AI Agent 指南
📅 2026-07-14 ⏱️ 9 分鐘 Dean Dean

Claude Code 多代理系統:從程式 Agent 治理看手機 Agent 權限模型

用 Claude Code 子代理、背景工作、hook 與隔離工作流,整理多代理系統的治理重點,並說明 FoneClaw 如何把這些原則轉成 Android 支援動作、可見確認與回退設計。

Claude Code 多代理系統治理與手機 Agent 權限模型示意
📋 核心要點
📑 目錄
  1. 先看結論:Claude Code 顯示多代理要先治理,再談自主
  2. 子代理、背景工作、hook 與隔離工作流改變了什麼
  3. 程式 Agent 的四個治理啟示
  4. 如何把這些啟示轉成手機 Agent 設計,而不是把 Claude Code 當手機控制器
  5. 手機 Agent 為什麼需要權限邊界、確認、紀錄與回退
  6. 我們在 FoneClaw 的看法:支援的 Android 動作需要可見控制
  7. 比較 coding agent、AI 助理與手機 Agent 的實用檢查表

先看結論:Claude Code 顯示多代理要先治理,再談自主

Claude Code 多代理系統值得關注,不是因為它讓 Agent 看起來更像科幻,而是因為它把一個現實問題放到檯面上:當多個 AI Agent 同時處理不同任務時,誰能做什麼、能看到什麼、能使用哪些工具、何時要停下來讓人審查?這些問題在 coding agent 裡很明顯,在手機 Agent 裡更關鍵。

Claude Code 的子代理模式強調不同 Agent 可以在分開的上下文中處理任務,並搭配特定工具或權限範圍。hook 與工作流控制也提醒我們,Agent 自主不是把控制權全部交出去,而是要有進出點、檢查點與中止條件。這些設計對 AI 程式 Agent 治理有用,也能拿來思考手機 Agent 權限模型。

但邊界必須清楚:Claude Code 不是 Android 手機控制工具,Claude Code 多代理系統也不代表它能替你操作手機 App。手機 Agent 的基本概念可以參考手機 AI Agent 是什麼?Agentic AI 完整解說;這篇的重點是治理橋接:從 Claude Code 子代理、背景工作、hook 與隔離工作流,整理出手機 Agent 在權限、確認、紀錄與回退上應該學到的原則。

我們在 FoneClaw 的位置也不同。FoneClaw 不是 Claude Code,也不是 coding tool;我們是 Android 支援動作助理。對我們來說,多代理治理的啟示不是把手機變成無邊界自動化,而是讓每個可支援的手機動作都有清楚範圍、可見結果與使用者確認。

子代理、背景工作、hook 與隔離工作流改變了什麼

傳統單一聊天式 AI 工具通常只有一條對話線。你問,它答;你要求修正,它再答。Claude Code 這類 coding agent 工作流則把任務拆得更細:某個子代理可以專注在測試,另一個可以檢查安全風險,另一個可以整理文件或分析錯誤。這種分工讓複雜工作更接近團隊流程,而不是單一模型連續猜下一步。

子代理的價值在於上下文隔離。不同任務不一定要共享所有資訊,因為共享太多會造成雜訊、成本上升或錯誤擴散。若測試代理只需要測試輸出,就不必拿到所有部署權限;若文件代理只需要閱讀介面說明,就不應擁有修改核心邏輯的工具。這種 scoped tools 或 scoped permissions 的概念,是多代理開發工作流裡最值得帶到其他領域的部分。

hook 則代表另一種治理入口。它可以在特定事件前後觸發檢查、格式化、驗證或提示流程。高層次來看,hook 告訴我們:Agent 工作不應只靠模型自覺,系統需要在關鍵節點放入控制面。背景工作與隔離工作流也一樣,重點不是讓 Agent 到處亂跑,而是讓平行任務有界線、有責任範圍、有被審查的機會。

這篇不是 Claude 登入或手機版使用教學;若讀者要了解 Claude 在 Android 上的登入與手機使用邊界,可參考Claude Android 登入指南:Google 登入、手機版使用與手機控制邊界。在這裡,我們只取 Claude Code 多代理系統的治理意義:多個 Agent 能力越強,越需要上下文隔離、工具限制、審查循環與可追溯流程。

