2026 年 7 月 3 日,路透社 (Reuters) 的一则报道让 Hacker News 头条炸了锅——根据内部信源,Alibaba 据传要在工作场所封禁 Claude Code,理由是”后门风险”。这条新闻直接冲到 HN 200 分,成为了最近一个月 AI 编码工具领域最热的话题。
同一天,GitHub Trending 周榜前两位的 herdr(ogulcancelik/herdr,+5,827 stars)和 orca(stablyai/orca,+6,221 stars)还在持续走红(详见 aizxs.com 7 月 2 日横评)。这两件事放一起看,暴露了 AI 编码 Agent 时代的一个底层矛盾:Agent 越能干,企业越紧张;Agent 越能并行,开发者越焦虑。
过去 3 个月,aizxs.com 已经写过 3 篇关于 Claude Code 的实战文章——6 月 7 日的 Claude Code 零基础入门(ID 8353)、6 月 15 日的 Loop Engineering 入门(ID 8766)、6 月 22 日的 AI Agent 入门(ID 9041),也拆过 herdr / orca。但都还没系统讲过一件事:Claude Code 自己原生支持多 Agent 并行的 3 种模式——Subagent、Agent Team、Agent View。
这篇文章会把这 3 种模式讲透,包括:
- 它们的官方定位(基于 Claude Code 官方文档 v2.1.178+)
- 适用场景与边界
- 5 分钟实操步骤(命令、配置、文件结构)
- 一个真实工作流的对比:同一个”老旧 monorepo 加单元测试”任务,3 种模式怎么跑
- Alibaba 封禁事件给我们的 4 个自查动作
学完这篇,你能判断自己的项目该用哪种并行模式,而不是跟着 GitHub Trending 瞎跑。
一、Claude Code 多 Agent 浪潮:6 月集中爆发
先回顾一下时间线,帮你理解为什么 7 月 3 日 Alibaba 封禁的消息会引爆 HN 头条。
6 月中旬:Claude Code v2.1.198 发布,Subagent 从”只能用内置的 Explore / Plan”升级为”可以用户级 / 项目级自定义”,开始承接复杂工作流拆分。
6 月下旬:Claude Code v2.1.178 推出 Agent Team(实验性),teammate 之间可以互相通信,共享 task list,这是 Claude Code 从”主从结构”演化成”对等结构”。
7 月初:Claude Code v2.1.199 / v2.1.140 推出 Agent View(claude agents 命令),把所有后台 session 集中到一个屏幕管理。
7 月 2 日:herdr / orca 持续霸榜 GitHub Trending 周榜,herdr 本月 +5,827 stars,orca 本月 +6,221 stars(数据见 aizxs.com 7 月 2 日横评)。
7 月 3 日:据 Reuters 报道(HN 头条,200 分),Alibaba 据传要在工作场所封禁 Claude Code,理由是”后门风险”。
为什么 3 个月里 Claude Code 突然这么激进地推多 Agent?答案藏在 Claude Code 官方 v2.1.198 的 release notes 里:“当 Claude 同时处理多个独立任务时,主线程的 context window 会很快被搜索结果、日志、文件内容塞满,subagent 的核心价值就是把这些’一次性’的内容隔离到自己的 context 里,只把摘要还给主线程。” 翻译成中文:模型和工具的复杂度已经到了必须并行的程度,单线程已经扛不住。
但并行不只是”开 5 个 tab 跑 5 个 claude”,那种做法在工程上非常原始——herdr / orca 就是为了解决”5 个 tab 切来切去”问题而生的(7 月 2 日 aizxs.com 横评)。Claude Code 官方给出的答案是 3 种模式,每种针对不同场景。
二、3 种主流多 Agent 编排模式全景图
在讲命令之前,先把 3 种模式的定位摆清楚。基于 Claude Code 官方文档(code.claude.com),可以这样分类:
| 模式 | 上下文隔离 | 通信方式 | 适用场景 | Token 成本 |
|---|---|---|---|---|
| Subagent | 独立 context window | 只向主 agent 报告 | 一次性研究 / 写测试 / 写文档 | 较低(结果摘要回主 context) |
| Agent Team | 独立 context window | teammate 直接通信 + 共享 task list | 多角度评审 / 复杂模块拆分 | 较高(每个 teammate 是独立 Claude 实例) |
