1. 工具系统概述
工具系统是Claude Code的核心特性之一,为AI代理提供了与外部世界交互的能力。通过工具系统,Claude可以执行各种操作,如文件操作、搜索、执行命令等,大大扩展了AI的能力范围。
核心价值
- 扩展能力:使AI能够与外部系统和资源交互
- 自动化:支持复杂任务的自动执行
- 信息获取:从外部源获取实时信息
- 操作执行:执行系统命令和文件操作
- 集成能力:与其他系统和服务集成
系统架构
TOOL INTERFACE
==============
buildTool(definition) ──> Tool<Input, Output, Progress>
Every tool implements:
┌────────────────────────────────────────────────────────┐
│ LIFECYCLE │
│ ├── validateInput() → reject bad args early │
│ ├── checkPermissions() → tool-specific authz │
│ └── call() → execute and return result │
│ │
│ CAPABILITIES │
│ ├── isEnabled() → feature gate check │
│ ├── isConcurrencySafe() → can run in parallel? │
│ ├── isReadOnly() → no side effects? │
│ ├── isDestructive() → irreversible ops? │
│ └── interruptBehavior() → cancel or block on user? │
│ │
│ RENDERING (React/Ink) │
│ ├── renderToolUseMessage() → input display │
│ ├── renderToolResultMessage() → output display │
│ ├── renderToolUseProgressMessage() → spinner/status │
│ └── renderGroupedToolUse() → parallel tool groups │
│ │
│ AI FACING │
│ ├── prompt() → tool description for LLM │
│ ├── description() → dynamic description │
│ └── mapToolResultToAPI() → format for API response │
└────────────────────────────────────────────────────────┘
2. 工具接口设计
工具接口是工具系统的基础,定义了工具的生命周期、能力和行为。
核心接口
interface Tool<Input = unknown, Output = unknown, Progress = unknown> {
// 生命周期方法
validateInput: (input: unknown) => Promise<Input>;
checkPermissions: (input: Input, context: ToolContext) => Promise<PermissionResult>;
call: (input: Input, context: ToolContext) => Promise<Output>;
// 能力方法
isEnabled: () => boolean;
isConcurrencySafe: () => boolean;
isReadOnly: () => boolean;
isDestructive: () => boolean;
interruptBehavior: () => InterruptBehavior;
// 渲染方法
renderToolUseMessage: (input: Input) => React.ReactNode;
renderToolResultMessage: (output: Output) => React.ReactNode;
renderToolUseProgressMessage: (progress: Progress) => React.ReactNode;
renderGroupedToolUse: (inputs: Input[]) => React.ReactNode;
// AI面向方法
prompt: () => string;
description: () => string;
mapToolResultToAPI: (output: Output) => unknown;
}
工具构建器
Claude Code使用buildTool工厂函数来创建工具,提供了安全的默认实现:
function buildTool<Input, Output, Progress>(
definition: Partial<Tool<Input, Output, Progress>> & {
name: string;
call: (input: Input, context: ToolContext) => Promise<Output>;
}
): Tool<Input, Output, Progress> {
// 提供默认实现
// 验证输入
// 构建工具实例
return tool;
}
3. 工具实现与注册
工具的实现和注册是工具系统的重要组成部分,确保工具能够被正确加载和调用。
工具实现流程
- 定义工具接口:确定工具的输入、输出和进度类型
- 实现核心方法:实现
