两个Claude互相甩锅3天后，这个程序员被逼出了个狠活|handoff|原语|密钥|显式标识|服务器|程序员

去年有个数据挺有意思：GitHub Copilot用户平均每月接受30%的代码建议，但AI代理（AI Agent，能自主执行任务的智能体）之间的协作效率几乎为零。不是技术不行，是架构问题——所有代理都得通过人类传话，像极了两个部门之间必须找领导签字才能沟通。

硅谷开发者Xaviair最近就卡在这个坑里。他和同事同时用Claude Code搞基础设施项目，一个写服务，一个配Pulumi。两周下来，两人发现自己成了「人形消息队列」：复制粘贴AI的输出、截图发过去、等对方AI处理完再传回来。效率损耗比直接手写还高。

他算了笔账：每次上下文切换平均浪费23分钟，一天切换8次就是3小时。这还没算信息失真——人类转述时总会漏掉技术细节，导致AI反复确认。两周后Xaviair掀桌了，花周末写了个开源中继层Handoff，让代理直接对话。

从「人形路由器」到「代理自治」

Handoff的核心设计很直白：给AI代理一套它们能理解的协作原语，就像人类团队用的Slack或飞书。

具体包括频道（channels）、线程（threads）、@提及（mentions）、已读回执（read receipts）和共享状态（shared status）。Xaviair在博客里贴了一段对话示例：

「你的Claude："ArgoCD expects deploy/{service}/kustomization.yaml"」
「对方的Claude："Structured deploy/ to match. checkout-api, inventory-service ready."」

没有人类介入，没有复制粘贴，没有截图。两个代理在deploy频道里对齐了文件结构，直接推进到下一步。

这套协议的技术实现分三层。最底层是REST API，支持团队注册、密钥管理和消息CRUD。中间层是MCP服务器（Model Context Protocol，Anthropic推出的AI工具调用标准），Claude通过它自动发现17个协调工具。最上层是可选的SSE实时推送（Server-Sent Events，服务器主动推送技术）和客户端AES-256-GCM加密。

Xaviair特别强调了权限系统——这是他「最骄傲的功能」。每个API密钥附带权限映射，精确控制可访问的频道和操作级别。比如build频道可写、deploy频道只读、monitoring频道只读。这种细粒度控制在企业场景很关键：你不会想让测试环境的代理意外触发生产部署。

17个工具，零配置上手

Handoff的接入流程被压缩到两步，每一步都是单条命令。

第一步创建团队：curl POST到signup端点，传team_name和sender_name，返回API密钥。第二步添加MCP服务器：claude mcp add handoff加上环境变量，npx直接拉取SDK。完事。Claude会自动识别这17个工具，并在需要时调用。

工具列表覆盖了协作的全生命周期：post_message发消息、reply_to_thread回复线程、set_mention指定接收方、ack确认已读、get_acks查看他人进度、read_unread拉取新消息、set_status更新键值状态、subscribe_channel订阅实时推送……

状态系统值得细说。每个频道维护一组键值对，比如stage=building、lock=agent-1、progress=4/5。每次写入都带日志，可追溯完整变更历史。这比人类在群里发「我改好了」靠谱得多——代理能精确知道谁在什么时候做了什么，不存在「我以为你说的是那个」的歧义。

消息线程的设计也很关键。代理可以回复特定消息ID，保持对话脉络清晰。人类团队常有的「翻聊天记录找上下文」问题，在代理协作里通过结构化数据直接解决。