Eve 值得关注但不是因为它又提供了一种调用大模型和 Tool Calling 的写法。它真正有意思的地方是把 Durable Workflow、Sandbox、人工审批、子 Agent、渠道接入、Tracing 和 Evals 这些过去需要开发者自己拼装的能力收进了一个文件系统优先的框架里。换句话说Eve 想解决的不是怎么让模型多思考几轮而是怎么把一个已经能工作的 Agent变成可以部署、可以暂停恢复、可以控制权限、可以观察和评测的生产系统这两个问题看起来很像工程量却完全不在一个级别。Agent Demo 很多真正能上线的却不多现在做一个 Agent Demo 已经不难了。写一个系统提示词准备几个工具调用模型让它在「思考—调用工具—读取结果—继续思考」之间循环一个能查数据、搜网页或者操作文件的 Agent 很快就能跑起来。但只要准备把它放进真实业务问题马上就来了一个任务跑了半小时中途进程重启怎么办Agent 等用户批准时连接要一直挂着吗模型生成的脚本敢不敢直接在应用服务器上执行查询日志可以自动做回滚生产版本是不是也能自动做同一个 Agent 要接 Web、Slack 和 API是不是每个入口都要重写一套Agent 做错以后怎么知道它当时看到了什么、调用了什么工具改了一句 instructions怎么确认旧能力没有悄悄退化这些问题没有一个能靠「再优化一下 Prompt」解决。过去大家通常要自己把模型 SDK、工作流引擎、任务队列、状态存储、沙箱、OAuth、审批页面、日志系统和评测框架拼起来。Demo 的代码可能只有几百行包住它的生产基础设施却很容易膨胀成另一个项目。这正是 Eve 选择切入的位置。Vercel 在发布文章中把 Eve 称为一个用于构建、运行和扩展 Agent 的开源框架并列出了 durable execution、sandboxed compute、human-in-the-loop approvals、subagents 和 evals 等内置能力。这份能力清单透露了一个很明确的信号Vercel 并不满足于提供一次模型调用它想把 Agent 的整个运行环境一起定义下来。Eve 最显眼的设计一个目录就是一个 AgentEve 的第一个特点是 filesystem-first。一个典型项目大致长这样my-agent/ └── agent/ ├── agent.ts # 模型与运行时配置 ├── instructions.md # 始终生效的系统指令 ├── tools/ # Agent 可以调用的类型化工具 ├── skills/ # 按需加载的操作手册 ├── subagents/ # 可委派任务的子 Agent ├── channels/ # HTTP、Slack、Discord 等入口 └── schedules/ # 定时任务最小的 Eve Agent甚至可以从一份instructions.md开始。需要选择模型时增加agent.ts需要调用业务接口时在tools/中增加 TypeScript 文件需要一套可复用的操作流程时写进skills/需要接入 Slack就增加一个 channel 文件。这个设计看起来不花哨却很符合工程直觉。Agent 的角色、工具、技能和入口都落在普通文件里意味着它们可以进入 Git 做版本管理通过 Pull Request 审查看到 instructions 修改前后的 diff对不同版本建立 Preview 环境出问题时回滚到上一个提交。Eve 官方说「The filesystem is the authoring interface」。翻成更直白的话就是不要再把 Agent 藏在某个控制台的一堆配置项里把它当成一个正常的软件项目来管理。这也是它和很多低代码 Agent 平台最不一样的地方。它不是用来替代 AI SDK 的看到这里可能有人会问Vercel 已经有 AI SDK为什么还要再做一个 Eve我的理解是两者解决的问题层次不同。Vercel AI SDK 更像底层开发工具帮助应用调用不同模型、处理流式输出、生成结构化数据以及完成 Tool Calling。Eve 则站在更外面一层。它假设 Agent 不只会调用一次模型而是一个可能运行很久、调用真实系统、等待人类输入、跨多个渠道工作的完整应用。可以粗略地理解成层次主要解决的问题模型与 AI SDK怎么调用模型、流式输出和工具Agent Loop怎么观察、行动、获得反馈并继续Eve这个 Agent 如何持久运行、安全执行、接入业务并进入生产Eve 底层本身也在使用 Vercel 的 AI Gateway、Workflow、Sandbox 和 Connect 等能力。它不是推翻现有 AI 开发栈而是把这些原语组合成一个约定更完整的 Agent 框架。如果借用最近比较流行的说法Eve 的重点不只是 Agent Loop更接近一套生产级 Agent Harness。模型负责推理但模型之外还需要状态、权限、工具、执行环境、反馈、审计和验证。