Agent SDK Referenz - TypeScript

Installation

npm install @anthropic-ai/claude-agent-sdk

Das SDK bündelt eine native Claude Code-Binärdatei für Ihre Plattform als optionale Abhängigkeit wie @anthropic-ai/claude-agent-sdk-darwin-arm64. Sie müssen Claude Code nicht separat installieren. Wenn Ihr Paketmanager optionale Abhängigkeiten überspringt, wirft das SDK Native CLI binary for <platform> not found; setzen Sie stattdessen pathToClaudeCodeExecutable auf eine separat installierte claude-Binärdatei.

In eine einzelne ausführbare Datei kompilieren

Wenn Sie Ihre Anwendung mit bun build --compile in eine einzelne ausführbare Datei kompilieren, kann das SDK die gebündelte CLI-Binärdatei zur Laufzeit nicht auflösen. require.resolve funktioniert nicht innerhalb des virtuellen Dateisystems $bunfs der kompilierten ausführbaren Datei, daher wirft das SDK Native CLI binary for <platform> not found. Um dieses Problem zu umgehen, betten Sie die Plattform-Binärdatei als Datei-Asset ein, extrahieren Sie sie beim Start mit extractFromBunfs() in einen echten Pfad und übergeben Sie diesen Pfad an pathToClaudeCodeExecutable. Der extractFromBunfs()-Helfer erfordert @anthropic-ai/claude-agent-sdk v0.3.144 oder später. Das folgende Beispiel erstellt für macOS auf Apple Silicon:

import binPath from "@anthropic-ai/claude-agent-sdk-darwin-arm64/claude" with { type: "file" };
import { extractFromBunfs } from "@anthropic-ai/claude-agent-sdk/extract";
import { query } from "@anthropic-ai/claude-agent-sdk";

const cliPath = extractFromBunfs(binPath);

for await (const message of query({
  prompt: "Hello",
  options: { pathToClaudeCodeExecutable: cliPath },
})) {
  console.log(message);
}

extractFromBunfs() kopiert die eingebettete Binärdatei aus dem virtuellen Dateisystem der kompilierten ausführbaren Datei in ein benutzerabhängiges temporäres Verzeichnis und gibt den echten Pfad zurück. Außerhalb einer kompilierten ausführbaren Datei gibt es den Eingabepfad unverändert zurück, sodass derselbe Code in der Entwicklung ohne Änderungen ausgeführt wird. Jede kompilierte ausführbare Datei bettelt eine einzelne Plattform-Binärdatei ein. Stimmen Sie das Plattformpaket im Import mit Ihrem --target ab:

Zum Cross-Kompilieren installieren Sie das nicht übereinstimmende Plattformpaket, beispielsweise npm install @anthropic-ai/claude-agent-sdk-linux-x64 --force.
Unter Windows ist der Binär-Unterpfad claude.exe, beispielsweise @anthropic-ai/claude-agent-sdk-win32-x64/claude.exe.

Funktionen

`query()`

Die primäre Funktion für die Interaktion mit Claude Code. Erstellt einen asynchronen Generator, der Nachrichten streamt, wenn sie ankommen.

function query({
  prompt,
  options
}: {
  prompt: string | AsyncIterable<SDKUserMessage>;
  options?: Options;
}): Query;

Parameter

Parameter	Typ	Beschreibung
`prompt`	`string \| AsyncIterable<SDKUserMessage>`	Die Eingabeaufforderung als Zeichenkette oder asynchrones Iterable für den Streaming-Modus
`options`	`Options`	Optionales Konfigurationsobjekt (siehe Options-Typ unten)

Rückgabewert

Gibt ein Query-Objekt zurück, das AsyncGenerator<SDKMessage, void> mit zusätzlichen Methoden erweitert.

`startup()`

Wärmt den CLI-Unterprozess vor, indem er ihn spawnt und den Initialize-Handshake abschließt, bevor eine Eingabeaufforderung verfügbar ist. Das zurückgegebene WarmQuery-Handle akzeptiert später eine Eingabeaufforderung und schreibt sie in einen bereits bereiten Prozess, sodass der erste query()-Aufruf ohne Kosten für das Spawnen und Initialisieren des Unterprozesses aufgelöst wird.

function startup(params?: {
  options?: Options;
  initializeTimeoutMs?: number;
}): Promise<WarmQuery>;

Parameter

Parameter	Typ	Beschreibung
`options`	`Options`	Optionales Konfigurationsobjekt. Gleich wie der `options`-Parameter für `query()`
`initializeTimeoutMs`	`number`	Maximale Zeit in Millisekunden zum Warten auf die Unterprozessinitialisierung. Standardwert ist `60000`. Wenn die Initialisierung nicht rechtzeitig abgeschlossen wird, lehnt das Promise mit einem Timeout-Fehler ab

Rückgabewert

Gibt ein Promise<WarmQuery> zurück, das aufgelöst wird, sobald der Unterprozess gespawnt wurde und seinen Initialize-Handshake abgeschlossen hat.

Beispiel

Rufen Sie startup() früh auf, beispielsweise beim Anwendungsstart, und rufen Sie dann .query() auf dem zurückgegebenen Handle auf, sobald eine Eingabeaufforderung bereit ist. Dies verschiebt das Spawnen und die Initialisierung des Unterprozesses aus dem kritischen Pfad.

import { startup } from "@anthropic-ai/claude-agent-sdk";

// Bezahlen Sie die Startup-Kosten im Voraus
const warm = await startup({ options: { maxTurns: 3 } });

// Später, wenn eine Eingabeaufforderung bereit ist, ist dies sofort
for await (const message of warm.query("What files are here?")) {
  console.log(message);
}

`tool()`

Erstellt eine typsichere MCP-Tool-Definition zur Verwendung mit SDK MCP-Servern.

function tool<Schema extends AnyZodRawShape>(
  name: string,
  description: string,
  inputSchema: Schema,
  handler: (args: InferShape<Schema>, extra: unknown) => Promise<CallToolResult>,
  extras?: { annotations?: ToolAnnotations }
): SdkMcpToolDefinition<Schema>;

Parameter

Parameter	Typ	Beschreibung
`name`	`string`	Der Name des Tools
`description`	`string`	Eine Beschreibung, was das Tool tut
`inputSchema`	`Schema extends AnyZodRawShape`	Zod-Schema, das die Eingabeparameter des Tools definiert (unterstützt sowohl Zod 3 als auch Zod 4)
`handler`	`(args, extra) => Promise<CallToolResult>`	Asynchrone Funktion, die die Tool-Logik ausführt
`extras`	`{ annotations?:` `ToolAnnotations` `}`	Optionale MCP-Tool-Anmerkungen, die Verhaltenshinweise für Clients bereitstellen

`ToolAnnotations`

Erneut exportiert aus @modelcontextprotocol/sdk/types.js. Alle Felder sind optionale Hinweise; Clients sollten sich nicht auf sie für Sicherheitsentscheidungen verlassen.

Feld	Typ	Standard	Beschreibung
`title`	`string`	`undefined`	Benutzerfreundlicher Titel für das Tool
`readOnlyHint`	`boolean`	`false`	Wenn `true`, ändert das Tool seine Umgebung nicht
`destructiveHint`	`boolean`	`true`	Wenn `true`, kann das Tool destruktive Updates durchführen (nur sinnvoll, wenn `readOnlyHint` `false` ist)
`idempotentHint`	`boolean`	`false`	Wenn `true`, haben wiederholte Aufrufe mit denselben Argumenten keine zusätzliche Auswirkung (nur sinnvoll, wenn `readOnlyHint` `false` ist)
`openWorldHint`	`boolean`	`true`	Wenn `true`, interagiert das Tool mit externen Entitäten (z. B. Websuche). Wenn `false`, ist die Domäne des Tools geschlossen (z. B. ein Memory-Tool)

import { tool } from "@anthropic-ai/claude-agent-sdk";
import { z } from "zod";

const searchTool = tool(
  "search",
  "Search the web",
  { query: z.string() },
  async ({ query }) => {
    return { content: [{ type: "text", text: `Results for: ${query}` }] };
  },
  { annotations: { readOnlyHint: true, openWorldHint: true } }
);

`createSdkMcpServer()`

Erstellt eine MCP-Server-Instanz, die im selben Prozess wie Ihre Anwendung ausgeführt wird.

function createSdkMcpServer(options: {
  name: string;
  version?: string;
  tools?: Array<SdkMcpToolDefinition<any>>;
}): McpSdkServerConfigWithInstance;

Parameter

Parameter	Typ	Beschreibung
`options.name`	`string`	Der Name des MCP-Servers
`options.version`	`string`	Optionale Versionsnummer
`options.tools`	`Array<SdkMcpToolDefinition>`	Array von Tool-Definitionen, die mit `tool()` erstellt wurden

`listSessions()`

Entdeckt und listet vergangene Sitzungen mit leichten Metadaten auf. Filtern Sie nach Projektverzeichnis oder listen Sie Sitzungen über alle Projekte auf.

function listSessions(options?: ListSessionsOptions): Promise<SDKSessionInfo[]>;

Parameter

Parameter	Typ	Standard	Beschreibung
`options.dir`	`string`	`undefined`	Verzeichnis, für das Sitzungen aufgelistet werden sollen. Wenn weggelassen, werden Sitzungen über alle Projekte zurückgegeben
`options.limit`	`number`	`undefined`	Maximale Anzahl der zurückzugebenden Sitzungen
`options.includeWorktrees`	`boolean`	`true`	Wenn `dir` sich in einem Git-Repository befindet, Sitzungen aus allen Worktree-Pfaden einbeziehen

Rückgabetyp: `SDKSessionInfo`

Eigenschaft	Typ	Beschreibung
`sessionId`	`string`	Eindeutige Sitzungs-ID (UUID)
`summary`	`string`	Anzeigetitel: benutzerdefinierter Titel, automatisch generierte Zusammenfassung oder erste Eingabeaufforderung
`lastModified`	`number`	Letzte Änderungszeit in Millisekunden seit Epoch
`fileSize`	`number \| undefined`	Sitzungsdateigröße in Bytes. Nur für lokale JSONL-Speicherung gefüllt
`customTitle`	`string \| undefined`	Vom Benutzer festgelegter Sitzungstitel (über `/rename`)
`firstPrompt`	`string \| undefined`	Erste aussagekräftige Benutzer-Eingabeaufforderung in der Sitzung
`gitBranch`	`string \| undefined`	Git-Branch am Ende der Sitzung
`cwd`	`string \| undefined`	Arbeitsverzeichnis für die Sitzung
`tag`	`string \| undefined`	Vom Benutzer festgelegtes Sitzungs-Tag (siehe `tagSession()`)
`createdAt`	`number \| undefined`	Erstellungszeit in Millisekunden seit Epoch, vom Zeitstempel des ersten Eintrags

Beispiel

Geben Sie die 10 neuesten Sitzungen für ein Projekt aus. Ergebnisse werden nach lastModified absteigend sortiert, sodass das erste Element das neueste ist. Lassen Sie dir weg, um über alle Projekte zu suchen.

import { listSessions } from "@anthropic-ai/claude-agent-sdk";

const sessions = await listSessions({ dir: "/path/to/project", limit: 10 });

for (const session of sessions) {
  console.log(`${session.summary} (${session.sessionId})`);
}

`getSessionMessages()`

Liest Benutzer- und Assistenten-Nachrichten aus einem vergangenen Sitzungstranskript.

function getSessionMessages(
  sessionId: string,
  options?: GetSessionMessagesOptions
): Promise<SessionMessage[]>;

Parameter

Parameter	Typ	Standard	Beschreibung
`sessionId`	`string`	erforderlich	Sitzungs-UUID zum Lesen (siehe `listSessions()`)
`options.dir`	`string`	`undefined`	Projektverzeichnis, in dem die Sitzung zu finden ist. Wenn weggelassen, werden alle Projekte durchsucht
`options.limit`	`number`	`undefined`	Maximale Anzahl der zurückzugebenden Nachrichten
`options.offset`	`number`	`undefined`	Anzahl der Nachrichten, die vom Anfang übersprungen werden sollen

Rückgabetyp: `SessionMessage`

Eigenschaft	Typ	Beschreibung
`type`	`"user" \| "assistant"`	Nachrichtenrolle
`uuid`	`string`	Eindeutige Nachrichten-ID
`session_id`	`string`	Sitzung, zu der diese Nachricht gehört
`message`	`unknown`	Rohe Nachricht-Payload aus dem Transkript
`parent_tool_use_id`	`string \| null`	Für Subagent-Nachrichten die `tool_use_id` des spawning `Agent`-Tool-Aufrufs. `null` für Hauptsitzungs-Nachrichten und ältere Sitzungen

Beispiel

import { listSessions, getSessionMessages } from "@anthropic-ai/claude-agent-sdk";

const [latest] = await listSessions({ dir: "/path/to/project", limit: 1 });

if (latest) {
  const messages = await getSessionMessages(latest.sessionId, {
    dir: "/path/to/project",
    limit: 20
  });

  for (const msg of messages) {
    console.log(`[${msg.type}] ${msg.uuid}`);
  }
}

`getSessionInfo()`

Liest Metadaten für eine einzelne Sitzung nach ID, ohne das vollständige Projektverzeichnis zu scannen.

function getSessionInfo(
  sessionId: string,
  options?: GetSessionInfoOptions
): Promise<SDKSessionInfo | undefined>;

Parameter

Parameter	Typ	Standard	Beschreibung
`sessionId`	`string`	erforderlich	UUID der zu suchenden Sitzung
`options.dir`	`string`	`undefined`	Projektverzeichnispfad. Wenn weggelassen, werden alle Projektverzeichnisse durchsucht

Gibt SDKSessionInfo zurück, oder undefined, wenn die Sitzung nicht gefunden wird.

`renameSession()`

Benennt eine Sitzung um, indem ein benutzerdefinierter Titeleintrag angehängt wird. Wiederholte Aufrufe sind sicher; der neueste Titel gewinnt.

function renameSession(
  sessionId: string,
  title: string,
  options?: SessionMutationOptions
): Promise<void>;

Parameter

Parameter	Typ	Standard	Beschreibung
`sessionId`	`string`	erforderlich	UUID der umzubenennenden Sitzung
`title`	`string`	erforderlich	Neuer Titel. Muss nach dem Trimmen von Leerzeichen nicht leer sein
`options.dir`	`string`	`undefined`	Projektverzeichnispfad. Wenn weggelassen, werden alle Projektverzeichnisse durchsucht

`tagSession()`

Taggt eine Sitzung. Übergeben Sie null, um das Tag zu löschen. Wiederholte Aufrufe sind sicher; das neueste Tag gewinnt.

function tagSession(
  sessionId: string,
  tag: string | null,
  options?: SessionMutationOptions
): Promise<void>;

Parameter

Parameter	Typ	Standard	Beschreibung
`sessionId`	`string`	erforderlich	UUID der zu taggenden Sitzung
`tag`	`string \| null`	erforderlich	Tag-Zeichenkette oder `null` zum Löschen
`options.dir`	`string`	`undefined`	Projektverzeichnispfad. Wenn weggelassen, werden alle Projektverzeichnisse durchsucht

`resolveSettings()`

Löst die effektiven Claude Code-Einstellungen für ein bestimmtes Verzeichnis mithilfe der gleichen Merge-Engine wie die CLI auf, ohne die Claude CLI zu spawnen. Verwenden Sie es, um zu überprüfen, welche Konfiguration ein query()-Aufruf sehen würde, bevor Sie einen aufrufen.

Diese Funktion ist Alpha und ihre API kann sich vor der Stabilisierung ändern. Sie liest MDM-Quellen, einschließlich macOS plist und Windows HKLM/HKCU, für Parität mit CLI-Startup, führt aber nicht den vom Administrator konfigurierten policyHelper-Unterprozess aus. Das Feld permissions.defaultMode wird unverändert aus allen Ebenen einschließlich Projekteinstellungen zurückgegeben. Der Vertrauensfilter, den die CLI vor der Berücksichtigung eskalierender Berechtigungsmodi anwendet, wird nicht angewendet.

function resolveSettings(
  options?: ResolveSettingsOptions
): Promise<ResolvedSettings>;

Parameter

resolveSettings() akzeptiert ein einzelnes Optionsobjekt. Alle Felder sind optional.

