Claude Code auto mode 管理 subagents 的三道安全闸门

📅 2026/7/5 13:48:34
Claude Code auto mode 管理 subagents 的三道安全闸门
Claude Code 的 auto mode 真正有意思的地方,不在于它少弹几个权限确认框,而在于它开始把一个更难的问题摆到台面上,主会话可以自动做事,subagent 也可以被派出去独立做事,那么安全边界到底该跟着谁走。在单代理模式里,问题还比较直观。Claude Code 想改文件、跑 shell 命令、访问网络,permission mode 决定它要不要停下来等人工批准。官方文档里对几种模式的定义很清楚,default偏保守,基本只自动允许读操作,acceptEdits允许工作目录内的文件编辑和常见文件系统命令,plan只做分析不改源代码,auto则在后台安全检查的前提下减少日常权限提示,而bypassPermissions更接近完全放开,只适合隔离容器、虚拟机这类环境。问题到了 subagents 这里会复杂很多。subagent 不是普通函数调用,它更像 Claude Code 派出去的一个小团队成员。主会话把一个任务描述交给它,它在自己的上下文窗口里读文件、跑命令、汇总结果,再把结论交回主会话。官方 subagents 文档也强调,Claude 遇到和某个 subagent 描述匹配的任务时,会把工作委派出去,subagent 独立工作并返回结果,这能节省主会话上下文,也能让不同子任务使用不同的 prompt、tools 和 model 配置。这套机制很适合大型代码库。一次迁移任务里,主会话可以负责整体策略,代码审查 subagent 专门扫鉴权模块,测试 subagent 专门跑测试套件,文档 subagent 专门整理变更说明。看起来很像软件团队里的分工协