npm install @anthropic-ai/claude-agent-sdk
SDK 为您的平台捆绑了一个本地 Claude Code 二进制文件,作为可选依赖项,例如 @anthropic-ai/claude-agent-sdk-darwin-arm64。您无需单独安装 Claude Code。如果您的包管理器跳过可选依赖项,SDK 会抛出 Native CLI binary for <platform> not found;改为将 pathToClaudeCodeExecutable 设置为单独安装的 claude 二进制文件。 query()
与 Claude Code 交互的主要函数。创建一个异步生成器,在消息到达时流式传输消息。
function query({
prompt,
options
}: {
prompt: string | AsyncIterable<SDKUserMessage>;
options?: Options;
}): Query;
| 参数 | 类型 | 描述 |
|---|
prompt | string | AsyncIterable<SDKUserMessage> | 输入提示,可以是字符串或异步可迭代对象(用于流式模式) |
options | Options | 可选配置对象(请参阅下面的 Options 类型) |
返回值
返回一个 Query 对象,该对象扩展 AsyncGenerator<SDKMessage, void>,并具有其他方法。
startup()
通过生成 CLI 子进程并在提示可用之前完成初始化握手来预热 CLI 子进程。返回的 WarmQuery 句柄稍后接受提示并将其写入已准备好的进程,因此第一个 query() 调用解析时无需支付子进程生成和初始化成本。
function startup(params?: {
options?: Options;
initializeTimeoutMs?: number;
}): Promise<WarmQuery>;
| 参数 | 类型 | 描述 |
|---|
options | Options | 可选配置对象。与 query() 的 options 参数相同 |
initializeTimeoutMs | number | 等待子进程初始化的最长时间(毫秒)。默认为 60000。如果初始化未在规定时间内完成,promise 将以超时错误拒绝 |
返回值
返回一个 Promise<WarmQuery>,在子进程生成并完成其初始化握手后解析。
早期调用 startup(),例如在应用程序启动时,然后在提示准备好后在返回的句柄上调用 .query()。这会将子进程生成和初始化移出关键路径。
import { startup } from "@anthropic-ai/claude-agent-sdk";
// 提前支付启动成本
const warm = await startup({ options: { maxTurns: 3 } });
// 稍后,当提示准备好时,这是立即的
for await (const message of warm.query("What files are here?")) {
console.log(message);
}
function tool<Schema extends AnyZodRawShape>(
name: string,
description: string,
inputSchema: Schema,
handler: (args: InferShape<Schema>, extra: unknown) => Promise<CallToolResult>,
extras?: { annotations?: ToolAnnotations }
): SdkMcpToolDefinition<Schema>;
| 参数 | 类型 | 描述 |
|---|
name | string | 工具的名称 |
description | string | 工具功能的描述 |
inputSchema | Schema extends AnyZodRawShape | 定义工具输入参数的 Zod 架构(支持 Zod 3 和 Zod 4) |
handler | (args, extra) => Promise<CallToolResult> | 执行工具逻辑的异步函数 |
extras | { annotations?: ToolAnnotations } | 可选的 MCP 工具注释,为客户端提供行为提示 |
@modelcontextprotocol/sdk/types.js 重新导出。所有字段都是可选提示;客户端不应依赖它们做出安全决策。
| 字段 | 类型 | 默认值 | 描述 |
|---|
title | string | undefined | 工具的人类可读标题 |
readOnlyHint | boolean | false | 如果为 true,工具不会修改其环境 |
destructiveHint | boolean | true | 如果为 true,工具可能执行破坏性更新(仅在 readOnlyHint 为 false 时有意义) |
idempotentHint | boolean | false | 如果为 true,使用相同参数的重复调用没有额外效果(仅在 readOnlyHint 为 false 时有意义) |
openWorldHint | boolean | true | 如果为 true,工具与外部实体交互(例如,网络搜索)。如果为 false,工具的域是封闭的(例如,内存工具) |
import { tool } from "@anthropic-ai/claude-agent-sdk";
import { z } from "zod";
const searchTool = tool(
"search",
"Search the web",
{ query: z.string() },
async ({ query }) => {
return { content: [{ type: "text", text: `Results for: ${query}` }] };
},
{ annotations: { readOnlyHint: true, openWorldHint: true } }
);
createSdkMcpServer()
创建在与应用程序相同的进程中运行的 MCP 服务器实例。
function createSdkMcpServer(options: {
name: string;
version?: string;
tools?: Array<SdkMcpToolDefinition<any>>;
}): McpSdkServerConfigWithInstance;
| 参数 | 类型 | 描述 |
|---|
options.name | string | MCP 服务器的名称 |
options.version | string | 可选版本字符串 |
options.tools | Array<SdkMcpToolDefinition> | 使用 tool() 创建的工具定义数组 |
listSessions()
发现并列出具有轻量级元数据的过去会话。按项目目录筛选或列出所有项目中的会话。
function listSessions(options?: ListSessionsOptions): Promise<SDKSessionInfo[]>;
| 参数 | 类型 | 默认值 | 描述 |
|---|
options.dir | string | undefined | 列出会话的目录。省略时,返回所有项目中的会话 |
options.limit | number | undefined | 要返回的最大会话数 |
options.includeWorktrees | boolean | true | 当 dir 在 git 存储库内时,包括来自所有 worktree 路径的会话 |
返回类型:SDKSessionInfo
| 属性 | 类型 | 描述 |
|---|
sessionId | string | 唯一会话标识符 (UUID) |
summary | string | 显示标题:自定义标题、自动生成的摘要或第一个提示 |
lastModified | number | 上次修改时间(自纪元以来的毫秒数) |
fileSize | number | undefined | 会话文件大小(字节)。仅对本地 JSONL 存储进行填充 |
customTitle | string | undefined | 用户设置的会话标题(通过 /rename) |
firstPrompt | string | undefined | 会话中的第一个有意义的用户提示 |
gitBranch | string | undefined | 会话结束时的 git 分支 |
cwd | string | undefined | 会话的工作目录 |
tag | string | undefined | 用户设置的会话标签(请参阅 tagSession()) |
createdAt | number | undefined | 创建时间(自纪元以来的毫秒数),来自第一个条目的时间戳 |
lastModified 降序排序,因此第一项是最新的。省略 dir 以搜索所有项目。
import { listSessions } from "@anthropic-ai/claude-agent-sdk";
const sessions = await listSessions({ dir: "/path/to/project", limit: 10 });
for (const session of sessions) {
console.log(`${session.summary} (${session.sessionId})`);
}
getSessionMessages()
从过去的会话记录中读取用户和助手消息。
function getSessionMessages(
sessionId: string,
options?: GetSessionMessagesOptions
): Promise<SessionMessage[]>;
| 参数 | 类型 | 默认值 | 描述 |
|---|
sessionId | string | 必需 | 要读取的会话 UUID(请参阅 listSessions()) |
options.dir | string | undefined | 查找会话的项目目录。省略时,搜索所有项目 |
options.limit | number | undefined | 要返回的最大消息数 |
options.offset | number | undefined | 从开始跳过的消息数 |
返回类型:SessionMessage
| 属性 | 类型 | 描述 |
|---|
type | "user" | "assistant" | 消息角色 |
uuid | string | 唯一消息标识符 |
session_id | string | 此消息所属的会话 |
message | unknown | 来自记录的原始消息有效负载 |
parent_tool_use_id | null | 保留 |
import { listSessions, getSessionMessages } from "@anthropic-ai/claude-agent-sdk";
const [latest] = await listSessions({ dir: "/path/to/project", limit: 1 });
if (latest) {
const messages = await getSessionMessages(latest.sessionId, {
dir: "/path/to/project",
limit: 20
});
for (const msg of messages) {
console.log(`[${msg.type}] ${msg.uuid}`);
}
}
getSessionInfo()
按 ID 读取单个会话的元数据,无需扫描完整项目目录。
function getSessionInfo(
sessionId: string,
options?: GetSessionInfoOptions
): Promise<SDKSessionInfo | undefined>;
| 参数 | 类型 | 默认值 | 描述 |
|---|
sessionId | string | 必需 | 要查找的会话 UUID |
options.dir | string | undefined | 项目目录路径。省略时,搜索所有项目目录 |
SDKSessionInfo,如果找不到会话,则返回 undefined。
renameSession()
通过附加自定义标题条目来重命名会话。重复调用是安全的;最新的标题获胜。
function renameSession(
sessionId: string,
title: string,
options?: SessionMutationOptions
): Promise<void>;
| 参数 | 类型 | 默认值 | 描述 |
|---|
sessionId | string | 必需 | 要重命名的会话 UUID |
title | string | 必需 | 新标题。修剪空格后必须非空 |
options.dir | string | undefined | 项目目录路径。省略时,搜索所有项目目录 |
null 以清除标签。重复调用是安全的;最新的标签获胜。
function tagSession(
sessionId: string,
tag: string | null,
options?: SessionMutationOptions
): Promise<void>;
| 参数 | 类型 | 默认值 | 描述 |
|---|
sessionId | string | 必需 | 要标记的会话 UUID |
