【陈同学】走进 AI Agent：从“对话框”到“自主智能体”

2022 年 11 月底，OpenAI 发布 ChatGPT，迅速点燃了全球范围内对 AI 的空前关注。

此后的三年里，大模型能力持续跃迁，各类 AIGC 工具密集涌现：从 GPT-4 展现的惊人多模态理解，到国内开源推理模型在能力上不断逼近甚至追赶国际先进水平，AIGC 一次次被推向公众视野，并逐渐从技术圈话题扩散为大众讨论的社会现象。

来到 2026 年，OpenClaw 等新热点进一步放大了人们对 AI Agent（自主智能体）的想象空间：AI 不再只是一个被动响应的对话框，而开始被期待能够理解目标、规划步骤、调用工具并完成任务。

对开发者而言，真正的挑战也随之浮出水面——如何把这种“自主性”落到可控、可维护、可迭代的工程体系中。随着 LLM 应用开发进入深水区，业界逐渐意识到：单纯依赖 Prompt Engineering 已难以支撑复杂业务逻辑，我们正在从 "Chat-based UI" 走向 "Agentic Workflow" 。

当我们说从 Chat-based UI 走向 Agentic Workflow，我们到底在构建什么？如果只把 Agent 理解为“加了一层 prompt 的 LLM 接口”，很多工程问题（状态、工具可靠性、审计、迭代）都会在落地时集中爆发。因此，我们需要从工程视角把 Agent 定义清楚，再进一步设计框架与实现细节。

定义 AI Agent：从模型到系统

在软件工程视角下，AI Agent 不仅仅是一个封装了 LLM 的接口，而是一个以大模型推理能力为计算核心引擎的闭环控制系统。

Agent 基本架构

一个 Agent 架构包含：

• Brain (Reasoning Engine): 由高参数量 LLM（如 GPT-5.3, Claude 3.5 Sonnet）驱动，负责意图识别、逻辑推理与决策。

• Planning (Task Decomposition): 负责将模糊的目标拆解为具体的子任务（如 Chain-of-Thought 或 Tree-of-Thought）。

• Memory (State Management): 每一次模型交互都是无状态，需要人为补充上下文实现带状态模型思考。

  • Short-term: 维持会话上下文（Window Context），为避免超过token限制，通常采用上下文窗口裁剪+历史会话摘要总结。
  • Long-term: 结合 Vector DB 实现基于语义的经验检索（RAG）。

• Action (Tool Integration): 通过定义的接口与物理/数字世界交互，打破 LLM 的预训练数据壁垒。

$\text{Agent}\approx \text{LLM}+\text{Planning}+\text{Memory}+\text{Tool Use}$

核心开发框架对比

当我们接受了 Agent 的基本构成（推理、规划、记忆、工具）之后，下一步就是：这些能力在不同框架里分别如何被抽象与组织？市面上主流框架各种各样，使用者需要根据实现情况进行选型。

框架看起来五花八门，但本质上它们差异主要在 实现编排方式与工程能力封装 上，而不是魔法般新增了某种能力。看完框架，我们再回到实现本质：Agent 工具能力通常可以抽象为三类。

Agent 工具实现核心

从实现角度看，绝大多数 Agent 工具最终都可以收敛为三件事：LLM Call、Tools Call、Context Engineering。我们常用的Agent工具中实现的“规划 / 记忆 / 多 Agent / 评测”等能力，本质上都是围绕这三件事做出来的工程封装。

1）LLM Call：把“推理”变成稳定、可解析的调用

作用：在给定上下文与工程实现逻辑约束下，让模型推理计算并产出可执行的下一步（回答或动作）。

关键点包括：

• 输入格式：System / Developer / User 分层；把目标、约束、输出格式固化成模板（避免临时拼 prompt）。

• 输出格式：要求结构化输出（如 JSON），明确区分“最终回答”与“要调用的工具/函数”。

• 控制参数：temperature / top_p / max_tokens/……。

  • temperature：控制输出的随机性和创造性。值越低（如 0.1）输出越确定、一致；值越高（如 0.9）输出越多样、有创意。用于推理和工具调用时通常设置较低值以保证稳定性。
  • top_p（nucleus sampling）：控制采样范围。只从累积概率达到 p 的最可能 token 中采样。例如 top_p=0.9 表示只考虑累积概率前 90% 的候选。与 temperature 配合使用可以更精细地控制输出质量。
  • max_tokens：限制单次输出的最大 token 数量。用于控制成本、防止过长输出，以及确保输出在预期长度范围内。对于结构化输出场景需要根据 schema 合理设置。

