Skip to Content
Руководство для пользователейВозможностиПодагенты

Subagents

Subagents — это специализированные AI-ассистенты, которые обрабатывают определённые типы задач в Qwen Code. Они позволяют делегировать целевую работу AI-агентам с настроенными промптами, инструментами и моделями поведения.

Что такое Subagents?

Subagents — это независимые AI-ассистенты, которые:

  • Специализируются на конкретных задачах — каждый Subagent настроен с узким системным промптом для определённых видов работы
  • Имеют отдельный контекст — у них своя история переписки, отдельная от основного чата
  • Используют контролируемые инструменты — вы можете настроить, какие инструменты доступны каждому Subagent
  • Работают автономно — получив задачу, они работают независимо до завершения или неудачи
  • Предоставляют подробную обратную связь — вы видите их прогресс, использование инструментов и статистику выполнения в реальном времени

Fork Subagent

Помимо именованных subagent, Qwen Code поддерживает форк — явно выбирается с помощью subagent_type: "fork" (доступно в интерактивных сессиях). Форк наследует полный контекст беседы родительского агента и выполняется в фоне отдельно. Пропуск subagent_type не создаёт форк; запускается subagent общего назначения, который выполняется до конца и возвращает результат в строке.

Чем форк отличается от именованных subagent

Именованный SubagentFork Subagent
КонтекстНачинает с нуля, нет истории родителяНаследует полную историю переписки родительского агента
Системный промптИспользует собственный настроенный промптИспользует точный системный промпт родителя (для кэширования)
ВыполнениеБлокирует родителя до завершенияРаботает в фоне, родитель продолжает сразу
Сценарий использованияСпециализированные задачи (тестирование, документация)Параллельные задачи, которым нужен текущий контекст

Когда используется форк

AI автоматически использует форк, когда необходимо:

  • Выполнить несколько исследовательских задач параллельно (например, «исследовать модули A, B и C»)
  • Выполнять фоновую работу, продолжая основной разговор
  • Делегировать задачи, требующие понимания текущего контекста беседы

Совместное использование кэша промптов

Все форки используют точный префикс API-запроса родителя (системный промпт, инструменты, история переписки), что позволяет использовать кэш промптов DashScope. Когда 3 форка выполняются параллельно, общий префикс кэшируется один раз и используется повторно — это позволяет экономить более 80% токенов по сравнению с независимыми subagent.

Предотвращение рекурсивных форков

Дочерние форки не могут создавать новые форки. Это контролируется во время выполнения: если форк пытается породить другой форк, он получает ошибку с указанием выполнять задачи напрямую.

Текущие ограничения

  • Нет обратной связи по результату: Результаты форка отображаются в интерфейсе прогресса, но не передаются автоматически в основной диалог. Родительский AI видит сообщение-заполнитель и не может использовать вывод форка.
  • Нет изоляции рабочего дерева: Форки используют ту же рабочую директорию, что и родитель. Одновременные изменения файлов из нескольких форков могут конфликтовать.

Ключевые преимущества

  • Специализация задач: Создавайте агентов, оптимизированных для конкретных рабочих процессов (тестирование, документация, рефакторинг и т.д.)
  • Изоляция контекста: Держите специализированную работу отдельно от основного диалога
  • Наследование контекста: Fork-субагенты наследуют полную беседу для контекстно-зависимых параллельных задач
  • Совместное использование кэша промптов: Fork-субагенты используют общий префикс кэша родителя, снижая затраты на токены
  • Повторное использование: Сохраняйте и используйте конфигурации агентов в разных проектах и сессиях
  • Контролируемый доступ: Ограничивайте, какие инструменты может использовать каждый агент, для безопасности и фокуса
  • Просмотр прогресса: Отслеживайте выполнение агента с обновлениями в реальном времени