tag | string | null | 必需 | 标签字符串,或 null 以清除 |
options.dir | string | undefined | 项目目录路径。省略时,搜索所有项目目录 |
Options
query() 函数的配置对象。
| 属性 | 类型 | 默认值 | 描述 |
|---|
abortController | AbortController | new AbortController() | 用于取消操作的控制器 |
additionalDirectories | string[] | [] | Claude 可以访问的其他目录 |
agent | string | undefined | 主线程的代理名称。代理必须在 agents 选项或设置中定义 |
agents | Record<string, [AgentDefinition](#agent-definition)> | undefined | 以编程方式定义子代理 |
allowDangerouslySkipPermissions | boolean | false | 启用绕过权限。使用 permissionMode: 'bypassPermissions' 时需要 |
allowedTools | string[] | [] | 无需提示即可自动批准的工具。这不会将 Claude 限制为仅这些工具;未列出的工具会通过 permissionMode 和 canUseTool 进行处理。使用 disallowedTools 阻止工具。请参阅权限 |
betas | SdkBeta[] | [] | 启用测试功能 |
canUseTool | CanUseTool | undefined | 工具使用的自定义权限函数 |
continue | boolean | false | 继续最近的对话 |
cwd | string | process.cwd() | 当前工作目录 |
debug | boolean | false | 为 Claude Code 进程启用调试模式 |
debugFile | string | undefined | 将调试日志写入特定文件路径。隐式启用调试模式 |
disallowedTools | string[] | [] | 始终拒绝的工具。拒绝规则首先检查并覆盖 allowedTools 和 permissionMode(包括 bypassPermissions) |
effort | 'low' | 'medium' | 'high' | 'xhigh' | 'max' | 'high' | 控制 Claude 在其响应中投入的努力程度。与自适应思考一起工作以指导思考深度 |
enableFileCheckpointing | boolean | false | 启用文件更改跟踪以进行回滚。请参阅文件检查点 |
env | Record<string, string | undefined> | process.env | 环境变量。设置 CLAUDE_AGENT_SDK_CLIENT_APP 以在 User-Agent 标头中标识您的应用 |
executable | 'bun' | 'deno' | 'node' | 自动检测 | 要使用的 JavaScript 运行时 |
executableArgs | string[] | [] | 传递给可执行文件的参数 |
extraArgs | Record<string, string | null> | {} | 其他参数 |
fallbackModel | string | undefined | 主模型失败时使用的模型 |
forkSession | boolean | false | 使用 resume 恢复时,分叉到新会话 ID 而不是继续原始会话 |
hooks | Partial<Record<HookEvent, HookCallbackMatcher[]>> | {} | 事件的 Hook 回调 |
includePartialMessages | boolean | false | 包括部分消息事件 |
maxBudgetUsd | number | undefined | 当客户端成本估计达到此 USD 值时停止查询。与 total_cost_usd 的相同估计进行比较;请参阅跟踪成本和使用情况了解准确性注意事项 |
maxThinkingTokens | number | undefined | 已弃用: 改用 thinking。思考过程的最大令牌数 |
maxTurns | number | undefined | 最大代理轮次(工具使用往返) |
mcpServers | Record<string, [McpServerConfig](#mcp-server-config)> | {} | MCP 服务器配置 |
model | string | CLI 的默认值 | 要使用的 Claude 模型 |
outputFormat | { type: 'json_schema', schema: JSONSchema } | undefined | 为代理结果定义输出格式。请参阅结构化输出了解详情 |
pathToClaudeCodeExecutable | string | 从捆绑的本地二进制文件自动解析 | Claude Code 可执行文件的路径。仅在安装期间跳过可选依赖项或您的平台不在支持的集合中时需要 |
permissionMode | PermissionMode | 'default' | 会话的权限模式 |
permissionPromptToolName | string | undefined | 权限提示的 MCP 工具名称 |
persistSession | boolean | true | 当为 false 时,禁用会话持久化到磁盘。会话之后无法恢复 |
plugins | SdkPluginConfig[] | [] | 从本地路径加载自定义插件。请参阅插件了解详情 |
promptSuggestions | boolean | false | 启用提示建议。在每个轮次后发出 prompt_suggestion 消息,包含预测的下一个用户提示 |
resume | string | undefined | 要恢复的会话 ID |
resumeSessionAt | string | undefined | 在特定消息 UUID 处恢复会话 |
sandbox | SandboxSettings | undefined | 以编程方式配置沙箱行为。请参阅沙箱设置了解详情 |
sessionId | string | 自动生成 | 为会话使用特定的 UUID 而不是自动生成一个 |
settingSources | SettingSource[] | CLI 默认值(所有源) | 控制加载哪些文件系统设置。传递 [] 以禁用用户、项目和本地设置。无论如何都会加载托管策略设置。请参阅使用 Claude Code 功能 |
spawnClaudeCodeProcess | (options: SpawnOptions) => SpawnedProcess | undefined | 用于生成 Claude Code 进程的自定义函数。用于在 VM、容器或远程环境中运行 Claude Code |
stderr | (data: string) => void | undefined | stderr 输出的回调 |
strictMcpConfig | boolean | false | 强制执行严格的 MCP 验证 |
systemPrompt | string | { type: 'preset'; preset: 'claude_code'; append?: string; excludeDynamicSections?: boolean } | undefined(最小提示) | 系统提示配置。传递字符串以获取自定义提示,或 { type: 'preset', preset: 'claude_code' } 以使用 Claude Code 的系统提示。使用预设对象形式时,添加 append 以使用其他说明扩展它,并设置 excludeDynamicSections: true 以将每个会话上下文移到第一条用户消息中,以便更好地跨机器重用提示缓存 |
thinking | ThinkingConfig | 支持的模型为 { type: 'adaptive' } | 控制 Claude 的思考/推理行为。请参阅 ThinkingConfig 了解选项 |
toolConfig | ToolConfig | undefined | 内置工具行为的配置。请参阅 ToolConfig 了解详情 |
tools | string[] | { type: 'preset'; preset: 'claude_code' } | undefined | 工具配置。传递工具名称数组或使用预设获取 Claude Code 的默认工具 |
Query 对象
由 query() 函数返回的接口。
interface Query extends AsyncGenerator<SDKMessage, void> {
interrupt(): Promise<void>;
rewindFiles(
userMessageId: string,
options?: { dryRun?: boolean }
): Promise<RewindFilesResult>;
setPermissionMode(mode: PermissionMode): Promise<void>;
setModel(model?: string): Promise<void>;
setMaxThinkingTokens(maxThinkingTokens: number | null): Promise<void>;
initializationResult(): Promise<SDKControlInitializeResponse>;
supportedCommands(): Promise<SlashCommand[]>;
supportedModels(): Promise<ModelInfo[]>;
supportedAgents(): Promise<AgentInfo[]>;
mcpServerStatus(): Promise<McpServerStatus[]>;
accountInfo(): Promise<AccountInfo>;
reconnectMcpServer(serverName: string): Promise<void>;
toggleMcpServer(serverName: string, enabled: boolean): Promise<void>;
setMcpServers(servers: Record<string, McpServerConfig>): Promise<McpSetServersResult>;
streamInput(stream: AsyncIterable<SDKUserMessage>): Promise<void>;
stopTask(taskId: string): Promise<void>;
close(): void;
}
| 方法 | 描述 |
|---|
interrupt() | 中断查询(仅在流式输入模式下可用) |
rewindFiles(userMessageId, options?) | 将文件恢复到指定用户消息时的状态。传递 { dryRun: true } 以预览更改。需要 enableFileCheckpointing: true。请参阅文件检查点 |
setPermissionMode() | 更改权限模式(仅在流式输入模式下可用) |
setModel() | 更改模型(仅在流式输入模式下可用) |
setMaxThinkingTokens() | 已弃用: 改用 thinking 选项。更改最大思考令牌数 |
initializationResult() | 返回完整的初始化结果,包括支持的命令、模型、帐户信息和输出样式配置 |
supportedCommands() | 返回可用的 slash commands |
supportedModels() | 返回具有显示信息的可用模型 |
supportedAgents() | 返回可用的子代理作为 AgentInfo[] |
mcpServerStatus() | 返回连接的 MCP 服务器的状态 |
accountInfo() | 返回帐户信息 |
reconnectMcpServer(serverName) | 按名称重新连接 MCP 服务器 |
toggleMcpServer(serverName, enabled) | 按名称启用或禁用 MCP 服务器 |
setMcpServers(servers) | 动态替换此会话的 MCP 服务器集。返回有关添加、删除的服务器和任何错误的信息 |
streamInput(stream) | 将输入消息流式传输到查询以进行多轮对话 |
stopTask(taskId) | 按 ID 停止运行的后台任务 |
close() | 关闭查询并终止底层进程。强制结束查询并清理所有资源 |
WarmQuery
由 startup() 返回的句柄。子进程已生成并初始化,因此在此句柄上调用 query() 会直接将提示写入准备好的进程,无需启动延迟。
interface WarmQuery extends AsyncDisposable {
query(prompt: string | AsyncIterable<SDKUserMessage>): Query;
close(): void;
}
| 方法 | 描述 |
|---|
query(prompt) | 向预热的子进程发送提示并返回 Query。每个 WarmQuery 只能调用一次 |
close() | 关闭子进程而不发送提示。使用此方法丢弃不再需要的预热查询 |