• 重试与降级策略：

  • 切换模型：主模型失败或超时时，降级到备用模型（如从 GPT-5.3 降到 GPT-4）。
  • 规则降级：当 LLM 无法给出可靠结果时，回退到确定性的规则引擎或模板响应。

• 设置停止/继续条件：何时结束、何时进入下一轮、何时给用户提供反馈。

• 安全护栏：越权/敏感请求拒绝、提示注入防护（把不可做的事写成硬约束并进行规则拦截）。

  • 输入：对输入内容进行安全检查（把能识别到的异常操作拦截）、选择性重写用户query。
  • 输出：对输出内容进行安全检查（特别注意敏感工具执行权限限制）。

一句话：LLM Call 把“聊天输出”工程化为 可预测、可解析、可控制 的一步推理过程。

2）Tools Call：把“行动”变成可靠的接口逻辑

作用：让 Agent 获取实时信息、执行外部动作（获取信息、执行动作），并且在工程上可控。

关键点包括：

• 工具定义：每个工具都有清晰的 name、用途、参数 schema、返回 schema（可校验）。
• 权限与确认：读写分离。高风险写操作（删改/发消息/付费）需要用户确认或更严格的权限策略规则。
• 幂等与副作用：避免重复执行；支持重试；必要时支持回滚/补偿。
• 失败兼容处理：超时、权限不足、返回为空、第三方异常时的策略（重试/换工具/降级/向用户要信息）。
• 可观测性：记录每次调用的入参、出参、耗时、错误原因，支持审计与排障。

一句话：Tools Call 决定 Agent 能不能从“会说”变成 真的能做事，并且“做得可控”。

3）Context Engineering：把上下文窗口变成可运营的“运行时”

作用：为 Agent 的运行时维护一个“刚刚好”的上下文，解决模型无状态、窗口有限、信息来源杂的问题，最终让 Agent 能长期推进任务。

关键点包括：

• 上下文拼装：系统约束（基础） + 当前目标（核心） + 任务状态（结构化）+ 必要历史（摘要）+ 工具返回/检索片段。
• 压缩策略：何时裁剪、何时摘要、摘要的固定格式（如：目标/已有信息/决策依据/未决项/下一步）。
• 检索增强（RAG） ：从文档/知识库/向量库拉取片段，做分类、排序、长度控制、上下文引用。
• 历史读写：区分长期历史与短期历史；定义历史数据写入触发点（工具调用后/阶段结束/任务完成）。
• 抗注入：把“外部内容”（网页/检索结果/工具返回）与“系统指令”隔离（外部内容不可信）。

一句话：Context Engineering 决定 Agent 的上限——它让模型在有限上下文里仍能 保持一致性、持续推进并可复用经验。

一句话总结：LLM Call 决定“想什么/怎么想”，Tools Call 决定“能做什么/怎么做”，Context Engineering 决定“每一步能拿到什么信息”。

Agent 工具运行时

上面三个核心回答的是：Agent 的关键组件能力如何工程化；而运行时回答的是：这些能力如何在一次任务里被组织成可循环、可中断、可复盘的执行过程。最常见的两种范式是开放性探索的 ReAct，以及更偏流程化的 Plan-and-Execute。

开放性场景：ReAct思路

ReAct理论：www.promptingguide.ai/zh/techniqu…

Agent 的核心运行逻辑通常是一个循环执行的推理-行动-观察流程（ReAct Loop）。

这个循环为 AI Agent 应用提供了由 LLM Call 驱动的自主决策能力：在每一轮循环中，Agent 基于当前上下文进行推理、决定下一步行动（调用工具或给出答案）、观察执行结果并更新上下文，然后进入下一轮——直到任务完成或触发终止条件。这种循环机制让 Agent 能够逐步分解复杂任务、动态调整策略、并在多步骤交互中保持目标一致性。

