深入解析Claude Code Agent底层原理：ReAct机制、Tool Use与Multi-Agent架构

讲良心话，GPT-5.5 和 Opus 4.7 的模型能力已经非常强了。

哪怕是国产模型，配上顶级的 Harness 工具 Claude Code，也能变得异常强大。

下图是我最近肝出来的一个 PaiCLI 工具，交互体验和 Qoder CLI/Claude Code 很接近了。

要知道，这可是完全通过 Java 实现的。

今天这篇内容，将会带大家从底层了解 Claude Code 的完整工作原理，并结合 PaiCLI 的源码，彻底讲清楚这些内容：

• AI 编程工具的底层架构是什么？
• 系统提示词应该怎么写？
• Agent 的 ReAct 机制是什么？
• Tool Use 和 Function Calling 之间有什么联系？
• Multi-Agent 的机制是什么？
• Memory 的机制是什么？
• 上下文的压缩机制是什么？
• CLAUDE.md 又是怎么让 Agent 快速掌握项目的？

非常硬核，系好安全带，我们粗粗粗粗发😄～

01、AI 编程工具的底层架构是什么？

答案是：大模型 + Harness。

大模型负责“想”，Harness 负责“做”。大模型输出文本和工具调用指令，Harness 工具负责解析这些指令、执行工具、把结果喂回去给大模型继续想。

在 PaiCLI 项目里，Agent 是 Harness 的核心，LlmClient 是大模型的抽象接口。

其中 while 循环就是所有 AI 编程工具的灵魂。

不管是 Claude Code 还是 Codex，底层都是这么一个循环：调用大模型 → 判断是否需要工具 → 需要就执行工具 → 把结果塞回历史 → 再调用大模型。直到大模型觉得任务完成了，不再调用工具，循环才结束。

大模型和 Harness 之间的通信，走的是一套严格的消息协议。

每条消息都带有角色标识：system（系统提示词）、user（用户输入）、assistant（模型回复）、tool（工具执行结果）。Harness 维护一个 conversationHistory 列表，每次调用大模型时，把整个列表作为上下文传进去。

这里有个细节：

tool 消息必须带一个 toolCallId，和前面 assistant 消息中某个工具调用的 id 一一对应。

02、系统提示词应该怎么写？

Claude Code 不是直接“把用户的输入直接丢给大模型”。

在用户输入到达大模型之前，Harness 会拼接一段系统提示词（System Prompt），告诉大模型“你是谁、你能干什么、你应该怎么干”。

PaiCLI 的 PromptAssembler 展示了系统提示词的分层组装逻辑：

一共 7 层。

第一层 base.md 定义身份和工具清单。里面定义 Agent 的角色：“你是 PaiCLI，一个面向代码库工作的智能编程 Agent”，然后列出 11 个可用工具及其使用策略。

光列出工具名字还不够，还得告诉大模型每个工具什么时候该用、什么时候不该用。比如 PaiCLI 的 base.md 里写了这么一条规则：代码库相关问题优先 search_code，不要走 web_search。

第二层是性格设定。calm.md 让 Agent 保持冷静、专业的语气。

第三层是工作模式。普通对话用 agent.md，里面写“根据用户目标决定是否需要工具”；多 Agent 协作时 Planner 用 team-planner.md，里面写“把任务拆解成 JSON 格式的执行计划”；Worker 用 team-worker.md，里面写“专注执行分配给你的子任务”。

第四层是审批策略，分三档：auto（所有操作自动执行）、suggest（危险操作需要人工确认）、never（所有工具调用都要确认）。默认是 suggest。

后面几层是动态注入的项目上下文、技能列表、上下文管理规则。

03、Agent 的 ReAct 机制是什么？

ReAct 是目前主流 Agent 框架的核心范式，全称是 Reasoning + Acting。

传统的 LLM 调用是一问一答。

用户问一个问题，模型回一个答案。但 Agent 不是这样的，Agent 需要多步推理、多步操作，中间可能执行十几次工具调用才能完成一个任务。

ReAct 的核心思想：让大模型在每一步都先“想”（推理当前状态和下一步计划），再“做”（调用一个工具执行操作），然后根据工具返回的结果继续“想”下一步。

在 PaiCLI 的 Agent 中，ReAct 循环的关键代码是这段：

if (response.hasToolCalls()) {
    // 添加助手消息（包含推理内容 + 工具调用）
    conversationHistory.add(LlmClient.Message.assistant(
            response.reasoningContent(), response.content(), response.toolCalls()));
    // 执行工具
    List<ToolExecutionResult> toolResults = executeToolCalls(response.toolCalls(), iteration);
    // 工具结果塞回历史
    for (ToolExecutionResult toolResult : toolResults) {
        conversationHistory.add(LlmClient.Message.tool(toolResult.id(), toolResult.result()));
    }
    // 继续循环，让 LLM 根据工具结果继续思考
    continue;
}

reasoningContent 是模型的内部推理过程（类似 DeepSeek 的深度思考），content 是面向用户的输出。推理过程不会直接展示给用户，但会被记录下来供调试使用。