Parameter	Typ	Standard	Beschreibung
`options.cwd`	`string`	`process.cwd()`	Verzeichnis zum Auflösen von Projekt- und lokalen Einstellungen relativ zu
`options.settingSources`	`SettingSource[]`	Alle Quellen	Welche Dateisystemquellen geladen werden sollen. Übergeben Sie `[]`, um Benutzer-, Projekt- und lokale Einstellungen zu überspringen. Verwaltete Richtlinieneinstellungen werden in allen Fällen geladen
`options.managedSettings`	`Settings`	`undefined`	Restriktive Richtlinien-Tier-Einstellungen, die vom Embedding-Host bereitgestellt werden. Gelöscht standardmäßig, wenn eine vom Administrator bereitgestellte verwaltete Tier vorhanden ist; zusammengeführt unter dieser Tier, wenn `parentSettingsBehavior` `"merge"` ist. Nicht-restriktive Schlüssel wie `model` werden stillschweigend gelöscht, sodass diese Option verwaltete Richtlinien verschärfen, aber nicht lockern kann
`options.serverManagedSettings`	`Settings`	`undefined`	Server-verwaltete Einstellungs-Payload von `/api/claude_code/settings`. Nicht-restriktive Schlüssel werden ungefiltert durchgelassen

Rückgabetyp: `ResolvedSettings`

resolveSettings() gibt ein Objekt zurück, das die zusammengeführten Einstellungen und die Quelle beschreibt, die jeden Schlüssel beigetragen hat.

Eigenschaft	Typ	Beschreibung
`effective`	`Settings`	Zusammengeführte Einstellungen nach Anwendung aller aktivierten Quellen in Prioritätsreihenfolge
`provenance`	`Partial<Record<keyof Settings, ProvenanceEntry>>`	Für jeden Top-Level-Schlüssel in `effective`, welche Quelle den Wert bereitgestellt hat
`sources`	`Array<{ source, settings, path?, policyOrigin? }>`	Pro-Quelle rohe Einstellungen, geordnet von niedrigster zu höchster Priorität

Beispiel

Das folgende Beispiel löst Einstellungen für ein Projektverzeichnis auf und gibt die Quelle aus, die die Bereinigungsperiode steuert.

import { resolveSettings } from "@anthropic-ai/claude-agent-sdk";

const { effective, provenance } = await resolveSettings({
  cwd: "/path/to/project",
  settingSources: ["user", "project", "local"],
});

console.log(`Cleanup period: ${effective.cleanupPeriodDays} days`);
console.log(`Set by: ${provenance.cleanupPeriodDays?.source}`);

Typen

`Options`

Konfigurationsobjekt für die query()-Funktion.

Eigenschaft	Typ	Standard	Beschreibung
`abortController`	`AbortController`	`new AbortController()`	Controller zum Abbrechen von Operationen
`additionalDirectories`	`string[]`	`[]`	Zusätzliche Verzeichnisse, auf die Claude zugreifen kann
`agent`	`string`	`undefined`	Agent-Name für den Hauptthread. Der Agent muss in der `agents`-Option oder in den Einstellungen definiert sein
`agents`	`Record<string, [`AgentDefinition`](#agentdefinition)>`	`undefined`	Programmatische Definition von Subagenten
`agentProgressSummaries`	`boolean`	`false`	Wenn `true`, generieren Sie einzeilige Fortschrittsübersichten für Subagenten und leiten Sie diese auf `task_progress`-Ereignissen über das `summary`-Feld weiter. Gilt für Vordergrund- und Hintergrund-Subagenten
`allowDangerouslySkipPermissions`	`boolean`	`false`	Aktivieren Sie das Umgehen von Berechtigungen. Erforderlich bei Verwendung von `permissionMode: 'bypassPermissions'`
`allowedTools`	`string[]`	`[]`	Tools, die automatisch genehmigt werden, ohne zu fragen. Dies beschränkt Claude nicht nur auf diese Tools; nicht aufgelistete Tools fallen durch `permissionMode` und `canUseTool`. Verwenden Sie `disallowedTools`, um Tools zu blockieren. Siehe Berechtigungen
`betas`	`SdkBeta[]`	`[]`	Beta-Funktionen aktivieren
`canUseTool`	`CanUseTool`	`undefined`	Benutzerdefinierte Berechtigungsfunktion für die Tool-Nutzung
`continue`	`boolean`	`false`	Setzen Sie die neueste Konversation fort
`cwd`	`string`	`process.cwd()`	Aktuelles Arbeitsverzeichnis
`debug`	`boolean`	`false`	Aktivieren Sie den Debug-Modus für den Claude Code-Prozess
`debugFile`	`string`	`undefined`	Schreiben Sie Debug-Protokolle in einen bestimmten Dateipfad. Aktiviert implizit den Debug-Modus
`disallowedTools`	`string[]`	`[]`	Tools, die verweigert werden. Ein einfacher Name wie `"Bash"` entfernt das Tool aus Claudes Kontext. Eine scoped-Regel wie `"Bash(rm *)"` lässt das Tool verfügbar und verweigert übereinstimmende Aufrufe in jedem Berechtigungsmodus, einschließlich `bypassPermissions`. Siehe Berechtigungen
`effort`	`'low' \| 'medium' \| 'high' \| 'xhigh' \| 'max'`	`'high'`	Steuert, wie viel Aufwand Claude in seine Antwort investiert. Funktioniert mit adaptivem Denken, um die Denktiefe zu lenken
`enableFileCheckpointing`	`boolean`	`false`	Aktivieren Sie die Dateienänderungsverfolgung zum Zurückspulen. Siehe Datei-Checkpointing
`env`	`Record<string, string \| undefined>`	`process.env`	Umgebungsvariablen. Wenn gesetzt, ersetzt dies die Subprocess-Umgebung, anstatt sie mit `process.env` zusammenzuführen. Übergeben Sie daher `{ ...process.env, YOUR_VAR: 'value' }`, um geerbte Variablen wie `PATH` beizubehalten. Siehe Langsame oder steckengebliebene API-Antworten verarbeiten für ein Beispiel dieses Musters und Umgebungsvariablen für Variablen, die die zugrunde liegende CLI liest. Setzen Sie `CLAUDE_AGENT_SDK_CLIENT_APP`, um Ihre App im User-Agent-Header zu identifizieren
`executable`	`'bun' \| 'deno' \| 'node'`	Automatisch erkannt	JavaScript-Laufzeit zum Verwenden
`executableArgs`	`string[]`	`[]`	Argumente, die an die ausführbare Datei übergeben werden sollen
`extraArgs`	`Record<string, string \| null>`	`{}`	Zusätzliche Argumente
`fallbackModel`	`string`	`undefined`	Modell, das verwendet werden soll, wenn das primäre fehlschlägt
`forkSession`	`boolean`	`false`	Beim Fortsetzen mit `resume` zu einer neuen Sitzungs-ID verzweigen, anstatt die ursprüngliche Sitzung fortzusetzen
`forwardSubagentText`	`boolean`	`false`	Leiten Sie Subagenten-Text und Denk-Blöcke als Assistenten- und Benutzer-Nachrichten mit `parent_tool_use_id` weiter, damit Consumer ein verschachteltes Transkript rendern können. Standardmäßig werden nur `tool_use`- und `tool_result`-Blöcke von Subagenten ausgegeben
`hooks`	`Partial<Record<HookEvent,` `HookCallbackMatcher[]>>`	`{}`	Hook-Callbacks für Ereignisse
`includeHookEvents`	`boolean`	`false`	Schließen Sie Hook-Lebenszyklusereignisse im Nachrichtenstrom als `SDKHookStartedMessage`, `SDKHookProgressMessage` und `SDKHookResponseMessage` ein
`includePartialMessages`	`boolean`	`false`	Teilweise Nachrichtenereignisse einbeziehen
`loadTimeoutMs`	`number`	`60000`	Alpha. Timeout in Millisekunden für jeden `sessionStore.load()`- und `sessionStore.listSubkeys()`-Aufruf während der Resume-Materialisierung. Wenn sich der Adapter nicht innerhalb dieses Fensters einigt, schlägt die Abfrage fehl, anstatt zu hängen. Wird ignoriert, wenn `sessionStore` nicht gesetzt ist
`managedSettings`	`Settings`	`undefined`	Richtlinien-Tier-Einstellungen, die vom spawning Parent-Prozess bereitgestellt werden. Werden gelöscht, wenn bereits ein IT-kontrollierter verwalteter Einstellungs-Tier auf der Maschine vorhanden ist, es sei denn, dieser Administrator entscheidet sich mit `parentSettingsBehavior: 'merge'` dafür. Gefiltert auf restriktive-only-Schlüssel unabhängig
`maxBudgetUsd`	`number`	`undefined`	Beenden Sie die Abfrage, wenn die clientseitige Kostenschätzung diesen USD-Wert erreicht. Verglichen mit derselben Schätzung wie `total_cost_usd`; siehe Kosten und Nutzung verfolgen für Genauigkeitsvorbehalt
`maxThinkingTokens`	`number`	`undefined`	Veraltet: Verwenden Sie stattdessen `thinking`. Maximale Token für den Denkprozess
`maxTurns`	`number`	`undefined`	Maximale agentengesteuerte Turns (Tool-Use-Roundtrips)
`mcpServers`	`Record<string, [`McpServerConfig`](#mcpserverconfig)>`	`{}`	MCP-Server-Konfigurationen
`model`	`string`	Standard aus CLI	Claude-Modell zum Verwenden
`onElicitation`	`(request: ElicitationRequest, options: { signal: AbortSignal }) => Promise<ElicitationResult>`	`undefined`	Callback für die Verarbeitung von MCP-Elicitierungsanfragen. Wird aufgerufen, wenn ein MCP-Server Benutzereingaben anfordert und kein Hook dies zuerst verarbeitet. Wenn nicht bereitgestellt, werden unbehandelte Elicitierungsanfragen automatisch abgelehnt
`outputFormat`	`{ type: 'json_schema', schema: JSONSchema }`	`undefined`	Definieren Sie das Ausgabeformat für Agent-Ergebnisse. Siehe Strukturierte Ausgaben für Details
`outputStyle`	`string`	`undefined`	Nicht ein `Options`-Feld. Setzen Sie `outputStyle` im Inline-`settings`-Objekt oder einer Einstellungsdatei. Siehe Aktivieren Sie einen Ausgabestil
`pathToClaudeCodeExecutable`	`string`	Automatisch aufgelöst aus gebündelter nativer Binärdatei	Pfad zur Claude Code-Ausführungsdatei. Nur erforderlich, wenn optionale Abhängigkeiten während der Installation übersprungen wurden oder Ihre Plattform nicht in der unterstützten Menge enthalten ist
`permissionMode`	`PermissionMode`	`'default'`	Berechtigungsmodus für die Sitzung
`permissionPromptToolName`	`string`	`undefined`	MCP-Tool-Name für Berechtigungsaufforderungen
`persistSession`	`boolean`	`true`	Wenn `false`, deaktiviert die Sitzungspersistenz auf der Festplatte. Sitzungen können später nicht fortgesetzt werden
`planModeInstructions`	`string`	`undefined`	Benutzerdefinierte Workflow-Anweisungen für den Plan-Modus. Wenn `permissionMode` `'plan'` ist, ersetzt diese Zeichenkette den Standard-Plan-Modus-Workflow-Body. Die CLI umhüllt ihn immer noch mit der schreibgeschützten Durchsetzungspräambel und dem ExitPlanMode-Protokoll-Footer
`plugins`	`SdkPluginConfig[]`	`[]`	Laden Sie benutzerdefinierte Plugins aus lokalen Pfaden. Siehe Plugins für Details
`promptSuggestions`	`boolean`	`false`	Aktivieren Sie Eingabeaufforderungsvorschläge. Gibt nach jedem Turn eine `prompt_suggestion`-Nachricht mit einer vorhergesagten nächsten Benutzer-Eingabeaufforderung aus
`resume`	`string`	`undefined`	Sitzungs-ID zum Fortsetzen
`resumeSessionAt`	`string`	`undefined`	Sitzung bei einer bestimmten Nachrichten-UUID fortsetzen
`sandbox`	`SandboxSettings`	`undefined`	Konfigurieren Sie das Sandbox-Verhalten programmatisch. Siehe Sandbox-Einstellungen für Details
`sessionId`	`string`	Automatisch generiert	Verwenden Sie eine bestimmte UUID für die Sitzung, anstatt eine zu generieren
`sessionStore`	`SessionStore`	`undefined`	Spiegeln Sie Sitzungstranskripte auf einem externen Backend, damit jeder Host sie fortsetzen kann. Siehe Sitzungen im externen Speicher persistieren
`sessionStoreFlush`	`'batched' \| 'eager'`	`'batched'`	Alpha. Flush-Modus für `sessionStore`. Wird ignoriert, wenn `sessionStore` nicht gesetzt ist
`settings`	`string \| Settings`	`undefined`	Inline-Einstellungen-Objekt oder Pfad zu einer Einstellungsdatei. Füllt die Flag-Einstellungsebene in der Prioritätsreihenfolge auf. Ändern Sie zur Laufzeit mit `applyFlagSettings()`
`settingSources`	`SettingSource[]`	CLI-Standards (alle Quellen)	Steuern Sie, welche Dateisystem-Einstellungen geladen werden. Übergeben Sie `[]`, um Benutzer-, Projekt- und lokale Einstellungen zu deaktivieren. Verwaltete Richtlinieneinstellungen werden unabhängig davon geladen. Siehe Claude Code-Funktionen verwenden
`skills`	`string[] \| 'all'`	`undefined`	Skills, die der Sitzung zur Verfügung stehen. Übergeben Sie `'all'`, um jeden entdeckten Skill zu aktivieren, oder eine Liste von Skill-Namen. Wenn gesetzt, aktiviert das SDK das Skill-Tool automatisch in `allowedTools`. Wenn Sie auch `tools` übergeben, beziehen Sie `'Skill'` in diese Liste ein. Siehe Skills
`spawnClaudeCodeProcess`	`(options: SpawnOptions) => SpawnedProcess`	`undefined`	Benutzerdefinierte Funktion zum Spawnen des Claude Code-Prozesses. Verwenden Sie, um Claude Code in VMs, Containern oder Remote-Umgebungen auszuführen
`stderr`	`(data: string) => void`	`undefined`	Callback für Stderr-Ausgabe
`strictMcpConfig`	`boolean`	`false`	Verwenden Sie nur die Server, die in `mcpServers` übergeben werden, und ignorieren Sie das Projekt `.mcp.json`, Benutzereinstellungen, von Plugins bereitgestellte MCP-Server und claude.ai-Konnektoren
`systemPrompt`	`string \| { type: 'preset'; preset: 'claude_code'; append?: string; excludeDynamicSections?: boolean }`	`undefined` (minimale Eingabeaufforderung)	Konfiguration der Systemeingabeaufforderung. Übergeben Sie eine Zeichenkette für eine benutzerdefinierte Eingabeaufforderung oder `{ type: 'preset', preset: 'claude_code' }`, um die Systemeingabeaufforderung von Claude Code zu verwenden. Bei Verwendung der Preset-Objektform fügen Sie `append` hinzu, um sie mit zusätzlichen Anweisungen zu erweitern, und setzen Sie `excludeDynamicSections: true`, um sitzungsspezifischen Kontext in die erste Benutzer-Nachricht zu verschieben, um bessere Prompt-Cache-Wiederverwendung über Maschinen hinweg
`taskBudget`	`{ total: number }`	`undefined`	Alpha. API-seitiges Task-Budget in Token. Wenn gesetzt, wird dem Modell sein verbleibendes Token-Budget mitgeteilt, damit es die Tool-Nutzung pacing kann und vor dem Limit abwickelt
`thinking`	`ThinkingConfig`	`{ type: 'adaptive' }` für unterstützte Modelle	Steuert das Denk-/Reasoning-Verhalten von Claude. Siehe `ThinkingConfig` für Optionen
`title`	`string`	`undefined`	Anzeigetitel für die Sitzung. Beim Fortsetzen über `resume` oder `continue` hat der persistierte Titel der fortgesetzten Sitzung Vorrang; verwenden Sie `renameSession()`, um eine vorhandene Sitzung umzubenennen
`toolAliases`	`Record<string, string>`	`undefined`	Ordnen Sie integrierte Tool-Namen MCP-Tool-Namen zu, damit Claude Ihre MCP-Implementierung anstelle der integrierten aufruft. Zum Beispiel `{ Bash: 'mcp__workspace__bash' }`
`toolConfig`	`ToolConfig`	`undefined`	Konfiguration für das Verhalten integrierter Tools. Siehe `ToolConfig` für Details
`tools`	`string[] \| { type: 'preset'; preset: 'claude_code' }`	`undefined`	Tool-Konfiguration. Übergeben Sie ein Array von Tool-Namen oder verwenden Sie die Voreinstellung, um die Standard-Tools von Claude Code zu erhalten

Langsame oder steckengebliebene API-Antworten verarbeiten

Der CLI-Unterprozess liest mehrere Umgebungsvariablen, die API-Timeouts und Stall-Erkennung steuern. Übergeben Sie sie über die env-Option:

const result = query({
  prompt: "Analyze this code",
  options: {
    env: {
      ...process.env,
      API_TIMEOUT_MS: "120000",
      CLAUDE_CODE_MAX_RETRIES: "2",
      CLAUDE_ASYNC_AGENT_STALL_TIMEOUT_MS: "120000",
    },
  },
});

API_TIMEOUT_MS: Pro-Request-Timeout auf dem Anthropic-Client in Millisekunden. Standard 600000. Gilt für die Hauptschleife und alle Subagenten.
CLAUDE_CODE_MAX_RETRIES: Maximale API-Wiederholungen. Standard 10. Jede Wiederholung erhält sein eigenes API_TIMEOUT_MS-Fenster, sodass die schlimmste Wandzeit ungefähr API_TIMEOUT_MS × (CLAUDE_CODE_MAX_RETRIES + 1) plus Backoff ist.
CLAUDE_ASYNC_AGENT_STALL_TIMEOUT_MS: Stall-Watchdog für Subagenten, die mit run_in_background gestartet werden. Standard 600000. Setzt sich bei jedem Stream-Ereignis zurück; bei Stall bricht es den Subagenten ab, markiert die Aufgabe als fehlgeschlagen und zeigt den Fehler dem übergeordneten Element mit jedem Teilergebnis. Gilt nicht für synchrone Subagenten.
CLAUDE_ENABLE_STREAM_WATCHDOG=1 mit CLAUDE_STREAM_IDLE_TIMEOUT_MS: Bricht die Anfrage ab, wenn Header angekommen sind, aber der Antwortkörper nicht mehr streamt. Standardmäßig deaktiviert. CLAUDE_STREAM_IDLE_TIMEOUT_MS hat einen Standard von 300000 und ist auf dieses Minimum begrenzt. Die abgebrochene Anfrage durchläuft den normalen Wiederholungspfad.

