字节面试官问：Agent 工具一多就乱调，Claude Code 是怎么稳住的？

字节 Agent 平台二面真题上一课拆了系统提示这套大脑纪律这课拆它的手模型看不见你的实现只读那段描述和 schemaClaude Code 怎么靠这个把工具调用收稳。先把术语翻成人话工具 toolagent 能调的一个动作比如读文件、跑命令input schema规定这个工具该传哪些参数、什么格式ACI专为 agent 设计的工具界面不是给人用的命令行结果回灌把工具跑出来的结果喂回给模型看一、面试现场面试官提问“Agent 工具一多就乱调Claude Code 是怎么稳住的”字节 Agent 平台二面。面试官你给 agent 加过工具吗模型怎么知道该调哪个、传什么参数候选人写个函数注册上去模型自己会调。面试官追问那工具一多、功能还重叠模型老选错怎么办——看似问调工具实考你能不能区分「万能工具」和「专用工具」模型只读描述和参数约束接口越泛越容易选错、传错。**直接回答**稳不是靠自觉是工具层收窄自由度。你写的实现模型看不见。它能读到的只有工具的名称、描述和schema这三样写成什么样它就照着调成什么样。二、先看公开工具表典型翻车回答“工具就是函数调用把函数签名给模型就行了。”这话把模型当成了能读你代码的人。可模型看不见你的实现只读你写给它的描述和 schema。描述写烂它就乱调、瞎传参。工具设计有多稳agent 的手就有多稳。先看 Claude Code 公开的这组工具①Read、Grep、Glob是读和搜索②Edit、Write是改文件权限规则单独管③Bash是跑命令命令模式和输出长度也单独管这组工具的关键不在数量在它把不同副作用拆开了读、搜、改、跑各走各的入口风险不同约束也不混进一个万能口子。接口本身先收窄了这是模型乱调的第一道防线。但拆开只是第一步。工具一多、功能还重叠模型照样选错、传错光这张表挡不住。Claude Code 真正调得稳是在这组工具之上又加了三道收窄自由度的关卡截至 2026-06。下面逐道拆。三、Claude Code 是怎么稳住的它收窄自由度是顺着选哪个 → 怎么改 → 结果怎么回一层层卡的每层都能在你自己机器上验证。① 先收窄选哪个专用工具不是一个万能 BashCC 给的是一组专用工具Read/Grep/Glob只读默认放行Edit/Write/Bash有副作用单独走权限连权限都不是一把尺Bash(npm run *)管命令模式Edit(path)管写哪个路径。万能 Bash 把读搜改删全混进一条命令字符串模型只能在含糊的口子里发挥。拆成专用工具模型选哪个的空间先被收窄系统也才知道这一步到底是读、是搜还是改——后面的关卡才挂得上去。② 再卡怎么改Read-before-edit改前先证明你看过Edit做精确字符串替换第一道闸就是Read-before-edit。模型必须在本次会话里读过这个文件且自那次读取后文件没在磁盘上变过覆盖式Write也要先读过。它把改之前先看清楚从一句叮嘱变成模型机制上绕不过去的执行条件。没读过、或读完文件又被人动过就直接拒。不靠模型自觉自由度在落手那一刻被卡死。③ 最后管结果怎么回别让一条结果吃爆上下文Bash输出默认上限 30000 字符超了就把完整输出落到会话文件只回一个路径加短预览Read超 token 返回PARTIAL view并提示用offset/limit接着读Glob命中超过 100 个带截断标记。结果不是塞回去就完事。模型要能知道被截断了、剩下的在哪、下一步怎么缩范围。否则一条大日志一轮就把上下文第 4 课吃爆agent 当场失忆。模型只是其中一层Read-before-edit、权限分层、输出截断都是 harness 的工程决定。模型能力好会让选择更准但真正的稳来自模型和工具约束贴合工具挡住危险动作模型按这套约定工作。**我的优先顺序**自己造 agent 时先抄专用工具的拆分再抄 Read-before-Edit 那道闸最后补回灌截断纪律——顺序别反。四、面试官追问链追问 1两个工具功能重叠模型老选错。2 条路要么在描述里把边界写死读单个文件用 Read按内容搜多个文件用 Grep别用 Read 去试探要么干脆合并成一个工具从源头消灭歧义。