call方法,定义工具的主要功能 - 添加验证逻辑:实现
validateInput方法,验证输入参数 - 添加权限检查:实现
checkPermissions方法,确保工具使用的安全性 - 添加渲染方法:实现渲染相关方法,提供良好的用户体验
- 配置工具能力:设置工具的能力标志,如是否并发安全、是否只读等
工具注册
工具通过工具注册表进行管理,确保工具能够被正确发现和调用:
const toolRegistry: Map<string, Tool> = new Map();
function registerTool(name: string, tool: Tool) {
toolRegistry.set(name, tool);
}
function getTool(name: string): Tool | undefined {
return toolRegistry.get(name);
}
4. 工具执行流程
工具执行是工具系统的核心功能,负责处理工具调用请求并执行相应的操作。
执行流程
- 工具调用识别:从API响应中识别tool_use类型的内容块
- 工具查找:根据工具名称从注册表中查找工具
- 输入验证:调用工具的
validateInput方法验证输入参数 - 权限检查:调用工具的
checkPermissions方法检查权限 - 工具执行:调用工具的
call方法执行操作 - 结果处理:获取工具执行结果,构建tool_result消息
- 结果返回:将工具执行结果添加到消息上下文,再次调用API
工具执行器
Claude Code使用StreamingToolExecutor来管理工具执行,支持:
- 并行执行:对于并发安全的工具,可以并行执行
- 串行执行:对于非并发安全的工具,串行执行
- 进度跟踪:实时跟踪工具执行进度
- 错误处理:处理工具执行过程中的错误
执行器工作流程
Tool Use Message
│
▼
StreamingToolExecutor
│
├── 1. 分组工具 (并发安全 vs 串行)
│
├── 2. 并行执行并发安全工具
│ │
│ └── 每个工具:
│ ├── 权限检查
│ ├── 工具执行
│ └── 进度更新
│
└── 3. 串行执行非并发安全工具
│
└── 每个工具:
├── 权限检查
├── 工具执行
└── 进度更新
5. 内置工具分析
Claude Code提供了40+内置工具,涵盖了文件操作、搜索、执行等多种功能。
工具分类
| 类别 | 工具名称 | 功能描述 |
|---|---|---|
| 文件操作 | FileReadTool | 读取文件内容 |
| FileEditTool | 编辑文件内容 | |
| FileWriteTool | 创建或覆盖文件 | |
| NotebookEditTool | 编辑笔记本文件 | |
| 搜索与发现 | GlobTool | 文件模式搜索 |
| GrepTool | 内容搜索(ripgrep) | |
| ToolSearchTool | 工具搜索 | |
| 执行 | BashTool | 执行Bash命令 |
| PowerShellTool | 执行PowerShell命令 | |
| 网络 | WebFetchTool | HTTP请求 |
| WebSearchTool | 网络搜索 | |
| 代理管理 | AgentTool | 子代理管理 |
| SendMessageTool | 发送消息 | |
| TeamCreateTool | 创建团队 | |
| TeamDeleteTool | 删除团队 | |
| 任务管理 | TaskCreateTool | 创建任务 |
| TaskGetTool | 获取任务 | |
| TaskUpdateTool | 更新任务 | |
| TaskListTool | 列出任务 | |
| TaskStopTool | 停止任务 | |
| TaskOutputTool | 获取任务输出 | |
| MCP协议 | MCPTool | MCP工具包装器 |
| ListMcpResourcesTool | 列出MCP资源 | |
| ReadMcpResourceTool | 读取MCP资源 | |
| 交互 | AskUserQuestionTool | 向用户提问 |
| BriefTool | 生成摘要 | |
| 规划与工作流 | EnterPlanModeTool | 进入规划模式 |
| ExitPlanModeTool | 退出规划模式 | |
| EnterWorktreeTool | 进入工作树 | |
| ExitWorktreeTool | 退出工作树 | |
| TodoWriteTool | 写入待办事项 | |
| 系统 | ConfigTool | 配置管理 |
| SkillTool | 技能调用 | |
| ScheduleCronTool | 定时任务 | |
| SleepTool | 睡眠/延迟 | |
| TungstenTool | 性能监控 |
工具示例
FileReadTool
const FileReadTool = buildTool({
name: "FileReadTool",
call: async (input: { file_path: string; limit?: number; offset?: number }) => {
// 读取文件内容
// 处理limit和offset
// 返回文件内容
},
validateInput: async (input: unknown) => {
// 验证输入参数
},
checkPermissions: async (input, context) => {
// 检查文件访问权限
},
// 其他方法...