举个具体例子。

假设用户说“沉默王二是谁？会像母猪上树吗？”，Agent 的 ReAct 过程大概是这样：

第一轮：想——“先搜一下沉默王二是谁”。做——调用 WebSearch 联网搜索。

第二轮：想——“搜到了，再确认沉默王二这个博主的身份”。做——调用 WebSearch 继续联网搜索。

第三轮：想——“好了，真相大白！总结一下”。做——直接输出文本回复，不调用工具。循环结束。

整个过程中，大模型在每一步都基于当前历史消息（包括之前的推理、工具调用和工具结果）进行决策。

04、Tool Use 和 Function Calling 之间有什么联系？

从技术本质上来说，Function Calling（函数调用）是实现 Tool Use（工具使用）的技术手段和协议标准。

• 开发者告诉 AI 有哪些工具可用。使用 Function Calling 格式（通常是 JSON Schema）来定义函数名、描述和参数。
• 模型根据用户问题判断是否需要工具，这是 Tool Use 的推理过程。
• 模型触发 Function Calling，输出一段结构化的代码（例如 {"function": "get_weather", "params": {"city": "Shanghai"}}）。
• Agent 工具执行该代码，并将结果传回模型。模型最后整合信息，完成 Tool Use 的闭环。

我们在调用大模型 API 时，除了传入消息列表，还会传一个 tools 参数，里面定义了所有可用工具的名称、描述和参数 schema。大模型需要调用工具时，就会在回复中返回一个特殊结构，包含工具名称和参数 JSON。

PaiCLI 的 ToolRegistry 管理着所有工具的注册和执行。看这个 Tool 的定义：

一个工具就是：名字 + 描述 + 参数定义 + 执行函数。

当 LLM 返回工具调用时，Harness 做三件事。

• 第一，从返回中解析出工具名和参数。
• 第二，在注册表中找到对应的 ToolExecutor。
• 第三，执行并把结果包装成 tool message 塞回对话历史。

当 LLM 在一轮中返回多个工具调用时（比如同时要读三个文件），PaiCLI会开线程池并行跑：

Claude Code 也是这么做的。当模型判断多个工具调用之间没有依赖关系时，会在同一轮返回多个 tool_call，然后并行执行它们。

还有一个关键的扩展机制：MCP。

内置的工具毕竟有限，read_file、write_file、execute_command 能覆盖大部分编程场景，但如果要操作浏览器、连接数据库、调用企业内部 API 怎么办？

MCP 的做法是把工具的“注册权”开放出去。

任何外部服务只要实现 MCP 协议，就能把自己的工具动态注册到 Agent 的工具列表中。PaiCLI 里这些工具的命名规则是 mcp__{服务名}__{工具名}，比如 mcp__chrome-devtools__take_screenshot 就是浏览器截图工具。

Agent 压根不知道这些工具的内部实现，它只能看到名称、描述和参数 schema。

大模型根据描述判断什么时候调用，Harness 负责把调用转发给对应的 MCP 服务器。这种设计让 Agent 的能力可以无限扩展。

05、Multi-Agent 的机制是什么？

核心机制可以概括为：将复杂任务拆解，由多个具备不同“人设”和“工具”的 Agent 协作完成。

• 不再让一个模型处理所有事，而是通过 System Prompt 为不同的智能体赋予特定身份。
• 常见的协作模式Planner-Worker-Reviewer，由规划者调度，给各个执行者派活。

Planner（规划者） 负责把用户的大任务拆解成多个小步骤，生成一个 JSON 格式的执行计划，包含每个步骤的描述和依赖关系。

Worker（执行者） 负责执行具体的小任务。每个 Worker 都是一个独立的 SubAgent，有自己的对话历史和系统提示词，互不干扰。多个 Worker 可以并行工作。