程式 Agent 的四個治理啟示

第一個啟示是上下文隔離。coding agent 如果把所有檔案、所有錯誤、所有歷史討論都塞給每個子代理,並不一定更聰明,反而可能讓任務失焦。手機 Agent 也一樣:協助建立提醒的流程,不需要看到完整相簿;準備導航的流程,不應同時讀取不相關訊息。少給不是降低能力,而是降低誤用與外洩風險。

第二個啟示是工具限制。程式 Agent 可能被限制只能讀檔、只能跑測試、只能提出 patch,或必須在修改前通過特定檢查。手機 Agent 對應到的就是權限與支援動作:可以讀取使用者授權的內容,不代表可以任意分享;可以準備訊息,不代表可以直接送出;可以開啟設定頁,不代表可以跳過使用者判斷。

第三個啟示是審查循環。多代理開發工作流裡,產出常常需要測試、lint、review 或人工確認。手機 Agent 的審查循環則是可見確認:收件人是誰、內容是什麼、要開哪個 App、要改哪個設定、動作完成後結果在哪裡。沒有這些檢查點,Agent 只能算是快速自動化,不能算是可靠代理。

第四個啟示是成本與負載控制。多個子代理平行工作會增加 token、時間、工具呼叫與風險面。手機 Agent 也不能無限制背景嘗試,否則會帶來電量消耗、通知干擾、權限濫用與使用者不信任。治理不是阻止 Agent 工作,而是讓 Agent 在合適的任務、合適的權限、合適的時間內工作。

如何把這些啟示轉成手機 Agent 設計,而不是把 Claude Code 當手機控制器

把 Claude Code 經驗帶到手機 Agent 時,最重要的一句話是:借鑑治理,不借用能力宣稱。Claude Code 的子代理、hook 與隔離工作流可以啟發手機 Agent 設計,但不能推論成 Claude Code 能控制 Android 手機。手機動作牽涉系統權限、App 支援、畫面狀態、使用者確認與裝置安全,這些不是 coding agent 自動具備的能力。

對手機 Agent 來說,子代理思維可以轉成任務分工。理解意圖是一個角色,檢查權限是一個角色,準備手機動作是一個角色,確認敏感步驟是一個角色,失敗回退又是另一個角色。這些角色不一定真的要用多個模型實作,但產品設計上應該有清楚分工,避免所有決策都混在一個黑箱回覆裡。

hook 思維則可以轉成手機動作前後的檢查點。例如送出訊息前先顯示收件人與內容;分享檔案前提示資料類型;開啟位置相關動作前確認授權;遇到不支援的 App 流程時停下來說明限制。這些不是繁瑣步驟,而是讓手機 Agent 能被信任的控制點。

若讀者想看 Android 手機任務如何從意圖進到支援動作,可以延伸看手機 AI Agent 控制是什麼?Android 手機自動化代理的能力、邊界與安全檢查。這篇的角度更偏治理:Claude Code 多代理系統提醒我們,Agent 能力越強,越不能只靠模型善意,必須靠權限、確認、紀錄和回退一起約束。

手機 Agent 為什麼需要權限邊界、確認、紀錄與回退

手機和程式碼倉庫不一樣。程式 Agent 改錯一個檔案,通常還有 git、測試、review、CI 可以擋住;手機 Agent 若送錯訊息、分享錯檔案、改錯設定或觸發敏感操作,影響會直接落在使用者生活中。因此手機 Agent 權限模型必須比一般聊天工具更清楚。

權限邊界的第一層是資料存取。Agent 不應假設自己可以讀取所有通知、相簿、訊息或位置。第二層是動作權限。能分析內容不代表能分享內容,能準備回覆不代表能送出回覆。第三層是可見確認。使用者必須知道 Agent 即將做什麼,而不是在動作完成後才被告知。第四層是回退。當 App 不支援、權限不足、畫面不明或風險過高時,Agent 應該交還控制權。

紀錄也很重要,但不一定要變成複雜稽核產品。至少,使用者應該能知道哪些動作是 Agent 建議、哪些動作已完成、哪些動作被取消、哪些動作因不支援而中止。更完整的身分、權限和紀錄設計,可以參考AI Agent 身分、權限與稽核軌跡:手機 Agent 真正需要的安全棧;這裡只取其中和 Claude Code 多代理治理相通的重點。

