📘 09-15 讲进阶篇总复习版
Advanced Review Notes for Lessons 09–15
这份笔记不是逐讲复述,而是把 09~15 讲作为一个整体,帮你建立一套完整的 AI 原生开发进阶能力地图。
如果说 01~08 讲解决的是“怎么和 Claude Code 高效协作”,那么 09~15 讲解决的就是:如何让 AI 协作变得安全、自动化、可扩展、可编排、可集成。
一、09-15 讲到底在讲什么?
What Are Lessons 09–15 Really About?
这 7 讲合起来,核心不是“多学了几个功能”,而是在逐步完成 Claude Code 的工程化升级。
可以概括成一句话:
把 Claude Code 从一个会聊天、会写代码的交互式助手,升级为一个安全可控、事件驱动、可连接外部系统、可加载专家能力、可编排多智能体、可接入自动化流水线的工程系统。
这 7 讲的主线
09 讲:安全边界
让 AI 不再“野生运行”,而是带着权限、沙箱和审批机制行动。
10 讲:可反悔与恢复
让 AI 的行动不再“一改就不可回头”,而是具备 checkpoint 和恢复能力。
11 讲:事件驱动自动化
让 AI 行动之后,系统能自动响应,不再依赖你手工补动作。
12 讲:连接外部世界
让 AI 不再只在本地代码世界里工作,而能连接 GitHub、知识库、内部 API 等。
13 讲:专家能力封装
让 AI 不只是有工具,还能按领域加载专业能力。
14 讲:多智能体分工
让复杂任务不再由一个 Agent 硬扛,而是拆给多个独立上下文专家协作完成。
15 讲:自动化接口化
让 AI 不再只能“对话式使用”,而是能被脚本和 CI/CD 调用。
二、09-15 讲可以压缩成哪 6 个关键词?
Six Keywords to Compress Lessons 09–15
这 7 讲可以压缩为 6 个核心主题:
- 安全
- 可恢复
- 自动化
- 扩展
- 编排
- 集成
三、整体思维导图
Overall Mental Map
Claude Code 进阶篇
├── 09 安全边界
│ ├── Permissions
│ ├── Sandbox
│ └── 最小权限原则
├── 10 可恢复
│ ├── Checkpointing
│ ├── undo/restore
│ └── 安全试错
├── 11 自动化
│ ├── Hooks
│ ├── PreToolUse
│ ├── PostToolUse
│ └── Notification
├── 12 外部扩展
│ ├── MCP
│ ├── Host / Client / Server
│ ├── Tools / Resources / Prompts
│ └── stdio / http
├── 13 专家能力
│ ├── Agent Skills
│ ├── SKILL.md
│ ├── description
│ └── Progressive Disclosure
├── 14 多智能体
│ ├── Subagent
│ ├── 独立上下文
│ ├── 专属 Prompt
│ └── 链式编排
└── 15 自动化接口
├── Headless
├── claude -p
├── stdin/stdout
├── json / stream-json
└── Shell / CI / GitHub Actions
四、从“会用 AI”到“工程化驾驭 AI”的升级路径
The Upgrade Path from “Using AI” to “Engineering AI”
这 7 讲真正完成的是一次角色升级。
第一层:你不再只是 AI 使用者
前面课程更多是:
- 怎么提问
- 怎么给上下文
- 怎么下命令
- 怎么优化协作
这是“使用 AI”。
第二层:你开始管理 AI 的边界和风险
09、10 讲开始,你要考虑:
- 权限怎么给
- 哪些命令要拦
- 改错了怎么回滚
- 怎么让试错安全
这是“治理 AI”。
第三层:你开始让 AI 自动流动起来
11 讲开始,你要考虑:
- 什么时候自动格式化
- 什么时候自动提醒
- 什么时候自动阻止危险动作
这是“编排 AI”。
第四层:你开始让 AI 接入外部生态
12 讲开始,你要考虑:
- 怎么接 GitHub
- 怎么接内部系统
- 怎么让 AI 查知识库、查指标、建工单
这是“扩展 AI”。
第五层:你开始给 AI 构建专家大脑
13、14 讲开始,你要考虑:
- 哪些能力要做成 Skills
- 哪些复杂任务要拆成 Subagents
- 怎么让 AI 自主加载能力
- 怎么让 AI 团队协作
这是“设计 AI 能力系统”。
第六层:你开始把 AI 变成基础设施
15 讲开始,你要考虑:
- 怎么让 Shell 调 AI
- 怎么让 CI 调 AI
- 怎么让 AI 审查结果驱动流水线状态
这是“集成 AI”。
五、逐讲总复习
Lesson-by-Lesson Review
09 讲:安全基石——权限、沙箱与最小权限原则
Lesson 09: Security Foundations — Permissions, Sandbox, and Least Privilege
核心问题
AI 很强,但如果它可以毫无限制地:
- 改文件
- 执行 Bash
- 操作系统
那风险就非常高。
所以 09 讲的核心是:
让 AI 的能力运行在可治理的安全边界内。
核心概念
Permissions
AI 调用工具前是否需要你批准。
Sandbox
把 AI 的一些高风险操作限制在安全环境中。
最小权限原则
不要默认给 AI 全部能力,而是:
只给它完成当前任务所需的最小工具权限。
方法论价值
这一讲确立了一个底层原则:
AI 不是越自由越好,而是越强越要有边界。
10 讲:Checkpointing——让 AI 协作可反悔、可恢复
Lesson 10: Checkpointing — Making AI Collaboration Reversible and Recoverable
核心问题
AI 改代码不是问题,问题是:
- 改错了怎么办?
