🚀 Claude Agent SDK 使用指南:深度掌握 Hooks 机制

ZaneAI
7 阅读4分钟

在构建 AI Agent 时,我们经常面临这样的挑战:如何监控 Agent 的思考过程?如何在它执行危险指令(如 rm -rf)前拦截?如何统计它消耗的 Token?

Anthropic 推出的 Claude Agent SDK 提供了一套强大的 Hooks 机制。它允许开发者像监听网页事件一样,介入 Agent 的生命周期。本文将带你通过 Python 代码,实战演练如何发掘 Hooks 的潜力。

💡 什么是 Hooks?

Hooks 是 Agent 运行循环中的“观察点”或“拦截点”。当 Agent 准备执行某个动作(如调用工具、接收用户输入)时,会触发相应的 Hook。

常见的 Hook 类型包括:

  • UserPromptSubmit: 用户提交问题时触发。
  • PreToolUse: 核心 Hook,在工具执行前触发,可用于权限审计或参数修改。
  • PostToolUse: 工具执行完成后触发,用于获取执行结果。
  • Stop: Agent 完成任务或被强行停止时触发。

🛠️ 环境准备

首先,确保你的环境中已安装 Python 3.10+ 和 SDK。

Bash

pip install claude-agent-sdk

注意:使用 SDK 前,请确保已通过 export ANTHROPIC_API_KEY=your_key 配置了 API 密钥。

🌟 实战:构建一个带“防火墙”的自动化 Agent

我们将实现一个功能:当 Agent 尝试使用 Bash 工具执行包含 rm 的敏感命令时,Hooks 会自动拦截并改写命令,或者直接拒绝执行。

1. 基础架构:引入 Hooks

在 Python SDK 中,Hooks 通过 ClaudeAgentOptions 进行配置。

Python

import asyncio
from claude_agent_sdk import ClaudeSDKClient, ClaudeAgentOptions

async def main():
    # 初始化客户端
    async with ClaudeSDKClient() as client:
        
        # 定义 Hook 处理逻辑
        def on_pre_tool_use(input_data):
            tool_name = input_data.get("name")
            args = input_data.get("arguments", {})
            
            print(f"🔍 检查工具调用: {tool_name}")
            
            # 安全检查逻辑
            if tool_name == "Bash" and "rm" in args.get("command", ""):
                print("⚠️ 警告:检测到危险指令,已拦截!")
                # 这里可以返回修改后的参数,或者抛出异常阻止执行
                return {"arguments": {"command": "echo 'Command blocked for safety'"}}
            
            return input_data

        # 配置 Options
        options = ClaudeAgentOptions(
            hooks={
                "PreToolUse": on_pre_tool_use
            },
            allowed_tools=["Bash", "Read"],
            permission_mode="acceptEdits" # 自动接受文件修改
        )

        # 启动查询
        async for message in client.query(
            prompt="帮我删除当前目录下名为 test.txt 的文件", 
            options=options
        ):
            # 处理输出(如打印思考过程或结果)
            if hasattr(message, "content"):
                for block in message.content:
                    if hasattr(block, "text"):
                        print(f"🤖 Claude: {block.text}")

if __name__ == "__main__":
    asyncio.run(main())

🔍 核心 Hook 类型详解

1. PreToolUse:安全与审计的守门员

这是最常用的 Hook。它的 input_data 通常包含:

  • name: 工具名称。
  • arguments: Agent 传入的参数。

应用场景:

  • 敏感词过滤:防止 Agent 泄露环境变量。
  • 参数注入:在 Agent 调用数据库查询工具时,自动注入当前用户的 user_id

2. PostToolUse:结果处理与日志

当工具运行结束,你可以通过这个 Hook 拿到 output

Python

def on_post_tool_use(output_data):
    # output_data 包含 tool_use_id 和执行结果
    print(f"✅ 工具执行完毕,结果长度: {len(str(output_data))}")

3. UserPromptSubmit:动态增强提示词

在用户输入到达 Claude 之前,你可以对其进行预处理。

Python

def on_user_submit(prompt):
    # 比如在每个问题后面自动加上“请用中文回答”
    return f"{prompt} (Please respond in Chinese)"

🚀 进阶:Hooks 的执行优先级

在 Claude Agent SDK 的权限模型中,Hooks 拥有 最高优先级

  1. Hooks 执行:首先询问你的代码,你可以选择 Allow(允许)、Deny(拒绝)或修改参数。
  2. Deny 规则检查:检查配置文件中的黑名单。
  3. Allow 规则检查:检查白名单。
  4. 用户交互:如果以上都没决定,则弹出提示问用户。

这意味着,通过 Hooks,你可以完全掌控 Agent 的行为边界。

📝 最佳实践建议

  1. 保持异步兼容:在复杂的 Agent 应用中,建议 Hook 处理逻辑尽量轻量,避免阻塞 Agent 的思考循环。
  2. 防御性编程:在 PreToolUse 中修改参数时,务必确保返回的格式符合 SDK 要求(通常是一个字典),否则会导致 Agent 报错。
  3. 日志留痕:在生产环境中,建议利用 PostToolUse 将所有工具执行记录存入数据库,方便后续溯源。

结语

Claude Agent SDK 的 Hooks 不仅仅是一个回调函数,它是我们将 AI 能力与工程化约束结合的桥梁。通过合理配置 Hooks,你可以构建出既强大又安全的生产级 AI Agent。

avatar
文章
阅读
粉丝