Reviewer（审查者） 负责检查 Worker 的输出质量。如果不合格，会给出反馈让 Worker 重新执行（最多重试 2 次）。

为什么需要 Multi-Agent？

第一，突破上下文限制，各司其职，每个 Agent 只处理自己那一小块最相关的上下文。

第二，模型很难发现自己的逻辑错误，但“旁观者清”，让 Agent B 去审计 Agent A 的输出，能极大提升可靠性。

第三，多模型组合。比如说让 Opus 4.7 规划，GPT-5.5 去执行。

这里有一个关键的设计细节：上下文隔离。每个 Worker 启动时会创建独立的对话历史，只注入和自己任务相关的上下文，执行完毕后只把结果摘要（而不是完整对话）返回给 Orchestrator。这样做的好处是，Worker A 读了 50 个文件产生的上下文不会污染 Worker B 的判断，各自的注意力都集中在自己的子任务上。

06、Memory 的机制是什么？

Memory 机制是让模型能够“记住”过去发生的事情，并将其作为当前决策参考的技术。

如果没有记忆机制，AI 每次对话都是“失忆”的。

Memory 机制 = 上下文管理 (Context) + 向量检索 (RAG) + 自动摘要 (Summarization)。

Agent 的 Memory 分两层：短期记忆和长期记忆。

短期记忆就是当前对话的上下文。

每次用户发消息、Agent 回复、工具执行结果，都会被追加到对话历史里。

长期记忆是跨会话持久的信息。

PaiCLI 的 LongTermMemory 把用户偏好、项目事实等关键信息存到 ~/.paicli/long_term_memory.json 文件中。每次新会话开始时，Agent 会根据当前输入检索相关的长期记忆，注入到系统提示词中。

// Agent.java 第 127 行
String memoryContext = memoryManager.buildContextForQuery(
    userInput, contextProfile.memoryContextTokens());
updateSystemPromptWithMemory(memoryContext);

长期记忆的难点在于“检索”。

比如说存了 100 条记忆，当前问题只跟其中 3 条相关，怎么精准找到这 3 条？

PaiCLI 用的是混合检索：BM25 关键词匹配 + 语义相似度。先用关键词快速过滤候选集，再用语义相似度排序，最终只注入排名靠前的几条。

07、上下文的压缩机制是什么？

短期记忆满了，旧消息得淘汰，但关键信息不能丢。

怎么办？

压缩成摘要，再注入回去。

压缩策略用的是 Map-Reduce，跟处理大文档的思路一样：

压缩算法是这样的：

1. 触发条件：当对话历史的 token 数达到上下文窗口的 90% 时触发压缩。
2. 分割点选择：找到所有 user message 的位置，保留最近 3 轮用户对话不动，把之前的所有消息作为“待压缩区域”。
3. 摘要生成：把待压缩区域的消息喂给 LLM，让它生成一段精简摘要。
4. 重建历史：[system] + [user("已压缩的历史对话摘要\n" + summary)] + [assistant("好的，已了解上下文。")] + [最近 3 轮完整对话]。

08、CLAUDE.md 是怎么让 Agent 快速掌握项目的？

CLAUDE.md 让用户可以通过一个 markdown 文件告诉 Agent “这个项目的规则是什么”。

它的工作原理其实很简单：在组装系统提示词时，把 CLAUDE.md 的内容注入进去。

PaiCLI 用的是 AGENTS.md，但原理一样。

在 PromptAssembler 的 dynamicSection("Project Context", ...) 这一步，把项目级别的规则和上下文拼接到系统提示词中。

CLAUDE.md 的写作有几个原则：

• 明确具体，不要含糊。写“使用 4 空格缩进”比写“保持一致的代码风格”有用一百倍。
• 控制长度。CLAUDE.md 会占用上下文窗口。写太长了，留给实际工作的空间就少了。PaiCLI 的设计中，项目上下文注入有严格的 token 预算：memoryContextTokens = min(5000, window/200)。
• 分层加载。Claude Code 支持全局 ~/.claude/rules/、项目级 .claude/settings.json、文件级 CLAUDE.md 三层规则。PaiCLI 也是类似的三层结构：内置 < 用户全局（~/.paicli/）< 项目级（.paicli/）。优先级从低到高，项目级的配置会覆盖全局配置。

面试真经

再来几道真实的面试题和口述版本的答案，可以直接背。

请介绍一个你参与的、与 AI Agent 相关的项目，并说明你的角色和贡献？

我独立开发了 PaiCLI，一个基于 Java 的 AI Agent CLI 工具，交互体验和 Claude Code 很接近。我是唯一的开发者，从架构设计到所有模块的实现都是我一个人完成的。

