大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



 
Claude Code 内置了 Explore、Plan 和 general-purpose 三个 Sub-agent，日常使用已经够用了。但你有没有过这种体验：每次让 Claude 审查代码，都要重复一遍「关注安全漏洞、检查错误处理、看看有没有 N+1 查询」——本质上你在用对话复述一个 system prompt。
 

自定义 Agent 就是把这些重复的指令固化下来。一个 Markdown 文件，定义好 system prompt、工具权限和模型选择，以后只要说「用 code-reviewer 审查这个模块」，Claude 就知道该怎么做。

这篇文章不讲理论，直接动手造三个生产可用的 Agent：代码审查员、安全扫描器、文档生成器。每个都附完整配置，看完直接复制到你的项目里。

自定义 Agent 的运行机制

先用 30 秒搞清楚它是怎么工作的。

每个自定义 Agent 是一个 .md 文件，放在特定目录下。文件里有两部分：YAML frontmatter（配置元数据）和 Markdown body（system prompt）。当 Claude 判断当前任务适合委托给某个 Agent 时，它会启动一个独立的 context window，加载这个 Agent 的 system prompt，然后让这个 Agent 独立完成任务并返回结果。

custom-agent-architecture

关键点：

• 独立 context：Agent 有自己的 context window，不会污染主对话
• 继承 CLAUDE.md：Agent 会加载项目的 CLAUDE.md 规则
• 工具可限制：你可以只给 Agent 读权限，不让它改代码
• 模型可选择：审查这种不需要极强推理的任务，用 Sonnet 省钱又快

文件放哪？和 CLAUDE.md 一样分层：

Agent 1：代码审查员

这是最实用的一个。它在只读模式下审查代码，关注质量、安全和性能问题。

创建文件 .claude/agents/code-reviewer.md：

 --- name: code-reviewer description: Reviews code for quality, security, and performance. Use proactively after code changes or when asked to review. tools: Read, Glob, Grep, Bash model: sonnet memory: project color: blue ---你是一个高级代码审查员。审查代码时遵循以下原则： 审查维度（按优先级排序） 1. 安全漏洞（最高优先级） - SQL 注入、XSS、命令注入 - 硬编码的密钥或凭据 - 不安全的反序列化 - 路径遍历 2. 正确性 - 空指针 / 边界条件 - 并发安全（共享状态、死锁风险） - 资源泄漏（未关闭的连接、流） - 错误处理是否完整 3. 性能 - N+1 查询 - 不必要的数据库调用或网络请求 - 大对象在循环内创建 - 缺失的索引（如果能看到 SQL） 4. 可维护性 - 方法过长（>30 行） - 过深嵌套（>3 层） - 命名不清晰 输出格式 对每个问题，用这个格式： [严重程度: CRITICAL/WARNING/INFO]`文件路径:行号` 问题描述（一句话） 建议修复方式（具体到代码级别） 规则 - 只报告真实问题，不报告风格偏好 - 如果代码质量好，直接说「没有发现问题」，不要硬凑反馈 - 审查完后更新你的 agent memory，记录发现的模式和项目特有的约定

注意几个关键配置：

• tools: Read, Glob, Grep, Bash：只给读权限，这个 Agent 不能改代码。Bash 留着是为了让它能跑 git diff、git log 来理解变更上下文
• model: sonnet：审查不需要 Opus 级别的推理能力，Sonnet 更快更便宜
• memory: project：启用项目级持久记忆。审查员会在 .claude/agent-memory/code-reviewer/ 目录下积累知识——比如「这个项目用 BizException 不用 RuntimeException」这类模式

