1. 这不是“AI编程助手”，而是我重构工作流的底层协议层

用了大半年 Claude Code，我几乎删掉了本地所有传统意义上的“代码生成插件”。不是因为它写得比 Copilot 或 Cursor 更快，而是它彻底改变了我对“人如何与工具协同”的理解——Claude Code 的核心价值，从来不在“补全一行函数”，而在于它把整个开发过程拆解成可定义、可回溯、可复用的协议化动作单元。你看到的claude.md、checkpoints、subagents、MCP，都不是功能按钮，而是你在本地构建的一套微型操作系统：.md是声明式配置语言，checkpoints是状态锚点，subagents是任务分发器，MCP（Model Control Protocol）是它们之间通信的 TCP/IP。

这解释了为什么搜索热词里反复出现cannot use checkpoints in desktop directory——这不是报错，是系统在拒绝你把协议层降级为普通文件操作；为什么config.yaml和claude.md总被拿来对比——它们根本不在同一抽象层级：前者管环境变量，后者管意图建模；为什么claude.md vue 通用开发规范模板能成为高频搜索——因为真正落地的团队，已经用它把“Vue 组件命名规范”“API 错误码映射规则”“Pinia store 分层约定”这些口头共识，编译成了机器可读、可执行、可校验的契约。

我最初也以为这只是个“更聪明的 Copilot”，直到某天凌晨三点，一个紧急上线的支付回调接口需要同时适配微信、支付宝、PayPal 三套签名逻辑，且每家文档都藏在不同 PDF 页码里。我打开claude.md，写下：

# 支付签名适配器 ## 目标 - 从三方文档中提取签名算法核心参数（key、salt、sign_method） - 生成统一调用入口 `sign(payload, provider: 'wx' | 'alipay' | 'paypal')` - 输出 TypeScript 类型定义 + 单元测试骨架 ## 上下文约束 - 微信文档：/docs/wechat_api_v3.pdf#page=47 - 支付宝文档：/docs/alipay_openapi.pdf#page=122 - PayPal 文档：/docs/paypal_rest_v2.pdf#page=89 - 禁止硬编码密钥，必须通过环境变量注入 ## 检查点 - [ ] 已解析全部三份 PDF 中的签名章节 - [ ] 已识别出各 provider 的 canonical request 构造差异 - [ ] 已生成 `SignerFactory` 类及对应子类

按下回车后，Claude Code 没有直接输出代码，而是先创建了一个checkpoints/20240522_0312_signer_analysis目录，里面放着三份结构化提取的 JSON：wechat_signature_params.json、alipay_canonical_req.json、paypal_hmac_config.json。接着它启动了三个subagents并行工作：一个负责生成类型定义，一个负责编写工厂模式实现，一个负责用 Playwright 抓取最新文档页验证参数有效性。整个过程像一台精密机床，每个齿轮咬合清晰，每步输出可审计、可中断、可重放。

这才是它和所有“代码补全工具”的本质区别：Claude Code 不帮你写代码，它帮你设计代码生产的流水线。你写的不是 prompt，是产线工单；你点的不是运行按钮，是触发一次受控的、带版本快照的制造过程。接下来我会拆解这 16 个技巧，但请先记住这个前提——所有技巧都服务于一个目标：让这条流水线跑得更稳、更快、更可传承。

2.claude.md不是文档，是你的开发意图编译器

绝大多数人把claude.md当成高级版 README，这是使用半年后我踩过最深的坑。第一次尝试时，我把项目背景、技术栈、API 列表一股脑堆进去，结果 Claude Code 行为完全不可预测：有时卡在解析 PDF，有时生成的代码完全偏离需求，甚至把TODO注释当成了待办事项去执行。后来我才明白，claude.md的语法不是 Markdown，而是一种意图导向的领域特定语言（DSL），它的每一部分都有明确的编译语义，而非渲染语义。

2.1 标题与层级：定义作用域边界

#开头的主标题不是装饰，它声明了本次会话的全局作用域名称。比如：

# 用户权限同步服务

这个标题会被编译为一个唯一标识符user-permission-sync-service，所有后续生成的文件、检查点、子代理都会自动带上该前缀。如果你写成# 权限同步，系统会生成permission-sync，但当你后续想关联到auth-service的上下文时，就失去了语义锚点。真实项目中，我强制要求团队标题必须包含业务域+功能名+服务粒度，例如# 订单中心 / 退款风控引擎 / 实时决策服务，这样生成的checkpoints/order-center_refund-risk_engine_realtime-decision就能直接映射到 Confluence 的目录结构。