WarmQuery 实现 AsyncDisposable,因此可以与 await using 一起使用以进行自动清理。
SDKControlInitializeResponse
initializationResult() 的返回类型。包含会话初始化数据。
type SDKControlInitializeResponse = {
commands: SlashCommand[];
agents: AgentInfo[];
output_style: string;
available_output_styles: string[];
models: ModelInfo[];
account: AccountInfo;
fast_mode_state?: "off" | "cooldown" | "on";
};
AgentDefinition
以编程方式定义的子代理的配置。
type AgentDefinition = {
description: string;
tools?: string[];
disallowedTools?: string[];
prompt: string;
model?: "sonnet" | "opus" | "haiku" | "inherit";
mcpServers?: AgentMcpServerSpec[];
skills?: string[];
maxTurns?: number;
criticalSystemReminder_EXPERIMENTAL?: string;
};
| 字段 | 必需 | 描述 |
|---|
description | 是 | 何时使用此代理的自然语言描述 |
tools | 否 | 允许的工具名称数组。如果省略,继承父级的所有工具 |
disallowedTools | 否 | 要为此代理明确禁止的工具名称数组 |
prompt | 是 | 代理的系统提示 |
model | 否 | 此代理的模型覆盖。如果省略或 'inherit',使用主模型 |
mcpServers | 否 | 此代理的 MCP 服务器规范 |
skills | 否 | 要预加载到代理上下文中的技能名称数组 |
maxTurns | 否 | 停止前的最大代理轮次数(API 往返) |
criticalSystemReminder_EXPERIMENTAL | 否 | 实验性:添加到系统提示的关键提醒 |
AgentMcpServerSpec
指定子代理可用的 MCP 服务器。可以是服务器名称(字符串,引用父级 mcpServers 配置中的服务器)或内联服务器配置记录,将服务器名称映射到配置。
type AgentMcpServerSpec = string | Record<string, McpServerConfigForProcessTransport>;
McpServerConfigForProcessTransport 是 McpStdioServerConfig | McpSSEServerConfig | McpHttpServerConfig | McpSdkServerConfig。
SettingSource
控制 SDK 从哪些基于文件系统的配置源加载设置。
type SettingSource = "user" | "project" | "local";
| 值 | 描述 | 位置 |
|---|
'user' | 全局用户设置 | ~/.claude/settings.json |
'project' | 共享项目设置(版本控制) | .claude/settings.json |
'local' | 本地项目设置(gitignored) | .claude/settings.local.json |
默认行为
当 settingSources 被省略或 undefined 时,query() 加载与 Claude Code CLI 相同的文件系统设置:用户、项目和本地。在所有情况下都会加载托管策略设置。请参阅settingSources 不控制的内容了解无论此选项如何都会读取的输入,以及如何禁用它们。
为什么使用 settingSources
禁用文件系统设置:
// 不从磁盘加载用户、项目或本地设置
const result = query({
prompt: "Analyze this code",
options: { settingSources: [] }
});
const result = query({
prompt: "Analyze this code",
options: {
settingSources: ["user", "project", "local"] // 加载所有设置
}
});
// 仅加载项目设置,忽略用户和本地
const result = query({
prompt: "Run CI checks",
options: {
settingSources: ["project"] // 仅 .claude/settings.json
}
});
// 通过排除本地设置确保 CI 中的一致行为
const result = query({
prompt: "Run tests",
options: {
settingSources: ["project"], // 仅团队共享设置
permissionMode: "bypassPermissions"
}
});
// 以编程方式定义所有内容。
// 传递 [] 以选择退出文件系统设置源。
const result = query({
prompt: "Review this PR",
options: {
settingSources: [],
agents: {
/* ... */
},
mcpServers: {
/* ... */
},
allowedTools: ["Read", "Grep", "Glob"]
}
});
// 加载项目设置以包括 CLAUDE.md 文件
const result = query({
prompt: "Add a new feature following project conventions",
options: {
systemPrompt: {
type: "preset",
preset: "claude_code" // 使用 Claude Code 的系统提示
},
settingSources: ["project"], // 从项目目录加载 CLAUDE.md
allowedTools: ["Read", "Write", "Edit"]
}
});
设置优先级
加载多个源时,设置按此优先级合并(从高到低):
- 本地设置(
.claude/settings.local.json)
- 项目设置(
.claude/settings.json)
- 用户设置(
~/.claude/settings.json)
编程选项(如 agents 和 allowedTools)覆盖用户、项目和本地文件系统设置。托管策略设置优先于编程选项。
PermissionMode
type PermissionMode =
| "default" // 标准权限行为
| "acceptEdits" // 自动接受文件编辑
| "bypassPermissions" // 绕过所有权限检查
| "plan" // 规划模式 - 无执行
| "dontAsk" // 不提示权限,如果未预先批准则拒绝
| "auto"; // 使用模型分类器批准或拒绝每个工具调用
type CanUseTool = (
toolName: string,
input: Record<string, unknown>,
options: {
signal: AbortSignal;
suggestions?: PermissionUpdate[];
blockedPath?: string;
decisionReason?: string;
toolUseID: string;
agentID?: string;
}
) => Promise<PermissionResult>;
| 选项 | 类型 | 描述 |
|---|
signal | AbortSignal | 如果应中止操作,则发出信号 |
suggestions | PermissionUpdate[] | 建议的权限更新,以便用户不会再次被提示此工具 |
blockedPath | string | 触发权限请求的文件路径(如果适用) |
decisionReason | string | 解释为什么触发此权限请求 |
toolUseID | string | 此特定工具调用在助手消息中的唯一标识符 |
agentID | string | 如果在子代理中运行,子代理的 ID |
PermissionResult
权限检查的结果。
type PermissionResult =
| {
behavior: "allow";
updatedInput?: Record<string, unknown>;
updatedPermissions?: PermissionUpdate[];
toolUseID?: string;
}
| {
behavior: "deny";
message: string;
interrupt?: boolean;
toolUseID?: string;
};
type ToolConfig = {
askUserQuestion?: {
previewFormat?: "markdown" | "html";
};
};
| 字段 | 类型 | 描述 |
|---|
askUserQuestion.previewFormat | 'markdown' | 'html' | 选择加入 AskUserQuestion 选项上的 preview 字段并设置其内容格式。未设置时,Claude 不发出预览 |
McpServerConfig
MCP 服务器的配置。
type McpServerConfig =
| McpStdioServerConfig
| McpSSEServerConfig
| McpHttpServerConfig
| McpSdkServerConfigWithInstance;
McpStdioServerConfig
type McpStdioServerConfig = {
type?: "stdio";
command: string;
args?: string[];
env?: Record<string, string>;
};
McpSSEServerConfig
type McpSSEServerConfig = {
type: "sse";
url: string;
headers?: Record<string, string>;
};
McpHttpServerConfig
type McpHttpServerConfig = {
type: "http";
url: string;
headers?: Record<string, string>;
};
McpSdkServerConfigWithInstance
type McpSdkServerConfigWithInstance = {
type: "sdk";
name: string;
instance: McpServer;
};
McpClaudeAIProxyServerConfig
type McpClaudeAIProxyServerConfig = {
type: "claudeai-proxy";
url: string;
id: string;
};
SdkPluginConfig
SDK 中加载插件的配置。
type SdkPluginConfig = {
type: "local";
path: string;
};
| 字段 | 类型 | 描述 |
|---|
type | 'local' | 必须为 'local'(目前仅支持本地插件) |
path | string | 插件目录的绝对或相对路径 |
plugins: [
{ type: "local", path: "./my-plugin" },
{ type: "local", path: "/absolute/path/to/plugin" }
];
消息类型
SDKMessage
查询返回的所有可能消息的联合类型。
type SDKMessage =
| SDKAssistantMessage
| SDKUserMessage
| SDKUserMessageReplay
| SDKResultMessage
| SDKSystemMessage
| SDKPartialAssistantMessage
| SDKCompactBoundaryMessage
| SDKStatusMessage
| SDKLocalCommandOutputMessage
| SDKHookStartedMessage
| SDKHookProgressMessage
| SDKHookResponseMessage
| SDKPluginInstallMessage
| SDKToolProgressMessage
| SDKAuthStatusMessage
| SDKTaskNotificationMessage
| SDKTaskStartedMessage
| SDKTaskProgressMessage
| SDKFilesPersistedEvent
| SDKToolUseSummaryMessage
| SDKRateLimitEvent
| SDKPromptSuggestionMessage;
SDKAssistantMessage
助手响应消息。
type SDKAssistantMessage = {
type: "assistant";
uuid: UUID;
session_id: string;
message: BetaMessage; // 来自 Anthropic SDK
parent_tool_use_id: string | null;
error?: SDKAssistantMessageError;