基本执行流程

1. 推理：LLM 基于当前上下文进行计算推理决定下一步行动。
2. 行动：根据上一步的推理结果，调用工具或给出最终答案，例如查信息或调第三方工具（MCP/代码执行等），具体依赖运行时宿主机的执行环境。
3. 观察/评估：将执行结果加入上下文。检查是否完成，决定继续循环或终止。

关键控制点

• 最大循环次数：防止无限循环（如设置总上限 max_iterations=20，过程中结合局部/全局状态动态调整）。

• 超时控制：单次循环或总任务的时间上限（结合局部/全局状态动态调整）。

• 提前终止条件：

  • LLM 明确表示"任务完成"。
  • 连续多次调用同一工具且无进展。
  • 遇到不可恢复的错误（如权限不足、资源不存在）。

• 中间状态持久化：长任务支持暂停/恢复，避免从头重来。

• 人机协作触发点：遇到高风险操作、模糊需求或无法自主决策时，主动请求用户确认或补充信息。

简单伪代码示例

def agent_loop(task, max_iterations=10):
    context = initialize_context(task)
    
    for i in range(max_iterations):
        # 1. 推理：调用 LLM 决策下一步
        decision = llm_call(context)
        
        # 2. 判断是否完成
        if decision.is_final_answer:
            return decision.answer
        
        # 3. 执行工具调用
        if decision.tool_call:
            result = execute_tool(decision.tool_call)
            context.add_observation(result)
        
        # 4. 检查终止条件
        if should_terminate(context):
            break
    
    return context.get_final_result()

Agent Loop 是 Agent 的执行引擎，它把"推理 → 行动 → 观察"变成可控、可追踪、可中断的工程化流程。

应用例子

ReAct 更适合“边探索边推进”的任务：信息不全、路径不确定，需要一边推理执行一边调整策略。

• 例 1：开放域排障/定位问题（探索式）

  • 场景：用户说“线上某接口最近偶发超时”，但原因未知。
  • 典型循环：先根据现象提出假设 → 查监控/日志验证 → 根据新证据调整假设 → 继续查下一条线索，直到定位到最可能的根因或缩小范围。
  • 为什么适合 ReAct：每一步获得的新信号都会改变下一步该查什么。

• 例 2：复杂信息问答 + 多轮检索（研究助理）

  • 场景：想搞清楚一个新概念/框架（比如某个 agent 框架/论文）的“核心贡献、适用边界、与 A/B 的区别”。
  • 典型循环：先检索一手资料 → 读摘要/目录 → 发现关键术语再二次检索 → 对照多来源解释差异 → 汇总成结论。
  • 为什么适合 ReAct：检索词和信息源需要在过程中动态改写和扩展。

• 例 3：表格/文档清洗与补全（交互式）

  • 场景：给一份杂乱的 CSV/表格，让 Agent 补齐缺失字段、纠正格式。
  • 典型循环：先抽样检查 → 发现异常模式（日期格式、单位、缺失原因）→ 决定下一步清洗规则或再取样验证 → 迭代到可接受质量。
  • 为什么适合 ReAct：规则往往不是一次能想全，需要“观察数据 → 调整策略”。

工作流场景：ReAct + Plan-and-Execute 思路

Plan-and-Execute（计划-执行）可以理解为把 Agent 做成一套“可控工作流”：先用一次（或少量几次）推理把路线图规划出来，然后让执行器按步骤落地。

它和 ReAct 的差异主要在“推理与行动的耦合度”上：

• ReAct：每一小步都由 LLM 当场决定下一步做什么，探索性强，但容易出现来回试探、路径漂移，过程也更难复盘。
• Plan-and-Execute：先确定一份相对稳定的计划，把执行变成按清单推进；对长任务、多工具依赖、以及需要审计/复盘的场景更友好。

因此，Plan-and-Execute 往往把‘推理’集中在规划阶段，把‘执行’交给更稳定的执行器，并用状态来保证过程可追踪。

基本运行流程

• Plan：把目标拆成一组可执行步骤（尽量每一步对应到“一个明确动作”、“一个可交付产物”）。
• Execute：按步骤执行（查资料、跑脚本、调用 API、写文档/改库等），并把中间结果持续写回状态。
• Replan（可选） ：当信息不足、工具失败、或发现路径不对时，再触发局部重规划（通常不需要从头推翻）。

