化结果。
async def run_agent(prompt: str) -> dict:
"""运行 Agent 并返回结构化结果"""
result = {
"output": [],
"tools_used": [],
"metadata": {}
}
async with ClaudeSDKClient(options) as client:
await client.query(prompt)
async for msg in client.receive_response():
if msg.type == "text":
result["output"].append(msg.text)
elif msg.type == "tool_use":
result["tools_used"].append({
"tool": msg.tool_name,
"input": msg.tool_input
})
elif msg.type == "result":
result["metadata"] = {
"session_id": msg.session_id,
"duration_ms": msg.duration_ms,
"cost_usd": msg.total_cost_usd,
"turns": msg.num_turns
}
elif msg.type == "error":
result["error"] = msg.error
return result
这个模式的好处是,调用方可以直接从 result["output"] 获取 Agent 的文本输出,从 result["tools_used"] 获取工具调用记录(用于审计),从 result["metadata"] 获取成本和性能数据(用于监控)。
会话管理
你让 Agent 分析一个项目的代码结构,分析完之后想让它基于分析结果生成文档。如果没有会话管理,Agent 在第二次调用时完全不记得它之前分析过什么,你得重新传一遍所有上下文。
因此,通过会话管理保持对话上下文,或者恢复之前的会话。这对于长时间运行的任务或需要分阶段完成的工作特别有用。
在同一个 ClaudeSDKClient 实例中,你可以进行多轮对话。Agent 会自动记住之前的上下文——它知道自己读过哪些文件、执行过哪些命令、做过哪些分析。每次新的 query() 调用都是在之前的上下文基础上继续,而不是从零开始。
async with ClaudeSDKClient() as client:
# 第一次查询
await client.query("创建一个 Python 项目结构")
async for msg in client.receive_response():
print(msg)
# 获取会话 ID
session_id = client.session_id
print(f"Session ID: {session_id}")
# 继续对话(Agent 记得之前的上下文)
await client.query("在项目中添加一个 requirements.txt 文件")
async for msg in client.receive_response():
print(msg)
有时候你需要在不同的程序运行之间保持对话连续性。比如,你的 Agent 在一次 CI 运行中分析了代码,你想在下一次 CI 运行中让它继续从上次的结论出发。这时候就需要保存 session_id,然后在下次启动时通过 resume 参数恢复会话。
# 保存会话 ID
saved_session_id = "abc123"
# 稍后恢复
options = ClaudeAgentOptions(
resume=saved_session_id
)
async with ClaudeSDKClient(options=options) as client:
# 在之前的上下文中继续
await client.query("继续刚才的任务")
async for msg in client.receive_response():
print(msg)
下面是一个完整的会话持久化方案。它把 session_id 保存到本地 JSON 文件中,支持按名称存取多个会话。这个方案适用于开发环境和小型项目。
在生产环境中,你可能需要把会话 ID 存到 Redis 或数据库中,并设置过期时间——长时间不活跃的会话应该被清理,否则会累积大量上下文,导致 Token 消耗急剧增加。
import json
from pathlib import Path
SESSIONS_FILE = Path("sessions.json")
def save_session(name: str, session_id: str):
"""保存会话"""
sessions = {}
if SESSIONS_FILE.exists():
sessions = json.loads(SESSIONS_FILE.read_text())
sessions[name] = session_id
SESSIONS_FILE.write_text(json.dumps(sessions, indent=2))
def load_session(name: str) -> str | None:
"""加载会话"""
if not SESSIONS_FILE.exists():
return None
sessions = json.loads(SESSIONS_FILE.read_text())
return sessions.get(name)
# 使用
async def main():
# 尝试恢复会话
session_id = load_session("project-review")
options = ClaudeAgentOptions(
resume=session_id # None 则开始新会话
)
async with ClaudeSDKClient(options=options) as client:
await client.query("继续代码审查")
async for msg in client.receive_response():
if msg.type == "result":
# 保存会话以便下次恢复
save_session("project-review", msg.session_id)
实战项目——代码分析 Agent
理论讲了不少,需要结合实战消化一下,让我们动手构建一个完整的代码分析 Agent。这个项目综合运用了前面讲过的所有知识点:ClaudeSDKClient 的创建和配置、权限模式的选择、工具白名单的设置、消息类型的处理、元数据的收集。
我们的项目需求是,构建一个 Agent,能够完成以下任务。
- 扫描指定目录的代码
- 识别项目结构和技术栈
- 发现潜在问题
- 生成分析报告
这是一个典型的“只读分析”场景——Agent 只需要读取代码,不需要修改任何文件。因此我们使用 plan 权限模式,配合 Read/Grep/Glob 三个只读工具。这样即使 Agent 的 Prompt 被注入了恶意指令(比如“删除所有文件”),它也没有能力执行。
