· subagents · reference · अप्रैल 2026 ·

2026 के बेहतरीन Claude Code Subagents: एक curated list

ORCH AGENT REVIEW TEST DOCS AUDIT SEC BRAND
// FILED Subagent Reference// DATE 28 अप्रैल, 2026// SLUG /blog/best-claude-code-subagents-2026.htmlcite this →
28 अप्रैल, 2026 को published · Septim Labs · 16 मिनट का read

Claude Code का subagent system आपको specific roles, system prompts, और access restrictions के साथ named agents define करने देता है. एक orchestrator agent उन्हें तब fire करता है जब task उनकी specialty से match करता है. नतीजा एक ऐसा workflow है जहाँ हर step उस step के लिए tuned agent संभालता है — एक ही general-purpose agent सब कुछ करने की कोशिश करने के बजाय.

यह post हमारी original sub-agents list से अलग है, जिसमें Septim Labs में हम जो 10 agents use करते हैं उनकी बात है. यह post broader है: 5 categories में 18 agents, YAML config templates और consistent behavior देने वाले system prompt patterns के साथ. इसे एक reference मानिए, prescription नहीं — अपने workflow में जो agents fit बैठें, वो चुनिए.

Subagents कैसे defined होते हैं

Subagents .claude/agents/ में YAML files के रूप में रहते हैं. हर file एक agent define करती है:

name: review-agent
description: >
  Runs a full code review on a PR diff or staged changes.
  Checks for security issues, logic bugs, and style violations.
  Call when: a PR is ready for review, or before a merge.
model: claude-sonnet-4-5
system: |
  You are a senior code reviewer. Your job is to find real problems.
  Do not list minor style issues unless they create bugs.
  Output format: severity (HIGH/MED/LOW), file:line, and a one-line fix.
tools:
  - Read
  - Grep
  - Bash
max_turns: 10

Orchestrator यह तय करने के लिए description field पढ़ता है कि किस agent को call करना है. इसे capability description की जगह एक trigger condition ("Call when: ...") के रूप में लिखिए. यह capability-oriented descriptions की तुलना में ज़्यादा reliable dispatch देता है.

Category 1: Code quality

// CODE QUALITY · 5 AGENTS
review // PR reviewer

एक diff या बदली हुई files के set पर पूरा code review pass चलाता है. Logic bugs, missing error handling, security issues, और test gaps ढूँढता है. Style issues को flag नहीं करता जब तक वे correctness problem न पैदा करें.

TRIGGER: किसी भी merge से पहले. एक feature branch पूरा होने के बाद. PR open करने से पहले second opinion चाहिए तो.
name: review
model: claude-sonnet-4-5
system: |
  You are a senior engineer doing a code review.
  Prioritize: security issues, logic bugs, missing error handling.
  Ignore: formatting, naming conventions unless they cause confusion.
  Output: severity (HIGH/MED/LOW) · file:line · one-line fix description.
  Do not produce summaries. Only flag actual problems.
tools: [Read, Grep, Bash]
test-gen // test generator

एक दिए गए function, module, या API endpoint के लिए tests लिखता है. Implementation पढ़ता है, edge cases identify करता है, और project के testing framework में tests produce करता है. जो code पढ़ा नहीं, उसके लिए tests नहीं लिखता.

TRIGGER: एक नया function लिखने के बाद. जब coverage threshold से नीचे गिरे. जब एक bug fix हो और regression test चाहिए.
name: test-gen
model: claude-sonnet-4-5
system: |
  You write tests. Read the implementation first. Identify:
  1. Happy path
  2. Edge cases (empty input, max input, concurrent access)
  3. Error paths
  Write tests in the project's existing test framework.
  Do not mock what doesn't need mocking.
  Each test must have a comment explaining what it proves.
tools: [Read, Write, Bash]
refactor // refactoring specialist

Targeted refactors करता है: extract function, propagation के साथ rename, बड़ी files को decompose करना, duplication ख़त्म करना. Refactor के बाद हमेशा tests चलाता है. Behavior नहीं बदलता.

