Software 2.0

10个最核心的AI代理概念

admin -

你知道那种感觉吗?当你启动一个新的代理项目,它在测试中完美运行,然后用户要求它"查看我的日历并预订下周最便宜的飞往奥斯汀的航班",它就……冻结了?或者更糟的是,因为它误解了工具输出而预订了飞往澳大利亚的航班?

我有过这种经历。三个月前,我看着我的代理无限循环,试图抓取一个需要登录的页面。它烧掉了47美元的API调用费用,直到我醒来并杀死它。

代理AI不仅仅是选择正确的LLM或编写聪明的提示。它是关于理解让代理在无人监督下完成实际工作时能够可靠工作的底层系统。

一个让团队印象深刻的演示和一个每周节省10小时的生产代理之间的区别在于这10个概念。

我将完全按照我希望建立第一个代理之前有人告诉我的方式来讲解。

这些是构建AI系统时真正重要的东西。

让我们开始。

1、MCP:通用插件系统

你希望你的代理读取Gmail,更新Notion,并查询你的数据库。通常,你会为每个服务编写自定义集成代码。解析Gmail的API,弄清楚Notion的认证,编写SQL连接逻辑。三个独立的系统,三个不同的代码库需要维护。

MCP(模型上下文协议)通过为代理创建一种与任何工具对话的标准方式来解决这个问题。它就像AI的USB-C。你不需要为手机上的每个应用程序使用不同的充电系统。这里的概念是一样的。

你设置MCP服务器。每个服务器暴露工具,并清楚地描述它们做什么以及需要什么输入。

你的代理连接到这些服务器并自动发现可用的工具。下周想添加Stripe支付?为Stripe启动一个MCP服务器。你的代理立即知道如何向客户收费,而无需修改任何代理代码。

示例:你有一个运行的MCP服务器,它公开了一个"send_email"函数。服务器描述说"向指定地址发送带有主题和正文的电子邮件"。你的代理在其工具列表中看到了这一点。当用户说"将报告发送到john@company.com",代理使用正确的参数调用该函数。明天你添加一个"search_github"服务器。代理发现它并开始使用它。无需更改代码。

2、推理循环:思考、行动、观察、重复

大多数开发人员将LLM视为一个简单的函数。问题输入,答案输出,完成。但实际任务不是一次性完成的。它们需要根据发生的事情进行调整。

推理循环是代理实际解决问题的方式。

代理思考要做什么。它采取行动。它观察发生了什么。然后它再次思考是否有效以及接下来尝试什么。这个循环重复直到任务完成。

**示例:**你要求你的代理找到一个竞争对手的定价。它想:"我会检查他们的网站。"它访问网站并获得404错误。它观察到:"页面不存在。"它再次想:"让我试试他们的主页。"它找到主页,找到定价链接,跟随它,提取数据。每一步都建立在先前的结果之上。当第一次方法失败时,代理适应了,而不仅仅是崩溃。

3、内存:短期和长期上下文

你的代理与用户进行了对话。三小时后,用户说"发送我们谈论的那封电子邮件。"代理不知道哪封电子邮件。对话历史已经消失了。

  • 短期内存将当前对话保持在上下文中。当你说"我之前提到的那个文档"时,代理可以回顾对话历史并找到你指的是哪个文档。
  • 长期内存存储跨会话的事实。用户偏好、过去的决策、学到的信息。这使你的代理感觉它实际上认识你,而不是每次都重新开始。

示例:用户说,"我更喜欢上午10点之前的会议。"你将此存储在与其用户ID关联的长期内存中。下周,他们问,"安排与Sarah的会议。"你的代理检查内存,看到早晨偏好,并建议上午9点的时段而不是下午时段。没有内存,它会建议随机时间,用户每次都必须重复他们的偏好。

4、防护栏:行动前的验证

你的代理想要删除文件。LLM确信这就是用户要求的。但如果它是错的呢?如果它即将删除生产数据而不是测试文件怎么办?