下面是完整的代码实现。代码分为三个部分:analyze_codebase() 函数负责调用 Agent 并收集结果,format_report() 函数负责把结果格式化为可读的报告,main() 函数负责处理命令行参数和文件输出。
#!/usr/bin/env python3
"""
代码分析 Agent
使用 Claude Agent SDK 构建一个自动代码分析工具。
"""
import asyncio
import sys
from datetime import datetime
from pathlib import Path
from claude_agent_sdk import ClaudeSDKClient, ClaudeAgentOptions
async def analyze_codebase(directory: str) -> dict:
"""
使用 Claude Agent SDK 分析代码库
Args:
directory: 要分析的目录路径
Returns:
包含分析结果的字典
"""
# 配置 Agent 选项
options = ClaudeAgentOptions(
# 只允许读取操作,确保安全
allowed_tools=["Read", "Grep", "Glob"],
# 使用只读模式
permission_mode="plan",
# 限制执行轮次
max_turns=25,
# 设置工作目录
cwd=directory,
# 使用 Sonnet 模型(平衡性能和成本)
model="sonnet"
)
# 构建分析提示
prompt = f"""请分析 {directory} 目录中的代码库。
## 分析任务
1. **项目结构**
- 识别主要目录和文件
- 确定项目类型(Web 应用、API、CLI 工具等)
- 列出使用的技术栈
2. **代码质量**
- 检查代码组织是否合理
- 识别重复代码
- 评估命名规范
3. **潜在问题**
- 查找可能的 bug
- 识别安全隐患
- 发现性能问题
4. **改进建议**
- 提出具体的改进方案
- 优先级排序
## 输出格式
请以 Markdown 格式输出报告,包含上述所有部分。
在每个问题后注明文件和行号。
"""
# 收集结果
result = {
"directory": directory,
"timestamp": datetime.now().isoformat(),
"report": [],
"tools_used": [],
"metadata": {}
}
try:
async with ClaudeSDKClient(options=options) as client:
await client.query(prompt)
async for message in client.receive_response():
match message.type:
case "text":
result["report"].append(message.text)
case "tool_use":
tool_info = f"{message.tool_name}: {message.tool_input.get('file_path', message.tool_input.get('pattern', ''))}"
result["tools_used"].append(tool_info)
print(f" [scanning] {tool_info}")
case "result":
result["metadata"] = {
"duration_ms": message.duration_ms,
"total_cost_usd": message.total_cost_usd,
"num_turns": message.num_turns,
"input_tokens": message.usage.get("input_tokens", 0),
"output_tokens": message.usage.get("output_tokens", 0)
}
case "error":
print(f" [error] {message.error}")
result["error"] = message.error
except Exception as e:
result["error"] = str(e)
print(f"Error during analysis: {e}")
return result
def format_report(result: dict) -> str:
"""格式化分析报告"""
lines = [
"=" * 60,
" CODE ANALYSIS REPORT",
"=" * 60,
"",
f"Directory: {result['directory']}",
f"Timestamp: {result['timestamp']}",
""
]
if result.get("error"):
lines.extend([
"WARNING: Analysis encountered an error:",
result["error"],
""
])
lines.extend([
"-" * 60,
" REPORT",
"-" * 60,
""
])
# 添加报告内容
report_text = "\n".join(result.get("report", []))
lines.append(report_text)
# 添加元数据
if result.get("metadata"):
meta = result["metadata"]
lines.extend([
"",
"-" * 60,
" STATISTICS",
"-" * 60,
f"Duration: {meta.get('duration_ms', 0) / 1000:.2f}s",
f"Cost: ${meta.get('total_cost_usd', 0):.4f}",
f"Turns: {meta.get('num_turns', 0)}",
f"Tokens: {meta.get('input_tokens', 0)} in / {meta.get('output_tokens', 0)} out",
"=" * 60
])
return "\n".join(lines)
async def main():
"""主函数"""
if len(sys.argv) < 2:
print("Usage: python code_analyzer.py <directory>")
print("Example: python code_analyzer.py ./src")
sys.exit(1)
directory = sys.argv[1]
if not Path(directory).is_dir():
print(f"Error: {directory} is not a valid directory")
sys.exit(1)
print(f"Analyzing codebase: {directory}")
print(" This may take a few minutes...")