| Agent View | 后台完整 session | 通过 claude attach 接入 |
5+ 个独立任务并行 | 最高(每个 session 独立计费) |
3 种模式不是替代关系,是层级关系:
- Subagent 跑在主 session 里,跑得快,适合”主线程要干一件事,顺便帮我查点东西”
- Agent Team 跑在主 session 之外,适合”5 个独立视角,需要互相挑战”
- Agent View 把所有后台 session 集中监控,适合”我要派 5 个独立任务,自己出去吃个饭回来”
理解了这个层级,下面 3 节的实操就有抓手了。
三、Subagent 实操:5 分钟写出你的第一个子代理
Subagent 是 Claude Code 最轻量的多 Agent 模式。它的工作原理是:主 agent 看到一个任务时,根据 subagent 的 description 自动决定要不要委派,被委派的 subagent 在自己的 context window 里干活,完事后只把摘要交回主 agent。
1. 内置的 3 个 subagent
Claude Code 自带 3 个内置 subagent,几乎所有用户都用过:
- Explore:只读工具,专门做代码搜索和代码库理解。模型继承主对话(capped at Opus on Claude API)。从 v2.1.198 起,Explore 不再”永远跑在 Haiku 上”,而是继承主对话的模型——主对话用 Sonnet 时 Explore 跑 Sonnet,主对话用 Opus 时 Explore 跑 Opus。
- Plan:在 plan mode 下被主 agent 调用,专门做计划前的代码研究。只读工具,不修改文件。
- General-purpose:全工具的通用 agent,做需要”既要看又要改”的复杂多步任务。
这 3 个是”开箱即用”的,用户不需要配置。但它们 90% 的实际价值,在于当主 agent 主动判断”这个任务我应该委派给 Explore”时,你能信赖 Explore 不会乱改你的代码——Explore 的工具权限被显式收窄,Write 和 Edit 都不可用,这是 Claude Code 官方在 v2.1.198 之后做的硬约束。
2. 自定义 subagent:用户级 vs 项目级
自定义 subagent 是 Markdown 文件 + YAML frontmatter,放在两个位置:
- 用户级:
~/.claude/agents/,这台机器上所有项目都能用 - 项目级
.claude/agents/,只能在这个项目里用,通常 commit 进 git 让团队共享
一个最简单的”代码评审 subagent”长这样:
description: Scans files and suggests improvements for readability, performance, and best practices. Use after writing or modifying code.
tools: Read, Grep, Glob
model: sonnet
You are a code improvement specialist. For each issue you find, explain
the problem, show the current code, and provide an improved version.
把这段保存为 ~/.claude/agents/code-improver.md,然后在 Claude Code 里说”用 code-improver agent 看看 src/ 目录”,它就会被自动调用。
3. 5 个值得配置的自定义 subagent
基于常见工作流,这 5 个 subagent 是多个项目里反复用到的:
- test-writer:读源码后写单元测试,工具只有 Read / Bash / Edit,模型用 Haiku(便宜)
- doc-writer:读代码后写 README / JSDoc,工具 Read / Edit,模型 Sonnet
- security-reviewer:只看 Read / Grep,扫代码里的硬编码密钥 / SQL 注入 / XSS,模型 Opus(质量优先)
- git-commit-writer:看 git diff 后生成 commit message,工具 Bash,模型 Haiku
- refactor-planner:大文件 / 大函数的重构建议,只读工具,模型 Sonnet
