大家都知道调用 Subagent,但几乎没人记得 Subagent 可以设定身份提示词,更没人知道
如果这个功能结合 Claude Code 最新的动态工作流(Dynamic Workflows),到底有多牛,一篇文章教会你
动态工作流到底是什么?
简单说,就是 Claude 会根据你的任务,自动写一个 JavaScript 编排脚本,然后启动几十到上百个 Subagent 并行干活
关键点在于:
支持16个并行执行
单个工作流最多协调1000个 Subagent
每个 Subagent 跑完任务后,结果先进脚本变量做交叉验证,不污染主上下文
只有验证通过的最终结果才回到你面前
这跟传统 Subagent 有本质区别
传统方式:每个 Subagent 的结果都回到 Claude 的上下文,Claude 再决定下一步干啥,编排逻辑在 Claude 脑子里
动态工作流:编排逻辑写成代码,中间结果不进主上下文,只回最终答案,schema 自动校验、并发自动管控
这就是为什么身份提示词这么重要
当你要协调上百个 Agent 并行工作时,如果每个 Agent 都是通用身份,那就弱化了编排的重要性
必须给每个 Agent 定义清晰的身份和职责边界
举个例子,我最近在做代码安全审计
传统做法:让 Claude 扫一遍代码,给你一份报告,你也不知道它有没有漏掉什么
用动态工作流 + 身份化 Subagent:
让 Claude 生成一个 workflow
Workflow 自动创建专业化 Agent 团队:
SQL 注入检测 Agent:只检查数据库查询相关代码
XSS 漏洞扫描 Agent:专注前端输入输出点
认证鉴权审查 Agent:检查每个 API 端点的权限验证
敏感信息泄露 Agent:扫描日志、错误信息里的密钥泄露
依赖漏洞检测 Agent:检查第三方库的已知漏洞
每个 Agent 在独立上下文里工作,互不干扰
跑完后,再启动一个“怀疑论者 Agent”交叉验证所有发现
最后给你一份经过对抗式验证的完整报告
如何实操,直接上手
第一步:创建专业化 Subagent
在 Claude Code 里输入 /agents,创建你的第一个专业 Agent
举例,创建一个“API 安全审计专家”:
角色名: api-security-auditor
系统提示词:
你是一个API安全审计专家,专注检查以下问题:
1. 未经认证的端点访问
2. 缺失的权限验证
3. SQL注入风险点
4. 敏感数据未加密传输
5. 不安全的会话管理
工具权限:
- 只读代码权限
- 可以运行静态分析工具
- 禁止修改任何代码
输出格式:
每个发现的问题必须包含:
- 文件路径和行号
- 漏洞类型
- 风险等级(高/中/低)
- 修复建议
保存后,这个 Agent 就可以在 workflow 里被调用了
第二步:触发动态工作流
直接在对话里说:“创建一个 workflow,对整个项目做 API 安全审计”
Claude 会:
分析你的代码库结构
自动写一个编排脚本
启动多个 api-security-auditor 实例,每个负责一部分文件
并行扫描,结果汇总验证
给你一份完整报告
或者用 ultracode 模式,直接开启 xhigh 推理强度 + 自动 workflow 编排
第三步:监控进度
用 /workflows 命令实时查看进度
能看到:
当前运行了多少个 Subagent
每个 Agent 的任务状态
Token 消耗情况
预计完成时间
为什么说这是被忽略的功能
因为大多数人停留在“AI 能写代码”这个认知层
看到 Cursor、Claude Code 能写代码就满足了
但真正的效率跃升,在于你能不能像架构师一样,把复杂任务拆解成可并行的子任务,然后用专业化 Agent 团队去执行
这不是工具的问题,这就是认知的问题
就像给你一台超级计算机,你只用来打字,那跟普通电脑没区别
动态工作流 + 专业化 Subagent,让你拥有了一支可以并行作战的 AI 军团
这才是真正的降维打击
你会发现,之前的 AI 编程方式,真的是在浪费这个工具的潜力
如果这个功能结合 Claude Code 最新的动态工作流(Dynamic Workflows),到底有多牛,一篇文章教会你
动态工作流到底是什么?