});
BashTool
const BashTool = buildTool({
name: "BashTool",
call: async (input: { command: string; cwd?: string }) => {
// 执行Bash命令
// 捕获输出
// 返回执行结果
},
validateInput: async (input: unknown) => {
// 验证输入参数
},
checkPermissions: async (input, context) => {
// 检查命令执行权限
},
isConcurrencySafe: () => true,
isReadOnly: () => false,
isDestructive: () => true,
// 其他方法...
});
6. 工具权限管理
工具权限管理确保工具使用的安全性,防止恶意或危险操作。
权限检查流程
- 预工具使用钩子:执行用户定义的shell命令(settings.json钩子)
- 权限规则:检查权限规则(始终允许、始终拒绝、始终询问)
- 交互式提示:如果没有匹配的规则,显示交互式提示
- 工具特定权限检查:调用工具的
checkPermissions方法进行工具特定的权限检查
权限规则
- alwaysAllowRules:匹配工具名称/模式 → 自动允许
- alwaysDenyRules:匹配工具名称/模式 → 自动拒绝
- alwaysAskRules:匹配工具名称/模式 → 始终询问
安全边界
- 路径沙箱:限制文件操作的路径范围
- 命令限制:限制执行的命令类型
- 网络限制:限制网络请求的目标
- 资源限制:限制工具使用的系统资源
7. 工具扩展机制
Claude Code支持工具扩展,允许用户和开发者添加自定义工具。
扩展方式
- 技能系统:通过技能系统添加自定义工具
- MCP集成:通过MCP协议集成外部工具
- 插件系统:通过插件系统扩展工具功能
技能系统
技能系统允许用户创建和使用自定义技能,扩展Claude Code的功能:
.skills/
├── skill-name/
│ ├── SKILL.md # 技能描述
│ ├── manifest.json # 技能配置
│ └── index.js # 技能实现
MCP集成
MCP(Model Context Protocol)允许Claude Code与外部工具和服务集成:
- 动态工具注册:从MCP服务器动态注册工具
- 权限传递:将权限检查传递给Claude Code
- 资源管理:管理MCP资源的访问和使用
8. 工具性能优化
工具系统实现了多种性能优化策略,确保工具执行的效率和可靠性。
优化策略
- 并行执行:并发安全的工具并行执行
- 缓存机制:缓存工具执行结果
- 惰性加载:按需加载工具实现
- 错误处理:优化错误处理和重试机制
- 资源管理:合理管理系统资源使用
性能指标
- 执行时间:工具执行的时间消耗
- 内存使用:工具执行的内存占用
- 并发能力:工具的并发执行能力
- 可靠性:工具执行的成功率
9. 代码分析
核心文件
src/Tool.ts:工具接口定义和buildTool工厂函数src/tools.ts:工具注册表和工具管理src/services/tools/StreamingToolExecutor.ts:工具执行器src/tools/:内置工具实现
关键代码片段
工具构建
// 工具构建示例
const MyTool = buildTool({
name: "MyTool",
call: async (input, context) => {
// 工具实现
},
validateInput: async (input) => {
// 输入验证
},
checkPermissions: async (input, context) => {
// 权限检查
},
// 其他方法
});
// 注册工具
registerTool("MyTool", MyTool);
工具执行
// 工具执行示例
async function executeTool(toolName: string, input: unknown) {
const tool = getTool(toolName);
if (!tool) {
throw new Error(`Tool ${toolName} not found`);
}
// 验证输入
const validatedInput = await tool.validateInput(input);
// 检查权限
const permissionResult = await tool.checkPermissions(validatedInput, context);
if (!permissionResult.allowed) {
throw new Error(`Permission denied for tool ${toolName}`);
}
// 执行工具
const result = await tool.call(validatedInput, context);
// 处理结果
return result;
}
10. 小结
工具系统是Claude Code的核心特性之一,为AI代理提供了与外部世界交互的能力。通过完善的工具接口设计、执行流程和权限管理,Claude Code实现了强大而安全的工具系统。
理解工具系统的设计与实现,对于掌握Claude Code的架构和开发自定义工具都具有重要意义。下一节我们将深入探讨权限系统与安全机制的实现。