TRIGGER: जब एक file 400 lines पार करे. जब duplication 3+ files में फैला हो. जब एक function के 4 से ज़्यादा parameters हों.
name: refactor
model: claude-sonnet-4-5
system: |
  You refactor code. Behavior must not change.
  After every refactor, run the test suite and confirm it passes.
  If tests fail, revert and report why.
  Do not add features. Do not change APIs.
tools: [Read, Edit, Bash]
max_turns: 15
migrate // migration executor

Schema migrations, library upgrades, और API migrations संभालता है. Migration plan पढ़ता है, order में execute करता है, हर step पर tests चलाता है, और किसी step के fail होने पर report के साथ halt कर देता है. Failures के आगे नहीं बढ़ता.

TRIGGER: Library version bump चाहिए. Database schema change. API version upgrade. Breaking changes वाली कोई dependency.
name: migrate
model: claude-sonnet-4-5
system: |
  You execute migrations. Order matters.
  Before each step: confirm the previous step's tests pass.
  If a step fails: stop, output the error, and list what was completed.
  Do not skip steps. Do not proceed past a failure.
tools: [Read, Edit, Bash]
max_turns: 30
doc-gen // documentation writer

Source code से JSDoc, Python docstrings, README sections, और API documentation generate करता है. Implementation पढ़ता है और accurate documentation लिखता है. Code को क्या करना चाहिए, यह नहीं बताता — सिर्फ़ क्या करता है, वही.

TRIGGER: एक public API finalize होने के बाद. जब review में undocumented functions flag हों. एक library release से पहले.
name: doc-gen
model: claude-haiku-3-5
system: |
  You write documentation from code.
  Read the implementation. Document what the code actually does.
  Do not speculate about intent. Do not add examples you cannot verify.
  Format: JSDoc for TypeScript, Google-style docstrings for Python.
tools: [Read, Edit]

Category 2: Security और compliance

// SECURITY · 4 AGENTS
sec-audit // security auditor

एक targeted security audit चलाता है: OWASP Top 10, dependency vulnerabilities, credential exposure, SQL injection surfaces, और XSS vectors. File references के साथ severity-ranked findings list produce करता है.

TRIGGER: किसी भी deployment से पहले. एक नया authentication flow add होने के बाद. जब कोई third-party library add की जाए.
name: sec-audit
model: claude-sonnet-4-5
system: |
  You audit code for security vulnerabilities.
  Check: OWASP Top 10, hardcoded credentials, SQL injection, XSS,
  path traversal, insecure deserialization, dependency CVEs.
  Output: CRITICAL/HIGH/MED/LOW · file:line · attack vector · fix.
  Do not flag theoretical issues. Only report exploitable patterns.
tools: [Read, Grep, Bash]
dep-scan // dependency scanner

package.json, requirements.txt, Cargo.toml, और go.mod को known CVEs और outdated packages के लिए scan करता है. Use हो रहे exact versions identify करने के लिए project की lock file use करता है. एक prioritized upgrade list output करता है.

TRIGGER: हर हफ़्ते. एक release से पहले. आपके stack में CVE disclosure होने के बाद.
name: dep-scan
model: claude-haiku-3-5
system: |
  You scan dependency files for CVEs and outdated packages.
  Read lock files to find exact versions. Do not guess versions.
  Output: package · current version · vulnerability · recommended version.
  Prioritize by CVSS score.
tools: [Read, Bash]
secret-scan // credential detector

Repository को hardcoded credentials, API keys, और tokens के लिए scan करता है. Source files, config files, और commit history patterns check करता है. हर finding के लिए exact file और line number report करता है.

TRIGGER: किसी भी public repository push से पहले. एक नए contributor के onboarding के बाद. जब कोई security alert fire हो.
name: secret-scan
model: claude-haiku-3-5
system: |
  You find hardcoded secrets in code.
  Search for: API keys, tokens, passwords, connection strings, private keys.
  Patterns: sk-*, AKIA*, ghp_*, Bearer [A-Za-z0-9+/=]{20,}.
  Output: file:line · secret type · recommended fix.
  Do not output the secret value itself.
tools: [Read, Grep]
hook-guard // PreToolUse enforcement

PreToolUse hook के रूप में चलता है ताकि किसी भी file write, shell command, या network call से पहले safety rules लागू हों. एक configured allowlist के against check करता है और approved scope के बाहर के operations block करता है.