};
message 字段是来自 Anthropic SDK 的 BetaMessage。它包括 id、content、model、stop_reason 和 usage 等字段。
SDKAssistantMessageError 是以下之一:'authentication_failed'、'billing_error'、'rate_limit'、'invalid_request'、'server_error'、'max_output_tokens' 或 'unknown'。
SDKUserMessage
用户输入消息。
type SDKUserMessage = {
type: "user";
uuid?: UUID;
session_id: string;
message: MessageParam; // 来自 Anthropic SDK
parent_tool_use_id: string | null;
isSynthetic?: boolean;
shouldQuery?: boolean;
tool_use_result?: unknown;
};
shouldQuery 设置为 false 以将消息附加到记录中而不触发助手轮次。消息被保留并合并到下一个触发轮次的用户消息中。使用此方法注入上下文,例如您在带外运行的命令的输出,而无需在其上花费模型调用。
SDKUserMessageReplay
具有必需 UUID 的重放用户消息。
type SDKUserMessageReplay = {
type: "user";
uuid: UUID;
session_id: string;
message: MessageParam;
parent_tool_use_id: string | null;
isSynthetic?: boolean;
tool_use_result?: unknown;
isReplay: true;
};
SDKResultMessage
最终结果消息。
type SDKResultMessage =
| {
type: "result";
subtype: "success";
uuid: UUID;
session_id: string;
duration_ms: number;
duration_api_ms: number;
is_error: boolean;
num_turns: number;
result: string;
stop_reason: string | null;
total_cost_usd: number;
usage: NonNullableUsage;
modelUsage: { [modelName: string]: ModelUsage };
permission_denials: SDKPermissionDenial[];
structured_output?: unknown;
}
| {
type: "result";
subtype:
| "error_max_turns"
| "error_during_execution"
| "error_max_budget_usd"
| "error_max_structured_output_retries";
uuid: UUID;
session_id: string;
duration_ms: number;
duration_api_ms: number;
is_error: boolean;
num_turns: number;
stop_reason: string | null;
total_cost_usd: number;
usage: NonNullableUsage;
modelUsage: { [modelName: string]: ModelUsage };
permission_denials: SDKPermissionDenial[];
errors: string[];
};
SDKSystemMessage
系统初始化消息。
type SDKSystemMessage = {
type: "system";
subtype: "init";
uuid: UUID;
session_id: string;
agents?: string[];
apiKeySource: ApiKeySource;
betas?: string[];
claude_code_version: string;
cwd: string;
tools: string[];
mcp_servers: {
name: string;
status: string;
}[];
model: string;
permissionMode: PermissionMode;
slash_commands: string[];
output_style: string;
skills: string[];
plugins: { name: string; path: string }[];
};
SDKPartialAssistantMessage
流式部分消息(仅当 includePartialMessages 为 true 时)。
type SDKPartialAssistantMessage = {
type: "stream_event";
event: BetaRawMessageStreamEvent; // 来自 Anthropic SDK
parent_tool_use_id: string | null;
uuid: UUID;
session_id: string;
};
SDKCompactBoundaryMessage
指示对话压缩边界的消息。
type SDKCompactBoundaryMessage = {
type: "system";
subtype: "compact_boundary";
uuid: UUID;
session_id: string;
compact_metadata: {
trigger: "manual" | "auto";
pre_tokens: number;
};
};
SDKPluginInstallMessage
插件安装进度事件。当设置 CLAUDE_CODE_SYNC_PLUGIN_INSTALL 时发出,以便您的 Agent SDK 应用程序可以在第一个轮次之前跟踪市场插件安装。started 和 completed 状态括起整体安装。installed 和 failed 状态报告单个市场并包括 name。
type SDKPluginInstallMessage = {
type: "system";
subtype: "plugin_install";
status: "started" | "installed" | "failed" | "completed";
name?: string;
error?: string;
uuid: UUID;
session_id: string;
};
SDKPermissionDenial
有关被拒绝的工具使用的信息。
type SDKPermissionDenial = {
tool_name: string;
tool_use_id: string;
tool_input: Record<string, unknown>;
};
Hook 类型
有关使用 hooks 的综合指南,包括示例和常见模式,请参阅 Hooks 指南。
HookEvent
可用的 hook 事件。
type HookEvent =
| "PreToolUse"
| "PostToolUse"
| "PostToolUseFailure"
| "Notification"
| "UserPromptSubmit"
| "SessionStart"
| "SessionEnd"
| "Stop"
| "SubagentStart"
| "SubagentStop"
| "PreCompact"
| "PermissionRequest"
| "Setup"
| "TeammateIdle"
| "TaskCompleted"
| "ConfigChange"
| "WorktreeCreate"
| "WorktreeRemove";
HookCallback
Hook 回调函数类型。
type HookCallback = (
input: HookInput, // 所有 hook 输入类型的联合
toolUseID: string | undefined,
options: { signal: AbortSignal }
) => Promise<HookJSONOutput>;
HookCallbackMatcher
带有可选匹配器的 Hook 配置。
interface HookCallbackMatcher {
matcher?: string;
hooks: HookCallback[];
timeout?: number; // 此匹配器中所有 hooks 的超时时间(秒)
}
type HookInput =
| PreToolUseHookInput
| PostToolUseHookInput
| PostToolUseFailureHookInput
| NotificationHookInput
| UserPromptSubmitHookInput
| SessionStartHookInput
| SessionEndHookInput
| StopHookInput
| SubagentStartHookInput
| SubagentStopHookInput
| PreCompactHookInput
| PermissionRequestHookInput
| SetupHookInput
| TeammateIdleHookInput
| TaskCompletedHookInput
| ConfigChangeHookInput
| WorktreeCreateHookInput
| WorktreeRemoveHookInput;
type BaseHookInput = {
session_id: string;
transcript_path: string;
cwd: string;
permission_mode?: string;
agent_id?: string;
agent_type?: string;
};
type PreToolUseHookInput = BaseHookInput & {
hook_event_name: "PreToolUse";
tool_name: string;
tool_input: unknown;
tool_use_id: string;
};
PostToolUseHookInput
type PostToolUseHookInput = BaseHookInput & {
hook_event_name: "PostToolUse";
tool_name: string;
tool_input: unknown;
tool_response: unknown;
tool_use_id: string;
};
PostToolUseFailureHookInput
type PostToolUseFailureHookInput = BaseHookInput & {
hook_event_name: "PostToolUseFailure";
tool_name: string;
tool_input: unknown;
tool_use_id: string;
error: string;
is_interrupt?: boolean;
};
type NotificationHookInput = BaseHookInput & {
hook_event_name: "Notification";
message: string;
title?: string;
notification_type: string;
};
type UserPromptSubmitHookInput = BaseHookInput & {
hook_event_name: "UserPromptSubmit";
prompt: string;
};
type SessionStartHookInput = BaseHookInput & {
hook_event_name: "SessionStart";
source: "startup" | "resume" | "clear" | "compact";
agent_type?: string;
model?: string;
};
type SessionEndHookInput = BaseHookInput & {
hook_event_name: "SessionEnd";
reason: ExitReason; // EXIT_REASONS 数组中的字符串
};
type StopHookInput = BaseHookInput & {
hook_event_name: "Stop";
stop_hook_active: boolean;
last_assistant_message?: string;
};
type SubagentStartHookInput = BaseHookInput & {
hook_event_name: "SubagentStart";
agent_id: string;
agent_type: string;
};
type SubagentStopHookInput = BaseHookInput & {
hook_event_name: "SubagentStop";
stop_hook_active: boolean;
agent_id: string;
agent_transcript_path: string;
agent_type: string;
last_assistant_message?: string;
};
type PreCompactHookInput = BaseHookInput & {
hook_event_name: "PreCompact";