print()
# 运行分析
result = await analyze_codebase(directory)
# 输出报告
report = format_report(result)
print(report)
# 保存报告到文件
report_file = f"analysis-report-{datetime.now().strftime('%Y%m%d-%H%M%S')}.md"
with open(report_file, "w") as f:
f.write(report)
print(f"\nReport saved to: {report_file}")
if __name__ == "__main__":
asyncio.run(main())
运行这个代码分析 Agent 时,你会看到它逐步扫描文件、搜索模式、阅读代码,最终生成一份结构化的报告。注意 STATISTICS 部分——它告诉你这次分析花了多少钱、用了多少 Token,这些数据对于生产环境的成本预估至关重要。
$ python code_analyzer.py ./src
Analyzing codebase: ./src
This may take a few minutes...
[scanning] Glob: **/*
[scanning] Read: ./src/index.ts
[scanning] Read: ./src/utils/helpers.ts
[scanning] Grep: TODO
[scanning] Read: ./src/config.ts
============================================================
CODE ANALYSIS REPORT
============================================================
Directory: ./src
Timestamp: 2025-01-18T10:30:45.123456
------------------------------------------------------------
REPORT
------------------------------------------------------------
## 项目结构
这是一个 TypeScript Web 应用项目,使用 Express 框架...
## 代码质量
代码组织良好,遵循模块化原则...
## 潜在问题
1. **安全隐患** (src/auth.ts:42)
- SQL 查询使用字符串拼接,存在注入风险
2. **性能问题** (src/data.ts:78)
- 循环内多次查询数据库,建议使用批量查询
## 改进建议
1. [高优先级] 使用参数化查询替代字符串拼接
2. [中优先级] 添加请求限流中间件
3. [低优先级] 考虑添加单元测试
------------------------------------------------------------
STATISTICS
------------------------------------------------------------
Duration: 15.32s
Cost: $0.0523
Turns: 8
Tokens: 12543 in / 2891 out
============================================================
Report saved to: analysis-report-20250118-103045.md
前面的代码分析 Agent 是用 Python 实现的。如果你的项目是 Node.js/TypeScript 技术栈,下面提供了完整的 TypeScript 版本。两个版本的功能完全一致,只是语法和类型系统不同。
TypeScript 版本有一个 Python 没有的优势——类型安全。AnalysisResult 接口明确定义了返回值的结构,如果你漏写了某个字段或者类型不匹配,编译器会在运行前就告诉你。这在大型项目中特别有价值。
import { query, ClaudeAgentOptions } from '@anthropic-ai/claude-agent-sdk';
async function main() {
const options: ClaudeAgentOptions = {
allowedTools: ['Read', 'Grep', 'Glob'],
maxTurns: 10,
permissionMode: 'plan'
};
for await (const message of query("分析代码结构", options)) {
switch (message.type) {
case 'text':
console.log(message.text);
break;
case 'toolUse':
console.log(`Using: ${message.toolName}`);
break;
case 'result':
console.log(`Done! Cost: $${message.totalCostUsd}`);
break;
}
}
}
main();
完整的 TypeScript Agent如下:
import {
ClaudeSDKClient,
ClaudeAgentOptions,
Message
} from '@anthropic-ai/claude-agent-sdk';
interface AnalysisResult {
output: string[];
toolsUsed: string[];
metadata: {
sessionId?: string;
