1、核心概念

1)什么是Agent? 

  • Agent:就是一个给它一个目标,它会自己规划步骤,调用工具,检查结果,反复迭代,直到任务完成。
  • Agent工作循环:用户目标-->制定计划-->调用工具-->检查结果-->完成?(未完成会继续制定计划)-->返回结果。

2)工具调用机制(Tool use)

  • claude code的工具箱
    工具 描述
    Read 读取文件内容
    Write 创建或者覆盖写入文件
    Edit 精准编辑文件的某几行
    Bash 执行终端命令
    Glob 按文件名模式搜索文件
    Grep 按内容搜索文件
    WebFetch 获取网页内容

3)模型对话

  • 一切都是对话:ClaudeCode 的界面是终端,本质上交互方式就是一轮一轮的对话;
  • 上下文窗口:Claudecode在一次session中,会记住说要的问题,调用的工具,以及得到的结果,这些信息加起来就是上下文。
    • 上下文快满的时候,就会被压缩,把早期的对话内容浓缩为摘要;
    • 会话结束,上下文就消失了;但是CLAUDE.md就相当于写的备忘录,每次Claude code启动的时候会自动读取它。
    • /compact:手动压缩上下文;/clear:清空后重新开始

4)权限模型

  • 权限设计分为三档:默认模式每次询问,🔓 半自动模式读操作自动执行写操作要确认,🔑 全自动模式所有操作自动执行

5)常用命令

启动  
claude 启动交互式会话
Claude “帮我写个函数” 带初始指令启动
claude -p "解释这段代码" 单次问答模式(print mode)
会话中的斜杠命令  
/help 查看所有可用命令
/clear 清除当前上下文,重新开始
/compact 手动压缩上下文,释放空间
/model 查看或切换使用的模型
快捷操作  
Ctrl + C 中断ClaudeCode当前正在执行的操作
Esc 取消当前输入(情空输入框)
Shift + Tab 在输入中接受Claude的自动补全建议

总结:Claude code 是一个运行在终端里的AI Agent,通过工具调用来读写你的代码和执行命令,在权限管控下完成你交给它的编程任务。

2、Claude code的使用

1)Claude code的执行流程

  • 分析你的请求
  • 运行ls查看目录结构
  • 读取关键文件(如:package.json,README等)
  • 给你一个项目概述和建议

2)模型切换(/model)

  • sonnet:日常开发首选,速度和质量平衡好
  • haiku:最快,适合简单问题
  • opus:最强,适合复杂架构设计

3、权限模型和安全机制

1)权限的三个超能力

读取任意文件 代码,配置,密钥等都可以读取
写入/修改文件 改代码,改配置,删文件等
执行Bash命令 安装包,跑脚本,调接口等

2)三种权限模式

  • 逐次审批(默认)
  • 自动读取(Auto-accept reads):文件读取,搜索自动通过,写入和执行需要审批
  • 全自动YOLO模式:启动命令(claude --dangerously-skip-permissions)

3)权限提示

选项 含义
A - Allow 仅这一次允许
D - Deny 拒绝,不执行
E - Edit 修改命令内容后再执行
S - Session 本次会话中,同类操作自动允许
W - Always 永久允许此类操作(写入配置文件)

4)安全层级

  • 文件边界:默认尊重.gitignore中定义的模式
  • 环境变量保护:API_KEY,DATABASE_URL之类的环境变量,不会读取
  • 网络限制:沙箱模式,claude code的网络访问时受限的

注意:可以在项目根目录创建 .claude/settings.json 文件来配置项目级别的权限规则,和队友共享统一的安全策略。

5)权限配置方式

  • 启动时指定允许的工具

# 只允许读取类操作
claude --allowedTools "Read,Glob,Grep"

# 允许读取 + 写文件,但不允许执行 bash
claude --allowedTools "Read,Glob,Grep,Write"

  • 配置文件

在 ~/.claude/settings.json 中配置全局默认权限:

{
  "permissions": {
    "allow": [
      "Read",
      "Glob",
      "Grep"
    ],
    "deny": [
      "Bash(rm -rf *)",
      "Bash(sudo *)"
    ]
  }
}

也可以在项目级别配置 .claude/settings.json,针对不同项目设不同策略:

{
  "permissions": {
    "allow": [
      "Read",
      "Glob",
      "Grep",
      "Write",
      "Bash(npm *)",
      "Bash(npx *)"
    ]
  }
}

4、应用场景

1)分析代码库

2)根据需求实现功能

3)实现单元测试

4)多文件协调开发

代码生成

代码重构

问题排查

 

# chrome # 前端
Logo
DeepSeek技术社区

欢迎加入DeepSeek 技术社区。在这里,你可以找到志同道合的朋友,共同探索AI技术的奥秘。

更多推荐

什么是 AI Agent?

先说一个很多同学容易混淆的概念。我们平时使用 ChatGPT、DeepSeek、Kimi 之类工具,本质上属于对话式 AI。你问一句。它回答一句。你继续追问。它继续回答。整个过程仍然需要人不断参与。而 Agent 不一样。Agent 更像一个拥有执行能力的智能员工。你只需要告诉它:“帮我完成这个任务。它会自己分析需求。自己制定方案。自己调用工具。自己编写代码。自己运行测试。最后把结果交给你检查。

avatar DeepSeek技术社区

业务 Agent 搭建指南:别急着重造 Agent,用知识、工具与评测跑通闭环

很多团队一说要做业务 Agent,第一反应是搭一个自己的 Agent Framework:规划器、执行循环、工具调度、记忆、权限、人机交互,最好再做成平台。这个方向听起来完整,真正落地时却很容易把团队拖进基础设施泥潭。我更倾向于反过来做:先把 Codex、Claude Code 这类当成现成基座,让它们承担推理、代码理解、工具调用和多轮执行。业务团队的精力不要花在重写这些能力上,而是补它们缺的那部

avatar DeepSeek技术社区

筛完 1400+ Skills,这 5 个让 Claude Code 效率提升 3 倍

它解决一个很具体的问题:Claude Code 每个会话是独立的,你在昨天的会话里和 Claude 讨论了某个模块的设计决策、踩了一个坑、确认了一个命名规范——今天新开一个会话,这些全没了。对于"导航到某个页面,找到某个元素,提取数据"这类日常任务,它够用,且便宜。某次我在会话里临时测试了一个方案,说"先这样试试",claude-mem 把这条记住了,之后几次会话里 Claude 都参照这个"临时

avatar DeepSeek技术社区