trigger: "manual" | "auto";
custom_instructions: string | null;
};
type PermissionRequestHookInput = BaseHookInput & {
hook_event_name: "PermissionRequest";
tool_name: string;
tool_input: unknown;
permission_suggestions?: PermissionUpdate[];
};
type SetupHookInput = BaseHookInput & {
hook_event_name: "Setup";
trigger: "init" | "maintenance";
};
type TeammateIdleHookInput = BaseHookInput & {
hook_event_name: "TeammateIdle";
teammate_name: string;
team_name: string;
};
type TaskCompletedHookInput = BaseHookInput & {
hook_event_name: "TaskCompleted";
task_id: string;
task_subject: string;
task_description?: string;
teammate_name?: string;
team_name?: string;
};
type ConfigChangeHookInput = BaseHookInput & {
hook_event_name: "ConfigChange";
source:
| "user_settings"
| "project_settings"
| "local_settings"
| "policy_settings"
| "skills";
file_path?: string;
};
type WorktreeCreateHookInput = BaseHookInput & {
hook_event_name: "WorktreeCreate";
name: string;
};
type WorktreeRemoveHookInput = BaseHookInput & {
hook_event_name: "WorktreeRemove";
worktree_path: string;
};
HookJSONOutput
Hook 返回值。
type HookJSONOutput = AsyncHookJSONOutput | SyncHookJSONOutput;
AsyncHookJSONOutput
type AsyncHookJSONOutput = {
async: true;
asyncTimeout?: number;
};
SyncHookJSONOutput
type SyncHookJSONOutput = {
continue?: boolean;
suppressOutput?: boolean;
stopReason?: string;
decision?: "approve" | "block";
systemMessage?: string;
reason?: string;
hookSpecificOutput?:
| {
hookEventName: "PreToolUse";
permissionDecision?: "allow" | "deny" | "ask";
permissionDecisionReason?: string;
updatedInput?: Record<string, unknown>;
additionalContext?: string;
}
| {
hookEventName: "UserPromptSubmit";
additionalContext?: string;
}
| {
hookEventName: "SessionStart";
additionalContext?: string;
}
| {
hookEventName: "Setup";
additionalContext?: string;
}
| {
hookEventName: "SubagentStart";
additionalContext?: string;
}
| {
hookEventName: "PostToolUse";
additionalContext?: string;
updatedMCPToolOutput?: unknown;
}
| {
hookEventName: "PostToolUseFailure";
additionalContext?: string;
}
| {
hookEventName: "Notification";
additionalContext?: string;
}
| {
hookEventName: "PermissionRequest";
decision:
| {
behavior: "allow";
updatedInput?: Record<string, unknown>;
updatedPermissions?: PermissionUpdate[];
}
| {
behavior: "deny";
message?: string;
interrupt?: boolean;
};
};
};
工具输入类型
所有内置 Claude Code 工具的输入架构文档。这些类型从 @anthropic-ai/claude-agent-sdk 导出,可用于类型安全的工具交互。
所有工具输入类型的联合,从 @anthropic-ai/claude-agent-sdk 导出。
type ToolInputSchemas =
| AgentInput
| AskUserQuestionInput
| BashInput
| TaskOutputInput
| ConfigInput
| EnterWorktreeInput
| ExitPlanModeInput
| FileEditInput
| FileReadInput
| FileWriteInput
| GlobInput
| GrepInput
| ListMcpResourcesInput
| McpInput
| MonitorInput
| NotebookEditInput
| ReadMcpResourceInput
| SubscribeMcpResourceInput
| SubscribePollingInput
| TaskStopInput
| TodoWriteInput
| UnsubscribeMcpResourceInput
| UnsubscribePollingInput
| WebFetchInput
| WebSearchInput;
Agent
工具名称: Agent(之前为 Task,仍然接受作为别名)
type AgentInput = {
description: string;
prompt: string;
subagent_type: string;
model?: "sonnet" | "opus" | "haiku";
resume?: string;
run_in_background?: boolean;
max_turns?: number;
name?: string;
team_name?: string;
mode?: "acceptEdits" | "bypassPermissions" | "default" | "dontAsk" | "plan";
isolation?: "worktree";
};
AskUserQuestion
工具名称: AskUserQuestion
type AskUserQuestionInput = {
questions: Array<{
question: string;
header: string;
options: Array<{ label: string; description: string; preview?: string }>;
multiSelect: boolean;
}>;
};
Bash
工具名称: Bash
type BashInput = {
command: string;
timeout?: number;
description?: string;
run_in_background?: boolean;
dangerouslyDisableSandbox?: boolean;
};
Monitor
工具名称: Monitor
type MonitorInput = {
command: string;
description: string;
timeout_ms?: number;
persistent?: boolean;
};
persistent: true。Monitor 遵循与 Bash 相同的权限规则。请参阅 Monitor 工具参考了解行为和提供商可用性。
TaskOutput
工具名称: TaskOutput
type TaskOutputInput = {
task_id: string;
block: boolean;
timeout: number;
};
Edit
工具名称: Edit
type FileEditInput = {
file_path: string;
old_string: string;
new_string: string;
replace_all?: boolean;
};
Read
工具名称: Read
type FileReadInput = {
file_path: string;
offset?: number;
limit?: number;
pages?: string;
};
pages(例如,"1-5")。
Write
工具名称: Write
type FileWriteInput = {
file_path: string;
content: string;
};
Glob
工具名称: Glob
type GlobInput = {
pattern: string;
path?: string;
};
Grep
工具名称: Grep
type GrepInput = {
pattern: string;
path?: string;
glob?: string;
type?: string;
output_mode?: "content" | "files_with_matches" | "count";
"-i"?: boolean;
"-n"?: boolean;
"-B"?: number;
"-A"?: number;
"-C"?: number;
context?: number;
head_limit?: number;
offset?: number;
multiline?: boolean;
};
TaskStop
工具名称: TaskStop
type TaskStopInput = {
task_id?: string;
shell_id?: string; // 已弃用:使用 task_id
};
NotebookEdit
工具名称: NotebookEdit
type NotebookEditInput = {
notebook_path: string;
cell_id?: string;
new_source: string;
cell_type?: "code" | "markdown";
edit_mode?: "replace" | "insert" | "delete";
};
WebFetch
工具名称: WebFetch
type WebFetchInput = {
url: string;
prompt: string;
};
WebSearch
工具名称: WebSearch
type WebSearchInput = {
query: string;
allowed_domains?: string[];
blocked_domains?: string[];
};
TodoWrite
工具名称: TodoWrite
type TodoWriteInput = {
todos: Array<{
content: string;
status: "pending" | "in_progress" | "completed";
activeForm: string;
}>;
};
ExitPlanMode
工具名称: ExitPlanMode
type ExitPlanModeInput = {
allowedPrompts?: Array<{
tool: "Bash";
prompt: string;
}>;
};
ListMcpResources
工具名称: ListMcpResources
type ListMcpResourcesInput = {
server?: string;
};
ReadMcpResource
工具名称: ReadMcpResource
type ReadMcpResourceInput = {
server: string;
uri: string;
};
Config
工具名称: Config
type ConfigInput = {
setting: string;
value?: string | boolean | number;
};
EnterWorktree
工具名称: EnterWorktree
type EnterWorktreeInput = {
name?: string;
path?: string;
};
path 以切换到当前存储库的现有 worktree 而不是创建新的。name 和 path 互斥。
工具输出类型
所有内置 Claude Code 工具的输出架构文档。这些类型从 @anthropic-ai/claude-agent-sdk 导出,代表每个工具返回的实际响应数据。
所有工具输出类型的联合。
type ToolOutputSchemas =