使用方式

 > 用 code-reviewer 审查 src/main/java/service/ 下最近修改的文件

Claude 会自动把任务委托给这个 Agent，Agent 在独立 context 里完成审查后把结果返回。

Agent 2：安全扫描器

比代码审查员更聚焦，专门找安全问题。配合 Hooks 使用效果更好——每次提交前自动触发。

创建文件 .claude/agents/security-scanner.md：

 --- name: security-scanner description: Scans code for security vulnerabilities, secrets, and compliance issues. Use before commits or when security review is needed. tools: Read, Glob, Grep, Bash model: sonnet color: red --- 你是一个安全专家。扫描代码时只关注安全问题，不关注代码质量。 扫描清单 1. 硬编码密钥 扫描所有文件，查找以下模式： - API key / secret / token（正则：`(?i)(api[_-]?key|secret|token|password)s*[:=]s*['"][^'"]+['"]`） - AWS 凭据（`AKIA[0-9A-Z]{16}`） - 私钥文件内容（`BEGIN.*PRIVATE KEY`） - 数据库连接串中的密码 2. OWASP Top 10 - 注入：拼接 SQL、未转义的用户输入直接进命令 - 认证：硬编码 JWT secret、不过期的 token - 敏感数据泄露：日志里打印密码、响应里返回敏感字段 - XXE：XML 解析未禁用外部实体 - SSRF：用户可控的 URL 未做白名单校验 3. 依赖安全 如果有 package.json / pom.xml / go.mod： - 运行 `npm audit` / `mvn dependency:tree` 检查已知漏洞 - 标记过时的安全相关依赖（如旧版本的 crypto 库） 输出格式 [CRITICAL] 硬编码 AWS 凭据 - 文件：`src/config/aws.js:15` - 证据：`AKIAIOSFODNN7EXAMPLE` - 修复：移至环境变量，使用 AWS SDK 的默认凭据链 扫描完成后给出一个总结：CRITICAL 数量、WARNING 数量、扫描的文件数。

使用方式：

 > 用 security-scanner 扫描整个项目

进阶用法：配合 Hooks 在每次 git commit 前自动触发（通过 Stop 事件或自定义脚本调用 claude --agent security-scanner）。

Agent 3：文档生成器

自动为代码生成文档。这个 Agent 有写权限，因为它需要创建或更新 README 和 API 文档。

创建文件 .claude/agents/doc-generator.md：

 --- name: doc-generator description: Generates and updates documentation including README, API docs, and code comments. Use when documentation needs updating after code changes. tools: Read, Glob, Grep, Write, Edit, Bash model: sonnet color: green --- 你是一个技术文档工程师。生成文档时遵循以下原则： 文档类型 README.md - 项目一句话描述 - 快速开始（3 步以内能跑起来） - 核心功能列表 - 架构简述（如果项目有多个模块） - 环境要求和依赖 API 文档 - 每个公开 API 的请求/响应格式 - 参数说明（类型、是否必填、默认值） - 错误码表 - curl 示例 代码注释 - 只在「为什么这样做」不明显时添加注释 - 不注释「做了什么」——代码本身就是说明 - 复杂算法加注释说明思路 - 临时绕过加 TODO 注释 规则 - 中文文档用中文，英文项目用英文 - 不要写「本文档介绍了……」这种废话开头 - 代码示例必须可运行 - 保持文档和代码同步——如果代码变了，更新对应文档

three-agents-comparison

进阶配置：你可能不知道的功能

给 Agent 挂 MCP 工具

自定义 Agent 可以接入 MCP Server，获得主对话没有的工具。比如给测试 Agent 挂一个 Playwright：

 --- name:browser-tester description:TestsfeaturesinarealbrowserusingPlaywright mcpServers: -playwright: type:stdio command:npx args:["-y","@playwright/mcp@latest"] ---

内联定义的 MCP Server 只在这个 Agent 运行时连接，结束后断开。主对话的 context 里完全看不到这些工具——零 token 开销。

限制 Agent 可以 spawn 的子 Agent

如果你的 Agent 通过 --agent 作为主线程运行，可以限制它能调用哪些其他 Agent：

 --- name: coordinator tools: Agent(code-reviewer, security-scanner), Read, Bash ---

