Page 85
12 articles工具清单的谎言:当你的 Agent 信任一个后端已不再遵循的 Schema 时
生产环境 Agent 中最危险的 Bug 不是那些会报错的,而是工具描述承诺了一个后端在两个 Sprint 前就重命名的字段,而模型却仍在按照一切未曾改变的样子进行推理。
工具输出是 Agent 视为可信的不可信通道
工具输出与系统提示词共享 Token 流,因此每个读取类工具都是一个提示注入面。本文将介绍信任边界模型、四种生产模式以及用于实际衡量你的防御措施是否有效的评估框架。
工具 Schema 弃用:为什么你不能直接重命名参数
Agent 工具 schema 同时存在于两个地方 —— 运行时规范和模型的上下文内存。重命名参数会以不同的方式破坏这两者。这里是弃用指南。
首字延迟 (TTFT) 是你尚未监测的延迟 SLO
p50 和 p99 的总延迟忽略了一个决定你 AI 产品体验的关键指标:首字延迟 (TTFT)。本文将探讨为什么推理模型会让情况变得更糟、需要衡量哪些指标,以及如何通过路由策略来优化它。
无法合并的智能体重构:为什么多文件差异会在衔接处崩溃
智能体编写的重构在单个文件内看起来很整洁,但在衔接处往往会失效。本文探讨了为什么代码块级别的审查会遗漏跨文件漏洞,以及如何通过“编译优先”和程序分析准则来解决这一问题。
验证器陷阱:事后防御如何从内部腐蚀你的提示词
你给 LLM 增加的每一个输出验证器听起来都像是一个修复方案。随着时间的推移,这些修复会将你的提示词重写为一份防御性合同,从而剥夺模型的推理能力。本文将介绍如何审计并修复这种损害。
语音智能体并非带麦克风的聊天机器人:半双工税
语音智能体继承了人类的半双工协议,而非聊天的舒适感。轮换协商、插话处理以及真实的 200 ms 预算,决定了你的智能体听起来是专注还是诡异。
智能体集群并发:在没有死锁或惊群效应的情况下协调数十个智能体
LLM 智能体集群是一个小型分布式系统,而不是单个智能体的三十个副本。准入控制、AIMD 背压、熔断器和外部状态协调是防止并发集群自我崩溃的关键。
AI 更新日志问题:为什么你的提示词更新正在破坏其他团队的工作
提示词编辑、模型升级和工具架构调整会在不改变代码的情况下改变行为。这里有能让消费团队保持畅通的更新日志格式和版本控制契约。
在写第一个 Prompt 之前,先设计好你的 Agent 状态机
先写 Prompt 再拼接逻辑的直觉,会导致 agent 在简单测试中正常运行,却在生产环境中神秘失败。先设计状态机,会改变一切。
数据回滚难题:如何撤销AI智能体写入生产环境的数据
当AI智能体以机器速度在分布式系统中写入生产数据时,传统数据库回滚机制就会失效。本文介绍使智能体写入状态可恢复所需的架构转变。
归因鸿沟:如何将用户投诉追溯到具体的模型决策
当用户反馈AI给出错误建议时,大多数团队无法重建是哪个模型版本、哪个提示词或哪段检索上下文产生了该输出。本文介绍让AI投诉可追查的日志方案、追踪传播和采样策略。
关于 Tian Pan
我是 Tian Pan,一名工程师型创始人,专注于智能体工程——构建自主 AI 系统并扩展工程团队。我撰写关于系统设计、技术领导力和 AI 智能体实战的实用指南。曾在 Uber、Brex 和 IoTeX 担任早期工程师。
