Anthropic hat mit dem Claude Agent SDK eine neue Entwicklungsplattform vorgestellt, die sich von bestehenden Ansätzen unterscheidet, indem sie den Fokus auf spezialisierte KI-Agenten legt. Im Gegensatz zu Frameworks, die einen einzigen allgemeinen Agenten bereitstellen, der alle Aufgaben bewältigen soll, erlaubt dieses SDK die Erstellung mehrerer Agenten mit eng definierten Zuständigkeiten. Jeder dieser Agenten erhält sein eigenes System-Prompt, einen begrenzten Satz von Werkzeugen und einen spezifischen Aufgabenbereich. Ein entscheidender Unterschied zum Konzept der Claude Agent Teams muss zunächst geklärt werden. Während Claude Agent Teams eine Funktion innerhalb der Claude Code-CLI sind, bei der die KI selbst während einer komplexen Aufgabe spontans spezialisierte Unteragenten generiert und koordiniert, bietet das SDK Entwicklern die volle Kontrolle über die Architektur. Beim SDK schreibt der Entwickler den Code, definiert die Logik und steuert den agentic Loop. Die Agenten laufen in der eigenen Infrastruktur, Pipelines oder Produkten des Nutzers. Das SDK dient also als Baukasten, aus dem der Entwickler maßgeschneiderte Lösungen konstruiert, anstatt sich auf eine interne, vom KI-Modell gesteuerte Arbeitsaufteilung zu verlassen. Das SDK bietet zwei primäre Einstiegspunkte für die Interaktion. Die Funktion query() ist eine asynchrone Einmal-Funktion, die sich für einzelne Aufgaben eignet, bei denen ein Prompt gesendet und die Antwort gestreamt wird. Der ClaudeSDKClient hingegen ist ein sessionsbasierter Client, der den Kontext über mehrere Drehpunkte hinweg aufrechterhält und somit für konversationelle Anwendungen oder mehrstufige Workflows geeignet ist. Beide Varianten nutzen eine einheitliche Konfigurationsoberfläche. Ein Kernfeature ist die präzise Kontrolle über die Werkzeuge, über die ein Agent verfügt. Jeder Agent erhält nur die Fähigkeiten, die er für seine spezifische Aufgabe benötigt. Ein Agent, der Code auf Sicherheitslücken prüft, kann beispielsweise nur Dateien lesen, durchsuchen oder suchen, hat aber keine Berechtigung zum Schreiben von Dateien. Ein anderer Agent, der Rechnungen verarbeitet, ist auf die Datenextraktion spezialisiert. Diese Einschränkung soll verhindern, dass Agenten ungewollt in andere Bereiche eingreifen. Die Berechtigungsmodi regeln die Autonomie: Der Standardmodus fragt den Benutzer bei destruktiven Aktionen nach Zustimmung, der Modus "acceptEdits" genehmigt Dateiänderungen automatisch, und der Bypass-Modus erlaubt eine vollständige Autonomie. Die Entwickler können zudem eigene Werkzeuge definieren, indem sie Python-Funktionen mit einem Dekorator markieren oder über das Model Context Protocol (MCP) Server erstellen. Dies ermöglicht die Einbindung beliebiger eigener Logik in den Werkzeug-Satz eines Agenten. Die wahre Stärke des Systems liegt jedoch in der Möglichkeit, Unteragenten (Subagents) zu erstellen. Ein übergeordneter Agent kann spezialisierte Kind-Agenten für Teilaspekte einer komplexeren Aufgabe spawnen. Jeder Unteragent läuft in einem eigenen Kontext, und der übergeordnete Agent erhält nur die Zusammenfassung der Ergebnisse, nicht aber die detaillierten Zwischenschritte oder Tool-Calls des Kindes. Dies ermöglicht eine strikte Trennung der Zuständigkeiten: Ein Sicherheitsagent muss den Code eines Leistungs-Checks nicht sehen und umgekehrt. Das Ergebnis ist ein skalierbares System, bei dem viele spezialisierte Agenten, die jeweils für eine bestimmte Funktion optimiert sind, über eine einzige SDK-Bibliothek orchestriert werden können.