`Query`-Objekt

Schnittstelle, die von der query()-Funktion zurückgegeben wird.

interface Query extends AsyncGenerator<SDKMessage, void> {
  interrupt(): Promise<void>;
  rewindFiles(
    userMessageId: string,
    options?: { dryRun?: boolean }
  ): Promise<RewindFilesResult>;
  setPermissionMode(mode: PermissionMode): Promise<void>;
  setModel(model?: string): Promise<void>;
  setMaxThinkingTokens(maxThinkingTokens: number | null): Promise<void>;
  applyFlagSettings(settings: { [K in keyof Settings]?: Settings[K] | null }): Promise<void>;
  initializationResult(): Promise<SDKControlInitializeResponse>;
  supportedCommands(): Promise<SlashCommand[]>;
  supportedModels(): Promise<ModelInfo[]>;
  supportedAgents(): Promise<AgentInfo[]>;
  mcpServerStatus(): Promise<McpServerStatus[]>;
  accountInfo(): Promise<AccountInfo>;
  reconnectMcpServer(serverName: string): Promise<void>;
  toggleMcpServer(serverName: string, enabled: boolean): Promise<void>;
  setMcpServers(servers: Record<string, McpServerConfig>): Promise<McpSetServersResult>;
  streamInput(stream: AsyncIterable<SDKUserMessage>): Promise<void>;
  stopTask(taskId: string): Promise<void>;
  close(): void;
}

Methoden

Methode	Beschreibung
`interrupt()`	Unterbricht die Abfrage (nur im Streaming-Eingabemodus verfügbar)
`rewindFiles(userMessageId, options?)`	Stellt Dateien in ihren Zustand bei der angegebenen Benutzer-Nachricht wieder her. Übergeben Sie `{ dryRun: true }`, um Änderungen in der Vorschau anzuzeigen. Erfordert `enableFileCheckpointing: true`. Siehe Datei-Checkpointing
`setPermissionMode()`	Ändert den Berechtigungsmodus (nur im Streaming-Eingabemodus verfügbar)
`setModel()`	Ändert das Modell (nur im Streaming-Eingabemodus verfügbar)
`setMaxThinkingTokens()`	Veraltet: Verwenden Sie stattdessen die `thinking`-Option. Ändert die maximalen Denk-Token
`applyFlagSettings(settings)`	Führt Einstellungen zur Laufzeit in die Flag-Einstellungsebene der Sitzung zusammen (nur im Streaming-Eingabemodus verfügbar). Siehe `applyFlagSettings()`
`initializationResult()`	Gibt das vollständige Initialisierungsergebnis zurück, einschließlich unterstützter Befehle, Modelle, Kontoinformationen und Ausgabestil-Konfiguration
`supportedCommands()`	Gibt verfügbare Slash-Befehle zurück
`supportedModels()`	Gibt verfügbare Modelle mit Anzeigeinformationen zurück
`supportedAgents()`	Gibt verfügbare Subagenten als `AgentInfo[]` zurück
`mcpServerStatus()`	Gibt den Status verbundener MCP-Server zurück
`accountInfo()`	Gibt Kontoinformationen zurück
`reconnectMcpServer(serverName)`	Verbinden Sie einen MCP-Server nach Name erneut
`toggleMcpServer(serverName, enabled)`	Aktivieren oder deaktivieren Sie einen MCP-Server nach Name
`setMcpServers(servers)`	Ersetzen Sie dynamisch die Menge der MCP-Server für diese Sitzung. Gibt Informationen darüber zurück, welche Server hinzugefügt, entfernt und welche Fehler aufgetreten sind
`streamInput(stream)`	Streamen Sie Eingabenachrichten zur Abfrage für Multi-Turn-Konversationen
`stopTask(taskId)`	Beenden Sie eine laufende Hintergrund-Aufgabe nach ID
`close()`	Schließen Sie die Abfrage und beenden Sie den zugrunde liegenden Prozess. Beendet die Abfrage erzwungen und bereinigt alle Ressourcen

`applyFlagSettings()`

Ändert Einstellungen auf einer laufenden Sitzung, ohne die Abfrage neu zu starten. Verwenden Sie es, wenn eine Einstellung, die keinen dedizierten Setter hat, sich mitten in der Sitzung ändern muss, z. B. um permissions zu verschärfen, nachdem der Agent nicht vertrauenswürdige Eingaben liest. setModel() und setPermissionMode() sind dedizierte Setter für diese beiden Schlüssel; applyFlagSettings() ist die allgemeine Form, die jede Teilmenge der Einstellungsschlüssel akzeptiert, und das Übergeben von model hier verhält sich genauso wie setModel(). Nur einige Schlüssel wirken sich mitten in der Sitzung aus:

Angewendet beim nächsten Turn: model, effortLevel, ultracode, permissions, hooks, skillOverrides, fastMode, awaySummaryEnabled, agent. Das Wechseln von agent wendet auch die Modellüberschreibung, Hooks und das System-Prompt dieses Agenten beim nächsten Turn an.
Keine Auswirkung mitten in der Sitzung: die Systemeingabeaufforderungsoptionen. Diese werden einmal beim Start aufgelöst, sodass die laufende Sitzung den ursprünglichen Wert behält, obwohl der Aufruf erfolgreich ist. Um sie zu ändern, starten Sie eine neue Sitzung.

Die Werte werden in die Flag-Einstellungsebene geschrieben, die gleiche Ebene, die die Inline-settings-Option von query() beim Start füllt. Flag-Einstellungen befinden sich in der Nähe der Oberseite der Einstellungspriorität: Sie überschreiben Benutzer-, Projekt- und lokale Einstellungen, und nur verwaltete Richtlinieneinstellungen können sie überschreiben. Dies ist die gleiche Ebene, die der Abschnitt zur Priorität auf der Seite programmatische Optionen nennt. Aufeinanderfolgende Aufrufe führen Top-Level-Schlüssel flach zusammen. Ein zweiter Aufruf mit { permissions: {...} } ersetzt das gesamte permissions-Objekt aus dem vorherigen Aufruf, anstatt es tief zusammenzuführen. Um einen Schlüssel aus der Flag-Ebene zu löschen und auf niedrigere Prioritätsquellen zurückzugreifen, übergeben Sie null für diesen Schlüssel. Das Übergeben von undefined hat keine Auswirkung, da die JSON-Serialisierung es löscht. Nur im Streaming-Eingabemodus verfügbar, die gleiche Einschränkung wie setModel() und setPermissionMode(). Das folgende Beispiel wechselt das aktive Modell mitten in der Sitzung und löscht dann die Überschreibung, sodass das Modell auf das zurückfällt, was die Benutzer- oder Projekteinstellungen angeben.

const q = query({ prompt: messageStream });

// Überschreiben Sie das Modell für den Rest der Sitzung
await q.applyFlagSettings({ model: "claude-opus-4-6" });

// Später: Löschen Sie die Überschreibung und greifen Sie auf niedrigere Prioritätseinstellungen zurück
await q.applyFlagSettings({ model: null });

applyFlagSettings() ist nur TypeScript. Das Python SDK stellt keine entsprechende Methode bereit.

`WarmQuery`

Handle, das von startup() zurückgegeben wird. Der Unterprozess ist bereits gespawnt und initialisiert, sodass das Aufrufen von query() auf diesem Handle die Eingabeaufforderung direkt in einen bereiten Prozess ohne Startup-Latenz schreibt.

interface WarmQuery extends AsyncDisposable {
  query(prompt: string | AsyncIterable<SDKUserMessage>): Query;
  close(): void;
}

Methoden

Methode	Beschreibung
`query(prompt)`	Senden Sie eine Eingabeaufforderung an den vorgewärmten Unterprozess und geben Sie ein `Query` zurück. Kann nur einmal pro `WarmQuery` aufgerufen werden
`close()`	Schließen Sie den Unterprozess, ohne eine Eingabeaufforderung zu senden. Verwenden Sie dies, um eine warme Abfrage zu verwerfen, die nicht mehr benötigt wird

WarmQuery implementiert AsyncDisposable, sodass es mit await using für automatische Bereinigung verwendet werden kann.

`SDKControlInitializeResponse`

Rückgabetyp von initializationResult(). Enthält Sitzungsinitialisierungsdaten.

type SDKControlInitializeResponse = {
  commands: SlashCommand[];
  agents: AgentInfo[];
  output_style: string;
  available_output_styles: string[];
  models: ModelInfo[];
  account: AccountInfo;
  fast_mode_state?: "off" | "cooldown" | "on";
};

Wenn ein Client initialize an eine bereits laufende Sitzung sendet, trägt der Control-Response-Wrapper auch ein optionales pending_permission_requests-Array. Das Feld befindet sich auf dem Response-Wrapper selbst, nicht in der oben beschriebenen SDKControlInitializeResponse-Nutzlast. Jeder Eintrag ist eine vollständige control_request-Nachricht mit der gleichen { type: "control_request", request_id, request }-Form, die die Sitzung für Berechtigungsanfragen während der Ausführung streamt. Dies sind Anfragen, die vor der Verbindung des Clients gestellt wurden und noch auf eine Antwort warten, daher lesen Sie dieses Array, um In-Flight-Berechtigungsaufforderungen sofort anzuzeigen; sie werden nicht erneut gesendet.

`AgentDefinition`

Konfiguration für einen programmatisch definierten Subagenten.

type AgentDefinition = {
  description: string;
  tools?: string[];
  disallowedTools?: string[];
  prompt: string;
  model?: string;
  mcpServers?: AgentMcpServerSpec[];
  skills?: string[];
  initialPrompt?: string;
  maxTurns?: number;
  background?: boolean;
  memory?: "user" | "project" | "local";
  effort?: "low" | "medium" | "high" | "xhigh" | "max" | number;
  permissionMode?: PermissionMode;
  criticalSystemReminder_EXPERIMENTAL?: string;
};

Feld	Erforderlich	Beschreibung
`description`	Ja	Natürlichsprachige Beschreibung, wann dieser Agent verwendet werden soll
`tools`	Nein	Array von zulässigen Tool-Namen. Wenn weggelassen, erbt alle Tools vom übergeordneten Element. Um Skills in den Agent-Kontext vorzuladen, verwenden Sie das `skills`-Feld, anstatt `'Skill'` hier aufzulisten
`disallowedTools`	Nein	Array von Tool-Namen, die für diesen Agent explizit nicht zulässig sind
`prompt`	Ja	Die Systemeingabeaufforderung des Agenten
`model`	Nein	Modellüberschreibung für diesen Agenten. Akzeptiert einen Alias wie `'sonnet'`, `'opus'`, `'haiku'`, `'inherit'` oder eine vollständige Modell-ID. Wenn weggelassen oder `'inherit'`, verwendet das Hauptmodell
`mcpServers`	Nein	MCP-Server-Spezifikationen für diesen Agenten
`skills`	Nein	Array von Skill-Namen, die in den Agent-Kontext vorgeladen werden sollen
`initialPrompt`	Nein	Wird automatisch als erster Benutzer-Turn eingereicht, wenn dieser Agent als Hauptthread-Agent ausgeführt wird
`maxTurns`	Nein	Maximale Anzahl agentengesteuerter Turns (API-Roundtrips) vor dem Stoppen
`background`	Nein	Führen Sie diesen Agent als nicht-blockierende Hintergrund-Aufgabe aus, wenn er aufgerufen wird
`memory`	Nein	Speicherquelle für diesen Agent: `'user'`, `'project'` oder `'local'`
`effort`	Nein	Reasoning-Aufwandsstufe für diesen Agent. Akzeptiert eine benannte Stufe oder eine Ganzzahl
`permissionMode`	Nein	Berechtigungsmodus für die Tool-Ausführung innerhalb dieses Agenten. Siehe `PermissionMode`
`criticalSystemReminder_EXPERIMENTAL`	Nein	Experimentell: Kritische Erinnerung, die zur Systemeingabeaufforderung hinzugefügt wird

`AgentMcpServerSpec`

Gibt MCP-Server an, die einem Subagenten zur Verfügung stehen. Kann ein Server-Name (Zeichenkette, die auf einen Server aus der mcpServers-Konfiguration des übergeordneten Elements verweist) oder eine Inline-Server-Konfiguration sein, die Server-Namen auf Konfigurationen abbildet.

type AgentMcpServerSpec = string | Record<string, McpServerConfigForProcessTransport>;

Wobei McpServerConfigForProcessTransport McpStdioServerConfig | McpSSEServerConfig | McpHttpServerConfig | McpSdkServerConfig ist.

`SettingSource`

Steuert, welche dateisystembasierte Konfigurationsquellen das SDK Einstellungen aus lädt.

type SettingSource = "user" | "project" | "local";

Wert	Beschreibung	Ort
`'user'`	Globale Benutzereinstellungen	`~/.claude/settings.json`
`'project'`	Gemeinsame Projekteinstellungen (versionskontrolliert)	`.claude/settings.json`
`'local'`	Lokale Projekteinstellungen (gitignoriert)	`.claude/settings.local.json`

Standardverhalten

Wenn settingSources weggelassen oder undefined ist, lädt query() die gleichen Dateisystem-Einstellungen wie die Claude Code CLI: Benutzer, Projekt und lokal. Verwaltete Richtlinieneinstellungen werden in allen Fällen geladen. Siehe Was settingSources nicht steuert für Eingaben, die unabhängig von dieser Option gelesen werden, und wie man sie deaktiviert.