Как работают Subagents

  1. Настройка: Вы создаёте конфигурации Subagent, определяющие их поведение, инструменты и системные промпты
  2. Делегирование: Основной AI может автоматически делегировать задачи подходящим Subagent — или создать форк самого себя (subagent_type: "fork"), когда нужно унаследовать полный контекст беседы и отбросить промежуточный вывод
  3. Выполнение: Subagent работают независимо, используя настроенные инструменты для выполнения задач
  4. Результаты: Они возвращают результаты и сводки выполнения обратно в основной диалог

Начало работы

Быстрый старт

  1. Создайте своего первого Subagent:

    /agents create

    Следуйте пошаговому мастеру для создания специализированного агента.

  2. Управление существующими агентами:

    /agents manage

    Просмотр и управление настроенными Subagent.

  3. Используйте Subagent автоматически: Просто попросите основной AI выполнить задачи, соответствующие специализации ваших Subagent. AI автоматически делегирует подходящую работу.

Пример использования

Пользователь: "Пожалуйста, напиши всесторонние тесты для модуля аутентификации"
AI: Я делегирую эту задачу вашему специалисту по тестированию Subagent.
[Делегирует "testing-expert" Subagent]
[Показывает прогресс создания тестов в реальном времени]
[Возвращает с готовыми тестовыми файлами и сводкой выполнения]`

Управление

Команды CLI

Суб-агентами управляют с помощью слеш-команды /agents и её подкоманд:

Использование: /agents create. Создаёт нового суб-агента через пошаговой мастер.

Использование: /agents manage. Открывает интерактивный диалог управления для просмотра и управления существующими суб-агентами.

Расположение файлов

Суб-агенты хранятся в виде Markdown-файлов в нескольких местах:

  • На уровне проекта: .qwen/agents/ (наивысший приоритет)
  • На уровне пользователя: ~/.qwen/agents/ (запасной вариант)
  • На уровне расширения: предоставляются установленными расширениями

Это позволяет иметь как проектные агенты, так и личные агенты, работающие во всех проектах, а также агенты расширений, добавляющие специализированные возможности.

Суб-агенты расширений

Расширения могут предоставлять собственные суб-агенты, которые становятся доступными при включении расширения. Такие агенты хранятся в каталоге agents/ расширения и следуют тому же формату, что и личные или проектные агенты.

Суб-агенты расширений:

  • автоматически обнаруживаются при включении расширения;
  • отображаются в диалоге /agents manage в разделе «Агенты расширений»;
  • нельзя редактировать напрямую (вместо этого редактируйте исходный код расширения);
  • используют тот же формат конфигурации, что и агенты, определённые пользователем.

Чтобы узнать, какие расширения предоставляют суб-агентов, проверьте файл qwen-extension.json расширения на наличие поля agents.

Формат файла

Суб-агенты настраиваются с помощью Markdown-файлов с YAML-фронтматером. Этот формат удобен для чтения и легко редактируется в любом текстовом редакторе.

Базовая структура

---
name: имя-агента
description: Краткое описание того, когда и как использовать этого агента
model: inherit # Необязательно: inherit, fast, modelId или authType:modelId
approvalMode: auto-edit # Необязательно: default, plan, auto-edit, yolo, bubble
tools:         # Необязательно: белый список инструментов
  - tool1
  - tool2
disallowedTools: # Необязательно: чёрный список инструментов
  - tool3
---

Содержимое системного промпта.
Поддерживается несколько абзацев.

Выбор модели

Используйте необязательное поле model во фронтматере, чтобы указать, какую модель использует суб-агент:

  • inherit: использовать ту же модель, что и в основном разговоре.
  • Поле опущено: то же самое, что inherit.
  • fast: использовать настроенную fastModel. Если подходящая быстрая модель не настроена, суб-агент переключается на inherit.
  • glm-5: использовать этот идентификатор модели. Qwen Code сначала проверяет тип аутентификации основного разговора; если модель там недоступна, она может быть получена от другого настроенного провайдера.
  • openai:gpt-4o: использовать явного провайдера и идентификатор модели. Это полезно, когда суб-агент должен работать на модели, зарегистрированной под другим типом аутентификации, отличным от основного разговора.