防护栏是在任何操作执行之前运行的验证检查。它们验证权限,检查参数是否合理,并扫描输出中的敏感数据。将它们视为在造成损害之前捕获错误的安全网。

示例:用户说,"清理旧的测试数据。"你的代理将此解释为删除50,000条数据库记录。在执行之前,防护栏检查:允许此用户删除吗?50,000条记录是"旧测试数据"的合理数字吗?防护栏将此标记为可疑并要求用户确认。原来用户指的是50条记录,而不是50,000条。灾难避免了。

5、工具发现:自动学习新能力

你将工具列表硬编码到你的代理中。下个月,你添加Jira集成。现在你需要更新代理代码、重新部署并再次测试所有内容。它很脆弱且无法扩展。

工具发现意味着你的代理在运行时找出它能做什么。工具用清晰的文档描述自己。代理读取这些描述并在添加新工具时自动学习如何使用它们。

示例:你有一个在生产中运行的代理。你通过部署一个公开"create_event"和"list_events"函数及其描述的MCP服务器来添加新的日历集成。下次有人问"安排团队会议"时,你的代理在其可用列表中看到日历工具,阅读它们做什么,并正确使用它们。你无需修改代理代码。它自己发现了新功能。

6、错误恢复:优雅地失败

API超时。服务宕机。用户给出不明确的指令。你的代理会遇到错误。问题是它崩溃还是智能地处理它们。

错误恢复是关于对出错的内容进行分类并做出适当的响应。网络超时被重试。缺少信息触发向用户提出问题。身份验证失败得到清晰的解释和记录。

示例:你的代理尝试发送电子邮件。SMTP服务器超时。不是崩溃,而是代理等待2秒并重试。仍然失败。等待4秒,重试。第三次尝试成功。用户从未知道存在问题。替代场景:超时持续发生。三次尝试后,代理告诉用户,"邮件服务目前关闭。我已保存您的草稿,并将在10分钟内重试。"清楚地传达发生了什么以及正在采取什么措施。

7、循环中的人工:何时寻求帮助

完全自主听起来很棒,直到你的代理在公司的Twitter账户上发布了一些令人尴尬的内容。一些决策需要在执行之前进行人工判断。

循环中的人工并不是要管理每一个操作。它是关于识别高风险决策并在批准时路由它们,同时让低风险操作自动进行。

示例:你的社交媒体代理自动起草帖子并发布它们。对于例行更新,它工作得很好。但是当它起草对有关产品缺陷的客户投诉的回复时,它会暂停并向你发送通知:"我起草了此回复。我应该发布它吗?"你审查,做一个小编辑,并批准。代理发布。高风险操作得到审查。低风险操作自动进行。你保持控制而无需监督每一个操作。

8、上下文工程:提供正确的信息

你有最智能的LLM和完美的工具,但你的代理做出奇怪的决定。为什么?它没有正确的信息来工作。

上下文工程是关于为每个决策汇编相关信息。不仅是对话历史。还有来自内存的用户偏好、当前系统状态以及时间和日期等环境事实。

示例:用户问,"我应该重新安排明天的户外会议吗?"糟糕的上下文:只有问题。良好的上下文:问题、明天的天气预报(70%的降雨概率)、用户的日历显示户外团队建设活动、用户过去避免降雨延误的偏好以及可用的室内备用房间。在完整的上下文下,代理以可靠的推理建议转移到会议室B。没有它,代理只是猜测。

9、状态管理:跟踪复杂任务

用户不只是问简单的问题。他们要求需要数小时或数天的多步骤项目。你的代理需要跟踪它过程中的位置。

状态管理是你跟踪计划的、正在进行的、等待输入的和已完成的内容。没有它,你的代理无法处理任何比单次查询更复杂的事情。

示例:用户说,"研究我们的前5名竞争对手并创建比较电子表格。"你的代理将其分解为子任务。首先:识别竞争对手(进行中)。第二:研究每一个(计划中,等待步骤1)。第三:创建电子表格(计划中,等待步骤2)。代理通过它们工作,跟踪每个的状态。如果它需要用户输入("哪些指标最重要?"),它将该子任务标记为等待,提出问题,并处理其他事情。当你回答时,它准确地从它停止的地方继续。没有状态跟踪,代理会失去跟踪并重新开始。

10、运行时编排:管理执行环境

你的代理不仅仅是一个运行一次的脚本。它是一个需要响应事件、处理多个任务、在重启中生存并在资源限制内运行的系统。

运行时编排是基础设施层。你的代理如何监听来自不同来源的输入、处理优雅的关闭、提供它正在做什么的可见性,并强制执行限制,以便它不会失控。

示例:你的代理监听三个输入源:Slack消息、计划任务和webhook回调。事件队列将每个路由到正确的处理程序。用户发送紧急的Slack消息,得到立即响应。计划报告在后台运行。当你部署新版本时,关闭处理程序保存所有进行中的任务状态。新版本启动,加载这些状态,并从它停止的地方继续。同时,资源限制确保没有单个任务运行超过5分钟或进行超过50次API调用。分布式跟踪在出现问题时向你确切地显示了什么。