这是白名单模式。coordinator 只能 spawn code-reviewer 和 security-scanner，不能用其他 Agent。

持久化记忆的三个作用域

记忆启用后，Agent 的 system prompt 会自动注入 MEMORY.md 的前 200 行。你可以在 Agent 的 prompt 里写：「审查完后，把发现的项目约定保存到你的 memory 目录。」

agent-creation-workflow

/agents 命令：不想手写文件的懒人方案

如果不想手动写 Markdown 文件，Claude Code 提供了交互式的 /agents 命令：

 > /agents

它会引导你：

1. 选择「Create new agent」
2. 选作用域（Personal / Project）
3. 选「Generate with Claude」，用自然语言描述你想要的 Agent
4. Claude 自动生成 name、description、system prompt
5. 选工具权限
6. 选模型
7. 选颜色
8. 选记忆作用域
9. 保存

整个过程 30 秒完成。生成的文件和手写的格式完全一样，后续可以手动编辑微调。

我的建议：用 /agents 快速生成初稿，然后手动打开 .md 文件精修 system prompt。Claude 自动生成的 prompt 通常偏泛化，你需要加入项目特有的规则和约定。

常见问题

Q：自定义 Agent 和 Agent Teams 是什么关系？

自定义 Agent（Sub-agent）是在单个对话里运行的专家实例，由主对话分发任务。Agent Teams 是多个独立对话并行工作、可以双向通信的团队模式。如果你的需求是「让一个专家帮忙做件事然后把结果给我」，用 Sub-agent；如果需要「多个角色协作完成一个大项目」，用 Agent Teams。

Q：Agent 的 context window 有多大？

和主对话一样大（Claude 的 200K token 限制）。但因为 Agent 的 context 是独立的、只包含它自己的 system prompt 和工作内容，所以实际可用空间比主对话的「剩余空间」大得多。这也是 Sub-agent 的核心价值——context 隔离。

Q：能不能让 Agent 用 Haiku 来省钱？

可以，在 frontmatter 里设 model: haiku。内置的 Explore agent 就是用 Haiku 跑的。但 Haiku 的推理能力有限，适合简单搜索、格式化这类任务，复杂审查还是用 Sonnet。

Q：Agent 能读到主对话的历史记录吗？

不能。Agent 只能看到：1）它自己的 system prompt；2）Claude 分发给它的任务描述；3）它运行过程中的工具调用结果。这就是为什么给 Agent 写 system prompt 要尽量完整——别指望它「知道上下文」。

Q：怎么查看所有已配置的 Agent？

在对话里输入 /agents 可以看到交互式界面。在命令行里跑 claude agents 可以看到按来源分组的完整列表，还会标注哪些被同名高优先级定义覆盖了。

我的 Agent 组合推荐

三个 Agent 总共 3 个 Markdown 文件，不到 200 行配置。但它们覆盖了代码审查、安全检查、文档维护三个最费时间的环节。

关键不是 Agent 有多智能，而是把重复的人类指令固化成配置。每省一次 prompt 输入，就省了一次 token 消耗和一次可能的遗漏。

如果你想更深入地学习大模型，以下是一些非常有价值的学习资源，这些资源将帮助你从不同角度学习大模型，提升你的实践能力。

一、全套AGI大模型学习路线

AI大模型时代的学习之旅：从基础到前沿，掌握人工智能的核心技能！​

因篇幅有限，仅展示部分资料，需要点击文章最下方名片即可前往获取

二、640套AI大模型报告合集

这套包含640份报告的合集，涵盖了AI大模型的理论研究、技术实现、行业应用等多个方面。无论您是科研人员、工程师，还是对AI大模型感兴趣的爱好者，这套报告合集都将为您提供宝贵的信息和启示

​因篇幅有限，仅展示部分资料，需要点击文章最下方名片即可前往获取

三、AI大模型经典PDF籍

随着人工智能技术的飞速发展，AI大模型已经成为了当今科技领域的一大热点。这些大型预训练模型，如GPT-3、BERT、XLNet等，以其强大的语言理解和生成能力，正在改变我们对人工智能的认识。 那以下这些PDF籍就是非常不错的学习资源。

因篇幅有限，仅展示部分资料，需要点击文章最下方名片即可前往获取

四、AI大模型商业化落地方案

作为普通人，入局大模型时代需要持续学习和实践，不断提高自己的技能和认知水平，同时也需要有责任感和伦理意识，为人工智能的健康发展贡献力量。