Например:

---
name: fast-reviewer
description: Просматривает небольшие изменения с использованием настроенной быстрой модели
model: fast
tools:
  - read_file
  - grep_search
---
---
name: openai-researcher
description: Использует совместимого с OpenAI провайдера для исследовательских задач
model: openai:gpt-4o
tools:
  - read_file
  - grep_search
  - glob
---

Селектор fast использует ту же настройку fastModel, которая задана в settings.json или с помощью /model --fast. Эта настройка сама может ссылаться на модель под другим настроенным типом аутентификации, например openai:deepseek-v4-flash. Когда селектор разрешается в другой тип аутентификации, Qwen Code создаёт выделенного провайдера времени выполнения для этого запроса суб-агента и передаёт провайдеру только «голый» идентификатор модели.

Режим разрешений

Используйте необязательное поле approvalMode во фронтматере, чтобы управлять тем, как одобряются вызовы инструментов суб-агента. Допустимые значения:

  • default: инструменты требуют интерактивного одобрения (как в основном сеансе по умолчанию)
  • plan: режим «только анализ» — агент планирует, но не выполняет изменения
  • auto-edit: инструменты одобряются автоматически без запроса (рекомендуется для большинства агентов)
  • yolo: все инструменты автоматически одобряются, включая потенциально опасные
  • bubble: одобрения инструментов фонового агента отображаются в родительском сеансе

Если вы опускаете это поле, режим разрешений суб-агента определяется автоматически:

  • Если родительский сеанс находится в режиме yolo или auto-edit, суб-агент наследует этот режим. Разрешительный родитель остаётся разрешительным.
  • Если родительский сеанс находится в режиме plan, суб-агент остаётся в режиме plan. Сеанс «только анализ» не может изменять файлы через делегированного агента.
  • Если родительский сеанс находится в режиме default (в доверенной папке), суб-агент получает auto-edit, чтобы работать автономно.

Когда вы всё же задаёте approvalMode, разрешительные режимы родителя всё равно имеют приоритет. Например, если родитель в режиме yolo, суб-агент с approvalMode: plan всё равно будет работать в режиме yolo.

---
name: cautious-reviewer
description: Просматривает код без внесения изменений
approvalMode: plan
tools:
  - read_file
  - grep_search
  - glob
---

Вы — ревьюер кода. Проанализируйте код и сообщите о результатах.
Не изменяйте никакие файлы.

Настройка инструментов

Используйте tools и disallowedTools для управления тем, к каким инструментам суб-агент имеет доступ.

tools (белый список): Если указан, суб-агент может использовать только перечисленные инструменты. Если опущен, суб-агент наследует все доступные инструменты от родительского сеанса.

---
name: reader
description: Read-only agent for code exploration
tools:
  - read_file
  - grep_search
  - glob
  - list_directory
---

disallowedTools (блок-лист): Если указано, перечисленные инструменты удаляются из пула инструментов под-агента. Это полезно, когда нужно «всё, кроме X», не перечисляя все разрешённые инструменты.

---
name: safe-worker
description: Agent that cannot modify files
disallowedTools:
  - write_file
  - edit
  - run_shell_command
---

Если заданы и tools, и disallowedTools, сначала применяется белый список, затем из полученного набора удаляются инструменты из блок-листа.

Инструменты MCP подчиняются тем же правилам. Если у под-агента нет списка tools, он наследует все MCP-инструменты родительской сессии. Если у под-агента есть явный список tools, он получает только те MCP-инструменты, которые явно указаны в этом списке.