- 改乱了怎么办?
- 想回到之前状态怎么办?
核心结论
Checkpointing 的本质是:
让 AI 协作从“一次性冒险”,变成“可安全试错”的过程。
方法论价值
09 讲给 AI 上了“刹车”,
10 讲给 AI 装了“倒车挡”。
学霸记忆
- 09 讲:不让 AI 胡来
- 10 讲:即使胡来也能回去
11 讲:Hooks——事件驱动自动化
Lesson 11: Hooks — Event-Driven Automation
核心问题
前面协作还是“一问一答”:
- AI 改完文件
- 你再手工 gofmt
- AI 完成任务
- 你再自己来看
- AI 等你批准
- 你却不知道它卡住了
核心结论
Hooks 的本质是:
当 AI 发生某个关键事件后,系统自动执行预设动作。
最重要的两个 Hook
PreToolUse
工具执行前触发
适合:
- 安全拦截
- 策略控制
- 禁止危险操作
PostToolUse
工具执行后触发
适合:
- 自动格式化
- 自动 lint
- 自动日志
- 收尾工作
方法论价值
这讲完成的升级是:
从人工串联流程,升级为事件驱动编排。
12 讲:MCP——让 AI 连接任何系统
Lesson 12: MCP — Letting AI Connect to Any System
核心问题
Claude Code 再强,如果只能:
- 读写文件
- 跑本地命令
那还是被困在本地世界里。
但工程世界还有大量外部系统:
- GitHub
- Jira
- 内部知识库
- 数据库
- 监控系统
- Figma
核心结论
MCP 本质上是:
把外部系统包装成 AI 可发现、可调用、可治理的标准能力接口。
必背三角色
Host
Claude Code,本质是总调度者
Client
Host 内部连接某个 Server 的专属连接器
Server
能力提供方,本地或远程服务
必背三类能力
Tools
动作,如创建 issue
Resources
数据,如读取 issue 内容
Prompts
工作流模板,可变成 Slash Commands
方法论价值
这讲让 AI 完成一次边界突破:
从本地开发工具,升级为技术生态连接中枢。
13 讲:Agent Skills——为 AI 植入专家能力
Lesson 13: Agent Skills — Implanting Expert Capabilities into AI
核心问题
通用 AI 很强,但不代表它天然懂你的领域知识。
而这些知识又不适合:
- 重新训练模型
- 全塞到
CLAUDE.md
核心结论
Agent Skills 的本质是:
把领域知识做成 AI 可自主发现、按需加载、可组合复用的能力胶囊。
与 Slash Commands 的根本区别
Slash Commands
用户调用
Skills
模型调用
Skill 的最小结构
<skill-name>/
└── SKILL.md
最关键字段
description
Skill 的发现入口
决定 AI 是否能在合适场景想起并激活它。
最重要机制
Progressive Disclosure(渐进式披露)
- Level 1:只加载 metadata
- Level 2:命中后加载
SKILL.md - Level 3+:执行中再按需加载辅助文档和脚本
方法论价值
这一讲最大的升级是:
你开始不再只是给 AI 下命令,而是在为 AI 建专家能力库。
14 讲:Subagents——多智能体专家分工
Lesson 14: Subagents — Multi-Agent Expert Collaboration
核心问题
一些复杂任务,不适合由一个 Agent 把所有角色都扮演完。
因为这会带来:
- 上下文污染
- 角色冲突
- 线性推理负担过重
核心结论
Subagent 的本质是:
拥有独立上下文、独立 Prompt 和独立工具权限的专家分身。
最关键价值
独立上下文
这是它和 Skills / Commands 最大的区别。
- Skills 运行在主会话上下文中
- Subagent 运行在独立上下文中
三种调用模式
隐式调用
AI 根据语义自动委托
显式调用
用户直接点名某个 Subagent
链式编排
多个 Subagent 串联工作
方法论价值
这一讲完成的升级是:
