Page 146
12 articles智能体系统的补偿事务与故障恢复
AI 智能体在工作流执行中可能会失败。本文将介绍如何应用 Saga 模式、幂等键和持久化检查点,从而使不可逆的工具调用(如发送邮件、扣费、删除数据)在无需人工干预的情况下实现恢复。
生产级 AI 系统中的时序推理失效
LLM 会自信地使用可能已经过时 12-30 个月的训练数据来回答有关“当前”事件的问题。本文将探讨陈旧性与幻觉的区别,为什么你无法通过提示工程来解决它,以及在生产环境中该如何应对。
为什么你的智能体 UI 体验糟糕(以及如何修复它)
大多数智能体 UI 失败的原因并非模型糟糕,而是交互层存在缺陷。本文深入分析了五个根本原因以及修复这些问题的工程模式。
AI Agent 红队测试:发现真实漏洞的对抗性测试方法论
一套在生产环境中对 AI Agent 进行红队测试的实用方法论——涵盖了目标劫持、工具级攻击、多智能体利用、记忆投毒,以及为什么聚合指标会掩盖最重要的系统故障。
生产级 AI 系统中的提示词版本控制与变更管理
当一个仅有三个词的提示词改动由于缺乏回滚路径而破坏了营收流水线时,根本原因总是一样的:提示词被视为临时配置而非软件代码。本文是一份关于提示词版本控制、静默回归检测、金丝雀发布以及“谁该负责提示词变更”这一组织问题的完整指南。
LLM 应用的测试驱动开发:类比成立与失效之处
大多数团队在编写提示词之后才编写评估——这注定了评估的薄弱。本文将介绍评估优先开发的工作原理,以及 TDD 类比在 LLM 领域失效的四个地方。
生产环境中的 LLM API 韧性:速率限制、故障转移以及简单重试逻辑的隐藏成本
LLM 供应商的可用性通常在 99–99.5% 之间——比云基础设施差 6–14 倍。本文介绍了最小可行韧性技术栈:抖动、熔断器、双重速率限制,以及在生产环境中真正有效的多供应商故障转移方案。
LLM 延迟分解:为什么 TTFT 和吞吐量是两个不同的问题
TTFT 和吞吐量并不是滑块的两端 —— 它们是由不同的物理原理驱动的,且需要不同的优化手段。本指南旨在解析 LLM 延迟的构成,并针对你的工作负载优化正确的指标。
智能体沙箱与安全代码执行:根据风险匹配隔离深度
一份关于智能体沙箱光谱的实用指南——从 Docker 容器到 Firecracker microVM——涵盖了能力限制模型、真实世界的逃逸向量,以及根据风险匹配隔离深度的决策框架。
异步智能体工作流:长运行任务设计
跨越 30 秒 HTTP 墙:针对运行数分钟或数小时的 AI 智能体,探讨异步作业队列、幂等键、检查点恢复模式以及轮询与 Webhook 的对比。
为自主 AI 智能体设计审批门禁
在关键时刻暂停 AI 智能体执行的工程模式 —— 涵盖动作风险分类、中断-检查点-恢复、异步审批工作流,以及防止静默漂移的断路器。
MCP 生产环境指南:关于模型上下文协议没人告诉你的那些事
MCP 在五个月内增长了 8,000%,但大多数团队在发布时并不了解在大规模应用中出现的延迟陷阱、安全漏洞和架构反模式。这是一份为在生产环境中运行 MCP 的工程师准备的实用指南。
关于 Tian Pan
我是 Tian Pan,一名工程师型创始人,专注于智能体工程——构建自主 AI 系统并扩展工程团队。我撰写关于系统设计、技术领导力和 AI 智能体实战的实用指南。曾在 Uber、Brex 和 IoTeX 担任早期工程师。
