Page 62
12 articles作为 Cron 任务的智能体:当定时触发优于对话循环时
大多数生产环境中的智能体其实是伪装成聊天界面的后台任务。本文将探讨为什么定时触发、状态检查点和有界信封在成本、可靠性以及可操作性方面优于对话循环。
Semver 的谎言:为什么 LLM 的次要更新比重大重构更容易搞垮生产环境
模型提供商的版本更新不包含行为兼容性保证,因此每次版本变更都应像数据库迁移一样进行分阶段发布:锁定评估、影子流量、金丝雀发布以及真实的回滚路径。
弃权作为一种路由决策:为什么“我不知道”应该属于路由层,而不是提示词
将“我不知道”放在系统提示词中会让弃权行为变得不可测试、无归属且不可扩展。将其移动到路由层,你将获得 SLO、评估机制以及真实的升级路径。
智能体凭据爆炸半径:你的 IAM 模型从未列举的主体类别
智能体继承了平台所能发放的最广泛 OAuth 范围,然后因一段提示词产生漂移——让安全团队花费 10 年才消灭的高权限服务账号死灰复燃。这是一份关于逐工具范围划分、即时凭据、动作级审计以及负责连接这些环节的 IAM 所有者的实战指南。
Agent 降级模式规范是你没有撰写的文档
大多数生产环境中的 Agent 都有降级模式规范——它只是散布在零散的 catch 代码块中,从未经过测试,而客户会在下一个糟糕的日子里为你写下它的公开版本。
智能体灾难恢复:当工作记忆随区域一同失效时
智能体运行时将状态隐藏在你的灾难恢复(DR)手册从未提及的地方。解决方案是:明确状态范围、在任务作用域内生成幂等键、在每次工具调用前设置检查点,并优先选择安全中止(fail-safe abort)而非向前重放(fail-forward replay)。
智能体事件取证:在需要之前即刻捕获
当智能体误发退款时,你的首席营收官(CRO)会询问原因——而答案需要你在写入时捕获的元组:提示词、模型 ID、解码配置、工具结果以及对话历史。本文介绍了如何通过工程纪律让“我们可以重构现场”成为现实。
输出即有效载荷:你的 AI 威胁模型只守住了一半边界
AI 威胁模型通常止步于模型本身,并将输出视为安全内容。间接提示词注入将渲染的 Markdown、结构化输出、生成的代码以及工具调用参数转化为攻击载荷——而真正值得防御的边界其实位于模型的下游。
智能体权限提示存在习惯化曲线,而你的安全叙事就建立在其斜率之上
权限提示是一种具有可衡量半衰期的安全控制手段。你应该跟踪每个用户的审批率,根据爆炸半径对摩擦力进行分层,并停止让 100% 的点击率作为你安全叙事的唯一支撑。
你的 Agent 发布说明只是在列出文件,但集成商需要的是行为差异(Behavior Diffs)。
每次 Agent 发布都包含系统提示词、模型、工具、评分标准和检索器的变更集合——而基于文件差异的变更日志无法告诉集成商任何关于行为转变的信息,而这些转变才是他们真正需要解析、制定预算或导致系统报警的关键。
Agent 追踪采样:当 “记录所有内容” 耗费 8 万美元却依然漏掉性能退化时
请求级的采样策略对 Agent 追踪已不再适用。采用分层策略——始终追踪失败、对成功请求进行头部采样、按成本百分位进行尾部采样——能将追踪存储从预算黑洞转变为有效的事件响应工具。
你的 Prompt 发布得像个牛仔:为什么代码审查的严谨性没能延伸到 AI 交付物
一个四行的 Bug 修复要经过三轮代码审查,而一个四十行的 System Prompt 修改却只要一个 LGTM 就能发布。这是一份在下一个回归问题出现前,弥合 AI 交付物规范差距的实战指南。
关于 Tian Pan
我是 Tian Pan,一名工程师型创始人,专注于智能体工程——构建自主 AI 系统并扩展工程团队。我撰写关于系统设计、技术领导力和 AI 智能体实战的实用指南。曾在 Uber、Brex 和 IoTeX 担任早期工程师。