我认为工具集要像一套好刀每把分工明确而不是十把长得差不多让模型猜。重叠是 agent 乱调的头号原因。追问 2截断好做难在截掉哪些、留哪些。工具自己并不知道这次哪几十行有用硬截可能正好把模型要的那段切掉。CC 的做法是把决定权交回模型截断时附上总量和续读入口Read的offset/limit、Bash的落盘路径模型发现不够就自己缩范围再查一轮。截断不是丢信息而是把要不要再看变成模型能主动发起的下一步。追问 3模型给一条删库 Bash执行前后都要过关。执行前过权限门第 6 课危险命令拦下、把为什么拒喂回模型让它换方案执行后结构化回灌结果或错误。工具层是 agent 副作用的唯一出口所有安全控制都收口在这里。这也是万能 Bash 不安全的根源副作用全混成一个口子难精细控权。五、给你的 agent 加一个靠谱工具写个函数注册上去只是第一步、远远不够。下面四步是让模型调得准、不闯祸的一份够用清单。STEP 1 · 写紧 schema必填的别设可选能枚举的别用自由文本类型写死。把模型能传错的姿势在 schema 层先关掉。↳ 关键schema 越紧越省后面的校验和排错。STEP 2 · 抄那道 Read-before-Edit 的闸凡是修改、覆盖类副作用工具加一个前置态本会话没读过这个目标就拒绝执行、逼模型先读。低成本防灾。↳ 关键把危险姿势变成机制上做不到。STEP 3 · 给专用工具别只丢一个 Bash常用动作做成专用工具读、改、搜各一个schema 更紧、结果结构化、好单独控权第 6 课。↳ 关键收窄自由度换来可控。STEP 4 · 截断结果 给出继续读取路径大结果不要原样塞回去截断、标注、给文件路径或分页参数错误信息也要可读让模型知道下一步怎么补查。↳ 关键别让一条日志吃爆窗口也别让模型不知道怎么继续。**↳ 一句话验收****模型只读描述和 schema能稳定调对并且改不了没看过的文件。**做到这两点agent 的手就稳做不到模型能力再好也使不出力。六、本课总结一句话总结工具不是函数是给模型看的说明书、约束和执行管线。模型看不见你的实现只读那段描述和 schema所以工具设计的天花板就是 agent 能力的天花板。Claude Code 顺着选哪个→怎么改→结果怎么回一层层收窄自由度手才稳。面试锦囊**先说通用**一个工具 name description input schema模型靠描述选工具、靠 schema 传参看不见你的实现。**再说 CC 怎么做**专用工具收窄选哪个 Read-before-Edit 卡怎么改没读过不准改 截断时给续读入口管结果怎么回。**再补「只是模型吗」**不是。护栏是 harness 的决定模型照着这套约定工作所以才稳。学AI大模型的正确顺序千万不要搞错了2026年AI风口已来各行各业的AI渗透肉眼可见超多公司要么转型做AI相关产品要么高薪挖AI技术人才机遇直接摆在眼前有往AI方向发展或者本身有后端编程基础的朋友直接冲AI大模型应用开发转岗超合适就算暂时不打算转岗了解大模型、RAG、Prompt、Agent这些热门概念能上手做简单项目也绝对是求职加分王给大家整理了超全最新的AI大模型应用开发学习清单和资料手把手帮你快速入门学习路线:✅大模型基础认知—大模型核心原理、发展历程、主流模型GPT、文心一言等特点解析✅核心技术模块—RAG检索增强生成、Prompt工程实战、Agent智能体开发逻辑✅开发基础能力—Python进阶、API接口调用、大模型开发框架LangChain等实操✅应用场景开发—智能问答系统、企业知识库、AIGC内容生成工具、行业定制化大模型应用✅项目落地流程—需求拆解、技术选型、模型调优、测试上线、运维迭代✅面试求职冲刺—岗位JD解析、简历AI项目包装、高频面试题汇总、模拟面经以上6大模块看似清晰好上手实则每个部分都有扎实的核心内容需要吃透我把大模型的学习全流程已经整理好了抓住AI时代风口轻松解锁职业新可能希望大家都能把握机遇实现薪资/职业跃迁这份完整版的大模型 AI 学习资料已经上传CSDN朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】