Warum settingSources verwenden

Dateisystem-Einstellungen deaktivieren:

// Laden Sie keine Benutzer-, Projekt- oder lokalen Einstellungen von der Festplatte
const result = query({
  prompt: "Analyze this code",
  options: { settingSources: [] }
});

Alle Dateisystem-Einstellungen explizit laden:

const result = query({
  prompt: "Analyze this code",
  options: {
    settingSources: ["user", "project", "local"] // Laden Sie alle Einstellungen
  }
});

Nur bestimmte Einstellungsquellen laden:

// Laden Sie nur Projekteinstellungen, ignorieren Sie Benutzer und lokal
const result = query({
  prompt: "Run CI checks",
  options: {
    settingSources: ["project"] // Nur .claude/settings.json
  }
});

Test- und CI-Umgebungen:

// Stellen Sie konsistentes Verhalten in CI sicher, indem Sie lokale Einstellungen ausschließen
const result = query({
  prompt: "Run tests",
  options: {
    settingSources: ["project"], // Nur teamweit gemeinsame Einstellungen
    permissionMode: "bypassPermissions"
  }
});

SDK-only-Anwendungen:

// Definieren Sie alles programmatisch.
// Übergeben Sie [], um sich von Dateisystem-Einstellungsquellen abzumelden.
const result = query({
  prompt: "Review this PR",
  options: {
    settingSources: [],
    agents: {
      /* ... */
    },
    mcpServers: {
      /* ... */
    },
    allowedTools: ["Read", "Grep", "Glob"]
  }
});

Laden von CLAUDE.md-Projektanweisungen:

// Laden Sie Projekteinstellungen, um CLAUDE.md-Dateien einzubeziehen
const result = query({
  prompt: "Add a new feature following project conventions",
  options: {
    systemPrompt: {
      type: "preset",
      preset: "claude_code" // Verwenden Sie die Systemeingabeaufforderung von Claude Code
    },
    settingSources: ["project"], // Lädt CLAUDE.md aus dem Projektverzeichnis
    allowedTools: ["Read", "Write", "Edit"]
  }
});

Einstellungspriorität

Wenn mehrere Quellen geladen werden, werden Einstellungen mit dieser Priorität zusammengeführt (höchste zu niedrigste):

Lokale Einstellungen (.claude/settings.local.json)
Projekteinstellungen (.claude/settings.json)
Benutzereinstellungen (~/.claude/settings.json)

Programmatische Optionen wie agents, allowedTools und settings überschreiben Benutzer-, Projekt- und lokale Dateisystem-Einstellungen. Verwaltete Richtlinieneinstellungen haben Vorrang vor programmatischen Optionen.

`PermissionMode`

type PermissionMode =
  | "default" // Standardberechtigungsverhalten
  | "acceptEdits" // Dateibearbeitungen automatisch akzeptieren
  | "bypassPermissions" // Alle Berechtigungsprüfungen umgehen
  | "plan" // Planungsmodus - nur Lesezugriff-Tools
  | "dontAsk" // Fragen Sie nicht nach Berechtigungen, verweigern Sie, wenn nicht vorab genehmigt
  | "auto"; // Verwenden Sie einen Modell-Klassifizierer, um jeden Tool-Aufruf zu genehmigen oder zu verweigern

`CanUseTool`

Benutzerdefinierte Berechtigungsfunktionstyp zur Steuerung der Tool-Nutzung.

type CanUseTool = (
  toolName: string,
  input: Record<string, unknown>,
  options: {
    signal: AbortSignal;
    suggestions?: PermissionUpdate[];
    blockedPath?: string;
    decisionReason?: string;
    toolUseID: string;
    agentID?: string;
  }
) => Promise<PermissionResult>;

Option	Typ	Beschreibung
`signal`	`AbortSignal`	Signalisiert, wenn die Operation abgebrochen werden soll
`suggestions`	`PermissionUpdate[]`	Vorgeschlagene Berechtigungsaktualisierungen, damit der Benutzer nicht erneut für dieses Tool aufgefordert wird. Bash-Eingabeaufforderungen enthalten einen Vorschlag mit dem `localSettings` Ziel, sodass die Rückgabe in `updatedPermissions` die Regel in `.claude/settings.local.json` schreibt und über Sitzungen hinweg persistiert.
`blockedPath`	`string`	Der Dateipfad, der die Berechtigungsanfrage ausgelöst hat, falls zutreffend
`decisionReason`	`string`	Erklärt, warum diese Berechtigungsanfrage ausgelöst wurde
`toolUseID`	`string`	Eindeutige ID für diesen spezifischen Tool-Aufruf innerhalb der Assistenten-Nachricht
`agentID`	`string`	Wenn innerhalb eines Sub-Agenten ausgeführt, die ID des Sub-Agenten

`PermissionResult`

Ergebnis einer Berechtigungsprüfung.

type PermissionResult =
  | {
      behavior: "allow";
      updatedInput?: Record<string, unknown>;
      updatedPermissions?: PermissionUpdate[];
      toolUseID?: string;
    }
  | {
      behavior: "deny";
      message: string;
      interrupt?: boolean;
      toolUseID?: string;
    };

`ToolConfig`

Konfiguration für das Verhalten integrierter Tools.

type ToolConfig = {
  askUserQuestion?: {
    previewFormat?: "markdown" | "html";
  };
};

Feld	Typ	Beschreibung
`askUserQuestion.previewFormat`	`'markdown' \| 'html'`	Aktiviert das `preview`-Feld auf `AskUserQuestion`-Optionen und legt sein Inhaltsformat fest. Wenn nicht gesetzt, gibt Claude keine Vorschau aus

`McpServerConfig`

Konfiguration für MCP-Server.

type McpServerConfig =
  | McpStdioServerConfig
  | McpSSEServerConfig
  | McpHttpServerConfig
  | McpSdkServerConfigWithInstance;

`McpStdioServerConfig`

type McpStdioServerConfig = {
  type?: "stdio";
  command: string;
  args?: string[];
  env?: Record<string, string>;
};

`McpSSEServerConfig`

type McpSSEServerConfig = {
  type: "sse";
  url: string;
  headers?: Record<string, string>;
};

`McpHttpServerConfig`

type McpHttpServerConfig = {
  type: "http";
  url: string;
  headers?: Record<string, string>;
};

`McpSdkServerConfigWithInstance`

type McpSdkServerConfigWithInstance = {
  type: "sdk";
  name: string;
  instance: McpServer;
};

`McpClaudeAIProxyServerConfig`

type McpClaudeAIProxyServerConfig = {
  type: "claudeai-proxy";
  url: string;
  id: string;
};

`SdkPluginConfig`

Konfiguration zum Laden von Plugins im SDK.

type SdkPluginConfig = {
  type: "local";
  path: string;
};

Feld	Typ	Beschreibung
`type`	`'local'`	Muss `'local'` sein (derzeit nur lokale Plugins unterstützt)
`path`	`string`	Absoluter oder relativer Pfad zum Plugin-Verzeichnis

Beispiel:

plugins: [
  { type: "local", path: "./my-plugin" },
  { type: "local", path: "/absolute/path/to/plugin" }
];

Vollständige Informationen zum Erstellen und Verwenden von Plugins finden Sie unter Plugins.

Nachrichtentypen

`SDKMessage`

Union-Typ aller möglichen Nachrichten, die von der Abfrage zurückgegeben werden.

type SDKMessage =
  | SDKAssistantMessage
  | SDKUserMessage
  | SDKUserMessageReplay
  | SDKResultMessage
  | SDKSystemMessage
  | SDKPartialAssistantMessage
  | SDKCompactBoundaryMessage
  | SDKStatusMessage
  | SDKLocalCommandOutputMessage
  | SDKHookStartedMessage
  | SDKHookProgressMessage
  | SDKHookResponseMessage
  | SDKPluginInstallMessage
  | SDKToolProgressMessage
  | SDKAuthStatusMessage
  | SDKTaskNotificationMessage
  | SDKTaskStartedMessage
  | SDKTaskProgressMessage
  | SDKTaskUpdatedMessage
  | SDKSessionStateChangedMessage
  | SDKCommandsChangedMessage
  | SDKNotificationMessage
  | SDKFilesPersistedEvent
  | SDKToolUseSummaryMessage
  | SDKMemoryRecallMessage
  | SDKRateLimitEvent
  | SDKElicitationCompleteMessage
  | SDKPermissionDeniedMessage
  | SDKPromptSuggestionMessage
  | SDKAPIRetryMessage
  | SDKMirrorErrorMessage;

`SDKAssistantMessage`

Assistenten-Antwortnachricht.

type SDKAssistantMessage = {
  type: "assistant";
  uuid: UUID;
  session_id: string;
  message: BetaMessage; // Aus Anthropic SDK
  parent_tool_use_id: string | null;
  error?: SDKAssistantMessageError;
};

Das message-Feld ist eine BetaMessage aus dem Anthropic SDK. Es enthält Felder wie id, content, model, stop_reason und usage. SDKAssistantMessageError ist einer von: 'authentication_failed', 'oauth_org_not_allowed', 'billing_error', 'rate_limit', 'overloaded', 'invalid_request', 'model_not_found', 'server_error', 'max_output_tokens' oder 'unknown'. 'model_not_found' bedeutet, dass das ausgewählte Modell nicht existiert oder nicht für Ihr Konto oder Ihre Bereitstellung verfügbar ist. 'overloaded' bedeutet, dass die API einen 529-Fehler zurückgegeben hat, weil der Server ausgelastet ist, im Gegensatz zu 'rate_limit', das ein 429-Fehler gegen Ihr Kontingent ist.

`SDKUserMessage`

Benutzer-Eingabenachricht.

type SDKUserMessage = {
  type: "user";
  uuid?: UUID;
  session_id?: string;
  message: MessageParam; // Aus Anthropic SDK
  parent_tool_use_id: string | null;
  isSynthetic?: boolean;
  shouldQuery?: boolean;
  tool_use_result?: unknown;
  origin?: SDKMessageOrigin;
};

Setzen Sie shouldQuery auf false, um die Nachricht zum Transkript hinzuzufügen, ohne einen Assistenten-Turn auszulösen. Die Nachricht wird gehalten und in die nächste Benutzer-Nachricht zusammengeführt, die einen Turn auslöst. Verwenden Sie dies, um Kontext einzufügen, z. B. die Ausgabe eines Befehls, den Sie außerhalb des Bands ausgeführt haben, ohne einen Modell-Aufruf dafür auszugeben.

`SDKUserMessageReplay`

Wiedergegebene Benutzer-Nachricht mit erforderlicher UUID.

type SDKUserMessageReplay = {
  type: "user";
  uuid: UUID;
  session_id: string;
  message: MessageParam;
  parent_tool_use_id: string | null;
  isSynthetic?: boolean;
  tool_use_result?: unknown;
  origin?: SDKMessageOrigin;
  isReplay: true;
};

`SDKResultMessage`

Endgültige Ergebnis-Nachricht.

type SDKResultMessage =
  | {
      type: "result";
      subtype: "success";
      uuid: UUID;
      session_id: string;
      duration_ms: number;
      duration_api_ms: number;
      is_error: boolean;
      api_error_status?: number | null;
      num_turns: number;
      result: string;
      stop_reason: string | null;
      ttft_ms?: number;
      total_cost_usd: number;
      usage: NonNullableUsage;
      modelUsage: { [modelName: string]: ModelUsage };
      permission_denials: SDKPermissionDenial[];
      structured_output?: unknown;
      deferred_tool_use?: { id: string; name: string; input: Record<string, unknown> };
      terminal_reason?: TerminalReason;
      fast_mode_state?: FastModeState;
      origin?: SDKMessageOrigin;
    }
  | {
      type: "result";
      subtype:
        | "error_max_turns"
        | "error_during_execution"
        | "error_max_budget_usd"
        | "error_max_structured_output_retries";
      uuid: UUID;
      session_id: string;
      duration_ms: number;
      duration_api_ms: number;
      is_error: boolean;
      num_turns: number;
      stop_reason: string | null;
      total_cost_usd: number;
      usage: NonNullableUsage;
      modelUsage: { [modelName: string]: ModelUsage };
      permission_denials: SDKPermissionDenial[];
      errors: string[];
      terminal_reason?: TerminalReason;
      fast_mode_state?: FastModeState;
      origin?: SDKMessageOrigin;
    };

Mehrere Felder im Ergebnis enthalten diagnostische Details über subtype hinaus:

api_error_status: Der HTTP-Statuscode des API-Fehlers, der die Konversation beendet hat. Fehlt oder ist null, wenn der Turn ohne API-Fehler endete.
ttft_ms: Zeit bis zum ersten Token in Millisekunden. Nur auf dem Success-Arm vorhanden.
terminal_reason: Warum die Schleife endete. Einer von "completed", "max_turns", "tool_deferred", "aborted_streaming", "aborted_tools", "hook_stopped", "stop_hook_prevented", "blocking_limit", "rapid_refill_breaker", "prompt_too_long", "image_error" oder "model_error".
fast_mode_state: Einer von "on", "off" oder "cooldown".

Das origin-Feld leitet die SDKMessageOrigin der Benutzer-Nachricht weiter, die dieses Ergebnis ausgelöst hat. Wenn eine Hintergrund-Aufgabe beendet wird und das SDK einen synthetischen Follow-up-Turn einfügt, trägt die resultierende SDKResultMessage origin: { kind: "task-notification" }. Überprüfen Sie dieses Feld, um Ergebnisse zu unterscheiden, die Ihre Eingabeaufforderung beantworten, von Ergebnissen, die für Hintergrund-Aufgaben-Follow-ups ausgegeben werden, damit Sie letztere weiterleiten oder unterdrücken können. Das Feld fehlt bei Ergebnissen, die vor einem Benutzer-Turn ausgegeben werden, z. B. Startfehler. Wenn ein PreToolUse-Hook permissionDecision: "defer" zurückgibt, hat das Ergebnis stop_reason: "tool_deferred" und deferred_tool_use enthält die id, den name und die input des ausstehenden Tools. Lesen Sie dieses Feld, um die Anfrage in Ihrer eigenen Benutzeroberfläche anzuzeigen, und setzen Sie dann mit derselben session_id fort, um fortzufahren. Siehe Einen Tool-Aufruf für später aufschieben für die vollständige Runde.

`SDKSystemMessage`

System-Initialisierungsnachricht.

type SDKSystemMessage = {
  type: "system";
  subtype: "init";
  uuid: UUID;
  session_id: string;
  agents?: string[];
  apiKeySource: ApiKeySource;
  betas?: string[];
  claude_code_version: string;
  cwd: string;
  tools: string[];
  mcp_servers: {
    name: string;
    status: string;
  }[];
  model: string;
  permissionMode: PermissionMode;
  slash_commands: string[];
  output_style: string;
  skills: string[];
  plugins: { name: string; path: string }[];
};

`SDKPartialAssistantMessage`

Streaming-Teilnachricht (nur wenn includePartialMessages true ist).

type SDKPartialAssistantMessage = {
  type: "stream_event";
  event: BetaRawMessageStreamEvent; // Aus Anthropic SDK
  parent_tool_use_id: string | null;
  uuid: UUID;
  session_id: string;
};

`SDKCompactBoundaryMessage`

Nachricht, die eine Konversations-Komprimierungsgrenze anzeigt.

type SDKCompactBoundaryMessage = {
  type: "system";
  subtype: "compact_boundary";
  uuid: UUID;
  session_id: string;
  compact_metadata: {
    trigger: "manual" | "auto";
    pre_tokens: number;
  };
};

`SDKPluginInstallMessage`

Plugin-Installationsfortschritt-Ereignis. Wird ausgegeben, wenn CLAUDE_CODE_SYNC_PLUGIN_INSTALL gesetzt ist, damit Ihre Agent SDK-Anwendung die Marketplace-Plugin-Installation vor dem ersten Turn verfolgen kann. Die started- und completed-Status klammern die Gesamtinstallation. Die installed- und failed-Status melden einzelne Marketplaces und enthalten name.

type SDKPluginInstallMessage = {
  type: "system";
  subtype: "plugin_install";
  status: "started" | "installed" | "failed" | "completed";
  name?: string;
  error?: string;
  uuid: UUID;
  session_id: string;
};

`SDKPermissionDeniedMessage`

Stream-Ereignis, das ausgegeben wird, wenn das Berechtigungssystem einen Tool-Aufruf automatisch ablehnt, ohne eine interaktive Eingabeaufforderung anzuzeigen. Verwenden Sie es, um die Ablehnung in Ihrer Benutzeroberfläche zu rendern, während sie geschieht, anstatt nur das is_error-Tool-Ergebnis zu beobachten, das folgt. Der interaktive Anfragepfad erreicht Ihre Anwendung separat über den canUseTool-Callback. Ablehnungen, die von einem PreToolUse-Hook ausgegeben werden, werden nicht über dieses Ereignis gemeldet. Dieses Ereignis erfordert Claude Code v2.1.136 oder später.

type SDKPermissionDeniedMessage = {
  type: "system";
  subtype: "permission_denied";
  tool_name: string;
  tool_use_id: string;
  agent_id?: string;
  decision_reason_type?: string;
  decision_reason?: string;
  message: string;
  uuid: UUID;
  session_id: string;
};

Feld	Typ	Beschreibung
`tool_name`	`string`	Name des Tools, das abgelehnt wurde
`tool_use_id`	`string`	ID des `tool_use`-Blocks, auf den diese Ablehnung antwortet
`agent_id`	`string`	Subagent-ID, wenn der abgelehnte Aufruf innerhalb eines Subagenten stammt. Spiegelt das Feld auf `can_use_tool` für das Routing auf der Host-Seite
`decision_reason_type`	`string`	Diskriminator für die Komponente, die entschieden hat, z. B. `"rule"`, `"mode"`, `"classifier"` oder `"asyncAgent"`
`decision_reason`	`string`	Menschenlesbarer Grund von der entscheidenden Komponente, wenn verfügbar
`message`	`string`	Ablehnungsnachricht, die an das Modell im `tool_result` zurückgegeben wird

`SDKPermissionDenial`

Informationen über einen verweigerten Tool-Einsatz.

type SDKPermissionDenial = {
  tool_name: string;
  tool_use_id: string;
  tool_input: Record<string, unknown>;
};

`SDKMessageOrigin`

Herkunft einer Benutzer-Rolle-Nachricht. Dies erscheint als origin auf SDKUserMessage und wird an die entsprechende SDKResultMessage weitergeleitet, damit Sie erkennen können, was einen bestimmten Turn ausgelöst hat.

type SDKMessageOrigin =
  | { kind: "human" }
  | { kind: "channel"; server: string }
  | { kind: "peer"; from: string; name?: string }
  | { kind: "task-notification" }
  | { kind: "coordinator" };

`kind`	Bedeutung
`human`	Direkte Eingabe vom Endbenutzer. Bei Benutzer-Nachrichten bedeutet auch eine fehlende `origin` menschliche Eingabe.
`channel`	Nachricht, die auf einem Kanal ankommt. `server` ist der Name des Quell-MCP-Servers.
`peer`	Nachricht von einer anderen Agent-Sitzung über `SendMessage`. `from` ist die Absenderadresse; `name` ist der Anzeigename des Absenders, wenn verfügbar.
`task-notification`	Synthetischer Turn, der nach Abschluss einer Hintergrund-Aufgabe eingefügt wird. Siehe `SDKTaskNotificationMessage`.
`coordinator`	Nachricht von einem Team-Koordinator in einem Agent-Team.