底层架构是 LLM + Harness 模式，Agent 类作为 Harness 核心，驱动一个标准的 ReAct 循环：调用大模型 → 判断是否需要工具 → 执行工具 → 结果塞回对话历史 → 再调用大模型，直到任务完成。

Memory 机制方面，PaiCLI 实现了双层记忆系统。短期记忆是当前对话的消息列表，用 LinkedHashMap 做 FIFO 淘汰；长期记忆把用户偏好、项目事实等信息持久化到本地 JSON 文件中，每次新会话时根据当前输入做混合检索（BM25 关键词 + 语义相似度），把最相关的记忆注入系统提示词。

RAG 模块方面，PaiCLI 用 JavaParser 把代码按文件/类/方法三级切块，再通过 Ollama 或远程 API 向量化，存到 SQLite。检索时用混合打分——语义相似度 + 关键词匹配 + 代码块类型加权（方法级权重最高）+ 双命中奖励，防止单个大文件霸占结果。

Multi-Agent 协作方面，PaiCLI 实现了 Planner-Worker-Reviewer 三角色架构。AgentOrchestrator 负责协调，Planner 把大任务拆成 JSON 格式的执行计划，多个 Worker 根据依赖关系并行执行，Reviewer 检查输出质量、不合格就打回重做（最多 2 次）。只有 Worker 有工具调用权限，Planner 和 Reviewer 只输出纯 JSON，保持角色清晰。

Chrome DevTools MCP 是 PaiCLI 的一个亮点。通过集成 chrome-devtools-mcp，Agent 能直接操控浏览器——截图、点击、填表、执行 JS。工具自动注册为 mcp__chrome-devtools__* 格式，大模型根据工具描述自主判断什么时候调用。

更有意思的是 CDP 登录态复用。默认情况下 Agent 启动的是隔离浏览器（独立 user-data-dir），碰到需要登录的页面就没辙了。PaiCLI 的做法是：Agent 检测到登录墙后，自动切换到共享模式（--autoConnect），通过 Chrome 的 DevToolsActivePort 文件发现用户正在运行的浏览器实例，直接复用已有的登录态。

谈一谈你对 ReAct 框架的理解？

ReAct 让推理和行动交替进行。

大模型在每一步会先输出推理过程（分析当前状态、规划下一步），再输出具体行动（工具调用）。工具返回结果后，大模型再推理下一步。

这个循环会持续到大模型判断任务完成。

ReAct 的退出有两种方式：

• 一是 LLM 在某一轮不返回 tool_call，说明它认为任务已完成；
• 二是 token 预算耗尽或检测到死循环，由 Harness 强制终止。

PaiCLI 的 AgentBudget 负责第二种退出，它追踪累计消耗的 input + output token，超过 maxContextWindow × 0.8 就终止。

在 AI Agent 中，记忆通常分为哪几种类型？

分短期记忆和长期记忆。短期记忆就是当前对话的消息列表，包含用户输入、Agent 回复和工具执行结果，会话结束就清空。长期记忆是跨会话持久化的信息，存储用户偏好、项目事实等稳定知识，每次新对话时根据相关性检索注入。

在开发 Agent 时，如何设计提示词来提升任务执行的稳定性和准确性？

三个层面。

第一是分层组装：把系统提示词拆成身份层、能力层、策略层、上下文层，每层独立维护、组合灵活。

第二是约束前置：把限制条件（安全策略、路径约束、禁止操作）写在提示词靠前的位置，因为大模型对前面的内容关注度更高。

第三是动态注入：根据当前任务类型、项目上下文、相关记忆动态调整提示词内容，而不是用一套固定的 prompt 应对所有场景。

实现一个简单的多轮对话状态管理，你会考虑哪些关键要素？

四个要素。

第一是消息格式规范：每条消息都要有明确的角色标识（system/user/assistant/tool），tool 消息必须带 tool_call_id 与前面的调用配对。

第二是上下文窗口管理：需要一个压缩/截断策略，当消息总 token 逼近窗口上限时自动压缩早期消息。

第三是状态一致性：tool_call 和 tool_result 必须成对出现，压缩分割点不能打断这种配对关系。

第四是取消机制：支持用户中途取消，Agent 的 while 循环在每次迭代前检查取消标记。

---

如果你对 AI Agent 的底层原理和实战项目感兴趣，不妨来云栈社区与更多同好交流，这里有大量像 PaiCLI 一样“知其然更知其所以然”的技术中坚力量在等你一起探讨。