极简主义:少即是多
复杂的系统不等于强大的系统。Claude Code 的做法是:简单的系统 + 强大的模型 = 更强大的系统。
具体体现在几个关键选择上:
- 单一 Master Loop,不搞分类器、路由器、DAG 这些看起来"专业"的组件
- 只保留 8 个核心工具,而不是为每个场景造一个专用工具
- 用 Bash 作为通用适配器,而不是给每个场景定制接口
这个思路对独立开发者尤其友好——维护 8 个工具的成本和维护几十个工具的成本完全不在一个量级。
信任模型,而不是限制模型
当模型能力足够强时,正确的做法是让模型自己做决策,而不是用代码把它框死。Claude Code 在三个层面践行了这一点:
- 工具选择由模型决定,不是手写规则
- 任务分解由模型决定,不是预定义的 DAG
- 错误恢复由模型决定,不是硬编码的重试逻辑
这个设计很实用。模型能力每隔几个月就会跃升一次,如果把决策逻辑硬编码在代码里,每次模型升级都意味着大量的规则重写。把决策权交给模型,系统会随着模型能力的提升自动变强。
隔离与组合:保持主上下文清洁
处理复杂任务的方式不是构建一个复杂的系统,而是把复杂任务拆解成简单任务的组合。
Claude Code 的 Sub-Agent 机制有几个值得注意的设计:
- Sub-Agent 专门处理探索性任务,避免主上下文被无关信息污染
- 递归深度限制为 1,不允许 Sub-Agent 再创建 Sub-Agent,避免不可预测的链式调用
- 每个 Sub-Agent 只向主上下文返回摘要,而不是完整结果
隔离带来可预测性。对于搭建 Agent 工作流的开发者来说,这可能是最容易被忽视但最重要的一条原则。
渐进式优化:先跑起来再说
Claude Code 的演进路径清楚地展示了"先让它工作,再让它快,最后让它优雅"的迭代逻辑:
- 2024 年 6 月:基础工具调用
- 2024 年 9 月:Claude Code 原型
- 2025 年 10 月:Agent SDK
- 2025 年 12 月:Programmatic Tool Calling + Tool Search
每一步都是在前一步的基础上优化,不是推倒重来。这条路径本身就是对"一步到位"心态的否定——没有人能在第一版就设计出完美架构。
安全防护:四层纵深
强大的能力意味着强大的责任。Claude Code 构建了四层权限防护体系:
- 提示层:通过 System Prompt 约束行为边界
- 规则层:预定义的安全规则
- Hooks 层:可自定义的钩子函数,在关键操作前后执行检查
- 沙箱层:隔离执行环境,限制系统级访问
此外,Constitutional AI 训练让模型具备自主拒绝有害行为的能力,配合危险模式检测自动标记高风险操作。
这五条原则归结起来就是一句话:不要和模型的能力对着干。把系统设计得足够简单,把决策权交给模型,把复杂性通过隔离来管理,一步一步迭代,同时守好安全底线。对于正在搭建 AI Agent 或自动化工作流的独立开发者,这套思路比任何具体的技术方案都更值得内化。