什么是 Claude Managed Agents？企业 IT 团队完整指南

Claude Managed Agents 是 Anthropic 在 Claude Code 中推出的企业级多智能体管理体系允许 IT 管理员通过统一配置将专属 AI 子代理Subagent部署至整个组织并通过权限分层、工具隔离、上下文独立等机制确保安全可控。它是 Claude Code v2 时代企业 AI 落地的核心基础设施于 2025 年底进入稳定版并随 Claude Code 加速普及。本文从系统架构、部署方式、使用场景三个维度展开适合企业 IT 负责人与开发者快速建立认知体系。核心概念三层结构一次读懂Claude Managed Agents 由三个层次构成理解这三层是掌握整套体系的前提。第一层Subagent子代理Subagent 是最小的执行单元——一个具有独立上下文窗口、专属系统提示词和受限工具集的 AI 助手。每当 Claude 主会话遇到匹配描述的任务时会自动将该任务委托给相应 Subagent 独立执行完成后汇报结果。Subagent 与主会话上下文隔离有效防止上下文污染同时通过模型降级如为轻量任务指定 Haiku 模型显著降低成本。第二层Agent Teams代理团队Agent Teams 是 2026 年初进入实验性支持的进阶能力允许多个 Claude Code 实例并行工作。其核心在于各 Teammate 拥有独立上下文可通过共享任务列表自我协调并通过邮件系统Mailbox直接互发消息无需经过主 Lead 中转。第三层Managed Settings托管配置Managed Settings 是企业级控制平面IT 管理员通过managed-settings.json、MDM 配置文件如 Jamf/Kandji或 Anthropic 管理后台将 Subagent 定义、工具权限、MCP 服务器列表等策略下发至组织内所有机器且优先级最高、不可被用户覆盖。Subagent vs Agent Teams如何选择两者在架构上有本质区别选错会造成资源浪费维度SubagentAgent Teams通信方式仅向主 Agent 汇报结果Teammate 间可直接通信上下文独立窗口结果摘要回传各自独立互不继承Token 开销较低摘要回传较高每个 Teammate 独立消耗协调机制主 Agent 全权调度共享任务列表支持自我认领适用场景专注任务、只需最终结果需要讨论、交叉验证、并行探索稳定性正式发布稳定可用实验性功能需手动开启选择建议对于绝大多数企业自动化需求优先使用 Subagent仅当任务需要多角色协商如多视角代码审查、竞争假设调试时再考虑 Agent Teams。Managed Agents 的三大内置子代理Claude Code 开箱即带三个官方内置 Subagent企业无需额外配置即可使用Explore只读探索代理使用 Haiku 模型专注文件搜索与代码库分析。将探索任务委托至此可避免分析过程污染主会话上下文。Plan规划代理在 Plan Mode 下执行代码库研究防止无限嵌套子代理不能再派生子代理。General-purpose通用代理继承主会话所有工具适合复杂多步骤操作任务。此外还有statusline-setup状态栏配置和Claude Code Guide内置问答等专用内置代理均自动按场景触发。如何部署 Managed Agent三种路径路径一交互式创建推荐个人或团队试用在 Claude Code 中运行/agents命令通过引导界面选择创建位置用户级~/.claude/agents/或项目级.claude/agents/→ 生成系统提示词 → 选择工具权限 → 指定模型 → 启用持久记忆。保存后立即生效。路径二手写 Markdown 文件推荐纳入版本控制Subagent 定义为带 YAML frontmatter 的 Markdown 文件--- name: security-reviewer description: 审查代码安全漏洞专注认证、注入、权限三类风险 tools: Read, Grep, Glob model: sonnet memory: project --- 你是资深安全审计工程师。每次审查时先读取内存目录中的历史审计记录 再扫描目标代码最后按严重程度Critical / High / Medium / Low分类输出。将此文件提交至.claude/agents/团队所有成员共享同一配置。路径三Managed Settings 组织级推送推荐企业 IT 管理员通过managed-settings.json将 Subagent 定义部署至组织所有机器用户无法覆盖{permissions:{allow:[Agent(security-reviewer),Agent(doc-writer)],deny:[Agent(general-purpose)]}}支持通过 macOS MDMJamf、Kandji、Windows 组策略、Anthropic 管理后台三种方式下发管理粒度可细化至仅允许使用特定 Subagent 组合。权限与安全控制机制Managed Agents 的安全体系分四个维度① 工具级隔离在 Subagent 定义中使用tools白名单或disallowedTools黑名单精确限制可用工具。例如只读审查代理只需Read, Grep, Glob杜绝写入操作。② 权限模式分层permissionMode支持六档设置从plan只读探索到bypassPermissions跳过所有确认。企业建议默认使用acceptEdits或auto高风险操作保留default手动确认。③ 钩子Hooks前置拦截通过PreToolUseHook 在工具执行前运行校验脚本。