Поле disallowedTools поддерживает шаблоны уровня MCP-сервера:

  • mcp__server__tool_name — блокирует конкретный MCP-инструмент
  • mcp__server — блокирует все инструменты этого MCP-сервера
---
name: no-slack
description: Agent without Slack access
disallowedTools:
  - mcp__slack
---

Поля совместимости с Claude Code

Qwen Code принимает перечисленные ниже поля frontmatter Claude Code 2.1.168, так что вы можете поместить файл агента CC в .qwen/agents/, и поддерживаемые поля будут разобраны идентично. Опциональные поля с некорректными значениями молча отбрасываются на этапе парсинга, а не вызывают ошибку — та же мягкая политика, что и в CC.

ПолеТипПримечания
permissionModeперечислениеacceptEdits, auto, bypassPermissions, default, dontAsk, plan. Во время парсинга отображается в approvalMode; если заданы оба, явный approvalMode побеждает.
maxTurnsположительное целоеОграничивает бюджет ходов агента. Во время выполнения привязывается к runConfig.max_turns; если заданы оба, поле верхнего уровня побеждает. Устаревшее вложенное значение удаляется из файла на диске при сохранении, чтобы избежать двух источников истины.
colorперечислениеЦвет отображения. Белый список: red, blue, green, yellow, purple, orange, pink, cyan (соответствует _Y в CC). Унаследованное значение-страж auto сохраняется для обратной совместимости. Другие значения молча отбрасываются при парсинге.
mcpServersзапись спецификацийПереопределения MCP-серверов для конкретного агента. Объединяются с набором MCP-серверов сессии при порождении агента; при коллизии ключей спецификация агента побеждает (соответствует семантике scope: 'agent' в CC). Ошибочные записи отбрасываются по ключу с предупреждением, а не ломают всего агента.
hooksзапись массивовХуки для конкретного агента. Ключи — имена событий хуков CC (PreToolUse, PostToolUse, UserPromptSubmit, …); значения — массивы определений вида { matcher?, hooks: [...] } в той же форме, что и поле hooks в settings.json. Регистрируются на время работы агента, удаляются при его остановке.

Пример со всеми полями:

---
name: rigorous-reviewer
description: Deep code review with a turn cap
permissionMode: plan
maxTurns: 50
color: cyan
tools:
  - read_file
  - grep_search
  - glob
mcpServers:
  filesystem:
    type: stdio
    command: node
    args: [/usr/local/lib/mcp-fs/server.js]
hooks:
  PreToolUse:
    - matcher: Bash
      hooks:
        - type: command
          command: echo "review-agent about to run a shell command"
---

You are a code reviewer. Analyze the code thoroughly and report findings
ordered by severity.

Оставшиеся поля frontmatter CC — effort, skills, initialPrompt, memory, isolation — описаны в дизайн-документе декларативных агентов и будут реализованы в последующих PR после появления необходимой инфраструктуры (для effort нужен параметр уровня модели; для memory — ограниченная подсистема памяти; флаг CLI --agent включает initialPrompt; и т.д.).

Ограничение hooks v1. Пока работает под-агент, объявивший hooks, его записи хуков срабатывают для каждого подходящего события в сессии, а не только для вызовов инструментов этого под-агента. Если два под-агента с разными наборами хуков работают параллельно, оба набора срабатывают для обоих агентов. Фильтрация на уровне области действия под-агента в момент вызова хука оставлена на будущее; в v1 предпочтительнее использовать хуки, которые безопасно запускать глобально на время работы агента (например, логирование), а не хуки, изменяющие поведение.

Пример использования

---
name: project-documenter
description: Создаёт проектную документацию и файлы README
---

Вы специалист по документации.

Сосредоточьтесь на создании понятной, всеобъемлющей документации, которая помогает как новым участникам, так и конечным пользователям разобраться в проекте.