Eve 想把这层 Harness 产品化。DurableAgent 不应该害怕重启普通聊天接口通常是一问一答请求结束任务也就结束了。Agent 却经常不是这样。它可能需要等待一个慢查询可能要让用户补充材料也可能在执行危险操作前等待审批。一次任务持续几个小时甚至几天并不奇怪。如果把这种任务绑在一个普通 HTTP 请求上超时、断线和进程重启迟早会找上门。Eve 的做法是把每段会话作为一个 durable workflow 运行。工作流步骤会被 checkpoint任务等待消息时可以暂停收到新消息后从原来的位置恢复。按照官方介绍即使中间发生崩溃或重新部署会话也可以继续推进。这项能力没有生成式 UI 那么吸睛却可能是 Eve 最重要的生产特性之一。因为真实 Agent 的核心问题从来不是能不能循环而是这个循环能不能在失败、等待和发布过程中保持正确状态。当然durable 也不是免费的魔法。工具有没有副作用、恢复后会不会重复执行、操作是否幂等仍然需要开发者设计。框架能保存执行状态却不能替业务代码决定「这笔退款到底能不能再调用一次」。Sandbox给 Agent 一台电脑但别让它住进应用服务器很多复杂任务无法提前准备好所有工具。比如让 Agent 分析一份陌生日志它可能临时写一段 Python让它处理 CSV它可能生成一个聚合脚本让它检查项目它可能执行 grep、测试命令或构建工具。真实计算环境能明显扩大 Agent 的能力边界也会同时扩大风险边界。模型生成的命令和代码应该被视为不可信输入。如果直接放进应用运行时执行一次错误的路径判断、依赖安装或者文件删除都可能把 Agent 问题变成生产事故。Eve 为每个 Agent 提供隔离沙箱。本地开发可以使用 Docker、microsandbox 或 just-bash 等适配器部署到 Vercel 后执行环境可以切换到 Vercel Sandbox而不需要改写 Agent 的业务逻辑。我很喜欢这个设计背后的态度不是禁止 Agent 写代码而是默认它写出的代码不值得信任。这是生产 Agent 应该具备的基本安全观。Approvals成熟的 Agent 要知道什么时候停手Agent 能调用工具不代表每个工具都应该自动执行。查询订单和取消订单不是一回事查看部署记录和回滚生产版本也不是一回事。Eve 内置了 human-in-the-loop approval。Agent 遇到需要人工确认的动作时工作流可以暂停用户批准或拒绝后再从当前状态继续。更重要的是审批不只存在于某个专用后台。Eve 的 channel 可以把审批映射到实际交互界面例如在 Slack 中显示按钮。这会迫使开发者认真回答一个问题Agent 的自动化边界究竟画在哪里一个实用的起点是读取与分析操作可以自动执行会修改外部系统的操作需要审批删除数据、回滚生产和大额付费等高风险操作需要更严格确认。真正成熟的 Agent不是什么都敢做而是知道什么时候必须停下来等人。
一个目录一个 Agent,Vercel Eve 的这套架构设计太舒服了!
发布时间:2026/6/29 19:13:10
Eve 值得关注但不是因为它又提供了一种调用大模型和 Tool Calling 的写法。它真正有意思的地方是把 Durable Workflow、Sandbox、人工审批、子 Agent、渠道接入、Tracing 和 Evals 这些过去需要开发者自己拼装的能力收进了一个文件系统优先的框架里。换句话说Eve 想解决的不是怎么让模型多思考几轮而是怎么把一个已经能工作的 Agent变成可以部署、可以暂停恢复、可以控制权限、可以观察和评测的生产系统这两个问题看起来很像工程量却完全不在一个级别。Agent Demo 很多真正能上线的却不多现在做一个 Agent Demo 已经不难了。写一个系统提示词准备几个工具调用模型让它在「思考—调用工具—读取结果—继续思考」之间循环一个能查数据、搜网页或者操作文件的 Agent 很快就能跑起来。但只要准备把它放进真实业务问题马上就来了一个任务跑了半小时中途进程重启怎么办Agent 等用户批准时连接要一直挂着吗模型生成的脚本敢不敢直接在应用服务器上执行查询日志可以自动做回滚生产版本是不是也能自动做同一个 Agent 要接 Web、Slack 和 API是不是每个入口都要重写一套Agent 做错以后怎么知道它当时看到了什么、调用了什么工具改了一句 instructions怎么确认旧能力没有悄悄退化这些问题没有一个能靠「再优化一下 Prompt」解决。过去大家通常要自己把模型 SDK、工作流引擎、任务队列、状态存储、沙箱、OAuth、审批页面、日志系统和评测框架拼起来。Demo 的代码可能只有几百行包住它的生产基础设施却很容易膨胀成另一个项目。这正是 Eve 选择切入的位置。Vercel 在发布文章中把 Eve 称为一个用于构建、运行和扩展 Agent 的开源框架并列出了 durable execution、sandboxed compute、human-in-the-loop approvals、subagents 和 evals 等内置能力。