| AgentOutput
| AskUserQuestionOutput
| BashOutput
| ConfigOutput
| EnterWorktreeOutput
| ExitPlanModeOutput
| FileEditOutput
| FileReadOutput
| FileWriteOutput
| GlobOutput
| GrepOutput
| ListMcpResourcesOutput
| MonitorOutput
| NotebookEditOutput
| ReadMcpResourceOutput
| TaskStopOutput
| TodoWriteOutput
| WebFetchOutput
| WebSearchOutput;
Agent
工具名称: Agent(之前为 Task,仍然接受作为别名)
type AgentOutput =
| {
status: "completed";
agentId: string;
content: Array<{ type: "text"; text: string }>;
totalToolUseCount: number;
totalDurationMs: number;
totalTokens: number;
usage: {
input_tokens: number;
output_tokens: number;
cache_creation_input_tokens: number | null;
cache_read_input_tokens: number | null;
server_tool_use: {
web_search_requests: number;
web_fetch_requests: number;
} | null;
service_tier: ("standard" | "priority" | "batch") | null;
cache_creation: {
ephemeral_1h_input_tokens: number;
ephemeral_5m_input_tokens: number;
} | null;
};
prompt: string;
}
| {
status: "async_launched";
agentId: string;
description: string;
prompt: string;
outputFile: string;
canReadOutputFile?: boolean;
}
| {
status: "sub_agent_entered";
description: string;
message: string;
};
status 字段上进行区分:"completed" 表示已完成的任务,"async_launched" 表示后台任务,"sub_agent_entered" 表示交互式子代理。
AskUserQuestion
工具名称: AskUserQuestion
type AskUserQuestionOutput = {
questions: Array<{
question: string;
header: string;
options: Array<{ label: string; description: string; preview?: string }>;
multiSelect: boolean;
}>;
answers: Record<string, string>;
};
Bash
工具名称: Bash
type BashOutput = {
stdout: string;
stderr: string;
rawOutputPath?: string;
interrupted: boolean;
isImage?: boolean;
backgroundTaskId?: string;
backgroundedByUser?: boolean;
dangerouslyDisableSandbox?: boolean;
returnCodeInterpretation?: string;
structuredContent?: unknown[];
persistedOutputPath?: string;
persistedOutputSize?: number;
};
backgroundTaskId。
Monitor
工具名称: Monitor
type MonitorOutput = {
taskId: string;
timeoutMs: number;
persistent?: boolean;
};
TaskStop 一起提前取消监视。
Edit
工具名称: Edit
type FileEditOutput = {
filePath: string;
oldString: string;
newString: string;
originalFile: string;
structuredPatch: Array<{
oldStart: number;
oldLines: number;
newStart: number;
newLines: number;
lines: string[];
}>;
userModified: boolean;
replaceAll: boolean;
gitDiff?: {
filename: string;
status: "modified" | "added";
additions: number;
deletions: number;
changes: number;
patch: string;
};
};
Read
工具名称: Read
type FileReadOutput =
| {
type: "text";
file: {
filePath: string;
content: string;
numLines: number;
startLine: number;
totalLines: number;
};
}
| {
type: "image";
file: {
base64: string;
type: "image/jpeg" | "image/png" | "image/gif" | "image/webp";
originalSize: number;
dimensions?: {
originalWidth?: number;
originalHeight?: number;
displayWidth?: number;
displayHeight?: number;
};
};
}
| {
type: "notebook";
file: {
filePath: string;
cells: unknown[];
};
}
| {
type: "pdf";
file: {
filePath: string;
base64: string;
originalSize: number;
};
}
| {
type: "parts";
file: {
filePath: string;
originalSize: number;
count: number;
outputDir: string;
};
};
type 字段上进行区分。
Write
工具名称: Write
type FileWriteOutput = {
type: "create" | "update";
filePath: string;
content: string;
structuredPatch: Array<{
oldStart: number;
oldLines: number;
newStart: number;
newLines: number;
lines: string[];
}>;
originalFile: string | null;
gitDiff?: {
filename: string;
status: "modified" | "added";
additions: number;
deletions: number;
changes: number;
patch: string;
};
};
Glob
工具名称: Glob
type GlobOutput = {
durationMs: number;
numFiles: number;
filenames: string[];
truncated: boolean;
};
Grep
工具名称: Grep
type GrepOutput = {
mode?: "content" | "files_with_matches" | "count";
numFiles: number;
filenames: string[];
content?: string;
numLines?: number;
numMatches?: number;
appliedLimit?: number;
appliedOffset?: number;
};
mode 而异:文件列表、带匹配的内容或匹配计数。
TaskStop
工具名称: TaskStop
type TaskStopOutput = {
message: string;
task_id: string;
task_type: string;
command?: string;
};
NotebookEdit
工具名称: NotebookEdit
type NotebookEditOutput = {
new_source: string;
cell_id?: string;
cell_type: "code" | "markdown";
language: string;
edit_mode: string;
error?: string;
notebook_path: string;
original_file: string;
updated_file: string;
};
WebFetch
工具名称: WebFetch
type WebFetchOutput = {
bytes: number;
code: number;
codeText: string;
result: string;
durationMs: number;
url: string;
};
WebSearch
工具名称: WebSearch
type WebSearchOutput = {
query: string;
results: Array<
| {
tool_use_id: string;
content: Array<{ title: string; url: string }>;
}
| string
>;
durationSeconds: number;
};
TodoWrite
工具名称: TodoWrite
type TodoWriteOutput = {
oldTodos: Array<{
content: string;
status: "pending" | "in_progress" | "completed";
activeForm: string;
}>;
newTodos: Array<{
content: string;
status: "pending" | "in_progress" | "completed";
activeForm: string;
}>;
};
ExitPlanMode
工具名称: ExitPlanMode
type ExitPlanModeOutput = {
plan: string | null;
isAgent: boolean;
filePath?: string;
hasTaskTool?: boolean;
awaitingLeaderApproval?: boolean;
requestId?: string;
};
ListMcpResources
工具名称: ListMcpResources
type ListMcpResourcesOutput = Array<{
uri: string;
name: string;
mimeType?: string;
description?: string;
server: string;
}>;
ReadMcpResource
工具名称: ReadMcpResource
type ReadMcpResourceOutput = {
contents: Array<{
uri: string;
mimeType?: string;
text?: string;
}>;
};
Config
工具名称: Config
type ConfigOutput = {
success: boolean;
operation?: "get" | "set";
setting?: string;
value?: unknown;
previousValue?: unknown;
newValue?: unknown;
error?: string;
};
EnterWorktree
工具名称: EnterWorktree
type EnterWorktreeOutput = {
worktreePath: string;
worktreeBranch?: string;
message: string;
};
权限类型
PermissionUpdate
用于更新权限的操作。
type PermissionUpdate =
| {
type: "addRules";
rules: PermissionRuleValue[];
behavior: PermissionBehavior;
destination: PermissionUpdateDestination;
}
| {
type: "replaceRules";
rules: PermissionRuleValue[];
behavior: PermissionBehavior;
destination: PermissionUpdateDestination;
}
| {
type: "removeRules";
rules: PermissionRuleValue[];
behavior: PermissionBehavior;