2.2## 目标区块：必须满足 SMART 原则

这是整个claude.md的执行入口，也是最容易被忽略的致命区域。很多人写：

## 目标 - 实现登录功能 - 修复用户头像上传 bug

这在 Claude Code 看来是无效指令。正确的写法必须包含Specific（具体）、Measurable（可衡量）、Achievable（可达成）、Relevant（相关）、Time-bound（有时限）五要素。实测有效的模板是：

## 目标 - [交付物] 生成一个 React Hook `useLogin()`，支持邮箱/手机号双方式登录，返回 `{ user, token, error }` 类型 - [验证标准] 通过 Jest 测试覆盖 `loginWithEmail`, `loginWithPhone`, `handleError` 三个分支，覆盖率 ≥95% - [约束条件] 必须使用 Axios 封装的 `apiClient`，禁止直接调用 `fetch` - [时间窗口] 本次生成需在 3 分钟内完成，超时自动终止并报告瓶颈

注意[]中的标签不是注释，而是编译器关键词：[交付物]触发代码生成器，[验证标准]启动测试框架，[约束条件]加载 lint 规则，[时间窗口]设置子代理超时阈值。我曾因漏掉[时间窗口]导致一个 PDF 解析任务卡死 22 分钟，最终耗尽本地内存——因为默认超时是 30 分钟，而我的 MacBook Pro 只有 16GB 内存。

2.3## 上下文约束：构建可信知识图谱

这里不是贴链接的地方，而是要构建一个可验证的知识断言集合。错误示范：

## 上下文约束 - 参考官网文档：https://api.example.com/docs - 查看旧代码：/src/utils/auth.ts

正确写法必须提供断言主体+断言内容+验证方式三元组：

## 上下文约束 - 断言主体：`/src/utils/auth.ts` 第 42-58 行 - 断言内容：`generateToken()` 函数使用 HS256 算法，密钥来自 `process.env.JWT_SECRET` - 验证方式：执行 `grep -n "HS256" /src/utils/auth.ts` 应返回 `45: algorithm: 'HS256',` - 断言主体：`https://api.example.com/docs/v2/auth` - 断言内容：`POST /v2/login` 接口响应字段包含 `user_id`, `session_token`, `expires_in` - 验证方式：运行 `curl -s https://api.example.com/docs/v2/auth | jq '.paths["/v2/login"]["post"]["responses"]["200"]["schema"]["properties"]'` 应包含上述字段

Claude Code 会真的去执行这些验证命令。如果grep返回空，它会暂停并提示：“上下文断言失败：/src/utils/auth.ts 未找到 HS256 算法声明，请确认文件路径或更新断言”。这种设计逼着你把模糊的“参考文档”变成精确的“可证伪命题”，这才是工程化的起点。

提示：## 上下文约束中的验证命令必须是幂等的（多次执行结果一致），禁止使用rm -rf或curl -X POST等副作用操作。我见过同事在约束里写了curl -X POST http://localhost:3000/test，导致每次生成都触发一次测试环境数据污染。

2.4## 检查点：定义可中断的里程碑

checkpoints不是进度条，而是状态快照触发器。每个[ ]后面的内容会被编译为一个独立的检查点名称，例如：

## 检查点 - [ ] 已解析 `/docs/api_spec.yaml` 生成 OpenAPI v3 Schema - [ ] 已生成 `User` 和 `Order` 两个 TypeScript 接口定义 - [ ] 已创建 `api-client/src/generated/` 目录结构

当 Claude Code 执行到第一个[ ]时，它会：

1. 创建目录checkpoints/20240522_1430_user-order-api_parsing
2. 将当前解析出的 JSON Schema 存为openapi_schema.json
3. 生成一份checkpoint_manifest.json，记录该检查点的输入哈希、执行时间、依赖的 subagent ID
4. 主进程暂停，等待人工确认git add checkpoints/20240522_1430_user-order-api_parsing && git commit -m "cp: parsed openapi schema"

这个机制解决了传统 AI 编程最大的痛点：不可追溯性。上周我们发现生成的Order接口缺少shipping_address字段，我直接cd checkpoints/20240522_1430_user-order-api_parsing && git blame openapi_schema.json，发现是上游 YAML 文件第 203 行的required字段拼写错误。没有检查点，你只能重跑整个流程，而重跑可能因网络波动导致 PDF 解析结果不一致。