这 5 个的共同特点:description 写得明确,工具权限收得严,模型按任务复杂度选。一个常见错误是把 subagent 工具给全,这样它就会”既能读也能写还能跑命令”,结果在 subagent 阶段就把主线程的计划打断了。
4. subagent 的 5 个核心价值
把 Claude Code 官方文档的 5 点价值翻译成工程语言:
- 保存 context:搜索结果、日志、文件内容不进主 context,只进 subagent 自己的 context
- 强制约束:subagent 只能用你给它的工具,不能”越权”
- 跨项目复用:用户级 subagent 一次写好,所有项目都能用
- 专业化行为:不同 subagent 有不同 system prompt,行为更专一
- 控制成本:把不重要的任务路由到 Haiku(便宜),把重要任务留 Opus(贵)
最后一点经常被忽视:subagent 是 Claude Code 里最便宜的”省钱工具”。一个 100 万 token 的代码搜索任务,如果让主 agent 跑,主 context 立刻爆;让 Explore subagent 跑,主 context 只增加 200 字的摘要,Explore 自己的 100 万 token 是隔离计费的,不会污染主对话。

四、Agent Team 实战:让 5 个 Claude Code 互相对话
Subagent 的局限是”只能向主 agent 报告”,teammate 之间不能直接通信。如果你的任务需要”多角度辩论”,Subagent 就不够用了。
Agent Team 是 Claude Code 官方在 v2.1.178 推出的实验性功能,核心变化是:teammate 之间能直接发消息,共享一个 task list,可以”自我协调”。
1. 启用 Agent Team
Agent Team 默认关闭,需要在 settings.json 里加一个环境变量:
"env": {
"CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS": "1"
}
}
或者在 shell 里 export 也行。不加这个变量,Claude Code 不会启动任何 team,也不会创建 team 目录,更不会主动 spawn teammate。这是 v2.1.178 之后从”启动时 setup”改为”运行时检测”的硬性约束。
2. 启动第一个 team
启用后,在 Claude Code 里用自然语言描述任务和想要的 teammate 数量。例如:
Spawn 3 个 teammate:一个看 UX、一个看技术架构、一个唱反调(找漏洞)。
Claude 会:
- 创建一个共享 task list
- 给 3 个视角各 spawn 一个 teammate
- 让他们独立探索,互相通信
- 把 3 份结论综合后交回给你
整个过程你不需要写配置文件,Claude 根据你的 prompt 决定怎么拆分。
3. 显示模式:in-process vs split panes
Agent Team 支持两种显示模式:
- in-process(默认):所有 teammate 跑在主 terminal 里,在 agent panel 里用上下箭头选择、Enter 进入,适合普通终端
- split panes:每个 teammate 占独立 pane(iTerm2 / tmux),可以同时看所有人的输出
官方推荐 iTerm2 + tmux -CC,理由是”tmux 在某些 OS 上有已知问题,在 macOS 上体验最好”。
4. Agent Team 适用场景(官方推荐 4 个)
- Research and review:多个 teammate 调查同一问题的不同方面,互相挑战彼此发现
- New modules or features:每个 teammate 独立 owner 一个模块,互不踩脚
- Debugging with competing hypotheses:多个 teammate 同时测不同理论,谁先找到根因谁先说
- Cross-layer coordination:前端 / 后端 / 测试分头改,各自 owner 一层
5. 不适用场景(别浪费 token)
- 顺序任务:必须 A 完才能 B 的,Agent Team 是浪费
- 改同一文件:多个 teammate 同时改一个文件,merge 冲突会爆炸
- 强依赖任务:B 必须等 A 的中间结果的,Agent Team 没有优势
官方原话是:”Agent teams add coordination overhead and use significantly more tokens than a single session. They work best when teammates can operate independently.”