关键点设计

• 计划可见：计划可以被记录/展示，必要时让用户先确认再执行。
• 执行可控：高风险/高敏操作（写入/删除/推送消息/付费）在执行层统一做权限校验与二次确认。
• 状态可恢复：用结构化状态保存 当前步骤、已完成产物、关键证据/链接，支持失败重试、暂停恢复。
• 分层或分模型：Planner 偏“聪明”（保证计划质量），Executor 偏“稳定/便宜”（保证执行成功率与成本）。

简单伪代码示例

def plan_and_execute(goal):
	# 1) 规划：一次性生成“可执行”的步骤清单
	plan = planner_llm(goal)  # e.g. [{step, tool, input, expected_output}]
	state = {"i": 0, "artifacts": {}, "notes": []}

	# 2) 执行：按步骤推进
	while state["i"] < len(plan):
		step = plan[state["i"]]
		result = run_tool(step.tool, step.input)
		state["notes"].append({"step": step, "result": result})

		# 3) 必要时重规划：失败/信息不足/偏离目标
		if result.status in ["blocked", "failed"]:
			plan = replan_llm(goal, plan, state, reason=result.reason)
			state["i"] = 0
			continue

		state["artifacts"].update(result.artifacts)
		state["i"] += 1

	return state["artifacts"]

应用例子

下面举的不是“工具类型大全”，而是更偏 Plan-and-Execute：目标明确、步骤多、跨系统、有产物、需要可追踪/可回放。

• 例 1：每周周报/状态同步自动化

  • Plan：拉取本周完成事项 → 归类/总结 → 生成周报写入企微文档 → 发邮件。
  • 工具组合：查询事项记录 + LLM Call + 企微API + 消息发送（邮件）。
  • 产物：周报文档链接 + 邮件。

• 例 2：竞品/资料调研并沉淀知识库

  • Plan：列关键词与信息源 → 检索与筛选 → 摘要对比 → 输出结论 → 写入知识库并打标签。
  • 工具组合：Web 搜索/内部搜索 + 网页加载/文档读取 + Notion 写入。
  • 产物：调研笔记页 + 结论段落 + 引用链接集合。

• 例 3：需求到项目落库（PRD → 拆任务 → 建项目）

  • Plan：澄清目标与约束 → 生成 PRD 结构 → 拆里程碑与任务 → 在项目管理系统创建/更新 → 同步回 Notion。
  • 工具组合：Notion 写 PRD + 项目系统写入+ 通知（Slack）。
  • 产物：PRD 页面 + 项目/任务条目（可追踪状态）。

总结

通过这篇文档，我们加深了对 AI Agent 的理解：AI 应用正在从“对话式产品（Chat-based UI）”加速走向“以任务为中心的自主工作流（Agentic Workflow）”。这意味着我们的关注点也要跟着迁移——不只是把 prompt 打磨得更顺，而是把“自主性”变成一套可控、可维护、可迭代的工程能力。

在工程视角下，我们把 AI Agent 看成一个闭环控制系统：

• 推理决策（Brain）负责“想清楚”
• 任务拆解（Planning）负责“拆到能做”
• 状态与知识管理（Memory）负责“别忘了、能复用”
• 工具调用（Action）负责“真的动起来”。

也正因为这四块能力要被系统性地组织起来，我们才需要理解不同框架（LangChain / CrewAI / …）各自的编排思路与工程封装差异。

下一步我们把落地问题收敛成三件事：LLM Call（让推理稳定且可解析）、Tools Call（让行动可靠且可审计）、Context Engineering（让上下文成为可运营的运行时）。同时，我们也对比了两种典型执行范式：ReAct 适合探索式推进，Plan-and-Execute 更适合流程化交付，并支持局部重规划。

到这里，我们已经有了一张“从概念到工程”的地图。接下来更有意思的部分是：当我们真的把这些东西写进系统里，会踩哪些坑？上下文怎么拼才不爆 token？RAG的落地实现有多复杂？后续会用更具体的实践案例，把这套框架真正跑起来（先留个坑～）。