3.checkpoints是你的开发过程黑匣子，不是临时文件夹

cannot use checkpoints in desktop directory这个报错信息，是 Claude Code 给你的第一道安全阀。它在警告：你正在把飞行记录仪装进驾驶舱的咖啡杯托架里。checkpoints目录的设计哲学，是成为开发过程的“不可篡改日志”，而不是存放中间产物的缓存区。理解这一点，才能避开 80% 的配置陷阱。

3.1 物理位置即语义：为什么必须放在项目根目录下

Claude Code 对checkpoints的路径有严格校验逻辑。当你执行claude code run时，它首先扫描当前工作目录的.git文件是否存在，然后向上遍历直到找到最近的package.json或pyproject.toml。只有在这个“项目根目录”下创建的checkpoints/才被认可为合法路径。如果你在桌面执行，系统检测到/Users/you/Desktop下没有项目元数据，就会抛出那个经典报错。

这背后是工程实践的深刻洞察：真正的可复现性，必须绑定到代码仓库的版本锚点上。我试过把checkpoints放在~/tmp/下，结果遇到两个灾难性问题：

• 团队协作时，A 同学在~/tmp/cp-20240522生成的检查点，B 同学拉取代码后无法定位，因为路径是绝对的；
• CI/CD 流水线中，容器内的/home/runner路径和本地完全不同，导致检查点加载失败。

解决方案极其简单：在每个 Git 仓库根目录下，初始化一个空的checkpoints/目录，并加入.gitignore：

# checkpoints/ 目录本身不提交，但目录结构要保留 checkpoints/ !checkpoints/.gitkeep

然后在checkpoints/.gitkeep里写一句# Claude Code checkpoint root。这样既满足路径合法性，又不会把海量二进制快照塞进 Git。

3.2 检查点命名规则：自解释的时空坐标系

Claude Code 自动生成的检查点名不是随机字符串，而是遵循YYYYMMDD_HHMM_{purpose_slug}格式。例如20240522_1430_user-order-api_parsing。这个命名蕴含三层信息：

• 时间戳：精确到分钟，解决多人协作时的时序冲突；
• 用途摘要：user-order-api_parsing是对检查点目标的机器可读描述，不是自然语言；
• 无歧义分隔：用下划线而非空格或连字符，确保所有 shell 环境兼容。

我强制团队遵守一条铁律：绝不手动创建或重命名检查点目录。曾经有位前端同学为了“看起来整洁”，把20240522_1430_user-order-api_parsing改成api-parsing-v1，结果导致后续subagents无法关联到该检查点的元数据，整个流水线崩溃。Claude Code 的检查点管理器会校验目录名哈希与内部checkpoint_manifest.json的id字段是否匹配，不匹配则拒绝加载。

3.3 检查点内容结构：一份完整的“开发快照”

一个典型的检查点目录长这样：

checkpoints/ └── 20240522_1430_user-order-api_parsing/ ├── openapi_schema.json # 解析出的 OpenAPI Schema ├── parsed_sources/ # 原始文档解析结果 │ ├── api_spec.yaml # 原始 YAML 文件副本 │ └── api_spec.yaml.md # Markdown 格式的结构化摘要 ├── generated_code/ # 本次生成的代码 │ └── types.ts # TypeScript 接口定义 ├── subagents/ # 启动的子代理清单 │ ├── parser-7f3a # PDF 解析子代理实例 │ └── generator-9c2b # 代码生成子代理实例 ├── checkpoint_manifest.json # 元数据：输入哈希、执行时间、子代理ID、依赖检查点 └── execution_log.txt # 完整执行日志，含所有命令输出

关键细节在于parsed_sources/和generated_code/的分离。parsed_sources/存放的是原始输入的可信副本，generated_code/存放的是确定性输出。这意味着你可以随时用新版本的 Claude Code 重新运行generated_code/的生成逻辑，只要parsed_sources/不变，输出就必然一致——这是可复现性的基石。

注意：execution_log.txt是调试神器。当某个检查点失败时，不要急着重跑，先tail -n 50 checkpoints/xxx/execution_log.txt，90% 的问题都能定位到具体命令的 exit code。我曾靠它发现一个pdf2json工具在 macOS Sonoma 上的兼容性 bug，而不是盲目升级 Claude Code。