6. Agent Team 的真实成本
每个 teammate 是一个独立的 Claude 实例,token 是独立计费。如果一个 team 有 5 个 teammate,跑了 30 分钟,token 消耗可能是一个单独 session 的 5-10 倍(因为有通信 / 共享 context 的开销)。这是为什么 Agent Team 默认关闭——Anthropic 不希望普通用户随手开启。
五、Agent View 监控:claude agents 一屏看 5 个后台 session
Subagent 跑在主 session 里,Agent Team 跑在主 session 之外但需要显式 spawn,Agent View 是第三种思路:把所有后台 session 集中到一个屏幕管理。
1. 启动 Agent View
它会接管整个 terminal,显示一张表,所有后台 session 按状态分组(Need input / Working / Completed 三栏)。每个 session 显示名字、当前活动、最后变更时间。
2. 状态图标的 6 个含义
| 状态 | 图标 | 含义 |
|---|---|---|
| Working | 动画 | Claude 正在跑工具或生成回复 |
| Needs input | 黄色 | 等待你回答具体问题或权限决策 |
| Idle | 暗 | 没事干,等下一个 prompt |
| Completed | 绿色 | 任务成功完成 |
| Failed | 红色 | 任务出错结束 |
| Stopped | 灰色 | 被 Ctrl+X 或 claude stop 停止 |
图标的”颜色”和”形状”分别传达不同信息:颜色是状态,形状是进程是否还活着(动画 ✻ = 还在跑,实心 ∙ = 已停止)。
3. 真实工作流:派出 5 个,盯 1 个,合并 4 个
以一个典型场景为例——给 monorepo 加单元测试:
claude agents
# 2. 在 dispatch 输入框里,5 次 Enter 派 5 个任务
> 给 src/auth/ 写单元测试,目标是 80% 覆盖率
> 给 src/payment/ 写单元测试,关注边界条件
> 给 src/api/ 写集成测试,模拟真实 HTTP 请求
> 重构 src/utils/ 里的 5 个长函数
> 更新 docs/ 里的所有 API 文档
# 3. 按 Esc 退出 agent view,出去吃午饭
# 4. 2 小时后回来,claude agents 重新进
# 看到 Needs input 那一栏,有 1 个任务在等你确认一个边界场景
# 5. 用 Space peek 看那个任务的最近输出,直接回信
# 6. 剩下 4 个全部 Completed,逐个 attach 检查
这是 Agent View 最爽的用法:“派 5 个任务出去,自己出去吃个饭,回来只盯 1 个需要决策的”。herdr / orca 的工作流是”全程在场盯”,Agent View 是”派出去 + 回来处理”。
4. Agent View 与 herdr / orca 的关系
看到这里你可能想问:Agent View 跟 herdr / orca 是不是同一类工具?
答案是:功能有重叠,但生态位不同。
- herdr / orca 是终端 multiplexer(7 月 2 日 aizxs.com 横评详细对比),管的是”所有 CLI agent 不只是 Claude Code,还有 Codex / Cursor / OpenCode / Pi 等”
- Agent View 专门管 Claude Code 自己的后台 session,深度集成 Claude Code 的特性(状态、附件、命令)
工程上,这两个工具是互补而不是替代。实际工作流是”herdr 跑 5 个不同公司的 agent(Claude Code + Codex + Cursor),Agent View 专门管这 5 个 Claude Code session 的状态”。
六、Alibaba 封禁 Claude Code:多 Agent 时代的标志性安全事件
7 月 3 日,HN 头条(200 分)Reuters 报道了一则新闻:Alibaba 据传要在工作场所封禁 Claude Code,理由是”后门风险”。
这条新闻之所以重要,不是因为 Alibaba 本身(国内公司本来就有自己的 Qwen / Tongyi),而是因为它标志着”AI Agent 时代的企业安全担忧”已经从一个抽象话题变成了具体禁令。
1. 三个核心安全担忧(基于公开报道)
虽然具体细节未完全披露,但公开报道和评论区可以归纳出 3 个核心担忧:
- 代码外泄风险:Claude Code 默认会读取整个项目目录,如果配置不当,可能把内部代码送到 Anthropic 的服务器做 inference
- 行为不可控:Agent 自动执行命令(安装包 / 改文件 / 推送代码),如果 prompt 被注入或模型被 jailbreak,可能执行超出预期的操作
- 后门与依赖:Anthropic 的 SDK / CLI 是闭源的,企业内部无法做完整的供应链审计,这是封禁的最直接理由
2. 给企业开发者的 4 个自查动作