Hook-Typen

Einen umfassenden Leitfaden zur Verwendung von Hooks mit Beispielen und häufigen Mustern finden Sie im Hooks-Leitfaden.

`HookEvent`

Verfügbare Hook-Ereignisse.

type HookEvent =
  | "PreToolUse"
  | "PostToolUse"
  | "PostToolUseFailure"
  | "PostToolBatch"
  | "Notification"
  | "UserPromptSubmit"
  | "SessionStart"
  | "SessionEnd"
  | "Stop"
  | "SubagentStart"
  | "SubagentStop"
  | "PreCompact"
  | "PermissionRequest"
  | "Setup"
  | "TeammateIdle"
  | "TaskCompleted"
  | "ConfigChange"
  | "WorktreeCreate"
  | "WorktreeRemove"
  | "MessageDisplay";

`HookCallback`

Hook-Callback-Funktionstyp.

type HookCallback = (
  input: HookInput, // Union aller Hook-Eingabetypen
  toolUseID: string | undefined,
  options: { signal: AbortSignal }
) => Promise<HookJSONOutput>;

`HookCallbackMatcher`

Hook-Konfiguration mit optionalem Matcher.

interface HookCallbackMatcher {
  matcher?: string;
  hooks: HookCallback[];
  timeout?: number; // Timeout in Sekunden für alle Hooks in diesem Matcher
}

`HookInput`

Union-Typ aller Hook-Eingabetypen.

type HookInput =
  | PreToolUseHookInput
  | PostToolUseHookInput
  | PostToolUseFailureHookInput
  | PostToolBatchHookInput
  | NotificationHookInput
  | UserPromptSubmitHookInput
  | SessionStartHookInput
  | SessionEndHookInput
  | StopHookInput
  | SubagentStartHookInput
  | SubagentStopHookInput
  | PreCompactHookInput
  | PermissionRequestHookInput
  | SetupHookInput
  | TeammateIdleHookInput
  | TaskCompletedHookInput
  | ConfigChangeHookInput
  | WorktreeCreateHookInput
  | WorktreeRemoveHookInput
  | MessageDisplayHookInput;

`BaseHookInput`

Basis-Schnittstelle, die alle Hook-Eingabetypen erweitern.

type BaseHookInput = {
  session_id: string;
  transcript_path: string;
  cwd: string;
  permission_mode?: string;
  effort?: { level: string };
  agent_id?: string;
  agent_type?: string;
};

`PreToolUseHookInput`

type PreToolUseHookInput = BaseHookInput & {
  hook_event_name: "PreToolUse";
  tool_name: string;
  tool_input: unknown;
  tool_use_id: string;
};

`PostToolUseHookInput`

type PostToolUseHookInput = BaseHookInput & {
  hook_event_name: "PostToolUse";
  tool_name: string;
  tool_input: unknown;
  tool_response: unknown;
  tool_use_id: string;
  duration_ms?: number;
};

`PostToolUseFailureHookInput`

type PostToolUseFailureHookInput = BaseHookInput & {
  hook_event_name: "PostToolUseFailure";
  tool_name: string;
  tool_input: unknown;
  tool_use_id: string;
  error: string;
  is_interrupt?: boolean;
  duration_ms?: number;
};

`PostToolBatchHookInput`

Wird einmal ausgelöst, nachdem jeder Werkzeugaufruf in einem Batch aufgelöst wurde, bevor die nächste Modellanfrage erfolgt. tool_response enthält den serialisierten tool_result-Inhalt, den das Modell sieht; die Form unterscheidet sich vom strukturierten Output-Objekt von PostToolUseHookInput.

type PostToolBatchHookInput = BaseHookInput & {
  hook_event_name: "PostToolBatch";
  tool_calls: PostToolBatchToolCall[];
};

type PostToolBatchToolCall = {
  tool_name: string;
  tool_input: unknown;
  tool_use_id: string;
  tool_response?: unknown;
};

`NotificationHookInput`

type NotificationHookInput = BaseHookInput & {
  hook_event_name: "Notification";
  message: string;
  title?: string;
  notification_type: string;
};

`UserPromptSubmitHookInput`

type UserPromptSubmitHookInput = BaseHookInput & {
  hook_event_name: "UserPromptSubmit";
  prompt: string;
};

`SessionStartHookInput`

type SessionStartHookInput = BaseHookInput & {
  hook_event_name: "SessionStart";
  source: "startup" | "resume" | "clear" | "compact";
  agent_type?: string;
  model?: string;
};

`SessionEndHookInput`

type SessionEndHookInput = BaseHookInput & {
  hook_event_name: "SessionEnd";
  reason: ExitReason; // String aus EXIT_REASONS-Array
};

`StopHookInput`

type StopHookInput = BaseHookInput & {
  hook_event_name: "Stop";
  stop_hook_active: boolean;
  last_assistant_message?: string;
  background_tasks?: BackgroundTaskSummary[];
  session_crons?: SessionCronSummary[];
};

`SubagentStartHookInput`

type SubagentStartHookInput = BaseHookInput & {
  hook_event_name: "SubagentStart";
  agent_id: string;
  agent_type: string;
};

`SubagentStopHookInput`

type SubagentStopHookInput = BaseHookInput & {
  hook_event_name: "SubagentStop";
  stop_hook_active: boolean;
  agent_id: string;
  agent_transcript_path: string;
  agent_type: string;
  last_assistant_message?: string;
  background_tasks?: BackgroundTaskSummary[];
  session_crons?: SessionCronSummary[];
};

type BackgroundTaskSummary = {
  id: string;
  type: string;
  status: string;
  description: string;
  command?: string;
  agent_type?: string;
  server?: string;
  tool?: string;
  name?: string;
};

type SessionCronSummary = {
  id: string;
  schedule: string;
  recurring: boolean;
  prompt: string;
};

`PreCompactHookInput`

type PreCompactHookInput = BaseHookInput & {
  hook_event_name: "PreCompact";
  trigger: "manual" | "auto";
  custom_instructions: string | null;
};

`PermissionRequestHookInput`

type PermissionRequestHookInput = BaseHookInput & {
  hook_event_name: "PermissionRequest";
  tool_name: string;
  tool_input: unknown;
  permission_suggestions?: PermissionUpdate[];
};

`SetupHookInput`

type SetupHookInput = BaseHookInput & {
  hook_event_name: "Setup";
  trigger: "init" | "maintenance";
};

`TeammateIdleHookInput`

type TeammateIdleHookInput = BaseHookInput & {
  hook_event_name: "TeammateIdle";
  teammate_name: string;
  team_name: string;
};

`TaskCompletedHookInput`

type TaskCompletedHookInput = BaseHookInput & {
  hook_event_name: "TaskCompleted";
  task_id: string;
  task_subject: string;
  task_description?: string;
  teammate_name?: string;
  team_name?: string;
};

`ConfigChangeHookInput`

type ConfigChangeHookInput = BaseHookInput & {
  hook_event_name: "ConfigChange";
  source:
    | "user_settings"
    | "project_settings"
    | "local_settings"
    | "policy_settings"
    | "skills";
  file_path?: string;
};

`WorktreeCreateHookInput`

type WorktreeCreateHookInput = BaseHookInput & {
  hook_event_name: "WorktreeCreate";
  name: string;
};

`WorktreeRemoveHookInput`

type WorktreeRemoveHookInput = BaseHookInput & {
  hook_event_name: "WorktreeRemove";
  worktree_path: string;
};

`MessageDisplayHookInput`

type MessageDisplayHookInput = BaseHookInput & {
  hook_event_name: "MessageDisplay";
  turn_id: string;
  message_id: string;
  index: number;
  final: boolean;
  delta: string;
};

`HookJSONOutput`

Hook-Rückgabewert.

type HookJSONOutput = AsyncHookJSONOutput | SyncHookJSONOutput;

`AsyncHookJSONOutput`

type AsyncHookJSONOutput = {
  async: true;
  asyncTimeout?: number;
};

`SyncHookJSONOutput`

type SyncHookJSONOutput = {
  continue?: boolean;
  suppressOutput?: boolean;
  stopReason?: string;
  decision?: "approve" | "block";
  systemMessage?: string;
  reason?: string;
  hookSpecificOutput?:
    | {
        hookEventName: "PreToolUse";
        permissionDecision?: "allow" | "deny" | "ask" | "defer";
        permissionDecisionReason?: string;
        updatedInput?: Record<string, unknown>;
        additionalContext?: string;
      }
    | {
        hookEventName: "UserPromptSubmit";
        additionalContext?: string;
      }
    | {
        hookEventName: "SessionStart";
        additionalContext?: string;
      }
    | {
        hookEventName: "Setup";
        additionalContext?: string;
      }
    | {
        hookEventName: "SubagentStart";
        additionalContext?: string;
      }
    | {
        hookEventName: "PostToolUse";
        additionalContext?: string;
        updatedToolOutput?: unknown;
        /** @deprecated Verwenden Sie `updatedToolOutput`, das für alle Tools funktioniert. */
        updatedMCPToolOutput?: unknown;
      }
    | {
        hookEventName: "PostToolUseFailure";
        additionalContext?: string;
      }
    | {
        hookEventName: "PostToolBatch";
        additionalContext?: string;
      }
    | {
        hookEventName: "Notification";
        additionalContext?: string;
      }
    | {
        hookEventName: "PermissionRequest";
        decision:
          | {
              behavior: "allow";
              updatedInput?: Record<string, unknown>;
              updatedPermissions?: PermissionUpdate[];
            }
          | {
              behavior: "deny";
              message?: string;
              interrupt?: boolean;
            };
      };
};

Tool-Eingabetypen

Dokumentation von Eingabeschemas für alle integrierten Claude Code-Tools. Diese Typen werden aus @anthropic-ai/claude-agent-sdk exportiert und können für typsichere Tool-Interaktionen verwendet werden.

`ToolInputSchemas`

Union aller Tool-Eingabetypen, exportiert aus @anthropic-ai/claude-agent-sdk.

type ToolInputSchemas =
  | AgentInput
  | AskUserQuestionInput
  | BashInput
  | TaskOutputInput
  | EnterWorktreeInput
  | ExitPlanModeInput
  | FileEditInput
  | FileReadInput
  | FileWriteInput
  | GlobInput
  | GrepInput
  | ListMcpResourcesInput
  | McpInput
  | MonitorInput
  | NotebookEditInput
  | ReadMcpResourceInput
  | SubscribeMcpResourceInput
  | SubscribePollingInput
  | TaskCreateInput
  | TaskGetInput
  | TaskListInput
  | TaskStopInput
  | TaskUpdateInput
  | TodoWriteInput
  | UnsubscribeMcpResourceInput
  | UnsubscribePollingInput
  | WebFetchInput
  | WebSearchInput
  | WorkflowInput;

Agent

Tool-Name: Agent (zuvor Task, das immer noch als Alias akzeptiert wird)

type AgentInput = {
  description: string;
  prompt: string;
  subagent_type: string;
  model?: "sonnet" | "opus" | "haiku";
  resume?: string;
  run_in_background?: boolean;
  max_turns?: number;
  name?: string;
  team_name?: string;
  mode?: "acceptEdits" | "bypassPermissions" | "default" | "dontAsk" | "plan";
  isolation?: "worktree";
};

Startet einen neuen Agenten, um komplexe, mehrstufige Aufgaben autonom zu bewältigen.

AskUserQuestion

Tool-Name: AskUserQuestion

type AskUserQuestionInput = {
  questions: Array<{
    question: string;
    header: string;
    options: Array<{ label: string; description: string; preview?: string }>;
    multiSelect: boolean;
  }>;
};

Stellt dem Benutzer während der Ausführung Klärungsfragen. Siehe Genehmigungen und Benutzereingaben verarbeiten für Verwendungsdetails.

Bash

Tool-Name: Bash

type BashInput = {
  command: string;
  timeout?: number;
  description?: string;
  run_in_background?: boolean;
  dangerouslyDisableSandbox?: boolean;
};

Führt Bash-Befehle in einer persistenten Shell-Sitzung mit optionalem Timeout und Hintergrundausführung aus.

Monitor

Tool-Name: Monitor

type MonitorInput = {
  command: string;
  description: string;
  timeout_ms?: number;
  persistent?: boolean;
};

Führt ein Hintergrund-Skript aus und liefert jede Stdout-Zeile an Claude als Ereignis, damit es reagieren kann, ohne zu pollen. Setzen Sie persistent: true für Sitzungslängen-Watches wie Log-Tails. Monitor folgt den gleichen Berechtigungsregeln wie Bash. Siehe die Monitor-Tool-Referenz für Verhalten und Anbieter-Verfügbarkeit.

TaskOutput

Tool-Name: TaskOutput

type TaskOutputInput = {
  task_id: string;
  block: boolean;
  timeout: number;
};

Ruft die Ausgabe einer laufenden oder abgeschlossenen Hintergrund-Aufgabe ab.

Edit

Tool-Name: Edit

type FileEditInput = {
  file_path: string;
  old_string: string;
  new_string: string;
  replace_all?: boolean;
};

Führt exakte String-Ersetzungen in Dateien durch.

Read

Tool-Name: Read

type FileReadInput = {
  file_path: string;
  offset?: number;
  limit?: number;
  pages?: string;
};

Liest Dateien aus dem lokalen Dateisystem, einschließlich Text, Bilder, PDFs und Jupyter-Notebooks. Verwenden Sie pages für PDF-Seitenbereiche (z. B. "1-5").

Write

Tool-Name: Write

type FileWriteInput = {
  file_path: string;
  content: string;
};

Schreibt eine Datei in das lokale Dateisystem, überschreibt, falls vorhanden.

Glob

Tool-Name: Glob

type GlobInput = {
  pattern: string;
  path?: string;
};

Schnelle Datei-Musterabstimmung, die mit jeder Codebasis-Größe funktioniert.

Grep

Tool-Name: Grep

type GrepInput = {
  pattern: string;
  path?: string;
  glob?: string;
  type?: string;
  output_mode?: "content" | "files_with_matches" | "count";
  "-i"?: boolean;
  "-n"?: boolean;
  "-B"?: number;
  "-A"?: number;
  "-C"?: number;
  context?: number;
  head_limit?: number;
  offset?: number;
  multiline?: boolean;
};

Leistungsstarkes Suchtool, das auf ripgrep mit Regex-Unterstützung basiert.

TaskStop

Tool-Name: TaskStop

type TaskStopInput = {
  task_id?: string;
  shell_id?: string; // Veraltet: Verwenden Sie task_id
};

Beendet eine laufende Hintergrund-Aufgabe oder Shell nach ID.