durationMs?: number;
costUsd?: number;
turns?: number;
};
error?: string;
}
async function analyzeCodebase(directory: string): Promise<AnalysisResult> {
const options: ClaudeAgentOptions = {
allowedTools: ['Read', 'Grep', 'Glob'],
permissionMode: 'plan',
maxTurns: 25,
cwd: directory,
model: 'sonnet'
};
const result: AnalysisResult = {
output: [],
toolsUsed: [],
metadata: {}
};
const client = new ClaudeSDKClient(options);
try {
await client.connect();
await client.query(`分析 ${directory} 目录的代码结构`);
for await (const message of client.receiveResponse()) {
switch (message.type) {
case 'text':
result.output.push(message.text);
break;
case 'toolUse':
result.toolsUsed.push(`${message.toolName}: ${JSON.stringify(message.toolInput)}`);
console.log(` [scanning] ${message.toolName}`);
break;
case 'result':
result.metadata = {
sessionId: message.sessionId,
durationMs: message.durationMs,
costUsd: message.totalCostUsd,
turns: message.numTurns
};
break;
case 'error':
result.error = message.error;
break;
}
}
} finally {
await client.disconnect();
}
return result;
}
// 使用
async function main() {
const directory = process.argv[2] || '.';
console.log(`Analyzing: ${directory}`);
const result = await analyzeCodebase(directory);
console.log('\nReport:');
console.log(result.output.join('\n'));
console.log('\nStatistics:');
console.log(`Duration: ${result.metadata.durationMs}ms`);
console.log(`Cost: $${result.metadata.costUsd}`);
}
main().catch(console.error);
错误处理与监控
在开发阶段,代码能跑通就行。但在生产环境中,错误处理和监控是不可或缺的。Agent 调用涉及网络通信、模型推理、工具执行三个层面,每一层都可能出错。一个健壮的 Agent 应用必须能优雅地处理这些错误,而不是在用户面前崩溃。
Agent SDK 中的错误分为两类:一类是 SDK 层面的错误(如 API Key 无效、网络超时),抛出 ClaudeAgentError 异常;另一类是 Agent 执行层面的错误(如工具调用失败、权限被拒绝),通过消息流中的 error 类型消息返回。你需要同时处理这两类错误。
from claude_agent_sdk import ClaudeSDKClient, ClaudeAgentError
async def safe_query(prompt: str):
"""带错误处理的查询"""
try:
async with ClaudeSDKClient() as client:
await client.query(prompt)
async for msg in client.receive_response():
if msg.type == "error":
# Agent 内部错误
print(f"Agent error: {msg.error}")
return None
elif msg.type == "text":
print(msg.text)
elif msg.type == "result":
return msg.result
except ClaudeAgentError as e:
# SDK 错误(如 API 连接失败)
print(f"SDK error: {e}")
return None
except Exception as e:
# 未预期的错误
print(f"Unexpected error: {e}")
return None
成本监控与控制
每一次 Agent 调用都会消耗 Token,产生费用。在生产环境中,如果不对成本进行监控,很容易拿到一份让你惊吓的高额账单,一个失控的 Agent 循环可能在几分钟内消耗数十美元。下面的代码展示了如何在每次调用后检查成本,并在超过预设阈值时发出告警。
import logging
logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)