从“与一个 AI 协作”,升级为“管理一个 AI 专家团队”。
15 讲:Headless——把 AI 变成自动化接口
Lesson 15: Headless — Turning AI into an Automation Interface
核心问题
前面所有能力虽然很强,但主要还是通过终端对话使用。
而工程里还有大量:
- 无人值守
- 周期执行
- 可脚本化
- 可集成 CI/CD
的场景。
核心结论
Headless 模式的本质是:
把 Claude Code 变成一个能吃 stdin、吐结果、可输出 JSON、可被脚本和流水线调用的 AI 函数接口。
核心开关
claude -p "..."
两类输入
参数输入
适合短 Prompt
stdin 输入
适合日志、diff、长文本
三类输出
text
给人看
json
给程序处理,适合审计和自动化
stream-json
给长任务实时反馈
方法论价值
这讲是整个进阶篇的“最后一公里”:
前面构建的是 AI 能力体系,这一讲构建的是 AI 能力的自动化接入接口。
六、09-15 讲之间的逻辑关系
The Logical Relationship Across Lessons 09–15
这 7 讲不是并列知识点,而是层层递进的系统。
第一步:先控制风险
- 09 权限与沙箱
- 10 checkpoint 与恢复
如果没有这两讲,后面所有自动化都不敢落地。
第二步:再提高自动化程度
- 11 Hooks
当 AI 行动越来越多,必须把重复动作自动化。
第三步:再扩张能力边界
- 12 MCP
让 AI 进入外部生态。
第四步:再增强认知方式
- 13 Skills
- 14 Subagents
一个负责“能力封装”
一个负责“角色分工”
第五步:最后把一切集成进工程系统
- 15 Headless
把前面所有能力统一通过自动化接口输出到脚本和 CI/CD。
七、最重要的对比总结
The Most Important Comparison Summary
1. Slash Commands vs Hooks vs Skills vs Subagents vs Headless
| 能力 | 谁触发 | 运行位置 | 核心价值 |
|---|---|---|---|
| Slash Commands | 用户 | 主会话 | 固定流程快捷入口 |
| Hooks | 事件 | Claude 生命周期节点 | 事件驱动自动化 |
| Skills | 模型 | 主会话 | 按需加载领域能力 |
| Subagents | 主 Agent / 用户 | 独立上下文 | 专家分身与任务分工 |
| Headless | 脚本 / CI / 命令行 | 非交互式执行 | 把 AI 变成可编程接口 |
2. Skills vs Subagents
| 维度 | Skills | Subagents |
|---|---|---|
| 本质 | 能力模块 | 专家分身 |
| 谁发现 | AI 模型 | 主 Agent 语义匹配或用户指定 |
| 上下文 | 主会话 | 独立上下文 |
| 适合 | 方法论、领域知识、按需加载 | 深度子任务、角色分工、复杂协作 |
| 关键词 | “会什么” | “谁去做” |
3. MCP vs Hooks
| 维度 | MCP | Hooks |
|---|---|---|
| 目标 | 扩展 AI 能力边界 | 响应 AI 生命周期事件 |
| 作用 | 连外部系统 | 自动执行预设动作 |
| 典型场景 | GitHub、Jira、知识库 | 自动格式化、主分支保护、通知提醒 |
八、工程实践中的组合用法
How They Work Together in Real Engineering
最强大的地方不是单独使用某一项功能,而是把它们组合起来。
典型组合场景 1:安全代码审查流水线
- 09:限制 AI 工具权限
- 11:在修改后自动格式化
- 13:加载
go-code-reviewerSkill - 14:委托
go-code-security-reviewerSubagent - 15:在 GitHub Actions 中自动运行
典型组合场景 2:PR 自动化
- 12:用 GitHub MCP 访问 PR / issue