11、何时使用每个概念:决策指南

重新开始?从MCP和工具发现开始。构建基础,以便添加新功能变得容易。不要硬编码你以后会后悔的集成。

在测试中有效,在生产中失败?添加防护栏和错误恢复。在执行前验证。重试瞬态故障。生产具有测试错过的所有边缘情况。

代理忘记事情或看起来很愚蠢?实现内存。对话使用短期。持久事实使用长期。上下文工程确保你在决策时提供正确的信息。

任务卡住或永远完成?查看推理循环和状态管理。将复杂的请求分解为可跟踪的子任务。让代理在事情不按计划进行时适应。

担心安全性?加倍关注防护栏和循环中的人工。开始保守。随着你对代理处理得好的内容建立信任,扩大自主权。

尽管提示很好但做出了错误的决策?修复上下文工程。确保代理看到相关的用户偏好、系统状态和环境事实。记录你提供的上下文,以便调试。

部署和监控问题?关注运行时编排。事件处理、优雅关闭、可观察性、资源限制。你无法修复你看不到的东西。

需要快速进行许多集成?使用MCP服务器。无限工具的一种协议。停止为每个新服务重写集成代码。

烧尽API积分?添加资源限制。限制每个任务的执行时间和API调用。快速失败,而不是耗尽你的预算。

用户不信任它?将高风险决策的人工批准与其他一切事情的可靠错误恢复相结合。透明度建立信任。显示代理在做什么以及为什么。

14、参考表:实现检查清单

MCP设置:安装SDK。创建一个将工具定义为函数的服务器文件。为每个工具编写清晰的描述,解释它做什么以及何时使用它。包括参数类型。将你的代理连接到服务器。测试工具是否自动发现。

推理循环:构建一个运行直到任务完成的while循环。LLM决定下一个操作。执行该操作。将结果反馈给LLM。让它观察并决定接下来做什么。重复。记录每次迭代以进行调试。

内存系统:用于对话历史(短期)的数据库表。另一个用于用户偏好和学到的信息(长期)的表。在组装上下文时查询内存。添加语义搜索和嵌入以实现更好的召回。定期清理旧对话。

防护栏:验证函数在每次操作之前运行。检查用户权限。验证参数是否合理。扫描输出中的敏感数据。如果检查失败则阻止和记录。返回解释原因的清晰错误。

工具发现:运行时列出所有可用工具的注册表。每个工具都有名称、描述和参数模式。将注册表传递给代理在系统提示中。添加时新工具自动出现。代理无需更改代码即可学习使用它们。

错误恢复:将工具调用包装在错误处理中。分类为瞬态、用户可修复或致命。使用延迟(2s、4s、8s)重试瞬态错误。向用户询问缺少的信息。清楚地记录和解释致命错误。当主要方法失败时有备用选项。

人工批准:通过信心和风险对决策进行评分。高风险或低信心需要批准。低风险自动进行。异步实现让代理在等待时处理其他任务。记录所有批准。根据模式调整阈值。

上下文汇编:在每次决策之前收集信息的函数。最近的对话消息。来自内存的相关用户偏好。当前时间和时区。可用工具。相关过去交互的语义搜索。过滤相关性。记录汇编的上下文。

状态跟踪:定义任务状态(计划、进行中、等待、阻止、已完成、失败)。将当前状态存储在数据库中。单独跟踪子任务。在结果累积时保存它们。在状态更改时更新数据库。在重启时加载以恢复任务。

运行时基础设施:事件队列监听多个源。路由到同步或异步处理程序。关闭处理程序在终止时保存状态。分布式跟踪决策和工具调用。每个任务的时间和API调用的资源限制。监控错误率和持续时间。在出现异常时发出警报。

15、底线

选择一个概念。今天用它构建一些小东西。

如果你厌倦了重写集成,从MCP开始。如果你的代理不断忘记上下文,添加内存。如果你担心可能出错,实施防护栏。

不要试图一次构建所有东西。掌握一个,发布它,然后移动到下一个。

你首先要解决什么?发表评论。

原文链接: 10 AI Agent Concepts Every Developer Must Master in 2026 (With Visual Explanation)

汇智网翻译整理,转载请标明出处