当前位置：首页 > article >正文

ClaudeCode 中子 Agent 的权限机制

article 2026/4/15 1:15:38

概述如果子 Agent 尝试使用未在allowed-tools中声明的工具或 Skill，会经历两层拦截，最终被拒绝执行：第一层拦截：工具集过滤（Tool Pool Filtering）子 Agent 启动时，resolveAgentTools()会根据allowed-tools白名单从availableTools中过滤出resolvedTools。不在白名单中的工具根本不会出现在子 Agent 的工具列表中。第二层拦截：权限规则检查（Permission Rules）子 Agent 的getAppState()会重写toolPermissionContext.alwaysAllowRules.session，将allowed-tools写入为 session 级别的 allow 规则。即使某个工具绕过了第一层过滤（比如 MCP tools），在调用时也会经过hasPermissionsToUseTool()的权限检查，发现不在 allow rules 中就会被拒绝。实际结果✅工具不在子 Agent 的工具列表中：Claude 模型看不到这些工具，无法调用✅即使 Claude 猜测调用：权限检查返回deny，执行被拦截✅Skill 同理：Skill 作为 Tool 注册，同样受 allowed-tools 白名单限制⚠️MCP Tools 例外：MCP tools 默认允许（tool.name.startsWith('mcp__')在 filterToolsForAgent 中直接 return true），不受 allowed-tools 限制✅但 MCP 可被 disallowed-tools 禁用：通过disallowedTools字段可显式禁止特定 MCP server完整代码路径 + 核心函数阶段 1：子 Agent 创建时的工具集过滤// 代码路径: /src/tools/AgentTool/agentToolUtils.ts// 核心函数: resolveAgentTools() L122-225// 调用时机: AgentTool.handler() 调用 runAgent() 前exportfunctionresolveAgentTools(agentDefinition:PickAgentDefinition,'tools'|'disallowedTools'|'source'|'permissionMode',availableTools:Tools,isAsync=false,isMainThread=false,):ResolvedAgentTools{const{tools:agentTools,disallowedTools,source,permissionMode}=agentDefinition// === 第一层过滤: filterToolsForAgent() ===// 移除所有 Agent 禁止的工具（AgentTool、SkillTool 等）constfilteredAvailableTools=isMainThread?availableTools// 主线程不过滤:filterToolsForAgent({tools:availableTools,isBuiltIn:source==='built-in',isAsync,permissionMode,})// === 第二层过滤: disallowedTools 黑名单 ===constdisallowedToolSet=newSet(disallowedTools?.map(toolSpec={const{toolName}=permissionRuleValueFromString(toolSpec)returntoolName})??[])constallowedAvailableTools=filteredAvailableTools.filter(tool=!disallowedToolSet.has(tool.name))// === 第三层过滤: allowed-tools 白名单 ===consthasWildcard=agentTools===undefined||(agentTools.length===1agentTools[0]==='*')if(hasWildcard){// 通配符: 返回所有过滤后的工具return{hasWildcard:true,validTools:[],invalidTools:[],resolvedTools:allowedAvailableTools}}// 构建工具名称映射constavailableToolMap=newMapstring,Tool()for(consttoolofallowedAvailableTools){availableToolMap.set(tool.name,tool)}

ClaudeCode 中子 Agent 的权限机制

相关文章：

ClaudeCode 中子 Agent 的权限机制

qy2格式怎么转成MP3？7种方法一次讲清楚（附详细步骤）

OntoKG：Schema-First 知识图谱构建新范式

SITS2026正式发布：5个被92%企业忽略的AIAgent部署关键指标（附Gartner验证清单）

图像描述生成不再依赖大模型：2026奇点大会首发轻量化多模态对齐引擎（参数量＜1.2B，BLEU-4提升21.6%）

C语言分支与循环学习笔记

扩展异常对象的批量处理脚本

Python 循环基础：for、while、break、continue

大模型窗口越来越大，为什么 Agent 还是总会失控？

应届生面试：3分钟搞定自我介绍

uniapp中uview组件库的NoticeBar滚动通知进阶配置与实战技巧

Springboot常见内存溢出与线程报错分析

Kotlin密封类实战指南：如何优雅地处理受限类层次结构

SQL触发器定义在不同版本间的兼容性_使用标准SQL语法编写

CSS 毛玻璃效果：从基础实现到高级应用

ShardingSphere 5.2.1 启动报错 SPI-00001？别慌，试试降级到 5.1.1 的完整避坑指南

基于LLM的高校招生智能问答系统

从NeRF到ConvONet：手把手教你用Python和PyTorch搭建自己的三维重建模型（附代码）

从入门到精通：Java 编程语言全解析 —— 夯实编程基础，开启开发之旅

分析和存储日志知识点问答

BGE Reranker-v2-m3部署案例：离线考试阅卷系统中实现主观题参考答案语义匹配

绿色机器学习系统综述：（四）讨论、未来方向与结论

MySQL触发器实战避坑指南：如何巧妙绕过错误1442的陷阱

【YOLO11性能跃迁】MSCAA注意力模块实战：从理论到代码，打造高效目标检测新范式

Qwen3-ASR-0.6B企业级应用：呼叫中心1000路并发语音转写架构

算法训练营第二天

执行报错时如何利用分析数据库慢查询排查_SQL语法纠错技巧

Flink技术实践-FlinkSQL Join技术全解

如何快速为旧iPhone降级：Legacy-iOS-Kit完整使用指南

统计子矩阵前缀和滑动窗口