今天我们从Claude Code 2.1.88 泄露源码出发，用最通俗、最专业的方式，把一个真正能落地、能商用的 AI Agent 架构彻底讲透✨

很多人对 AI Agent 的理解还停留在 “大模型 + 工具调用” 的模糊概念，但看完 Claude Code 你会发现：一个稳定可用的 Agent，80% 靠工程架构，20% 靠提示词与模型🧠。这篇博客，我们先拆解最核心的第一部分 —— 整体架构、主循环与工具系统。

---

一、AI Agent 的本质：一个永不停止的 while True 循环🔁

Claude Code 没有任何玄学设计，它的核心运行逻辑，简单到你不敢相信：

plaintext

AI思考 → 判断是否需要工具 → 调用工具 → 获取结果 → 继续思考 → 循环

只要任务未完成、未报错、未被用户打断，这个循环就会一直跑下去。

这就是Agentic AI（自主智能体） 的真相：

• 普通大模型：只会回答、不会行动🙊
• Claude Code 这类 Agent：会思考、会动手、会纠错、会持续推进任务直到结束💪

循环，就是 Agent 拥有 “自主性” 的根本原因。

---

二、Tool（工具）：AI 与现实世界交互的唯一 “手”🤚

AI 不能直接读写文件、执行命令、调用 API，所有操作必须通过工具（Tool） 封装。

在 Claude Code 里，每一个工具必须明确三件事：

1. 功能描述：告诉 AI 这个工具能做什么📝
2. 执行逻辑：工具被调用时真正运行的代码⚙️
3. 权限检查：判断当前环境、用户是否允许使用🔐

源码里有一个极其重要的安全原则：Fail-Closed（默认锁死）

• 默认启用，但默认不安全
• 默认非只读（保守视为写操作）
• 默认交给统一权限系统校验

这是企业级 Agent 必须遵守的底线：先禁止，再开放，避免 AI 随意执行危险操作。

---

三、工具池（ToolPool）：动态组装，权限分级🧩

你可能以为 Agent 会把所有工具一次性丢给模型，其实完全不是。

Claude Code 用 assembleToolPool() 函数，动态组装当前可用工具：

plaintext

工具池 = 内置工具（权限过滤） + MCP外部工具（权限过滤）
       → 统一排序（保证提示词缓存稳定）
       → 自动去重（内置工具优先）

配合特性开关，可以轻松实现分级权限：

• 普通用户：基础工具集（查看、搜索、简单编辑）👤
• 内部用户：开放 REPL、配置工具等高级能力👨‍💻
• 开启特定特性：解锁定时任务、自动化流程等隐藏功能🔓

放到金融场景里，这套逻辑直接可用：

• 普通用户：仅开放行情查询工具📈
• VIP 用户：开放策略回测工具📊
• 交易员：开放模拟 / 实盘下单工具💹
• 风控：开放模型参数、风险检查工具🛡️

同一套核心代码，靠权限开关就能支撑多角色、多场景。

---

四、主循环 queryLoop：Agent 的 “心脏”，68KB 撑起整个系统❤️

Claude Code 的核心在 src/query.ts，这是整个 Agent 最关键的文件，没有之一。

每次对话的完整执行顺序：

1. 上下文压缩🗜️防止 token 溢出，保证循环能一直跑下去（后面专门一篇博客细讲）。
2. 调用大模型🤖采用流式输出，提升用户体验。
3. 解析并执行工具⚡收集模型返回的 tool_use 块，支持并行执行多个工具。
4. 判断是否继续循环🔁无工具需要调用 → 结束；有工具 → 继续循环。
5. 自动错误恢复🛠️
   • token 超限：压缩后重试
   • 模型过载：切换备用模型
   • 执行失败：最多自动重试 3 次

正是这套主循环 + 容错机制，让 Claude Code 能独立完成一整个开发任务，而不是简单回答问题。

---

五、Agent 的退出机制：什么时候停下来？🛑

循环不是无限无脑跑，Claude Code 定义了明确的退出条件（Terminal）：

• stop：正常结束，AI 无更多工具调用✅
• aborted_streaming：用户主动中断❌
• blocking_limit：token 超过硬上限📛
• model_error：模型报错🔥
• max_turns：达到最大轮数限制⏱️

这套机制保证了 Agent可控、稳定、不会失控。

---

六、总结：一个合格的工业级 Agent 必须具备什么？🎯

从 Claude Code 的架构里，我们可以提炼出一套通用标准：

1. 稳定的主循环：保证自主执行能力🔁
2. 可插拔工具系统：支持扩展、支持权限控制🧩
3. 动态工具池：按场景、按用户分级提供能力👥
4. 自动容错与重试：不靠模型 “智商”，靠架构保证可靠🛡️
5. 明确的退出规则：可控、可中断、可限制✅

一句话总结：AI Agent 不是魔法，而是一套严谨的自动化执行系统。Claude Code 把这套系统做到了工业级。🚀

下一篇讲解：提示词工程篇