destination: PermissionUpdateDestination;
}
| {
type: "setMode";
mode: PermissionMode;
destination: PermissionUpdateDestination;
}
| {
type: "addDirectories";
directories: string[];
destination: PermissionUpdateDestination;
}
| {
type: "removeDirectories";
directories: string[];
destination: PermissionUpdateDestination;
};
PermissionBehavior
type PermissionBehavior = "allow" | "deny" | "ask";
PermissionUpdateDestination
type PermissionUpdateDestination =
| "userSettings" // 全局用户设置
| "projectSettings" // 每个目录的项目设置
| "localSettings" // Gitignored 本地设置
| "session" // 仅当前会话
| "cliArg"; // CLI 参数
PermissionRuleValue
type PermissionRuleValue = {
toolName: string;
ruleContent?: string;
};
其他类型
ApiKeySource
type ApiKeySource = "user" | "project" | "org" | "temporary" | "oauth";
SdkBeta
可通过 betas 选项启用的可用测试功能。请参阅 Beta 标头了解更多信息。
type SdkBeta = "context-1m-2025-08-07";
SlashCommand
有关可用 slash command 的信息。
type SlashCommand = {
name: string;
description: string;
argumentHint: string;
};
ModelInfo
有关可用模型的信息。
type ModelInfo = {
value: string;
displayName: string;
description: string;
supportsEffort?: boolean;
supportedEffortLevels?: ("low" | "medium" | "high" | "xhigh" | "max")[];
supportsAdaptiveThinking?: boolean;
supportsFastMode?: boolean;
};
AgentInfo
有关可通过 Agent 工具调用的可用子代理的信息。
type AgentInfo = {
name: string;
description: string;
model?: string;
};
| 字段 | 类型 | 描述 |
|---|
name | string | 代理类型标识符(例如,"Explore"、"general-purpose") |
description | string | 何时使用此代理的描述 |
model | string | undefined | 此代理使用的模型别名。如果省略,继承父级的模型 |
McpServerStatus
连接的 MCP 服务器的状态。
type McpServerStatus = {
name: string;
status: "connected" | "failed" | "needs-auth" | "pending" | "disabled";
serverInfo?: {
name: string;
version: string;
};
error?: string;
config?: McpServerStatusConfig;
scope?: string;
tools?: {
name: string;
description?: string;
annotations?: {
readOnly?: boolean;
destructive?: boolean;
openWorld?: boolean;
};
}[];
};
McpServerStatusConfig
由 mcpServerStatus() 报告的 MCP 服务器的配置。这是所有 MCP 服务器传输类型的联合。
type McpServerStatusConfig =
| McpStdioServerConfig
| McpSSEServerConfig
| McpHttpServerConfig
| McpSdkServerConfig
| McpClaudeAIProxyServerConfig;
McpServerConfig了解每种传输类型的详情。
AccountInfo
经过身份验证的用户的帐户信息。
type AccountInfo = {
email?: string;
organization?: string;
subscriptionType?: string;
tokenSource?: string;
apiKeySource?: string;
};
ModelUsage
结果消息中返回的每个模型使用统计。costUSD 值是客户端估计。请参阅跟踪成本和使用情况了解计费注意事项。
type ModelUsage = {
inputTokens: number;
outputTokens: number;
cacheReadInputTokens: number;
cacheCreationInputTokens: number;
webSearchRequests: number;
costUSD: number;
contextWindow: number;
maxOutputTokens: number;
};
ConfigScope
type ConfigScope = "local" | "user" | "project";
NonNullableUsage
Usage 的版本,所有可空字段都变为非可空。
type NonNullableUsage = {
[K in keyof Usage]: NonNullable<Usage[K]>;
};
Usage
令牌使用统计(来自 @anthropic-ai/sdk)。
type Usage = {
input_tokens: number | null;
output_tokens: number | null;
cache_creation_input_tokens?: number | null;
cache_read_input_tokens?: number | null;
};
@modelcontextprotocol/sdk/types.js)。
type CallToolResult = {
content: Array<{
type: "text" | "image" | "resource";
// 其他字段因类型而异
}>;
isError?: boolean;
};
ThinkingConfig
控制 Claude 的思考/推理行为。优先于已弃用的 maxThinkingTokens。
type ThinkingConfig =
| { type: "adaptive" } // 模型确定何时以及多少推理(Opus 4.6+)
| { type: "enabled"; budgetTokens?: number } // 固定思考令牌预算
| { type: "disabled" }; // 无扩展思考
SpawnedProcess
自定义进程生成的接口(与 spawnClaudeCodeProcess 选项一起使用)。ChildProcess 已满足此接口。
interface SpawnedProcess {
stdin: Writable;
stdout: Readable;
readonly killed: boolean;
readonly exitCode: number | null;
kill(signal: NodeJS.Signals): boolean;
on(
event: "exit",
listener: (code: number | null, signal: NodeJS.Signals | null) => void
): void;
on(event: "error", listener: (error: Error) => void): void;
once(
event: "exit",
listener: (code: number | null, signal: NodeJS.Signals | null) => void
): void;
once(event: "error", listener: (error: Error) => void): void;
off(
event: "exit",
listener: (code: number | null, signal: NodeJS.Signals | null) => void
): void;
off(event: "error", listener: (error: Error) => void): void;
}
SpawnOptions
传递给自定义生成函数的选项。
interface SpawnOptions {
command: string;
args: string[];
cwd?: string;
env: Record<string, string | undefined>;
signal: AbortSignal;
}
McpSetServersResult
setMcpServers() 操作的结果。
type McpSetServersResult = {
added: string[];
removed: string[];
errors: Record<string, string>;
};
RewindFilesResult
rewindFiles() 操作的结果。
type RewindFilesResult = {
canRewind: boolean;
error?: string;
filesChanged?: string[];
insertions?: number;
deletions?: number;
};
SDKStatusMessage
状态更新消息(例如,压缩)。
type SDKStatusMessage = {
type: "system";
subtype: "status";
status: "compacting" | null;
permissionMode?: PermissionMode;
uuid: UUID;
session_id: string;
};
SDKTaskNotificationMessage
后台任务完成、失败或停止时的通知。后台任务包括 run_in_background Bash 命令、Monitor 监视和后台子代理。
type SDKTaskNotificationMessage = {
type: "system";
subtype: "task_notification";
task_id: string;
tool_use_id?: string;
status: "completed" | "failed" | "stopped";
output_file: string;
summary: string;
usage?: {
total_tokens: number;
tool_uses: number;
duration_ms: number;
};
uuid: UUID;
session_id: string;
};
type SDKToolUseSummaryMessage = {
type: "tool_use_summary";
summary: string;
preceding_tool_use_ids: string[];
uuid: UUID;
session_id: string;
};
SDKHookStartedMessage
当 hook 开始执行时发出。
type SDKHookStartedMessage = {
type: "system";
subtype: "hook_started";
hook_id: string;
hook_name: string;
hook_event: string;
uuid: UUID;
session_id: string;
};
SDKHookProgressMessage
在 hook 运行时发出,包含 stdout/stderr 输出。
type SDKHookProgressMessage = {
type: "system";
subtype: "hook_progress";
hook_id: string;
hook_name: string;
hook_event: string;
stdout: string;
stderr: string;
output: string;
uuid: UUID;
session_id: string;
};
SDKHookResponseMessage
当 hook 完成执行时发出。
type SDKHookResponseMessage = {
type: "system";
subtype: "hook_response";
hook_id: string;
hook_name: string;
hook_event: string;
output: string;
stdout: string;
stderr: string;
exit_code?: number;
outcome: "success" | "error" | "cancelled";
uuid: UUID;
session_id: string;