Эффективное использование Subagents

Автоматическое делегирование

Qwen Code проактивно делегирует задачи на основе:

  • описания задачи в вашем запросе
  • поля description в конфигурациях Subagents
  • текущего контекста и доступных инструментов

Чтобы стимулировать более проактивное использование Subagents, включайте в поле description фразы вроде «используйте ПРОАКТИВНО» или «ДОЛЖЕН БЫТЬ ИСПОЛЬЗОВАН».

Явный вызов

Запросите конкретного Subagent, упомянув его в команде:

Пусть testing-expert Subagents напишет модульные тесты для платёжного модуля
Попросите documentation-writer Subagents обновить справочник API
Поручите react-specialist Subagents оптимизировать производительность этого компонента

Примеры

Агенты рабочего процесса разработки

Специалист по тестированию

Идеально подходит для всестороннего создания тестов и разработки через тестирование.

---
name: testing-expert
description: Пишет комплексные модульные тесты, интеграционные тесты и автоматизирует тестирование с использованием лучших практик
tools:
  - read_file
  - write_file
  - read_many_files
  - run_shell_command
---

Вы специалист по тестированию, нацеленный на создание качественных, поддерживаемых тестов.

Ваши компетенции включают:

- Модульное тестирование с правильным мокированием и изоляцией
- Интеграционное тестирование для проверки взаимодействия компонентов
- Практики разработки через тестирование
- Выявление граничных случаев и всестороннее покрытие
- Тестирование производительности и нагрузки, когда это уместно

Для каждой задачи по тестированию:

1. Проанализируйте структуру кода и зависимости
2. Определите ключевую функциональность, граничные случаи и условия ошибок
3. Создайте комплексные наборы тестов с описательными именами
4. Включите правильные setup/teardown и содержательные утверждения
5. Добавьте комментарии, поясняющие сложные тестовые сценарии
6. Убедитесь, что тесты поддерживаемы и следуют принципу DRY

Всегда следуйте лучшим практикам тестирования для обнаруженного языка и фреймворка.
Уделяйте внимание как позитивным, так и негативным тестовым случаям.

Варианты использования:

  • «Напишите модульные тесты для сервиса аутентификации»
  • «Создайте интеграционные тесты для процесса обработки платежей»
  • «Добавьте тестовое покрытие для граничных случаев в модуле проверки данных»

Специалист по документации

Специализируется на создании понятной, всеобъемлющей документации.

---
name: documentation-writer
description: Создаёт всеобъемлющую документацию, файлы README, API-документацию и руководства пользователя
tools:
  - read_file
  - write_file
  - read_many_files
---

Вы технический специалист по документации.

Ваша задача — создавать понятную, всеобъемлющую документацию, которая служит как разработчикам, так и конечным пользователям. Сосредоточьтесь на:

**Для API-документации:**

- Чёткое описание конечных точек с примерами
- Детали параметров с типами и ограничениями
- Документация формата ответа
- Объяснение кодов ошибок
- Требования к аутентификации

**Для пользовательской документации:**

- Пошаговые инструкции с полезными скриншотами
- Руководства по установке и настройке
- Варианты конфигурации и примеры
- Разделы по устранению неполадок для типичных проблем
- Разделы FAQ на основе частых вопросов пользователей

**Для документации разработчика:**

- Обзор архитектуры и проектные решения
- Рабочие примеры кода
- Руководство по внесению вклада
- Настройка среды разработки

Всегда проверяйте примеры кода и следите, чтобы документация оставалась актуальной по отношению к реальной реализации. Используйте понятные заголовки, маркированные списки и примеры.

Варианты использования:

  • «Создайте API-документацию для конечных точек управления пользователями»
  • «Напишите всеобъемлющий README для этого проекта»
  • «Опишите процесс развёртывания с шагами по устранению неполадок»

Ревьюер кода

Сосредоточен на качестве кода, безопасности и лучших практиках.

---
name: code-reviewer
description: Проверяет код на соответствие лучшим практикам, наличие уязвимостей, производительность и поддерживаемость
tools:
  - read_file
  - read_many_files
---

Вы опытный ревьюер кода, сосредоточенный на качестве, безопасности и поддерживаемости.