NotebookEdit

Tool-Name: NotebookEdit

type NotebookEditInput = {
  notebook_path: string;
  cell_id?: string;
  new_source: string;
  cell_type?: "code" | "markdown";
  edit_mode?: "replace" | "insert" | "delete";
};

Bearbeitet Zellen in Jupyter-Notebook-Dateien.

WebFetch

Tool-Name: WebFetch

type WebFetchInput = {
  url: string;
  prompt: string;
};

Ruft Inhalte von einer URL ab und verarbeitet sie mit einem KI-Modell.

WebSearch

Tool-Name: WebSearch

type WebSearchInput = {
  query: string;
  allowed_domains?: string[];
  blocked_domains?: string[];
};

Durchsucht das Web und gibt formatierte Ergebnisse zurück.

Workflow

Tool-Name: Workflow

type WorkflowInput = {
  script?: string;
  name?: string;
  scriptPath?: string;
  args?: unknown;
  resumeFromRunId?: string;
};

Führt einen dynamischen Workflow aus: ein Skript, das viele Subagenten im Hintergrund orchestriert und ein konsolidiertes Ergebnis zurückgibt. Das Workflow-Tool ist in Agent SDK v0.3.149 und später verfügbar. Mindestens eines von script, name oder scriptPath ist erforderlich.

Feld	Typ	Beschreibung
`script`	`string`	Inline-Workflow-Skript. Muss mit `export const meta = { name, description, phases }` als Literal beginnen, gefolgt vom Skript-Body mit `agent()`, `parallel()`, `pipeline()` und `phase()`
`name`	`string`	Name eines integrierten Workflows oder eines in `.claude/workflows/` gespeicherten. Wird zu einem Skript aufgelöst
`scriptPath`	`string`	Pfad zu einer Workflow-Skriptdatei auf der Festplatte. Hat Vorrang vor `script` und `name`. Jeder Aufruf speichert sein Skript und gibt den Pfad im Ergebnis zurück, sodass Sie diese Datei bearbeiten und erneut mit demselben `scriptPath` aufrufen können, um zu iterieren
`args`	`unknown`	Eingabewert, der dem Skript als globales `args` verfügbar gemacht wird, für parametrisierte benannte Workflows wie eine Forschungsfrage oder eine Liste von Dateipfaden. Übergeben Sie Arrays und Objekte als tatsächliche JSON-Werte, nicht als JSON-codierte Zeichenkette
`resumeFromRunId`	`string`	Run-ID eines vorherigen `Workflow`-Aufrufs zum Fortsetzen. Abgeschlossene `agent()`-Aufrufe mit unveränderten Eingaben geben zwischengespeicherte Ergebnisse zurück; nur geänderte oder neue Aufrufe werden live ausgeführt. Nur gleiche Sitzung

TodoWrite

Tool-Name: TodoWrite

type TodoWriteInput = {
  todos: Array<{
    content: string;
    status: "pending" | "in_progress" | "completed";
    activeForm: string;
  }>;
};

Erstellt und verwaltet eine strukturierte Aufgabenliste zum Verfolgen des Fortschritts.

Ab TypeScript Agent SDK 0.3.142 ist TodoWrite standardmäßig deaktiviert. Verwenden Sie stattdessen TaskCreate, TaskGet, TaskUpdate und TaskList. Siehe Zu Task-Tools migrieren, um Ihren Überwachungscode zu aktualisieren, oder setzen Sie CLAUDE_CODE_ENABLE_TASKS=0, um zu TodoWrite zurückzukehren.

TaskCreate

Tool-Name: TaskCreate

type TaskCreateInput = {
  subject: string;
  description: string;
  activeForm?: string;
  metadata?: Record<string, unknown>;
};

Erstellt eine einzelne Aufgabe und gibt ihre zugewiesene ID zurück.

TaskUpdate

Tool-Name: TaskUpdate

type TaskUpdateInput = {
  taskId: string;
  status?: "pending" | "in_progress" | "completed" | "deleted";
  subject?: string;
  description?: string;
  activeForm?: string;
  addBlocks?: string[];
  addBlockedBy?: string[];
  owner?: string;
  metadata?: Record<string, unknown>;
};

Patcht eine Aufgabe nach ID. Setzen Sie status auf "deleted", um sie zu entfernen.

TaskGet

Tool-Name: TaskGet

type TaskGetInput = {
  taskId: string;
};

Gibt vollständige Details für eine Aufgabe zurück oder null, wenn die ID nicht gefunden wird.

TaskList

Tool-Name: TaskList

type TaskListInput = {};

Gibt einen Snapshot aller Aufgaben in der aktuellen Liste zurück.

ExitPlanMode

Tool-Name: ExitPlanMode

type ExitPlanModeInput = {
  allowedPrompts?: Array<{
    tool: "Bash";
    prompt: string;
  }>;
};

Beendet den Planungsmodus. Optional gibt Eingabeaufforderungsbasierte Berechtigungen an, die zur Implementierung des Plans erforderlich sind.

ListMcpResources

Tool-Name: ListMcpResourcesTool

type ListMcpResourcesInput = {
  server?: string;
};

Listet verfügbare MCP-Ressourcen von verbundenen Servern auf.

ReadMcpResource

Tool-Name: ReadMcpResourceTool

type ReadMcpResourceInput = {
  server: string;
  uri: string;
};

Liest eine bestimmte MCP-Ressource von einem Server.

EnterWorktree

Tool-Name: EnterWorktree

type EnterWorktreeInput = {
  name?: string;
  path?: string;
};

Erstellt und betritt einen temporären Git-Worktree für isolierte Arbeit. Übergeben Sie path, um stattdessen in einen vorhandenen Worktree des aktuellen Repositorys zu wechseln. name und path schließen sich gegenseitig aus.

Tool-Ausgabetypen

Dokumentation von Ausgabeschemas für alle integrierten Claude Code-Tools. Diese Typen werden aus @anthropic-ai/claude-agent-sdk exportiert und stellen die tatsächlichen Antwortdaten dar, die von jedem Tool zurückgegeben werden.

`ToolOutputSchemas`

Union aller Tool-Ausgabetypen.

type ToolOutputSchemas =
  | AgentOutput
  | AskUserQuestionOutput
  | BashOutput
  | EnterWorktreeOutput
  | ExitPlanModeOutput
  | FileEditOutput
  | FileReadOutput
  | FileWriteOutput
  | GlobOutput
  | GrepOutput
  | ListMcpResourcesOutput
  | MonitorOutput
  | NotebookEditOutput
  | ReadMcpResourceOutput
  | TaskCreateOutput
  | TaskGetOutput
  | TaskListOutput
  | TaskStopOutput
  | TaskUpdateOutput
  | TodoWriteOutput
  | WebFetchOutput
  | WebSearchOutput
  | WorkflowOutput;

Agent

Tool-Name: Agent (zuvor Task, das immer noch als Alias akzeptiert wird)

type AgentOutput =
  | {
      status: "completed";
      agentId: string;
      content: Array<{ type: "text"; text: string }>;
      totalToolUseCount: number;
      totalDurationMs: number;
      totalTokens: number;
      usage: {
        input_tokens: number;
        output_tokens: number;
        cache_creation_input_tokens: number | null;
        cache_read_input_tokens: number | null;
        server_tool_use: {
          web_search_requests: number;
          web_fetch_requests: number;
        } | null;
        service_tier: ("standard" | "priority" | "batch") | null;
        cache_creation: {
          ephemeral_1h_input_tokens: number;
          ephemeral_5m_input_tokens: number;
        } | null;
      };
      prompt: string;
    }
  | {
      status: "async_launched";
      agentId: string;
      description: string;
      prompt: string;
      outputFile: string;
      canReadOutputFile?: boolean;
    }
  | {
      status: "sub_agent_entered";
      description: string;
      message: string;
    };

Gibt das Ergebnis vom Subagenten zurück. Diskriminiert nach dem status-Feld: "completed" für abgeschlossene Aufgaben, "async_launched" für Hintergrund-Aufgaben und "sub_agent_entered" für interaktive Subagenten.

AskUserQuestion

Tool-Name: AskUserQuestion

type AskUserQuestionOutput = {
  questions: Array<{
    question: string;
    header: string;
    options: Array<{ label: string; description: string; preview?: string }>;
    multiSelect: boolean;
  }>;
  answers: Record<string, string>;
  response?: string;
};

Gibt die gestellten Fragen und die Antworten des Benutzers zurück. response wird gesetzt, wenn der Benutzer eine freie Antwort eingegeben hat, anstatt die strukturierten Fragen zu beantworten; wenn vorhanden, erhält Claude „Der Benutzer hat geantwortet: …” anstelle der Pro-Frage-Antworteliste.

Bash

Tool-Name: Bash

type BashOutput = {
  stdout: string;
  stderr: string;
  rawOutputPath?: string;
  interrupted: boolean;
  isImage?: boolean;
  backgroundTaskId?: string;
  backgroundedByUser?: boolean;
  dangerouslyDisableSandbox?: boolean;
  returnCodeInterpretation?: string;
  structuredContent?: unknown[];
  persistedOutputPath?: string;
  persistedOutputSize?: number;
};

Gibt Befehlsausgabe mit aufgeteiltem Stdout/Stderr zurück. Hintergrund-Befehle enthalten eine backgroundTaskId.

Monitor

Tool-Name: Monitor

type MonitorOutput = {
  taskId: string;
  timeoutMs: number;
  persistent?: boolean;
};

Gibt die Hintergrund-Aufgaben-ID für den laufenden Monitor zurück. Verwenden Sie diese ID mit TaskStop, um die Watch früh zu stornieren.

Edit

Tool-Name: Edit

type FileEditOutput = {
  filePath: string;
  oldString: string;
  newString: string;
  originalFile: string;
  structuredPatch: Array<{
    oldStart: number;
    oldLines: number;
    newStart: number;
    newLines: number;
    lines: string[];
  }>;
  userModified: boolean;
  replaceAll: boolean;
  gitDiff?: {
    filename: string;
    status: "modified" | "added";
    additions: number;
    deletions: number;
    changes: number;
    patch: string;
  };
};

Gibt den strukturierten Diff der Bearbeitungsoperation zurück.

Read

Tool-Name: Read

type FileReadOutput =
  | {
      type: "text";
      file: {
        filePath: string;
        content: string;
        numLines: number;
        startLine: number;
        totalLines: number;
      };
    }
  | {
      type: "image";
      file: {
        base64: string;
        type: "image/jpeg" | "image/png" | "image/gif" | "image/webp";
        originalSize: number;
        dimensions?: {
          originalWidth?: number;
          originalHeight?: number;
          displayWidth?: number;
          displayHeight?: number;
        };
      };
    }
  | {
      type: "notebook";
      file: {
        filePath: string;
        cells: unknown[];
      };
    }
  | {
      type: "pdf";
      file: {
        filePath: string;
        base64: string;
        originalSize: number;
      };
    }
  | {
      type: "parts";
      file: {
        filePath: string;
        originalSize: number;
        count: number;
        outputDir: string;
      };
    };

Gibt Dateiinhalte in einem Format zurück, das für den Dateityp geeignet ist. Diskriminiert nach dem type-Feld.

Write

Tool-Name: Write

type FileWriteOutput = {
  type: "create" | "update";
  filePath: string;
  content: string;
  structuredPatch: Array<{
    oldStart: number;
    oldLines: number;
    newStart: number;
    newLines: number;
    lines: string[];
  }>;
  originalFile: string | null;
  gitDiff?: {
    filename: string;
    status: "modified" | "added";
    additions: number;
    deletions: number;
    changes: number;
    patch: string;
  };
};

Gibt das Schreib-Ergebnis mit strukturierten Diff-Informationen zurück.

Glob

Tool-Name: Glob

type GlobOutput = {
  durationMs: number;
  numFiles: number;
  filenames: string[];
  truncated: boolean;
};

Gibt Dateipfade zurück, die dem Glob-Muster entsprechen, sortiert nach Änderungszeit.

Grep

Tool-Name: Grep

type GrepOutput = {
  mode?: "content" | "files_with_matches" | "count";
  numFiles: number;
  filenames: string[];
  content?: string;
  numLines?: number;
  numMatches?: number;
  appliedLimit?: number;
  appliedOffset?: number;
};

Gibt Suchergebnisse zurück. Die Form variiert je nach mode: Dateiliste, Inhalt mit Übereinstimmungen oder Übereinstimmungszahlen.

TaskStop

Tool-Name: TaskStop

type TaskStopOutput = {
  message: string;
  task_id: string;
  task_type: string;
  command?: string;
};

Gibt Bestätigung nach dem Stoppen der Hintergrund-Aufgabe zurück.

NotebookEdit

Tool-Name: NotebookEdit

type NotebookEditOutput = {
  new_source: string;
  cell_id?: string;
  cell_type: "code" | "markdown";
  language: string;
  edit_mode: string;
  error?: string;
  notebook_path: string;
  original_file: string;
  updated_file: string;
};

Gibt das Ergebnis der Notebook-Bearbeitung mit ursprünglichen und aktualisierten Dateiinhalten zurück.

WebFetch

Tool-Name: WebFetch

type WebFetchOutput = {
  bytes: number;
  code: number;
  codeText: string;
  result: string;
  durationMs: number;
  url: string;
};

Gibt den abgerufenen Inhalt mit HTTP-Status und Metadaten zurück.

WebSearch

Tool-Name: WebSearch

type WebSearchOutput = {
  query: string;
  results: Array<
    | {
        tool_use_id: string;
        content: Array<{ title: string; url: string }>;
      }
    | string
  >;
  durationSeconds: number;
};

Gibt Suchergebnisse aus dem Web zurück.

Workflow

Tool-Name: Workflow

type WorkflowOutput = {
  status: "async_launched";
  taskId: string;
  runId?: string;
  summary?: string;
  transcriptDir?: string;
  scriptPath?: string;
  error?: string;
};

Gibt sofort nach dem Akzeptieren des Tools die Invokation zurück. Das endgültige Ergebnis kommt später als Aufgabenvollendung an. Überprüfen Sie error, bevor Sie den Lauf als gestartet behandeln: Ein Skript, das seine Syntaxprüfung nicht besteht, gibt status: "async_launched" mit gesetztem error zurück und wird nie ausgeführt.

Feld	Typ	Beschreibung
`status`	`"async_launched"`	Das Tool hat die Invokation akzeptiert. Dies ist der einzige Wert, den das Feld annimmt
`taskId`	`string`	Hintergrund-Aufgabenkennung für den Lauf
`runId`	`string`	Workflow-Lauf-Kennung, die als `resumeFromRunId` bei einer späteren Invokation übergeben werden soll
`summary`	`string`	Einzeilige Beschreibung, was der Workflow tut
`transcriptDir`	`string`	Verzeichnis, in dem Subagenten-Transkripte während der Ausführung geschrieben werden
`scriptPath`	`string`	Pfad zum persistierten Workflow-Skript für diesen Lauf. Bearbeiten Sie es und übergeben Sie es als `scriptPath`, um es erneut auszuführen, ohne das Skript erneut zu senden
`error`	`string`	Wird gesetzt, wenn das Skript seine Syntaxprüfung nicht besteht. Wenn vorhanden, wurde der Lauf trotz des `async_launched`-Status nicht gestartet

TodoWrite

Tool-Name: TodoWrite

type TodoWriteOutput = {
  oldTodos: Array<{
    content: string;
    status: "pending" | "in_progress" | "completed";
    activeForm: string;
  }>;
  newTodos: Array<{
    content: string;
    status: "pending" | "in_progress" | "completed";
    activeForm: string;
  }>;
};

Gibt die vorherigen und aktualisierten Aufgabenlisten zurück.

TaskCreate

Tool-Name: TaskCreate

type TaskCreateOutput = {
  task: {
    id: string;
    subject: string;
  };
};

Gibt die erstellte Aufgabe mit ihrer zugewiesenen ID zurück.

TaskUpdate

Tool-Name: TaskUpdate

type TaskUpdateOutput = {
  success: boolean;
  taskId: string;
  updatedFields: string[];
  error?: string;
  statusChange?: {
    from: string;
    to: string;
  };
};

Gibt das Aktualisierungsergebnis zurück, einschließlich welche Felder sich geändert haben.

TaskGet

Tool-Name: TaskGet

type TaskGetOutput = {
  task: {
    id: string;
    subject: string;
    description: string;
    status: "pending" | "in_progress" | "completed";
    blocks: string[];
    blockedBy: string[];
  } | null;
};

Gibt den vollständigen Aufgabendatensatz zurück oder null, wenn die ID nicht gefunden wird.

