核心用法
Claude Code Skill 是一个基于 MCP(Model Context Protocol)协议的命令行工具,允许外部 Agent 以编程方式控制 Claude Code 的全部能力。它提供两种主要使用模式:
1. 直接 MCP 工具调用 —— 适用于单次操作,如执行 Bash 命令、读写文件、代码搜索等,无需维护会话状态。
2. 持久化会话(Agent Loop) —— 适用于多步骤任务,通过 session-start 创建长期运行的 Claude 实例,Agent 可通过 session-send 发送复杂指令,Claude 自主决策并调用工具链完成迭代开发。支持实时流式输出(--stream)、会话分叉(session-fork)、历史回溯与恢复。
3. 多 Agent 团队协作 —— 可在单一会话中定义多个角色(如架构师、开发者、审查员),通过 @agent 指令动态切换身份,实现流水线式协作。
显著优点
- 完整工具链访问:覆盖 Claude Code 全部 15+ 工具,包括 Bash、Read/Write/Edit、Glob/Grep、Git、WebSearch、Task 子代理等
- 企业级管控:支持工具白名单/黑名单(如限制
Bash(rm:*,sudo:*))、权限模式分级(plan/acceptEdits/bypassPermissions)、预算硬上限(--max-budget) - 模型中立性:通过
--base-url支持代理至 Gemini、GPT 等其他模型,解除供应商锁定 - 会话可观测:完整的历史记录、状态查询、搜索与恢复机制,便于审计与故障排查
- OpenClaw 原生集成:专为多 Agent 框架设计,支持从 openclaw 内部直接调用
潜在局限
- 基础设施依赖:需预装 Node.js,且依赖 sasha-doctor 后端服务(默认端口 18795)及 Claude Code 本地实例,部署链路较长
- 网络与成本风险:持久会话可能产生持续 API 调用费用,流式输出在弱网环境下稳定性待验证
- 权限边界复杂:
bypassPermissions等危险模式缺乏强制二次确认,误配置可能导致数据丢失 - 生态封闭性:当前主要面向 OpenClaw 生态,与其他 Agent 框架(如 AutoGPT、CrewAI)的互操作性未明确
适合人群
- 构建自动化 DevOps 流水线的平台工程师
- 需要多 Agent 协作处理大型代码库的软件架构团队
- 追求 Claude Code 编程化控制的高级用户与 AI Agent 开发者
常规风险
| 风险类别 | 说明 |
|---------|------|
| 执行安全 | Bash 工具可执行任意命令,需严格配置 `--disallowed-tools` 或 `--allowed-tools` 模式 |
| 财务风险 | 未设预算上限的持久会话可能因无限循环或复杂任务产生高额 API 费用 |
| 数据隐私 | 代码与文件内容通过本地 MCP 传输,但若使用 `--base-url` 代理至第三方服务需评估数据合规性 |
| 会话状态丢失 | sasha-doctor 服务崩溃或网络中断可能导致进行中的会话异常终止 |
| 权限提升 | `sudo` 或文件系统根目录写入若未显式禁止,可能被恶意提示词利用 |