不管你是不是 Alibaba 的员工,这 4 个自查动作在多 Agent 时代对所有企业都适用:
1. 隔离敏感代码
把核心代码放在一个独立 worktree,让 Claude Code 在另一个 worktree 工作,通过 git 同步而不是直接读取。这跟 orca 的核心设计是一样的(7 月 2 日 aizxs.com 横评)。
2. 限制工具权限
在 ~/.claude/settings.json 的 permissions.deny 里,把 WebFetch / Bash(rm) / Bash(curl) 等危险工具禁掉。subagent 的 tools: 字段也要严格收。
3. 审计所有命令
通过 ~/.claude/hooks/ 配 PreToolUse hook,把所有 Bash 命令打到本地日志,定期 review。这是多 Agent 时代企业合规的最低要求。
4. 选择开源或自托管模型
如果代码保密性是硬约束,本地跑 Qwen3-32B / Llama-3.3-70B(6 月 14 日 aizxs.com Ollama 教程 ID 8681),配合 Continue.dev / Cline,完全不需要调用任何外部 API。
3. 这件事给个人开发者的启示
Alibaba 的封禁对企业影响大,但对个人开发者影响小。个人开发者的核心策略是”代码分级 + 模型分级”:
- 公开项目 / 副业项目 → Claude Code / Cursor / Codex,追求效率
- 内部项目 / 接单项目 → Ollama + Qwen3 本地部署(6 月 14 日 aizxs.com 教程)
- 涉及用户隐私 / 金融 / 医疗 → 必须本地 + 审计,不要用云端 Agent
这种”按代码保密性选模型”的策略,跟 herdr 强调的”零 telemetry”哲学(7 月 2 日 aizxs.com 横评)是同一个方向。
七、多 Agent 协作的 6 个关键参数
把前面 3 种模式 + Alibaba 封禁事件综合起来,总结出多 Agent 协作的 6 个关键参数。这 6 个参数是”做选型决策时必看的 6 个维度”。
1. Token 成本
- Subagent:较低(结果摘要回主 context)
- Agent Team:较高(每个 teammate 独立 Claude 实例,还要通信开销)
- Agent View:最高(每个后台 session 独立计费)
2. 适用边界
- 独立任务 → 任意模式都行
- 强依赖任务 → Subagent 优先
- 多角度辩论 → Agent Team 优先
- 大批量并行 → Agent View 优先
3. 通信开销
- Subagent:零(只回主)
- Agent Team:中(共享 task list + 互相消息)
- Agent View:低(你作为人肉协调者)
4. 模型选择
- Subagent:每个 subagent 可独立选模型(用 Haiku 省钱)
- Agent Team:通常所有 teammate 同一模型(避免质量差异)
- Agent View:每个 session 独立选模型
5. Worktree 隔离
- orca 把这个当核心(7 月 2 日 aizxs.com 横评)
- Claude Code v2.1.198+ 也支持
.claude/worktrees/ - 企业场景建议强制 worktree 隔离
6. 上下文管理
- Subagent:自动管理(主 context 只增加摘要)
- Agent Team:共享 task list,主对话需要主动同步
- Agent View:完全独立,需要人肉同步
把这 6 个参数做成一张决策矩阵,基本能覆盖 90% 的多 Agent 选型场景。
八、写在最后
回到开头那个问题——”Claude Code 多 Agent 怎么搞?”
答案分 3 层:
- 如果你只是想让主线程省点 context,用 Subagent 就够了(比如让 Explore 去搜代码,让 General-purpose 写测试)
- 如果你需要多角度辩论 / 复杂模块拆分,启 Agent Team(实验性,加环境变量)
- 如果你要派 5 个独立任务出去,自己出去干别的,用 Agent View(
claude agents)
Alibaba 封禁 Claude Code 这件事,本质上是”AI Agent 越能干,企业的安全边界越模糊”。多 Agent 时代的安全挑战,不是”如何用工具”,而是”如何让工具在不脱离审计的情况下干活”。前面 6 个关键参数里,”Worktree 隔离”和”工具权限”是两个最容易被忽视、但出事最致命的。
最后想说:Claude Code 的 Subagent / Agent Team / Agent View 是 3 个互相补足的能力,不是 3 个替代品。真正成熟的开发者,会同时用 3 种模式——subagent 跑日常研究,Agent Team 跑复杂评审,Agent View 跑大批量任务。把它们跟 herdr / orca 那种”管所有 CLI agent”的工具组合起来,才是 2026 下半年的多 Agent 工作流。
你平时用 Claude Code 跑几个 agent?遇到最多的问题是什么?(评论区聊聊你的多 Agent 工作流)





我要评论