3.4 检查点生命周期管理：从创建到归档的完整链路

Claude Code 不提供“删除检查点”命令，这是刻意为之的设计。检查点的生命周期由 Git 操作驱动：

• 创建：claude code run自动创建，无需人工干预；
• 验证：人工git add checkpoints/xxx && git commit表示该检查点通过质量门禁；
• 回滚：git reset --hard HEAD~1撤销上一个检查点提交；
• 归档：当检查点对应的代码已合并到主干，执行claude code archive checkpoints/xxx，它会将目录压缩为checkpoints/xxx.tar.gz并移动到archives/目录。

archive命令的关键行为是：它会扫描checkpoints/xxx/generated_code/下所有文件的 Git Blame，提取首次提交的 commit hash，然后在archives/xxx.tar.gz的 metadata 中记录该 hash。这样未来审计时，你能精确回答：“这个 API 接口定义是在哪次代码提交中首次引入的？”

我建议在团队中建立检查点归档 SOP：每周五下午，由 Tech Lead 执行claude code archive --since-last-friday，将本周所有已验证的检查点打包归档。这些.tar.gz文件被上传到公司 NAS，成为比代码库更底层的“开发过程资产”。

4.subagents不是多线程，是你的分布式开发小队

fan out subagents这个热词背后，藏着 Claude Code 最颠覆性的架构思想：它把单机开发环境模拟成一个微型分布式系统。你不是在调用一个函数，而是在调度一组具有独立身份、专属技能、明确 SLA 的虚拟工程师。理解subagents的运作机制，是解锁高阶技巧的前提。

4.1 子代理的本质：带状态的、可寻址的服务实例

每个subagent都是一个独立的进程，拥有自己的：

• 唯一 ID：如parser-7f3a，由类型前缀 + 随机哈希组成；
• 专属工作区：checkpoints/xxx/subagents/parser-7f3a/，与其他子代理隔离；
• 资源配额：CPU 核心数、内存上限、网络带宽限制；
• 健康检查端点：http://localhost:5001/health，返回{ "status": "ready", "load": 0.3 }。

当你在claude.md中声明：

## 目标 - 使用 Playwright 抓取 Figma API 文档中的组件属性表 - 使用 pdf2json 解析蓝湖导出的 PDF 设计稿 - 将两者比对生成 UI 组件合规性报告

Claude Code 不会顺序执行这三个任务，而是：

1. 启动playwright-agent实例，分配 2 核 CPU、2GB 内存；
2. 启动pdf2json-agent实例，分配 1 核 CPU、1GB 内存；
3. 启动compliance-reporter实例，分配 1 核 CPU、512MB 内存；
4. 在subagents/目录下创建对应子目录；
5. 通过本地 HTTP API 向各子代理发送任务负载。

这解释了为什么playwright mcp和ida mcp会成为高频搜索词——MCP（Model Control Protocol）就是这些子代理之间的通信协议，它定义了任务分发、状态上报、错误熔断的标准接口。你可以用curl http://localhost:5001/status查看所有子代理状态，就像运维工程师查看 Kubernetes Pod。

4.2 子代理选型：不是越多越好，而是按需定制

Claude Code 自带的子代理类型有限，但支持通过config.yaml扩展。常见类型及其适用场景：

关键原则：永远优先使用轻量级子代理。我曾为一个简单的 JSON Schema 校验任务启用了llm-agent，结果发现它花了 47 秒加载模型权重，而shell-agent执行jq -e '.properties.user_id' schema.json只需 0.2 秒。在config.yaml中，我设置了严格的资源熔断：

subagents: playwright-agent: max_memory_mb: 3000 timeout_seconds: 120 pdf2json-agent: max_memory_mb: 1500 timeout_seconds: 60 # 禁用 llm-agent 作为默认选项 llm-agent: enabled: false

4.3 子代理间通信：MCP 协议实战详解

MCP不是抽象概念，而是一套具体的 HTTP API。以playwright-agent向compliance-reporter发送数据为例，其 MCP 调用流程如下：

1. playwright-agent完成抓取后，向http://localhost:5002/report发送 POST 请求：

{ "task_id": "figma-component-scan-20240522", "data": { "components": [ {"name": "ButtonPrimary", "props": ["size", "variant", "loading"]}, {"name": "InputText", "props": ["placeholder", "disabled", "error"]} ] }, "metadata": { "source_url": "https://www.figma.com/file/xxx", "timestamp": "2024-05-22T14:30:00Z" } }

2. compliance-reporter接收后，返回 202 Accepted，并生成一个report_id: "rep-9a2b"；

3. playwright-agent通过GET http://localhost:5002/report/rep-9a2b/status轮询状态，直到返回{"status": "completed", "result_url": "http://localhost:5002/report/rep-9a2b/download"}；