這些要求看起來像限制,其實是可用性的前提。沒有權限邊界,使用者不敢授權;沒有確認,使用者不敢讓 Agent 執行;沒有紀錄,使用者無法追查;沒有回退,Agent 一失敗就會卡住。治理不是和自主對立,而是讓自主能被日常使用。

我們在 FoneClaw 的看法:支援的 Android 動作需要可見控制

我們在 FoneClaw 看 Claude Code 多代理系統時,最重視的不是程式工具本身,而是它展示的治理方向:分工、隔離、工具範圍、檢查點和可追溯流程。這些原則同樣適用於手機 Agent,只是手機場景的後果更貼近使用者日常。

FoneClaw 不是 Claude Code,也不是 coding tool。我們打造的是 Android 支援動作助理,處理的是使用者手機上的具體任務,例如準備訊息、開啟導航流程、整理可分享內容、協助切換或處理支援的手機操作。我們不宣稱控制所有 App,不繞過 Android 權限,也不把不支援的流程包裝成全自動。

在產品設計上,我們把 Claude Code 類型治理啟發轉成幾個原則。第一,任務要有範圍:FoneClaw 支援什麼、不支援什麼,都要清楚。第二,動作要可見:使用者在敏感步驟前看得到結果。第三,權限要對應目的:不因為 Agent 需要完成一個小任務,就要求不相干的資料。第四,失敗要能回退:如果某個 App、畫面或權限不支援,使用者應該知道下一步怎麼接手。

這也是我們不把多代理能力當成行銷口號的原因。多一個代理不代表更安全,多一條自動流程不代表更可靠。真正讓手機 Agent 成熟的,是把每個可支援 Android 動作放進可理解、可確認、可追蹤的流程裡。

比較 coding agent、AI 助理與手機 Agent 的實用檢查表

如果你正在比較 Claude Code、多代理開發工作流、一般 AI 助理和手機 Agent,可以用同一組問題檢查:它要處理的是程式碼、文件、雲端工具,還是手機上的真實動作?它是否有分開的任務上下文?它能否限制工具或權限?它在關鍵步驟前是否有確認?它失敗時是否能說清楚原因並交還控制權?

對 coding agent,重點是程式碼安全、測試、review、工作區隔離與成本控制。對一般 AI 助理,重點是知識、搜尋、寫作、文件處理與工作流整合。對手機 Agent,重點則變成 Android 權限、App 支援、可見確認、敏感動作、通知入口與失敗回退。若你想比較不同類型的 AI Agent 產品,可以看2026 AI Agent 排行:按任務選出最適合的 10 類智能體工具;但本文的重點是 Claude Code 多代理系統帶來的治理啟示。

檢查項目Coding agent手機 Agent
上下文隔離避免子任務互相污染避免不必要讀取手機資料
工具範圍限制讀寫、測試、部署能力限制可執行手機動作與 App 流程
審查點測試、review、hook可見確認、敏感步驟停手
回退方式還原、重新跑測試、人工審查說明限制,交還使用者操作

最後的判斷很直接:如果你要改善開發流程,Claude Code 多代理系統提供的是 coding agent 治理思路;如果你要讓手機完成支援動作,你需要的是像 FoneClaw 這樣面向 Android 手機任務、權限和確認流程的產品設計。兩者可以互相提供治理啟發,但不能混為同一種能力。

常見問題

在這篇文章中,它指的是 Claude Code 以子代理、分開上下文、限定工具或權限、hook 和隔離工作流來處理複雜開發任務的模式。重點不是教學,而是觀察多代理系統為什麼需要治理。
子代理可以理解為負責特定任務的代理角色,通常在獨立上下文中工作,並可搭配特定工具或權限範圍。這有助於讓任務分工更清楚,也降低不同任務互相干擾的風險。
手機 Agent 可以借鑑上下文隔離、工具限制、審查循環、hook 檢查點、紀錄與失敗回退。這些原則能轉成手機上的權限邊界、可見確認、支援動作範圍與人工接手機制。
我們在 FoneClaw 不是 Claude Code,也不是 coding tool。我們是 Android 支援動作助理,會把模型與 Agent 能力落到可確認的手機動作中,並保留權限、可見結果、紀錄與不支援時的回退。