Claude Code SDK 每日技术拆解2026. 06. 05. 09:12:20Claude Code SDK #12:权限与安全全解——五步评估链 × 五种模式 × Allow/Deny 规则,精准控制 Agent 的工具访问边界权限系统不是一个开关,而是一条五步单向评估链:Hooks → Deny 规则 → Permission Mode → Allow 规则 → canUseTool 回调,每步都可能终止请求。本篇完整拆解 allowed_tools 与 disallowed_tools 的行为差异(后者才是真正的全局拦截)、bypassPermissions 不受 allowed_tools 约束的关键陷阱、五种 mode 的选型逻辑、set_permission_mode 动态切换、canUseTool 回调的 Python 实现要点,以及 acceptEdits 模式的精确边界,附五条可落地的实践建议。
Claude Code SDK 每日技术拆解2026. 06. 04. 09:11:06Claude Code SDK #11:流式输出全解——一个参数打开 Agent 运行时的实时可观测性默认模式下 Agent 运行像个黑盒,结果出来前什么都看不到。设置 include_partial_messages=True,SDK 开始向 async generator 插入 StreamEvent,文本逐字输出、工具调用实时显示状态。本篇完整拆解三层嵌套类型检查(StreamEvent→content_block_delta→text_delta)的设计逻辑、工具调用流的追踪方式、流式 UI 的构建模式,以及结构化输出在流式模式下的已知限制,附五条可落地的实践建议。
Claude Code SDK 每日技术拆解2026. 06. 03. 09:13:06Claude Code SDK #10:结构化输出全解——JSON Schema × Zod/Pydantic,让 Agent 直接返回你要的数据结构Agent 默认返回自由文本,但应用需要的是可直接入库、渲染 UI 的结构化数据。本篇完整拆解 outputFormat 参数的接入方式、Zod/Pydantic 类型安全用法、多步工具调用下的结构化约束、error_max_structured_output_retries 错误处理,以及五条避免验证失败的实践建议。