4. 最终下载生成的compliance_report.html。

这个过程完全符合 RESTful 设计，你可以用任何语言实现自定义子代理。我们团队就用 Python Flask 写了一个design-system-validator子代理，专门校验 Figma 组件是否符合《UI 组件原子化规范 V3.2》。

提示：MCP 的错误处理非常严格。如果compliance-reporter返回 400 Bad Request，playwright-agent会立即终止，并在execution_log.txt中记录完整请求/响应体。这是调试跨子代理问题的第一手资料。

4.4 子代理故障排查：从日志到根因的完整路径

子代理失败是高频问题，但排查路径极其清晰。以pdf2json-agent解析失败为例：

1. 定位失败检查点：ls -t checkpoints/ | head -5找到最近的pdf-parsing-*目录；
2. 查看主日志：cat checkpoints/pdf-parsing-20240522/execution_log.txt | grep "pdf2json-agent"；
3. 进入子代理工作区：cd checkpoints/pdf-parsing-20240522/subagents/pdf2json-8c3d/；
4. 检查子代理日志：cat agent.log，通常会看到类似ERROR: poppler not found in PATH；
5. 验证环境：docker run -it --rm -v $(pwd):/work alpine:latest sh -c "which pdf2json || echo 'not found'"；
6. 修复方案：在config.yaml中指定pdf2json-agent的 Docker 镜像，或在宿主机安装 Poppler。

这个标准化路径，让初级工程师也能在 10 分钟内解决 90% 的子代理问题。相比之下，传统调试需要在 IDE 里设断点、看堆栈、猜变量值，效率低一个数量级。

5.MCP协议：让 AI 编程具备企业级可运维性

MCP（Model Control Protocol）是 Claude Code 的隐形脊柱。它不像claude.md那样显性可见，也不像checkpoints那样物理存在，但它决定了整个系统能否在生产环境中稳定运行。搜索热词中mcp server、mcp protocol、context7 mcp的高频率，正说明越来越多的团队开始关注这个底层协议。

5.1 MCP 的设计哲学：从“黑盒调用”到“白盒治理”

在传统 AI 编程工具中，你调用一个 API，得到一个结果，中间发生了什么完全不可知。MCP 的核心创新，是把每一次模型交互，都包装成一个可监控、可审计、可熔断的标准化服务调用。它借鉴了微服务架构中的 Service Mesh 思想，但在本地开发环境实现了同样的治理能力。

MCP 定义了四个核心接口：

• POST /task：提交任务，返回task_id；
• GET /task/{id}/status：查询任务状态（pending/running/completed/failed）；
• GET /task/{id}/result：获取任务结果（仅当状态为completed）；
• DELETE /task/{id}：取消任务（仅当状态为pending或running）。

每个接口都强制要求X-MCP-Version: 1.2头，并返回X-MCP-Request-ID用于全链路追踪。这意味着你可以用 Prometheus 抓取http://localhost:5001/metrics，看到实时的mcp_task_duration_seconds_bucket直方图，或者用 Grafana 看mcp_task_total{status="failed"}的失败率曲线。

5.2 MCP 服务端部署：轻量级自托管方案

Claude Code 桌面版内置了 MCP Server，但企业级使用必须自托管。我们采用的方案是：用 Docker Compose 启动一个最小化 MCP 集群：

# docker-compose.yml version: '3.8' services: mcp-server: image: claude/mcp-server:1.2.0 ports: - "5001:5001" environment: - MCP_STORAGE_TYPE=redis - MCP_REDIS_URL=redis://redis:6379/0 - MCP_LOG_LEVEL=info depends_on: - redis redis: image: redis:7-alpine command: redis-server --save 60 1 --loglevel warning volumes: - redis-data:/data volumes: redis-data:

这个配置的关键点：

• 存储后端：用 Redis 替代默认的文件系统，解决并发写入冲突；
• 日志级别：设为info，避免debug日志淹没关键事件；
• 持久化：Redis 每 60 秒保存一次快照，防止意外宕机丢失任务状态。

部署后，所有子代理都指向http://host.docker.internal:5001（macOS/Linux）或http://10.0.2.2:5001（Windows WSL），形成一个稳定的控制平面。

5.3 MCP 安全加固：企业环境的必备实践

MCP 默认不启用认证，这在企业内网是重大风险。我们在config.yaml中启用了双向 TLS：

mcp: server: tls_enabled: true cert_path: "/etc/mcp/tls.crt" key_path: "/etc/mcp/tls.key" ca_path: "/etc/mcp/ca.crt" client: tls_enabled: true cert_path: "/etc/mcp/client.crt" key_path: "/etc/mcp/client.key" ca_path: "/etc/mcp/ca.crt"