TaskList

Tool-Name: TaskList

type TaskListOutput = {
  tasks: Array<{
    id: string;
    subject: string;
    status: "pending" | "in_progress" | "completed";
    owner?: string;
    blockedBy: string[];
  }>;
};

Gibt einen Snapshot aller Aufgaben in der aktuellen Liste zurück.

ExitPlanMode

Tool-Name: ExitPlanMode

type ExitPlanModeOutput = {
  plan: string | null;
  isAgent: boolean;
  filePath?: string;
  hasTaskTool?: boolean;
  awaitingLeaderApproval?: boolean;
  requestId?: string;
};

Gibt den Planzustand nach dem Beenden des Planungsmodus zurück.

ListMcpResources

Tool-Name: ListMcpResourcesTool

type ListMcpResourcesOutput = Array<{
  uri: string;
  name: string;
  mimeType?: string;
  description?: string;
  server: string;
}>;

Gibt ein Array verfügbarer MCP-Ressourcen zurück.

ReadMcpResource

Tool-Name: ReadMcpResourceTool

type ReadMcpResourceOutput = {
  contents: Array<{
    uri: string;
    mimeType?: string;
    text?: string;
  }>;
};

Gibt die Inhalte der angeforderten MCP-Ressource zurück.

EnterWorktree

Tool-Name: EnterWorktree

type EnterWorktreeOutput = {
  worktreePath: string;
  worktreeBranch?: string;
  message: string;
};

Gibt Informationen über den Git-Worktree zurück.

Berechtigungstypen

`PermissionUpdate`

Operationen zum Aktualisieren von Berechtigungen.

type PermissionUpdate =
  | {
      type: "addRules";
      rules: PermissionRuleValue[];
      behavior: PermissionBehavior;
      destination: PermissionUpdateDestination;
    }
  | {
      type: "replaceRules";
      rules: PermissionRuleValue[];
      behavior: PermissionBehavior;
      destination: PermissionUpdateDestination;
    }
  | {
      type: "removeRules";
      rules: PermissionRuleValue[];
      behavior: PermissionBehavior;
      destination: PermissionUpdateDestination;
    }
  | {
      type: "setMode";
      mode: PermissionMode;
      destination: PermissionUpdateDestination;
    }
  | {
      type: "addDirectories";
      directories: string[];
      destination: PermissionUpdateDestination;
    }
  | {
      type: "removeDirectories";
      directories: string[];
      destination: PermissionUpdateDestination;
    };

`PermissionBehavior`

type PermissionBehavior = "allow" | "deny" | "ask";

`PermissionUpdateDestination`

type PermissionUpdateDestination =
  | "userSettings" // Globale Benutzereinstellungen
  | "projectSettings" // Pro-Verzeichnis-Projekteinstellungen
  | "localSettings" // Gitignorierte lokale Einstellungen
  | "session" // Nur aktuelle Sitzung
  | "cliArg"; // CLI-Argument

`PermissionRuleValue`

type PermissionRuleValue = {
  toolName: string;
  ruleContent?: string;
};

Andere Typen

`ApiKeySource`

type ApiKeySource = "user" | "project" | "org" | "temporary" | "oauth";

`SdkBeta`

Verfügbare Beta-Funktionen, die über die betas-Option aktiviert werden können. Siehe Beta-Header für weitere Informationen.

type SdkBeta = "context-1m-2025-08-07";

Das context-1m-2025-08-07-Beta ist ab dem 30. April 2026 veraltet. Das Übergeben dieses Wertes mit Claude Sonnet 4.5 oder Sonnet 4 hat keine Auswirkung, und Anfragen, die das Standard-200k-Token-Kontextfenster überschreiten, geben einen Fehler zurück. Um ein 1M-Token-Kontextfenster zu verwenden, migrieren Sie zu Claude Sonnet 4.6, Claude Opus 4.6 oder Claude Opus 4.7, die 1M-Kontext zu Standardpreisen ohne Beta-Header enthalten.

`SlashCommand`

Informationen über einen verfügbaren Slash-Befehl.

type SlashCommand = {
  name: string;
  description: string;
  argumentHint: string;
  aliases?: string[];
};

`ModelInfo`

Informationen über ein verfügbares Modell.

type ModelInfo = {
  value: string;
  displayName: string;
  description: string;
  supportsEffort?: boolean;
  supportedEffortLevels?: ("low" | "medium" | "high" | "xhigh" | "max")[];
  supportsAdaptiveThinking?: boolean;
  supportsFastMode?: boolean;
};

`AgentInfo`

Informationen über einen verfügbaren Subagenten, der über das Agent-Tool aufgerufen werden kann.

type AgentInfo = {
  name: string;
  description: string;
  model?: string;
};

Feld	Typ	Beschreibung
`name`	`string`	Agent-Typ-Identifikator (z. B. `"Explore"`, `"general-purpose"`)
`description`	`string`	Beschreibung, wann dieser Agent verwendet werden soll
`model`	`string \| undefined`	Modell-Alias, den dieser Agent verwendet. Wenn weggelassen, erbt das übergeordnete Modell

`McpServerStatus`

Status eines verbundenen MCP-Servers.

type McpServerStatus = {
  name: string;
  status: "connected" | "failed" | "needs-auth" | "pending" | "disabled";
  serverInfo?: {
    name: string;
    version: string;
  };
  error?: string;
  config?: McpServerStatusConfig;
  scope?: string;
  tools?: {
    name: string;
    description?: string;
    annotations?: {
      readOnly?: boolean;
      destructive?: boolean;
      openWorld?: boolean;
    };
  }[];
};

`McpServerStatusConfig`

Die Konfiguration eines MCP-Servers, wie von mcpServerStatus() gemeldet. Dies ist die Union aller MCP-Server-Transporttypen.

type McpServerStatusConfig =
  | McpStdioServerConfig
  | McpSSEServerConfig
  | McpHttpServerConfig
  | McpSdkServerConfig
  | McpClaudeAIProxyServerConfig;

Siehe McpServerConfig für Details zu jedem Transporttyp.

`AccountInfo`

Kontoinformationen für den authentifizierten Benutzer.

type AccountInfo = {
  email?: string;
  organization?: string;
  subscriptionType?: string;
  tokenSource?: string;
  apiKeySource?: string;
};

`ModelUsage`

Pro-Modell-Nutzungsstatistiken, die in Ergebnis-Nachrichten zurückgegeben werden. Der costUSD-Wert ist eine clientseitige Schätzung. Siehe Kosten und Nutzung verfolgen für Abrechnungsvorbehalt.

type ModelUsage = {
  inputTokens: number;
  outputTokens: number;
  cacheReadInputTokens: number;
  cacheCreationInputTokens: number;
  webSearchRequests: number;
  costUSD: number;
  contextWindow: number;
  maxOutputTokens: number;
};

`ConfigScope`

type ConfigScope = "local" | "user" | "project";

`NonNullableUsage`

Eine Version von Usage mit allen nullable Feldern, die nicht nullable gemacht werden.

type NonNullableUsage = {
  [K in keyof Usage]: NonNullable<Usage[K]>;
};

`Usage`

Token-Nutzungsstatistiken. Dies ist der BetaUsage-Typ aus @anthropic-ai/sdk.

type Usage = {
  input_tokens: number;
  output_tokens: number;
  cache_creation_input_tokens: number | null;
  cache_read_input_tokens: number | null;
  cache_creation: {
    ephemeral_5m_input_tokens: number;
    ephemeral_1h_input_tokens: number;
  } | null;
  server_tool_use: BetaServerToolUsage | null;
  service_tier: "standard" | "priority" | "batch" | null;
  speed: "standard" | "fast" | null;
  inference_geo: string | null;
  iterations: BetaIterationsUsage | null;
};

BetaServerToolUsage und BetaIterationsUsage sind in @anthropic-ai/sdk definiert.

`CallToolResult`

MCP-Tool-Ergebnistyp (aus @modelcontextprotocol/sdk/types.js). structuredContent ist ein JSON-Objekt, das zusammen mit content zurückgegeben werden kann, einschließlich Bildblöcke. Siehe Strukturierte Daten zurückgeben.

type CallToolResult = {
  content: Array<{
    type: "text" | "image" | "resource";
    // Zusätzliche Felder variieren je nach Typ
  }>;
  structuredContent?: Record<string, unknown>;
  isError?: boolean;
};

`ThinkingConfig`

Steuert das Denk-/Reasoning-Verhalten von Claude. Hat Vorrang vor dem veralteten maxThinkingTokens.

type ThinkingDisplay = "summarized" | "omitted";

type ThinkingConfig =
  | { type: "adaptive"; display?: ThinkingDisplay } // Das Modell bestimmt, wann und wie viel zu denken ist (Opus 4.6+)
  | { type: "enabled"; budgetTokens?: number; display?: ThinkingDisplay } // Festes Denk-Token-Budget
  | { type: "disabled" }; // Kein erweitertes Denken

Das optionale display-Feld steuert, ob Denk-Text "summarized" oder "omitted" zurückgegeben wird. Bei Claude Opus 4.7 und später ist der API-Standard "omitted", daher setzen Sie "summarized", um Denk-Inhalte in thinking-Blöcken zu erhalten.

`SpawnedProcess`

Schnittstelle für benutzerdefiniertes Process-Spawning (verwendet mit spawnClaudeCodeProcess-Option). ChildProcess erfüllt bereits diese Schnittstelle.

interface SpawnedProcess {
  stdin: Writable;
  stdout: Readable;
  readonly killed: boolean;
  readonly exitCode: number | null;
  kill(signal: NodeJS.Signals): boolean;
  on(
    event: "exit",
    listener: (code: number | null, signal: NodeJS.Signals | null) => void
  ): void;
  on(event: "error", listener: (error: Error) => void): void;
  once(
    event: "exit",
    listener: (code: number | null, signal: NodeJS.Signals | null) => void
  ): void;
  once(event: "error", listener: (error: Error) => void): void;
  off(
    event: "exit",
    listener: (code: number | null, signal: NodeJS.Signals | null) => void
  ): void;
  off(event: "error", listener: (error: Error) => void): void;
}

`SpawnOptions`

Optionen, die an die benutzerdefinierte Spawn-Funktion übergeben werden.

interface SpawnOptions {
  command: string;
  args: string[];
  cwd?: string;
  env: Record<string, string | undefined>;
  signal: AbortSignal;
}

Das signal-Feld teilt Ihrer Spawn-Funktion mit, wann der Prozess abgebaut werden soll. Übergeben Sie es als signal-Option an Node’s spawn(), oder übergeben Sie es an Ihren VM- oder Container-Abbau-Handler.Dieses Signal wird nicht in dem Moment ausgelöst, in dem Options.abortController abbricht. Das SDK schließt zunächst die Standardeingabe des Prozesses und wartet etwa zwei Sekunden, damit die CLI sauber herunterfahren kann, dann bricht dieses Signal ab. Um in dem Moment zu reagieren, in dem der Aufrufer abbricht, hören Sie stattdessen auf Ihrem eigenen Options.abortController.signal, auf das Ihre Spawn-Funktion aus ihrem umschließenden Bereich verweisen kann.

`McpSetServersResult`

Ergebnis einer setMcpServers()-Operation.

type McpSetServersResult = {
  added: string[];
  removed: string[];
  errors: Record<string, string>;
};

`RewindFilesResult`

Ergebnis einer rewindFiles()-Operation.

type RewindFilesResult = {
  canRewind: boolean;
  error?: string;
  filesChanged?: string[];
  insertions?: number;
  deletions?: number;
};

`SDKStatusMessage`

Status-Update-Nachricht (z. B. Komprimierung).

type SDKStatusMessage = {
  type: "system";
  subtype: "status";
  status: "compacting" | null;
  permissionMode?: PermissionMode;
  uuid: UUID;
  session_id: string;
};

`SDKTaskNotificationMessage`

Benachrichtigung, wenn eine Hintergrund-Aufgabe abgeschlossen, fehlgeschlagen oder gestoppt wird. Hintergrund-Aufgaben umfassen run_in_background Bash-Befehle, Monitor-Watches und Hintergrund-Subagenten.

type SDKTaskNotificationMessage = {
  type: "system";
  subtype: "task_notification";
  task_id: string;
  tool_use_id?: string;
  status: "completed" | "failed" | "stopped";
  output_file: string;
  summary: string;
  usage?: {
    total_tokens: number;
    tool_uses: number;
    duration_ms: number;
  };
  uuid: UUID;
  session_id: string;
};

`SDKToolUseSummaryMessage`

Zusammenfassung der Tool-Nutzung in einer Konversation.

type SDKToolUseSummaryMessage = {
  type: "tool_use_summary";
  summary: string;
  preceding_tool_use_ids: string[];
  uuid: UUID;
  session_id: string;
};

`SDKHookStartedMessage`

Wird ausgegeben, wenn ein Hook mit der Ausführung beginnt.

type SDKHookStartedMessage = {
  type: "system";
  subtype: "hook_started";
  hook_id: string;
  hook_name: string;
  hook_event: string;
  uuid: UUID;
  session_id: string;
};

`SDKHookProgressMessage`

Wird ausgegeben, während ein Hook läuft, mit Stdout/Stderr-Ausgabe.

type SDKHookProgressMessage = {
  type: "system";
  subtype: "hook_progress";
  hook_id: string;
  hook_name: string;
  hook_event: string;
  stdout: string;
  stderr: string;
  output: string;
  uuid: UUID;
  session_id: string;
};

`SDKHookResponseMessage`

Wird ausgegeben, wenn ein Hook die Ausführung beendet.

type SDKHookResponseMessage = {
  type: "system";
  subtype: "hook_response";
  hook_id: string;
  hook_name: string;
  hook_event: string;
  output: string;
  stdout: string;
  stderr: string;
  exit_code?: number;
  outcome: "success" | "error" | "cancelled";
  uuid: UUID;
  session_id: string;
};

`SDKToolProgressMessage`

Wird regelmäßig ausgegeben, während ein Tool ausgeführt wird, um Fortschritt anzuzeigen.

type SDKToolProgressMessage = {
  type: "tool_progress";
  tool_use_id: string;
  tool_name: string;
  parent_tool_use_id: string | null;
  elapsed_time_seconds: number;
  task_id?: string;
  uuid: UUID;
  session_id: string;
};

`SDKAuthStatusMessage`

Wird während Authentifizierungsflüssen ausgegeben.

type SDKAuthStatusMessage = {
  type: "auth_status";
  isAuthenticating: boolean;
  output: string[];
  error?: string;
  uuid: UUID;
  session_id: string;
};

`SDKTaskStartedMessage`

Wird ausgegeben, wenn eine Hintergrund-Aufgabe beginnt. Das task_type-Feld ist "local_bash" für Hintergrund-Bash-Befehle und Monitor-Watches, "local_agent" für Subagenten oder "remote_agent".

type SDKTaskStartedMessage = {
  type: "system";
  subtype: "task_started";
  task_id: string;
  tool_use_id?: string;
  description: string;
  task_type?: string;
  uuid: UUID;
  session_id: string;
};

`SDKTaskProgressMessage`

Wird regelmäßig ausgegeben, während ein Subagent oder eine Hintergrund-Aufgabe läuft. Das summary-Feld wird nur ausgefüllt, wenn agentProgressSummaries aktiviert ist.

type SDKTaskProgressMessage = {
  type: "system";
  subtype: "task_progress";
  task_id: string;
  tool_use_id?: string;
  description: string;
  subagent_type?: string;
  usage: {
    total_tokens: number;
    tool_uses: number;
    duration_ms: number;
  };
  last_tool_name?: string;
  summary?: string;
  uuid: UUID;
  session_id: string;
};

`SDKTaskUpdatedMessage`

Wird ausgegeben, wenn sich der Status einer Hintergrund-Aufgabe ändert, z. B. wenn sie von running zu completed übergeht. Führen Sie patch in Ihre lokale Aufgabenkarte zusammen, die nach task_id indiziert ist. Das end_time-Feld ist ein Unix-Epoch-Zeitstempel in Millisekunden, vergleichbar mit Date.now().

type SDKTaskUpdatedMessage = {
  type: "system";
  subtype: "task_updated";
  task_id: string;
  patch: {
    status?: "pending" | "running" | "completed" | "failed" | "killed";
    description?: string;
    end_time?: number;
    total_paused_ms?: number;
    error?: string;
    is_backgrounded?: boolean;
  };
  uuid: UUID;
  session_id: string;
};

`SDKFilesPersistedEvent`

Wird ausgegeben, wenn Datei-Checkpoints auf der Festplatte persistiert werden.