};
type SDKToolProgressMessage = {
type: "tool_progress";
tool_use_id: string;
tool_name: string;
parent_tool_use_id: string | null;
elapsed_time_seconds: number;
task_id?: string;
uuid: UUID;
session_id: string;
};
SDKAuthStatusMessage
在身份验证流程中发出。
type SDKAuthStatusMessage = {
type: "auth_status";
isAuthenticating: boolean;
output: string[];
error?: string;
uuid: UUID;
session_id: string;
};
SDKTaskStartedMessage
当后台任务开始时发出。task_type 字段对于后台 Bash 命令和 Monitor 监视为 "local_bash",对于子代理为 "local_agent",或 "remote_agent"。
type SDKTaskStartedMessage = {
type: "system";
subtype: "task_started";
task_id: string;
tool_use_id?: string;
description: string;
task_type?: string;
uuid: UUID;
session_id: string;
};
SDKTaskProgressMessage
在后台任务运行时定期发出。
type SDKTaskProgressMessage = {
type: "system";
subtype: "task_progress";
task_id: string;
tool_use_id?: string;
description: string;
usage: {
total_tokens: number;
tool_uses: number;
duration_ms: number;
};
last_tool_name?: string;
uuid: UUID;
session_id: string;
};
SDKFilesPersistedEvent
当文件检查点持久化到磁盘时发出。
type SDKFilesPersistedEvent = {
type: "system";
subtype: "files_persisted";
files: { filename: string; file_id: string }[];
failed: { filename: string; error: string }[];
processed_at: string;
uuid: UUID;
session_id: string;
};
SDKRateLimitEvent
当会话遇到速率限制时发出。
type SDKRateLimitEvent = {
type: "rate_limit_event";
rate_limit_info: {
status: "allowed" | "allowed_warning" | "rejected";
resetsAt?: number;
utilization?: number;
};
uuid: UUID;
session_id: string;
};
SDKLocalCommandOutputMessage
来自本地 slash command 的输出(例如,/voice 或 /cost)。在记录中显示为助手样式的文本。
type SDKLocalCommandOutputMessage = {
type: "system";
subtype: "local_command_output";
content: string;
uuid: UUID;
session_id: string;
};
SDKPromptSuggestionMessage
当启用 promptSuggestions 时在每个轮次后发出。包含预测的下一个用户提示。
type SDKPromptSuggestionMessage = {
type: "prompt_suggestion";
suggestion: string;
uuid: UUID;
session_id: string;
};
AbortError
用于中止操作的自定义错误类。
class AbortError extends Error {}
沙箱配置
SandboxSettings
沙箱行为的配置。使用此选项以编程方式启用命令沙箱和配置网络限制。
type SandboxSettings = {
enabled?: boolean;
autoAllowBashIfSandboxed?: boolean;
excludedCommands?: string[];
allowUnsandboxedCommands?: boolean;
network?: SandboxNetworkConfig;
filesystem?: SandboxFilesystemConfig;
ignoreViolations?: Record<string, string[]>;
enableWeakerNestedSandbox?: boolean;
ripgrep?: { command: string; args?: string[] };
};
| 属性 | 类型 | 默认值 | 描述 |
|---|
enabled | boolean | false | 为命令执行启用沙箱模式 |
autoAllowBashIfSandboxed | boolean | true | 启用沙箱时自动批准 bash 命令 |
excludedCommands | string[] | [] | 始终绕过沙箱限制的命令(例如,['docker'])。这些自动运行在沙箱外,无需模型参与 |
allowUnsandboxedCommands | boolean | true | 允许模型请求在沙箱外运行命令。当为 true 时,模型可以在工具输入中设置 dangerouslyDisableSandbox,这会回退到权限系统 |
network | SandboxNetworkConfig | undefined | 网络特定的沙箱配置 |
filesystem | SandboxFilesystemConfig | undefined | 用于读/写限制的文件系统特定沙箱配置 |
ignoreViolations | Record<string, string[]> | undefined | 违规类别到要忽略的模式的映射(例如,{ file: ['/tmp/*'], network: ['localhost'] }) |
enableWeakerNestedSandbox | boolean | false | 为兼容性启用较弱的嵌套沙箱 |
ripgrep | { command: string; args?: string[] } | undefined | 沙箱环境中的自定义 ripgrep 二进制配置 |
示例用法
import { query } from "@anthropic-ai/claude-agent-sdk";
for await (const message of query({
prompt: "Build and test my project",
options: {
sandbox: {
enabled: true,
autoAllowBashIfSandboxed: true,
network: {
allowLocalBinding: true
}
}
}
})) {
if ("result" in message) console.log(message.result);
}
Unix socket 安全性: allowUnixSockets 选项可以授予对强大系统服务的访问权限。例如,允许 /var/run/docker.sock 实际上通过 Docker API 授予对主机系统的完全访问权限,绕过沙箱隔离。仅允许严格必要的 Unix sockets 并了解每个的安全含义。
SandboxNetworkConfig
沙箱模式的网络特定配置。
type SandboxNetworkConfig = {
allowedDomains?: string[];
deniedDomains?: string[];
allowManagedDomainsOnly?: boolean;
allowLocalBinding?: boolean;
allowUnixSockets?: string[];
allowAllUnixSockets?: boolean;
httpProxyPort?: number;
socksProxyPort?: number;
};
| 属性 | 类型 | 默认值 | 描述 |
|---|
allowedDomains | string[] | [] | 沙箱进程可以访问的域名 |
deniedDomains | string[] | [] | 沙箱进程无法访问的域名。优先于 allowedDomains |
allowManagedDomainsOnly | boolean | false | 将网络访问限制为仅 allowedDomains 中的域 |
allowLocalBinding | boolean | false | 允许进程绑定到本地端口(例如,用于开发服务器) |
allowUnixSockets | string[] | [] | 进程可以访问的 Unix socket 路径(例如,Docker socket) |
allowAllUnixSockets | boolean | false | 允许访问所有 Unix sockets |
httpProxyPort | number | undefined | 网络请求的 HTTP 代理端口 |
socksProxyPort | number | undefined | 网络请求的 SOCKS 代理端口 |
SandboxFilesystemConfig
沙箱模式的文件系统特定配置。
type SandboxFilesystemConfig = {
allowWrite?: string[];
denyWrite?: string[];
denyRead?: string[];
};
| 属性 | 类型 | 默认值 | 描述 |
|---|
allowWrite | string[] | [] | 允许写入访问的文件路径模式 |
denyWrite | string[] | [] | 拒绝写入访问的文件路径模式 |
denyRead | string[] | [] | 拒绝读取访问的文件路径模式 |
沙箱外命令的权限回退
启用 allowUnsandboxedCommands 时,模型可以通过在工具输入中设置 dangerouslyDisableSandbox: true 来请求在沙箱外运行命令。这些请求回退到现有权限系统,意味着您的 canUseTool 处理程序被调用,允许您实现自定义授权逻辑。
excludedCommands vs allowUnsandboxedCommands:
excludedCommands:始终自动绕过沙箱的命令的静态列表(例如,['docker'])。模型对此无法控制。allowUnsandboxedCommands:让模型在运行时通过在工具输入中设置 dangerouslyDisableSandbox: true 来决定是否请求沙箱外执行。
import { query } from "@anthropic-ai/claude-agent-sdk";
for await (const message of query({
prompt: "Deploy my application",
options: {
sandbox: {
enabled: true,
allowUnsandboxedCommands: true // 模型可以请求沙箱外执行
},
permissionMode: "default",
canUseTool: async (tool, input) => {
// 检查模型是否请求绕过沙箱
if (tool === "Bash" && input.dangerouslyDisableSandbox) {
// 模型请求在沙箱外运行此命令
console.log(`Unsandboxed command requested: ${input.command}`);
if (isCommandAuthorized(input.command)) {
return { behavior: "allow" as const, updatedInput: input };
}
return {
behavior: "deny" as const,
message: "Command not authorized for unsandboxed execution"
};
}
return { behavior: "allow" as const, updatedInput: input };
}
}
})) {
if ("result" in message) console.log(message.result);
}
- 审计模型请求: 记录模型何时请求沙箱外执行
- 实现允许列表: 仅允许特定命令在沙箱外运行
- 添加批准工作流: 需要对特权操作进行明确授权
使用 dangerouslyDisableSandbox: true 运行的命令具有完整的系统访问权限。确保您的 canUseTool 处理程序仔细验证这些请求。如果 permissionMode 设置为 bypassPermissions 且 allowUnsandboxedCommands 启用,模型可以自主执行沙箱外的命令,无需任何批准提示。此组合实际上允许模型以静默方式逃离沙箱隔离。
另请参阅