生成证书的脚本如下（使用 OpenSSL）：

# 生成 CA openssl req -x509 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3650 -subj "/CN=CLAUD-CA" -nodes # 生成服务端证书 openssl req -newkey rsa:4096 -keyout server.key -out server.csr -subj "/CN=mcp-server" -nodes openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 # 生成客户端证书 openssl req -newkey rsa:4096 -keyout client.key -out client.csr -subj "/CN=mcp-client" -nodes openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

这样，任何未持有有效客户端证书的进程，都无法连接 MCP Server。我们还配置了 Nginx 作为反向代理，在入口处做 IP 白名单和速率限制：

location /mcp/ { allow 192.168.1.0/24; deny all; limit_req zone=mcp_burst burst=10 nodelay; proxy_pass http://mcp-server:5001/; }

5.4 MCP 扩展：接入私有模型与工具链

MCP 的最大价值在于可扩展性。我们成功将 Claude Code 接入了内部的 DeepSeek-Coder 模型，步骤如下：

1. 编写deepseek-mcp-adapter服务，实现 MCP 接口：

@app.post("/task") def create_task(task: TaskRequest): # 将 MCP 任务转换为 DeepSeek API 格式 deepseek_payload = { "model": "deepseek-coder-33b-instruct", "messages": [{"role": "user", "content": task.prompt}], "temperature": 0.1 } response = requests.post("https://deepseek.internal/v1/chat/completions", json=deepseek_payload, headers={"Authorization": f"Bearer {API_KEY}"}) # 将 DeepSeek 响应转换为 MCP 格式 return MCPResponse( task_id=task.task_id, result=response.json()["choices"][0]["message"]["content"], status="completed" )

2. 在config.yaml中注册：

mcp: adapters: - name: "deepseek-coder" endpoint: "http://deepseek-mcp-adapter:8000" model: "deepseek-coder-33b-instruct"

3. 在claude.md中指定：

## 目标 - [模型] 使用 deepseek-coder 模型生成 Python 单元测试

现在，当 Claude Code 需要生成测试时，它会自动调用我们的私有模型，而不是联网请求外部 API。这不仅保障了代码安全，还让生成速度提升了 3 倍（内网延迟 < 50ms）。

6. 16 个实战技巧：从新手避坑到专家提效

基于大半年的真实项目经验，我提炼出这 16 个技巧。它们不是孤立的 tips，而是围绕claude.md、checkpoints、subagents、MCP四大支柱构建的完整方法论。每个技巧都附带“为什么有效”和“实操示例”。

6.1 技巧 1：用claude.md的## 依赖区块管理隐式知识

问题：很多需求依赖团队内部约定，比如“所有 API 错误响应必须包含code、message、details字段”，但这些没写在任何文档里。

解法：在claude.md中创建## 依赖区块，用机器可读格式声明：

## 依赖 - 依赖项：API 错误规范 - 来源：Confluence 页面 https://wiki.example.com/x/abc123 - 断言：响应 JSON 必须包含 `{"code": "string", "message": "string", "details": "object"}` - 验证：`curl -s https://api.example.com/test | jq -e '.code, .message, .details'`

Claude Code 会执行验证命令，失败则中止。这把“口头禅”变成了“可执行契约”。

6.2 技巧 2：checkpoints目录权限设为755，文件设为644

问题：在 CI 环境中，checkpoints目录常因权限问题导致子代理无法写入。

解法：在项目根目录添加.checkpoints-permissions脚本：

#!/bin/bash find checkpoints -type d -exec chmod 755 {} \; find checkpoints -type f -exec chmod 644 {} \;

并在package.json的prebuild脚本中调用。755确保目录可进入，644确保文件只读，防止意外修改。

6.3 技巧 3：为subagents设置--no-sandbox标志（仅限 macOS）

问题：playwright-agent在 macOS 上常因沙箱权限失败。

解法：在config.yaml中：

subagents: playwright-agent: launch_options: - "--no-sandbox" - "--disable-setuid-sandbox"

这是 macOS 的已知限制，官方 Playwright 文档也推荐此方案。

6.4 技巧 4：用MCP的X-MCP-Trace-ID进行全链路调试

问题：当多个子代理协同失败时，难以定位哪个环节出错。

解法：在execution_log.txt中搜索 `X-M