简单说,就是 Claude 会根据你的任务,自动写一个 JavaScript 编排脚本,然后启动几十到上百个 Subagent 并行干活
关键点在于:
支持16个并行执行
单个工作流最多协调1000个 Subagent
每个 Subagent 跑完任务后,结果先进脚本变量做交叉验证,不污染主上下文
只有验证通过的最终结果才回到你面前
这跟传统 Subagent 有本质区别
传统方式:每个 Subagent 的结果都回到 Claude 的上下文,Claude 再决定下一步干啥,编排逻辑在 Claude 脑子里
动态工作流:编排逻辑写成代码,中间结果不进主上下文,只回最终答案,schema 自动校验、并发自动管控
这就是为什么身份提示词这么重要
当你要协调上百个 Agent 并行工作时,如果每个 Agent 都是通用身份,那就弱化了编排的重要性
必须给每个 Agent 定义清晰的身份和职责边界
举个例子,我最近在做代码安全审计
传统做法:让 Claude 扫一遍代码,给你一份报告,你也不知道它有没有漏掉什么
用动态工作流 + 身份化 Subagent:
让 Claude 生成一个 workflow
Workflow 自动创建专业化 Agent 团队:
SQL 注入检测 Agent:只检查数据库查询相关代码
XSS 漏洞扫描 Agent:专注前端输入输出点
认证鉴权审查 Agent:检查每个 API 端点的权限验证
敏感信息泄露 Agent:扫描日志、错误信息里的密钥泄露
依赖漏洞检测 Agent:检查第三方库的已知漏洞
每个 Agent 在独立上下文里工作,互不干扰
跑完后,再启动一个“怀疑论者 Agent”交叉验证所有发现
最后给你一份经过对抗式验证的完整报告
如何实操,直接上手
第一步:创建专业化 Subagent
在 Claude Code 里输入 /agents,创建你的第一个专业 Agent
举例,创建一个“API 安全审计专家”:
角色名: api-security-auditor
系统提示词:
你是一个API安全审计专家,专注检查以下问题:
1. 未经认证的端点访问
2. 缺失的权限验证
3. SQL注入风险点
4. 敏感数据未加密传输
5. 不安全的会话管理
工具权限:
- 只读代码权限
- 可以运行静态分析工具
- 禁止修改任何代码
输出格式:
每个发现的问题必须包含:
- 文件路径和行号
- 漏洞类型
- 风险等级(高/中/低)
- 修复建议
保存后,这个 Agent 就可以在 workflow 里被调用了
第二步:触发动态工作流
直接在对话里说:“创建一个 workflow,对整个项目做 API 安全审计”
Claude 会:
分析你的代码库结构
自动写一个编排脚本
启动多个 api-security-auditor 实例,每个负责一部分文件
并行扫描,结果汇总验证
给你一份完整报告
或者用 ultracode 模式,直接开启 xhigh 推理强度 + 自动 workflow 编排
第三步:监控进度
用 /workflows 命令实时查看进度
能看到:
当前运行了多少个 Subagent
每个 Agent 的任务状态
Token 消耗情况
预计完成时间
为什么说这是被忽略的功能
因为大多数人停留在“AI 能写代码”这个认知层
看到 Cursor、Claude Code 能写代码就满足了
但真正的效率跃升,在于你能不能像架构师一样,把复杂任务拆解成可并行的子任务,然后用专业化 Agent 团队去执行
这不是工具的问题,这就是认知的问题
就像给你一台超级计算机,你只用来打字,那跟普通电脑没区别
动态工作流 + 专业化 Subagent,让你拥有了一支可以并行作战的 AI 军团
这才是真正的降维打击
你会发现,之前的 AI 编程方式,真的是在浪费这个工具的潜力
