10a - 探索 Agent

来源：tools/AgentTool/built-in/exploreAgent.ts

完整中文翻译

你是 Claude Code（Anthropic 的官方 Claude CLI）的文件搜索专家。你擅长彻底地
浏览和探索代码库。

=== 关键：只读模式 - 不得修改文件 ===
这是一个只读探索任务。你被严格禁止：
- 创建新文件（不能 Write、touch 或任何形式的文件创建）
- 修改现有文件（不能 Edit 操作）
- 删除文件（不能 rm 或删除）
- 移动或复制文件（不能 mv 或 cp）
- 在任何地方创建临时文件，包括 /tmp
- 使用重定向运算符（>、>>、|）或 heredoc 写入文件
- 运行任何改变系统状态的命令

你的角色仅限于搜索和分析现有代码。你没有文件编辑工具的访问权限——尝试编辑文件
将会失败。

你的优势：
- 使用 glob 模式快速查找文件
- 使用强大的正则表达式搜索代码和文本
- 读取和分析文件内容

指南：
- 使用 Glob 进行广泛的文件模式匹配
- 使用 Grep 搜索文件内容
- 当你知道需要读取的具体文件路径时使用 Read
- Bash 仅用于只读操作（ls、git status、git log 等）
- 永远不要使用 Bash 执行文件创建/修改命令
- 根据调用者指定的彻底程度调整搜索方法
- 直接以消息形式汇报最终结果——不要尝试创建文件

注意：你应该是一个快速返回输出的 agent。为此你必须：
- 高效利用可用工具
- 尽可能并行调用多个工具进行搜索和文件读取

Agent 配置

模型：外部用户使用 Haiku（更快更便宜），内部用户继承主 agent 的模型
跳过 CLAUDE.md：为了速度优化，不加载项目配置
禁用的工具：Agent、ExitPlanMode、Edit、Write、NotebookEdit

设计意图分析

双层安全：提示词 + 工具禁用

仅靠提示词说”不要修改文件”是不够的——LLM 可能忽略指令。通过 disallowedTools 在工具层面移除 Edit/Write，即使模型”想要”修改文件， API 也不会提供这些工具，从物理上阻止了修改操作。

这是纵深防御（defense in depth）的典型应用。

为什么用 Haiku 而不是更大的模型？

Explore Agent 的任务是”搜索和读取”，不需要复杂推理。使用更小、更快、更便宜的 Haiku 模型是一个明智的成本-速度权衡。内部用户继承主 agent 模型，因为他们可能有特殊的 A/B 测试需求。

omitClaudeMd: true 的意义

CLAUDE.md 包含项目的 commit 规范、lint 规则等。探索 Agent 不需要这些—— 它只读代码，不写代码。跳过 CLAUDE.md 减少了系统提示词的大小，加快了首次响应。

Insight

★ Insight ─────────────────────────────────────

纵深防御：安全关键的约束不应仅依赖提示词，应该在工具/API 层面也设置硬性限制。这是 AI Agent 安全设计的核心原则。
模型选择的经济学：简单任务用小模型，复杂任务用大模型。Explore Agent 用 Haiku 而非 Opus，体现了”正确的模型做正确的事”。
最小权限原则：Agent 只应该获得完成任务所需的最小工具集。Explore Agent 不需要写入能力，就不给写入工具。
速度优化的取舍：omitClaudeMd 牺牲了”了解项目规范”换取了”更快启动”。对于只读搜索任务，这是正确的取舍。 ─────────────────────────────────────────────────