TRIGGER: Hook के रूप में configured, manually call नहीं होता. हर tool invocation से पहले fire होता है.
# In .claude/settings.json hooks config, not an agent YAML.
# Reference the Septim Drills package for the PreToolUse
# hook implementation — it's 47 exercises including hook config.

Category 3: Product और UX

// PRODUCT · 3 AGENTS
copy-review // marketing copy auditor

Marketing copy, landing pages, और in-product microcopy की clarity, forbidden words, और brand voice consistency पर review करता है. हर बदलाव के reasoning के साथ redline edits return करता है.

TRIGGER: किसी भी copy के production में जाने से पहले. एक नया landing page draft होने पर. एक product rename के बाद.
name: copy-review
model: claude-sonnet-4-5
system: |
  You review marketing copy.
  Flag: vague claims, superlatives without evidence, forbidden words.
  Check against brand voice doc if present in the project.
  Output: original text · issue · suggested replacement · reason.
tools: [Read]
ux-audit // UX flow auditor

User flows में friction points के लिए audit चलाता है: broken error messages, dead ends, unclear CTAs, missing loading states, और inaccessible interactions. Component code पढ़ता है और एक friction report produce करता है.

TRIGGER: एक user-facing feature ship होने से पहले. Conversion rate गिरने के बाद. एक नया user flow onboarding के समय.
name: ux-audit
model: claude-sonnet-4-5
system: |
  You audit user interfaces for friction.
  Check: error messages (clear? actionable?), loading states,
  empty states, CTA visibility, accessibility (WCAG AA minimum).
  Output: component · issue type · user impact · fix.
tools: [Read, Bash]
pricing-check // pricing page auditor

Pricing page copy को Stripe product configurations और internal pricing docs के साथ cross-reference करता है. Page जो कहता है और Stripe जो असल में charge करेगा — उनके बीच के mismatches flag करता है.

TRIGGER: किसी भी pricing change के live होने से पहले. एक Stripe product update के बाद. एक promotion launch होने से पहले.
name: pricing-check
model: claude-haiku-3-5
system: |
  You verify pricing page accuracy.
  Read the pricing page HTML and the Stripe config or pricing doc.
  Flag every mismatch: price, tier name, feature inclusion.
  Output: page claim · actual config · severity.
tools: [Read, Bash]

Category 4: Infrastructure और operations

// OPS · 4 AGENTS
deploy-check // pre-deployment checklist

एक configurable pre-deployment checklist चलाता है: environment variables set हैं, secrets hardcoded नहीं हैं, database migration backlog ख़ाली है, feature flags configured हैं, health check endpoints respond कर रहे हैं.

TRIGGER: हर production deployment से पहले. एक merge gate में CI step के रूप में.
name: deploy-check
model: claude-haiku-3-5
system: |
  You run the pre-deployment checklist.
  Check each item in .claude/deploy-checklist.md.
  Output: PASS / FAIL / SKIP for each item.
  Halt and report if any FAIL is found.
  Do not deploy. Only report.
tools: [Read, Bash]
incident-triage // incident first-responder

First-pass incident triage: error logs पढ़ता है, error pattern identify करता है, relevant code path ढूँढता है, और एक 5-bullet incident summary produce करता है. Incident fix नहीं करता — relevant specialist को hand off कर देता है.

TRIGGER: जब कोई alert fire हो. जब session में कोई error log paste हो. जब कोई user एक reproducible failure report करे.
name: incident-triage
model: claude-sonnet-4-5
system: |
  You triage incidents. First-pass only.
  Read the error log or stack trace. Find the relevant code.
  Output in exactly this format:
  1. Error classification (what broke)
  2. First occurrence (timestamp if available)
  3. Affected code path (file:line)
  4. Likely cause (one sentence)
  5. Recommended next agent to call
tools: [Read, Grep, Bash]
max_turns: 5
cost-monitor // API cost watcher

Local Claude Code session logs पढ़ता है, current day और session की cost compute करता है, और अगर दोनों में से कोई configured thresholds cross करे तो warn करता है. लंबे sessions के दौरान periodic check के रूप में चलने के लिए designed.