例如数据库查询代理可在每次 Bash 执行前拦截 INSERT / UPDATE / DELETE 命令# validate-readonly-query.shINPUT$(cat)COMMAND$(echo$INPUT|jq-r.tool_input.command // empty)ifecho$COMMAND|grep-iE\b(INSERT|UPDATE|DELETE|DROP)\b/dev/null;thenecho已拦截写操作2;exit2fiexit0④ 组织级策略锁定在 Managed Settings 中设置allowManagedPermissionRulesOnly: true可完全禁止用户和项目级别修改权限规则仅执行管理员下发策略。企业典型应用场景场景一多视角并行代码审查将 PR 审查拆分为三个独立 Subagent 并发执行安全审查检查注入、认证漏洞、性能审查识别 N1 查询、无效缓存、测试覆盖审查验证边界条件三路结果汇总后由主会话合并输出审查时间相较串行方式降低约 60%。场景二DevOps 流水线嵌入在 CI/CD 中调用专用 Subagent 完成代码风格检查 → 安全扫描 → 变更日志生成 → 文档同步更新。每个 Subagent 工具权限最小化只读代理无法意外修改生产文件。场景三合规文档处理金融和医疗行业可部署只读 Subagent 处理敏感文档分析配合memory: project积累历史审查知识避免每次重复重新理解合规框架。通过 MCP 接入企业内部知识库实现基于私有数据的合规问答。场景四组织级 AI 助手标准化IT 管理员通过 Managed Settings 统一下发「代码助手」「文档撰写助手」「数据查询助手」三类标准 Subagent明确每类助手的工具权限边界避免员工自建 Subagent 带来的安全隐患。例如七牛云推出的 Linclaw 桌面版 AI 助手正是类似的思路——将预配置的 AI 能力以零部署方式交付给非技术用户降低企业推广 AI 工具的门槛。与竞品的核心差异能力点Claude Managed AgentsOpenAI AssistantsMicrosoft Copilot Studio上下文隔离每个 Subagent 独立窗口共享 Thread取决于配置企业策略下发Managed SettingsMDM 兼容无统一企业部署方案需 Azure AD 集成工具权限粒度工具级白/黑名单Function 级别Connector 级别Agent 间通信Agent Teams 支持直接 P2P不支持有限支持模型灵活选择每个 Agent 独立指定模型绑定 OpenAI 模型绑定 GPT-4 系列开源生态兼容 MCP 协议有限有限常见问题QSubagent 能不能再派生 Subagent嵌套不能。这是设计上的硬性限制Subagent 只能向主会话汇报无法派生新的 Subagent。这一设计防止了不受控的任务扩散和 Token 爆炸。如果需要多层协作请改用 Agent Teams。QManaged Settings 通过什么方式下发到 Windows 设备支持两种方式一是将managed-settings.json部署至C:\Program Files\ClaudeCode\managed-settings.jsonv2.1.75 路径二是通过 Windows 组策略GPO写入注册表HKLM\Software\Policies\Anthropic\ClaudeCode。两者均无法被用户修改。QSubagent 的持久记忆memory会不会泄露跨项目信息不会。memory: user将记忆存储于~/.claude/agent-memory/agent-name/memory: project存储于.claude/agent-memory/agent-name/两者物理隔离。Project 记忆可纳入 .gitignore 防止提交。QAgent Teams 目前是否适合生产环境尚不建议。截至 2026 年 4 月Agent Teams 仍为实验性功能需手动设置CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS1开启存在任务状态滞后、无法恢复会话等已知限制。稳定性关键路径建议继续使用 Subagent 架构。Q如何控制 Subagent 的 Token 成本三个主要手段① 为轻量任务指定model: haiku降低单价② 通过工具白名单缩小 Subagent 操作范围减少工具定义 Token③ 合理设置maxTurns避免任务失控循环。小结Claude Managed Agents 提供了一套从个人开发者到大型企业均可落地的 AI 代理管理框架。核心价值在于通过上下文隔离保护主会话质量、通过工具权限最小化降低安全风险、通过组织级部署实现 AI 能力的标准化交付。据 Anthropic 官方文档2026 年 4 月Managed Settings 机制已支持与 Jamf、Kandji 等主流 MDM 系统集成使得企业 IT 团队无需依赖员工自觉配置即可通过现有设备管理体系统一管控 Claude Code 行为。随着 Agent Teams 逐步稳定多代理协作的生产级应用场景将进一步扩展。延伸资源Claude Code 官方文档 Subagentshttps://code.claude.com/docs/en/sub-agentsAgent Teams 指南https://code.claude.com/docs/en/agent-teams多模型 API 对比与接入https://www.qiniu.com/ai/models本文内容基于 2026 年 4 月 Anthropic 官方文档数据建议每季度核实功能变更特别是 Agent Teams 实验性功能的稳定性更新。