Критерии ревью:

- **Структура кода**: Организация, модульность и разделение ответственности
- **Производительность**: Алгоритмическая эффективность и использование ресурсов
- **Безопасность**: Оценка уязвимостей и практики безопасного кодирования
- **Лучшие практики**: Конвенции, специфичные для языка/фреймворка
- **Обработка ошибок**: Корректная обработка исключений и покрытие граничных случаев
- **Читаемость**: Понятные имена, комментарии и организация кода
- **Тестирование**: Покрытие тестами и удобство тестирования

Давайте конструктивную обратную связь, включающую:

1. **Критические проблемы**: Уязвимости безопасности, серьёзные ошибки
2. **Важные улучшения**: Проблемы производительности, проблемы дизайна
3. **Незначительные предложения**: Улучшение стиля, возможности рефакторинга
4. **Положительная обратная связь**: Удачные шаблоны и хорошие практики

Сосредоточьтесь на действенных замечаниях с конкретными примерами и предлагаемыми решениями.
Приоритизируйте проблемы по влиянию и обосновывайте рекомендации.

Варианты использования:

  • «Проверьте эту реализацию аутентификации на наличие проблем безопасности»
  • «Оцените влияние на производительность этой логики запросов к базе данных»
  • «Проанализируйте структуру кода и предложите улучшения»

Технологически-специфичные агенты

Специалист по React

Оптимизирован для разработки на React, хуков и паттернов компонентов.

---
name: react-specialist
description: Expert in React development, hooks, component patterns, and modern React best practices
tools:
  - read_file
  - write_file
  - read_many_files
  - run_shell_command
---

You are a React specialist with deep expertise in modern React development.

Your expertise covers:

- **Component Design**: Functional components, custom hooks, composition patterns
- **State Management**: useState, useReducer, Context API, and external libraries
- **Performance**: React.memo, useMemo, useCallback, code splitting
- **Testing**: React Testing Library, Jest, component testing strategies
- **TypeScript Integration**: Proper typing for props, hooks, and components
- **Modern Patterns**: Suspense, Error Boundaries, Concurrent Features

For React tasks:

1. Use functional components and hooks by default
2. Implement proper TypeScript typing
3. Follow React best practices and conventions
4. Consider performance implications
5. Include appropriate error handling
6. Write testable, maintainable code

Always stay current with React best practices and avoid deprecated patterns.
Focus on accessibility and user experience considerations.

Варианты использования:

  • «Создайте переиспользуемый компонент таблицы данных с сортировкой и фильтрацией»
  • «Реализуйте кастомный хук для получения данных из API с кэшированием»
  • «Перепишите этот классовый компонент, используя современные паттерны React»

Эксперт Python

Специализируется на разработке на Python, фреймворках и лучших практиках.

---
name: python-expert
description: Expert in Python development, frameworks, testing, and Python-specific best practices
tools:
  - read_file
  - write_file
  - read_many_files
  - run_shell_command
---

You are a Python expert with deep knowledge of the Python ecosystem.

Your expertise includes:

- **Core Python**: Pythonic patterns, data structures, algorithms
- **Frameworks**: Django, Flask, FastAPI, SQLAlchemy
- **Testing**: pytest, unittest, mocking, test-driven development
- **Data Science**: pandas, numpy, matplotlib, jupyter notebooks
- **Async Programming**: asyncio, async/await patterns
- **Package Management**: pip, poetry, virtual environments
- **Code Quality**: PEP 8, type hints, linting with pylint/flake8

For Python tasks:

1. Follow PEP 8 style guidelines
2. Use type hints for better code documentation
3. Implement proper error handling with specific exceptions
4. Write comprehensive docstrings
5. Consider performance and memory usage
6. Include appropriate logging
7. Write testable, modular code

Focus on writing clean, maintainable Python code that follows community standards.