async def monitored_query(prompt: str, cost_limit: float = 0.10):
"""带成本监控的查询"""
async with ClaudeSDKClient() as client:
await client.query(prompt)
turn_count = 0
async for msg in client.receive_response():
if msg.type == "tool_use":
turn_count += 1
logger.info(f"Turn {turn_count}: {msg.tool_name}")
if msg.type == "result":
cost = msg.total_cost_usd
logger.info(f"Completed in {msg.duration_ms}ms, cost: ${cost}")
if cost > cost_limit:
logger.warning(f"Cost exceeded limit: ${cost} > ${cost_limit}")
return msg
控制 Agent 成本的核心手段有三个: 限制轮次 、 选择更便宜的模型 、 限制工具 。这三个手段可以组合使用,根据具体场景找到性能和成本的最佳平衡点。
# 1. 限制轮次
options = ClaudeAgentOptions(
max_turns=10 # 最多 10 轮
)
# 2. 使用更便宜的模型
options = ClaudeAgentOptions(
model="haiku" # Haiku 比 Sonnet 便宜得多
)
# 3. 限制工具(减少读取的文件数)
options = ClaudeAgentOptions(
allowed_tools=["Read", "Glob"], # 不用 Grep
max_turns=5
)
在生产环境运行 Agent,监控关键指标:
- 成本 :每次调用花了多少钱
- 耗时 :任务执行了多长时间
- 轮次 :Agent 循环了多少次
- 错误率 :多少任务失败了
总结一下
这一讲我们学习了 Claude Agent SDK——用代码驱动 Claude Code 的能力。通过 Agent SDK,你可以在自己的应用中调用 Claude Code 的能力,为用户提供智能代码分析服务。从命令行工具到可编程 SDK,Claude Code 的应用边界被大大拓展。
SDK 提供了两种使用方式。query() 函数是最简单的方式,一行代码就能调用 AI Agent,适合快速原型和简单任务。ClaudeSDKClient 类提供完整控制,支持自定义工具、Hooks、会话管理和精细的权限控制,适合构建生产级应用。
ClaudeAgentOptions 是控制 Agent 行为的核心。
- 通过
allowed_tools和disallowed_tools可以精确控制 Agent 能使用哪些工具; - 通过
permission_mode可以设置权限级别,从完全只读的plan模式到自动接受编辑的acceptEdits模式; - 通过
max_turns可以限制执行轮次,控制成本。
响应处理是使用 SDK 的关键技能。Agent 返回的消息包括 text(文本输出)、tool_use(工具调用)、tool_result(工具结果)、error(错误)和 result(最终结果)几种类型。result 消息包含丰富的元数据,如执行时间、成本、Token 使用量等。
会话管理让 Agent 能够保持上下文。你可以在一个会话中进行多轮对话,也可以保存 session_id 以便后续恢复会话。这对于长时间运行的任务或需要分阶段完成的工作特别有用。
从这一讲的学习中,你应该能感受到 Agent SDK 的设计哲学—— 简单的事情简单做,复杂的事情做得到 。query() 满足 80% 的轻量级场景,ClaudeSDKClient 覆盖剩下 20% 的生产级需求。这种“渐进式复杂度”(Progressive Complexity)是优秀 SDK 的标志。不要一上来就用最复杂的方式——先从 query() 开始,遇到瓶颈再升级。
思考题
- 你的项目中有哪些场景适合用 Agent SDK 实现?是代码分析、文档生成,还是自动化测试?请列出至少两个具体场景,并说明你会选择
query()还是ClaudeSDKClient。 - 如果你要构建一个面向用户的 AI 代码助手,你会如何设计权限模型?考虑一下,不同用户角色(免费用户 vs. 付费用户)是否应该有不同的工具权限?
- 会话管理能保持上下文,但也会累积 Token 消耗。你会如何平衡上下文保持和成本控制?提示:考虑会话过期策略、上下文摘要、分段式任务设计。
- 代码分析 Agent 使用了
plan模式限制为只读。如果你想让它在发现问题后自动修复,你会如何修改配置?需要改变哪些选项?会引入哪些新的风险?
下一讲预告
这一讲我们学习了 Agent SDK 的基础用法:query()、ClaudeSDKClient、配置选项、消息处理。但 SDK 的真正威力在于 可扩展性 ,你可以添加自定义工具、编写 Hooks、实现复杂的权限控制、处理实时流式输出。
下一讲,我们将学习 Agent SDK 高级应用 ——从基础走向生产。
你将学会:
- 使用
@tool装饰器创建自定义工具,让 Agent 具备专属能力 - 编写 PreToolUse 和 PostToolUse Hooks,在 SDK 层面实现安全拦截
- 实现
canUseTool运行时权限回调,根据上下文动态决定是否允许某个操作 - 处理 Streaming 流式会话,实现实时进度展示
- 构建一个完整的“自动化测试修复 Agent”,串联整个 SDK 高级特性
欢迎你在留言区参与讨论,如果这节课对你有启发,别忘了分享给身边更多朋友。