type SDKFilesPersistedEvent = {
  type: "system";
  subtype: "files_persisted";
  files: { filename: string; file_id: string }[];
  failed: { filename: string; error: string }[];
  processed_at: string;
  uuid: UUID;
  session_id: string;
};

`SDKRateLimitEvent`

Wird ausgegeben, wenn die Sitzung auf ein Ratenlimit trifft.

type SDKRateLimitEvent = {
  type: "rate_limit_event";
  rate_limit_info: {
    status: "allowed" | "allowed_warning" | "rejected";
    resetsAt?: number;
    utilization?: number;
  };
  uuid: UUID;
  session_id: string;
};

`SDKLocalCommandOutputMessage`

Ausgabe aus einem lokalen Slash-Befehl (z. B. /voice oder /usage). Wird als Assistenten-ähnlicher Text im Transkript angezeigt.

type SDKLocalCommandOutputMessage = {
  type: "system";
  subtype: "local_command_output";
  content: string;
  uuid: UUID;
  session_id: string;
};

`SDKCommandsChangedMessage`

Wird ausgegeben, wenn sich die Menge der verfügbaren Befehle während einer Sitzung ändert, z. B. wenn Skills entdeckt werden, wenn der Agent ein Unterverzeichnis betritt. Das commands-Array ist die vollständig aktualisierte Liste, daher ersetzen Sie alle zwischengespeicherten Befehlslisten durch diese Nutzlast. Das erneute Aufrufen von supportedCommands() ist nicht gleichwertig: Diese Methode gibt den bei der Initialisierung erfassten Snapshot zurück und spiegelt keine Änderungen während der Sitzung wider.

type SDKCommandsChangedMessage = {
  type: "system";
  subtype: "commands_changed";
  commands: SlashCommand[];
  uuid: UUID;
  session_id: string;
};

`SDKPromptSuggestionMessage`

Wird nach jedem Turn ausgegeben, wenn promptSuggestions aktiviert ist. Enthält eine vorhergesagte nächste Benutzer-Eingabeaufforderung.

type SDKPromptSuggestionMessage = {
  type: "prompt_suggestion";
  suggestion: string;
  uuid: UUID;
  session_id: string;
};

`AbortError`

Benutzerdefinierte Fehlerklasse für Abbruchoperationen.

class AbortError extends Error {}

Sandbox-Konfiguration

`SandboxSettings`

Konfiguration für Sandbox-Verhalten. Verwenden Sie dies, um Command-Sandboxing zu aktivieren und Netzwerkbeschränkungen programmatisch zu konfigurieren.

type SandboxSettings = {
  enabled?: boolean;
  failIfUnavailable?: boolean;
  autoAllowBashIfSandboxed?: boolean;
  excludedCommands?: string[];
  allowUnsandboxedCommands?: boolean;
  network?: SandboxNetworkConfig;
  filesystem?: SandboxFilesystemConfig;
  ignoreViolations?: Record<string, string[]>;
  enableWeakerNestedSandbox?: boolean;
  ripgrep?: { command: string; args?: string[] };
};

Eigenschaft	Typ	Standard	Beschreibung
`enabled`	`boolean`	`false`	Aktivieren Sie den Sandbox-Modus für die Befehlsausführung
`failIfUnavailable`	`boolean`	`true`	Stoppen Sie beim Start, wenn `enabled` auf `true` gesetzt ist, aber die Sandbox nicht gestartet werden kann. Setzen Sie `false`, um auf unsandboxed Ausführung mit einer Warnung auf stderr zurückzufallen
`autoAllowBashIfSandboxed`	`boolean`	`true`	Bash-Befehle automatisch genehmigen, wenn Sandbox aktiviert ist
`excludedCommands`	`string[]`	`[]`	Befehle, die immer Sandbox-Beschränkungen umgehen (z. B. `['docker']`). Diese werden automatisch ohne Modellbeteiligung unsandboxed ausgeführt
`allowUnsandboxedCommands`	`boolean`	`true`	Erlauben Sie dem Modell, die Ausführung von Befehlen außerhalb der Sandbox anzufordern. Wenn `true`, kann das Modell `dangerouslyDisableSandbox` in der Tool-Eingabe setzen, was auf das Berechtigungssystem zurückfällt
`network`	`SandboxNetworkConfig`	`undefined`	Netzwerkspezifische Sandbox-Konfiguration
`filesystem`	`SandboxFilesystemConfig`	`undefined`	Dateisystemspezifische Sandbox-Konfiguration für Lese-/Schreibbeschränkungen
`ignoreViolations`	`Record<string, string[]>`	`undefined`	Zuordnung von Verletzungskategorien zu Mustern zum Ignorieren (z. B. `{ file: ['/tmp/*'], network: ['localhost'] }`)
`enableWeakerNestedSandbox`	`boolean`	`false`	Aktivieren Sie eine schwächere verschachtelte Sandbox für Kompatibilität
`ripgrep`	`{ command: string; args?: string[] }`	`undefined`	Benutzerdefinierte ripgrep-Binärkonfiguration für Sandbox-Umgebungen

Die Sandbox hängt von der Plattformunterstützung ab und benötigt unter Linux Tools wie bubblewrap und socat. Wenn enabled auf true gesetzt ist und die Sandbox nicht gestartet werden kann, meldet query() eine result-Nachricht mit subtype: "error_during_execution" und den Grund in errors, dann stoppt. Achten Sie auf diesen Subtyp, anstatt zu erwarten, dass query() wirft, bevor Nachrichten geliefert werden.Um stattdessen unsandboxed auszuführen, setzen Sie failIfUnavailable: false.

Beispielverwendung

import { query } from "@anthropic-ai/claude-agent-sdk";

for await (const message of query({
  prompt: "Build and test my project",
  options: {
    sandbox: {
      enabled: true,
      autoAllowBashIfSandboxed: true,
      network: {
        allowLocalBinding: true
      }
    }
  }
})) {
  if ("result" in message) console.log(message.result);
}

Unix-Socket-Sicherheit: Die allowUnixSockets-Option kann Zugriff auf leistungsstarke Systemdienste gewähren. Beispielsweise gewährt das Zulassen von /var/run/docker.sock effektiv vollständigen Host-Systemzugriff über die Docker-API und umgeht die Sandbox-Isolierung. Lassen Sie nur Unix-Sockets zu, die unbedingt erforderlich sind, und verstehen Sie die Sicherheitsauswirkungen jedes einzelnen.

`SandboxNetworkConfig`

Netzwerkspezifische Konfiguration für den Sandbox-Modus. Diese Einstellungen gelten für sandboxed Bash-Befehle, wenn enabled in den übergeordneten SandboxSettings auf true gesetzt ist. Sie beschränken das WebFetch-Tool nicht, das stattdessen Berechtigungsregeln verwendet.

type SandboxNetworkConfig = {
  allowedDomains?: string[];
  deniedDomains?: string[];
  allowManagedDomainsOnly?: boolean;
  allowLocalBinding?: boolean;
  allowUnixSockets?: string[];
  allowAllUnixSockets?: boolean;
  httpProxyPort?: number;
  socksProxyPort?: number;
};

Eigenschaft	Typ	Standard	Beschreibung
`allowedDomains`	`string[]`	`[]`	Domänennamen, auf die Sandbox-Prozesse zugreifen können
`deniedDomains`	`string[]`	`[]`	Domänennamen, auf die Sandbox-Prozesse nicht zugreifen können. Hat Vorrang vor `allowedDomains`
`allowManagedDomainsOnly`	`boolean`	`false`	Nur verwaltete Einstellungen. Wenn in verwalteten Einstellungen gesetzt, werden nur `allowedDomains`-Einträge aus verwalteten Einstellungen berücksichtigt und Einträge aus Benutzer-, Projekt- oder lokalen Einstellungen werden ignoriert. Hat keine Auswirkung, wenn über SDK-Optionen gesetzt
`allowLocalBinding`	`boolean`	`false`	Erlauben Sie Prozessen, sich an lokale Ports zu binden (z. B. für Dev-Server)
`allowUnixSockets`	`string[]`	`[]`	Unix-Socket-Pfade, auf die Prozesse zugreifen können (z. B. Docker-Socket)
`allowAllUnixSockets`	`boolean`	`false`	Erlauben Sie Zugriff auf alle Unix-Sockets
`httpProxyPort`	`number`	`undefined`	HTTP-Proxy-Port für Netzwerkanfragen
`socksProxyPort`	`number`	`undefined`	SOCKS-Proxy-Port für Netzwerkanfragen

Der integrierte Sandbox-Proxy erzwingt allowedDomains basierend auf dem angeforderten Hostnamen und beendet oder inspiziert keinen TLS-Verkehr, daher können Techniken wie Domain Fronting ihn möglicherweise umgehen. Siehe Sandboxing-Sicherheitsbeschränkungen für Details und Sichere Bereitstellung für die Konfiguration eines TLS-terminierenden Proxys.

`SandboxFilesystemConfig`

Dateisystemspezifische Konfiguration für den Sandbox-Modus.

type SandboxFilesystemConfig = {
  allowWrite?: string[];
  denyWrite?: string[];
  denyRead?: string[];
};

Eigenschaft	Typ	Standard	Beschreibung
`allowWrite`	`string[]`	`[]`	Dateipfadmuster, um Schreibzugriff zu ermöglichen
`denyWrite`	`string[]`	`[]`	Dateipfadmuster, um Schreibzugriff zu verweigern
`denyRead`	`string[]`	`[]`	Dateipfadmuster, um Lesezugriff zu verweigern

Berechtigungen-Fallback für Unsandboxed-Befehle

Wenn allowUnsandboxedCommands aktiviert ist, kann das Modell anfordern, Befehle außerhalb der Sandbox auszuführen, indem es dangerouslyDisableSandbox: true in der Tool-Eingabe setzt. Diese Anfragen fallen auf das bestehende Berechtigungssystem zurück, was bedeutet, dass Ihr canUseTool-Handler aufgerufen wird, sodass Sie benutzerdefinierte Autorisierungslogik implementieren können.

excludedCommands vs allowUnsandboxedCommands:

excludedCommands: Eine statische Liste von Befehlen, die immer automatisch die Sandbox umgehen (z. B. ['docker']). Das Modell hat keine Kontrolle darüber.
allowUnsandboxedCommands: Lässt das Modell zur Laufzeit entscheiden, ob es die Ausführung außerhalb der Sandbox anfordert, indem es dangerouslyDisableSandbox: true in der Tool-Eingabe setzt.

import { query } from "@anthropic-ai/claude-agent-sdk";

for await (const message of query({
  prompt: "Deploy my application",
  options: {
    sandbox: {
      enabled: true,
      allowUnsandboxedCommands: true // Modell kann unsandboxed Ausführung anfordern
    },
    permissionMode: "default",
    canUseTool: async (tool, input) => {
      // Überprüfen Sie, ob das Modell die Sandbox umgehen möchte
      if (tool === "Bash" && input.dangerouslyDisableSandbox) {
        // Das Modell fordert an, diesen Befehl außerhalb der Sandbox auszuführen
        console.log(`Unsandboxed command requested: ${input.command}`);

        if (isCommandAuthorized(input.command)) {
          return { behavior: "allow" as const, updatedInput: input };
        }
        return {
          behavior: "deny" as const,
          message: "Command not authorized for unsandboxed execution"
        };
      }
      return { behavior: "allow" as const, updatedInput: input };
    }
  }
})) {
  if ("result" in message) console.log(message.result);
}

Dieses Muster ermöglicht es Ihnen:

Modell-Anfragen prüfen: Protokollieren Sie, wenn das Modell unsandboxed Ausführung anfordert
Allowlists implementieren: Nur bestimmte Befehle dürfen unsandboxed ausgeführt werden
Genehmigungsworkflows hinzufügen: Erfordern Sie explizite Autorisierung für privilegierte Operationen

Befehle, die mit dangerouslyDisableSandbox: true ausgeführt werden, haben vollständigen Systemzugriff. Stellen Sie sicher, dass Ihr canUseTool-Handler diese Anfragen sorgfältig validiert.Wenn permissionMode auf bypassPermissions gesetzt ist und allowUnsandboxedCommands aktiviert ist, kann das Modell autonom Befehle außerhalb der Sandbox ausführen, ohne dass Genehmigungsaufforderungen erforderlich sind. Diese Kombination ermöglicht dem Modell effektiv, die Sandbox-Isolierung stillschweigend zu verlassen.

Siehe auch

SDK-Übersicht - Allgemeine SDK-Konzepte
Python SDK-Referenz - Python SDK-Dokumentation
CLI-Referenz - Befehlszeilenschnittstelle
Häufige Workflows - Schritt-für-Schritt-Anleitungen

Sichere Bereitstellung von KI-Agenten TypeScript V2 (entfernt)

⌘I

​Installation

​In eine einzelne ausführbare Datei kompilieren

​Funktionen

​query()

​Parameter

​Rückgabewert

​startup()

​Parameter

​Rückgabewert

​Beispiel

​tool()

​Parameter

​ToolAnnotations

​createSdkMcpServer()

​Parameter

​listSessions()

​Parameter

​Rückgabetyp: SDKSessionInfo

​Beispiel

​getSessionMessages()

​Parameter

​Rückgabetyp: SessionMessage

​Beispiel

​getSessionInfo()

​Parameter

​renameSession()

​Parameter

​tagSession()

​Parameter

​resolveSettings()

​Parameter

​Rückgabetyp: ResolvedSettings

​Beispiel

​Typen

​Options

​Langsame oder steckengebliebene API-Antworten verarbeiten

​Query-Objekt

​Methoden

​applyFlagSettings()

​WarmQuery

​Methoden

​SDKControlInitializeResponse

​AgentDefinition

​AgentMcpServerSpec

​SettingSource

​Standardverhalten

​Warum settingSources verwenden

​Einstellungspriorität

​PermissionMode

​CanUseTool

​PermissionResult

​ToolConfig

​McpServerConfig

​McpStdioServerConfig

​McpSSEServerConfig

​McpHttpServerConfig

​McpSdkServerConfigWithInstance

​McpClaudeAIProxyServerConfig

​SdkPluginConfig

​Nachrichtentypen

​SDKMessage

​SDKAssistantMessage

​SDKUserMessage

​SDKUserMessageReplay

​SDKResultMessage

​SDKSystemMessage

​SDKPartialAssistantMessage

​SDKCompactBoundaryMessage

​SDKPluginInstallMessage

​SDKPermissionDeniedMessage

​SDKPermissionDenial

​SDKMessageOrigin

​Hook-Typen

​HookEvent

​HookCallback

​HookCallbackMatcher

​HookInput

​BaseHookInput

​PreToolUseHookInput

​PostToolUseHookInput

Installation

In eine einzelne ausführbare Datei kompilieren

Funktionen

`query()`

Parameter

Rückgabewert

`startup()`

Parameter

Rückgabewert

Beispiel

`tool()`

Parameter

`ToolAnnotations`

`createSdkMcpServer()`

Parameter

`listSessions()`

Parameter

Rückgabetyp: `SDKSessionInfo`

Beispiel

`getSessionMessages()`

Parameter

Rückgabetyp: `SessionMessage`

Beispiel

`getSessionInfo()`

Parameter

`renameSession()`

Parameter

`tagSession()`

Parameter

`resolveSettings()`

Parameter

Rückgabetyp: `ResolvedSettings`

Beispiel

Typen

`Options`

Langsame oder steckengebliebene API-Antworten verarbeiten

`Query`-Objekt

Methoden

`applyFlagSettings()`

`WarmQuery`

Methoden

`SDKControlInitializeResponse`

`AgentDefinition`

`AgentMcpServerSpec`

`SettingSource`

Standardverhalten

Warum settingSources verwenden

Einstellungspriorität

`PermissionMode`

`CanUseTool`

`PermissionResult`

`ToolConfig`

`McpServerConfig`

`McpStdioServerConfig`

`McpSSEServerConfig`

`McpHttpServerConfig`

`McpSdkServerConfigWithInstance`

`McpClaudeAIProxyServerConfig`

`SdkPluginConfig`

Nachrichtentypen

`SDKMessage`

`SDKAssistantMessage`

`SDKUserMessage`

`SDKUserMessageReplay`

`SDKResultMessage`

`SDKSystemMessage`

`SDKPartialAssistantMessage`

`SDKCompactBoundaryMessage`

`SDKPluginInstallMessage`

`SDKPermissionDeniedMessage`

`SDKPermissionDenial`

`SDKMessageOrigin`

Hook-Typen

`HookEvent`

`HookCallback`

`HookCallbackMatcher`

`HookInput`

`BaseHookInput`

`PreToolUseHookInput`

`PostToolUseHookInput`