Варианты использования:

  • «Создайте сервис на FastAPI для аутентификации пользователей с JWT-токенами»
  • «Реализуйте конвейер обработки данных с pandas и обработкой ошибок»
  • «Напишите CLI-инструмент с использованием argparse и подробной справкой»

Лучшие практики

Принципы проектирования

Принцип единственной ответственности

Каждый суб-агент должен иметь четкое, сфокусированное назначение.

✅ Хорошо:

---
name: testing-expert
description: Writes comprehensive unit tests and integration tests
---

❌ Избегайте:

---
name: general-helper
description: Helps with testing, documentation, code review, and deployment
---

Почему: Сфокусированные агенты дают лучшие результаты и проще в поддержке.

Четкая специализация

Определяйте конкретные области экспертизы, а не широкие возможности.

✅ Хорошо:

---
name: react-performance-optimizer
description: Optimizes React applications for performance using profiling and best practices
---

❌ Избегайте:

---
name: frontend-developer
description: Works on frontend development tasks
---

Почему: Конкретная экспертиза приводит к более целенаправленной и эффективной помощи.

Действенные описания

Пишите описания, которые четко указывают, когда использовать агента.

✅ Хорошо:

description: Reviews code for security vulnerabilities, performance issues, and maintainability concerns

❌ Избегайте:

description: A helpful code reviewer

Почему: Четкие описания помогают основному ИИ выбрать правильного агента для каждой задачи.

Лучшие практики конфигурации

Рекомендации по системному промпту

Будьте конкретны в экспертизе:

You are a Python testing specialist with expertise in:

- pytest framework and fixtures
- Mock objects and dependency injection
- Test-driven development practices
- Performance testing with pytest-benchmark

Включайте пошаговые подходы:

For each testing task:

1. Analyze the code structure and dependencies
2. Identify key functionality and edge cases
3. Create comprehensive test suites with clear naming
4. Include setup/teardown and proper assertions
5. Add comments explaining complex test scenarios

Укажите стандарты вывода:

Always follow these standards:

- Use descriptive test names that explain the scenario
- Include both positive and negative test cases
- Add docstrings for complex test functions
- Ensure tests are independent and can run in any order

Соображения безопасности

  • Ограничения инструментов: Используйте tools, чтобы ограничить доступ суб-агента к определённым инструментам, или disallowedTools, чтобы заблокировать конкретные инструменты, наследуя все остальные.
  • Режим разрешений: По умолчанию суб-агенты наследуют режим разрешений своего родителя. Сессии в режиме планирования не могут повышать свои права до авто-редактирования через делегированных агентов. Привилегированные режимы (auto-edit, yolo) блокируются в недоверенных папках.
  • Выбор провайдера: Суб-агент с model: authType:modelId или model: fast, где fastModel разрешается в другой тип аутентификации, отправляет запросы модели этого суб-агента выбранному провайдеру. Убедитесь, что провайдер подходит для задачи и данных суб-агента.
  • Изоляция: Все выполнение инструментов следует той же модели безопасности, что и прямое использование инструментов.
  • Журнал аудита: Все действия суб-агентов логируются и отображаются в реальном времени.
  • Контроль доступа: Разделение на уровне проекта и пользователя обеспечивает соответствующие границы.
  • Конфиденциальная информация: Избегайте включения секретов или учётных данных в конфигурации агентов.
  • Продукционные среды: Рассмотрите возможность использования отдельных агентов для продукционных и разработочных сред.

Ограничения

Следующие мягкие предупреждения применяются к конфигурациям суб-агентов (жёсткие ограничения не установлены):

  • Поле описания: Предупреждение показывается, если описание превышает 1 000 символов.
  • Системный промпт: Предупреждение показывается, если системный промпт превышает 10 000 символов.
Last updated on
Последующие предложенияАрена агентов