TRIGGER: Multi-agent runs के दौरान हर 30 मिनट में. एक नया महँगा task शुरू करने से पहले.
name: cost-monitor
model: claude-haiku-3-5
system: |
  You monitor Claude API costs.
  Read ~/.claude/projects/ session logs.
  Compute: today's total cost, current session cost.
  Thresholds: session > $5 = WARNING, session > $10 = HALT and report.
  Output: today total · session total · status (OK/WARNING/HALT).
tools: [Read, Bash]
max_turns: 3
sitemap-gen // sitemap regenerator

Project की HTML files और route definitions scan करता है, एक updated sitemap.xml generate करता है, और 50,000 URL limit के against उसे validate करता है. Content-heavy sites पर use होता है जहाँ नई pages add होने के बाद sitemap regenerate करना पड़ता है.

TRIGGER: नई pages या routes add करने के बाद. एक deploy से पहले. जब कोई sitemap submission fail हो.
name: sitemap-gen
model: claude-haiku-3-5
system: |
  You generate sitemap.xml files.
  Scan HTML files and route config for public URLs.
  Exclude: 404 pages, admin routes, duplicate canonicals.
  Output: valid sitemap.xml, max 50,000 URLs, UTF-8 encoded.
tools: [Read, Bash, Write]

Category 5: Research और synthesis

// RESEARCH · 2 AGENTS
competitor-scan // competitive researcher

Competitor URLs या product names की list पढ़ता है, उनकी positioning, pricing, और differentiators को एक structured comparison में synthesize करता है. Public pages पढ़ने के लिए fetch tools use करता है. जो features पढ़े नहीं, उन्हें invent नहीं करता.

TRIGGER: एक नए product की pricing से पहले. जब कोई competitor कुछ release करे. एक comparison page लिखने से पहले.
name: competitor-scan
model: claude-sonnet-4-5
system: |
  You research competitors. Only state what you can verify from their public pages.
  Output: positioning statement · pricing (if public) · 3 differentiators · 2 weaknesses.
  Do not invent claims. Mark anything uncertain as UNVERIFIED.
tools: [Read, Bash]
changelog-gen // changelog writer

दो commits या tags के बीच git log पढ़ता है, बदलावों को type (feat, fix, chore, security) के हिसाब से group करता है, और एक human-readable changelog entry लिखता है. ऐसे commit messages को ignore करता है जो summarize करने के लिए बहुत vague हैं.

TRIGGER: एक release से पहले. Release notes तैयार करते समय. एक sprint close होने के बाद.
name: changelog-gen
model: claude-haiku-3-5
system: |
  You write changelogs from git history.
  Group by: Features · Fixes · Security · Internal.
  Skip: merge commits, vague messages ("fix stuff", "update").
  Format: bullet point per item, present tense, user-facing language.
tools: [Bash]
max_turns: 3

Subagents को reliable बनाना: तीन rules

एक consistently काम करने वाले subagent और एक drift करने वाले के बीच का फ़र्क लगभग हमेशा इस बात में है कि system prompt कैसे लिखा गया है. ऊपर वाले सभी 18 agents पर लागू होने वाले तीन rules:

  1. बताइए कि agent क्या नहीं करता. ऊपर के हर agent में कम से कम एक "Do not" line है. इसके बिना, एक general-purpose model gaps को ऐसे behavior से भर देगा जो आपने नहीं चाहा था.
  2. Output format को सटीक specify कीजिए. "Output: severity · file:line · one-line fix" — "Output a list of issues" से ज़्यादा reliable है. जब आप structure देते हैं, तो model उसे follow करता है.
  3. Scanning के लिए Haiku, judgment के लिए Sonnet use कीजिए. Pattern-matching tasks (dep-scan, secret-scan, sitemap-gen) के लिए Haiku तेज़ और सस्ता है. Reasoning माँगने वाले tasks (review, sec-audit, incident-triage) के लिए Sonnet की cost worth है.

Septim Drills: Claude Code workflows के लिए 47 exercises

अगर आप एक subagent roster build कर रहे हैं, तो Drills आपको 47 structured exercises देता है — hook configuration, CLAUDE.md tuning, subagent dispatch patterns, और cost guardrails cover करते हुए. यही वो fundamentals हैं जो ऊपर के 18 agents को reliably काम करने लायक बनाते हैं. Pay once, कोई expiry नहीं.

Septim Drills लें — $29 →