- 13:加载项目代码规范 Skill
- 14:让安全专家 / 测试专家分工审查
- 15:通过 Headless 在 CI 中触发并回评论
典型组合场景 3:日志分析与故障排查
- 12:接监控系统 / 内部知识库的 MCP
- 13:加载日志分析 Skill
- 14:拆给“日志专家”“性能专家”“安全专家”
- 15:在定时任务中自动执行分析脚本
九、09-15 讲真正建立的能力模型
The Capability Model Built by Lessons 09–15
这 7 讲真正让你掌握的,不是 7 个功能,而是一套 AI 工程能力模型:
1. 治理能力
- 权限
- 沙箱
- 最小权限
- checkpoint
- 恢复
2. 流程能力
- Hooks
- 自动收尾
- 事件响应
- 通知
3. 扩展能力
- MCP
- 外部 API
- 内部平台接入
4. 认知能力
- Skills
- 专业知识封装
- 渐进式披露
5. 组织能力
- Subagents
- 多智能体分工
- 链式编排
6. 基础设施能力
- Headless
- Shell / CI/CD 集成
- AI 接口化
十、考试 / 面试 / 复盘最值得背的 10 句话
Ten Sentences Most Worth Memorizing
- 09 讲的核心是:AI 越强,越需要安全边界。
- 10 讲的核心是:AI 协作必须可反悔、可恢复。
- 11 讲的核心是:Hooks 让 AI 工作流从交互式升级为事件驱动。
- 12 讲的核心是:MCP 把外部系统包装成 AI 可发现、可调用的能力接口。
- 13 讲的核心是:Skills 把领域知识做成 AI 可自主发现和按需加载的能力胶囊。
- 14 讲的核心是:Subagent 用独立上下文实现专家分工。
- 15 讲的核心是:Headless 把 Claude Code 变成可编程函数接口。
- Skills 解决的是“AI 该会什么”,Subagents 解决的是“复杂任务该由谁去做”。
- Hooks 负责自动响应事件,MCP 负责连接外部世界,Headless 负责接入自动化系统。
- 09-15 讲整体上是在把 Claude Code 从助手升级为工程基础设施。
十一、学霸速记总表
Top-Student Quick Review Table
| 讲次 | 核心主题 | 一句话记忆 |
|---|---|---|
| 09 | 权限与沙箱 | AI 越强,越要有边界 |
| 10 | Checkpointing | AI 协作必须可反悔 |
| 11 | Hooks | 当 AI 做了什么,系统自动接着做什么 |
| 12 | MCP | 让 AI 连上任何内外部系统 |
| 13 | Skills | 给 AI 建专家能力库 |
| 14 | Subagents | 让 AI 以专家团队形式工作 |
| 15 | Headless | 把 AI 变成脚本和 CI 可调用的接口 |
十二、最终总总结
Final Summary
09-15 讲是 Claude Code 进阶篇的真正核心。
它们共同回答了一个问题:
如何把 AI 从一个“会话型助手”,升级为一个真正可落地、可治理、可扩展、可集成的工程系统。
这套升级路径非常清晰:
-
先保证安全
没有边界的 AI 不可落地。 -
再保证可恢复
没有反悔能力的自动化不值得信任。 -
再推进自动化
把手工尾活变成事件响应。 -
再扩展到外部世界
让 AI 接入你的整个技术生态。 -
再植入专家知识与专家分工
让 AI 不只是会工具,而是会按领域思考、按角色协作。 -
最后把这一切接口化
让 AI 能进入脚本、定时任务和 CI/CD 流水线。
所以,这 7 讲合起来,真正让你完成的,不只是“Claude Code 高级功能学习”,而是一次开发者角色的持续升级:
- 从 AI 使用者
- 到 AI 治理者
- 到 AI 工作流编排者
- 到 AI 能力系统设计者
- 到 AI 基础设施集成者
这就是 09-15 讲的真正价值。
十三、一句话总记忆
One-Sentence Master Memory Hook
09-15 讲整体上,是在把 Claude Code 从“对话式开发助手”升级为“安全可控、可恢复、可扩展、可编排、可自动化集成的 AI 工程系统”。