这份能力清单透露了一个很明确的信号Vercel 并不满足于提供一次模型调用它想把 Agent 的整个运行环境一起定义下来。Eve 最显眼的设计一个目录就是一个 AgentEve 的第一个特点是 filesystem-first。一个典型项目大致长这样my-agent/ └── agent/ ├── agent.ts # 模型与运行时配置 ├── instructions.md # 始终生效的系统指令 ├── tools/ # Agent 可以调用的类型化工具 ├── skills/ # 按需加载的操作手册 ├── subagents/ # 可委派任务的子 Agent ├── channels/ # HTTP、Slack、Discord 等入口 └── schedules/ # 定时任务最小的 Eve Agent甚至可以从一份instructions.md开始。需要选择模型时增加agent.ts需要调用业务接口时在tools/中增加 TypeScript 文件需要一套可复用的操作流程时写进skills/需要接入 Slack就增加一个 channel 文件。这个设计看起来不花哨却很符合工程直觉。Agent 的角色、工具、技能和入口都落在普通文件里意味着它们可以进入 Git 做版本管理通过 Pull Request 审查看到 instructions 修改前后的 diff对不同版本建立 Preview 环境出问题时回滚到上一个提交。Eve 官方说「The filesystem is the authoring interface」。翻成更直白的话就是不要再把 Agent 藏在某个控制台的一堆配置项里把它当成一个正常的软件项目来管理。这也是它和很多低代码 Agent 平台最不一样的地方。它不是用来替代 AI SDK 的看到这里可能有人会问Vercel 已经有 AI SDK为什么还要再做一个 Eve我的理解是两者解决的问题层次不同。Vercel AI SDK 更像底层开发工具帮助应用调用不同模型、处理流式输出、生成结构化数据以及完成 Tool Calling。Eve 则站在更外面一层。它假设 Agent 不只会调用一次模型而是一个可能运行很久、调用真实系统、等待人类输入、跨多个渠道工作的完整应用。可以粗略地理解成层次主要解决的问题模型与 AI SDK怎么调用模型、流式输出和工具Agent Loop怎么观察、行动、获得反馈并继续Eve这个 Agent 如何持久运行、安全执行、接入业务并进入生产Eve 底层本身也在使用 Vercel 的 AI Gateway、Workflow、Sandbox 和 Connect 等能力。它不是推翻现有 AI 开发栈而是把这些原语组合成一个约定更完整的 Agent 框架。如果借用最近比较流行的说法Eve 的重点不只是 Agent Loop更接近一套生产级 Agent Harness。模型负责推理但模型之外还需要状态、权限、工具、执行环境、反馈、审计和验证。Eve 想把这层 Harness 产品化。DurableAgent 不应该害怕重启普通聊天接口通常是一问一答请求结束任务也就结束了。Agent 却经常不是这样。它可能需要等待一个慢查询可能要让用户补充材料也可能在执行危险操作前等待审批。一次任务持续几个小时甚至几天并不奇怪。如果把这种任务绑在一个普通 HTTP 请求上超时、断线和进程重启迟早会找上门。Eve 的做法是把每段会话作为一个 durable workflow 运行。工作流步骤会被 checkpoint任务等待消息时可以暂停收到新消息后从原来的位置恢复。按照官方介绍即使中间发生崩溃或重新部署会话也可以继续推进。这项能力没有生成式 UI 那么吸睛却可能是 Eve 最重要的生产特性之一。因为真实 Agent 的核心问题从来不是能不能循环而是这个循环能不能在失败、等待和发布过程中保持正确状态。当然durable 也不是免费的魔法。工具有没有副作用、恢复后会不会重复执行、操作是否幂等仍然需要开发者设计。框架能保存执行状态却不能替业务代码决定「这笔退款到底能不能再调用一次」。Sandbox给 Agent 一台电脑但别让它住进应用服务器很多复杂任务无法提前准备好所有工具。比如让 Agent 分析一份陌生日志它可能临时写一段 Python让它处理 CSV它可能生成一个聚合脚本让它检查项目它可能执行 grep、测试命令或构建工具。真实计算环境能明显扩大 Agent 的能力边界也会同时扩大风险边界。模型生成的命令和代码应该被视为不可信输入。如果直接放进应用运行时执行一次错误的路径判断、依赖安装或者文件删除都可能把 Agent 问题变成生产事故。Eve 为每个 Agent 提供隔离沙箱。本地开发可以使用 Docker、microsandbox 或 just-bash 等适配器部署到 Vercel 后执行环境可以切换到 Vercel Sandbox而不需要改写 Agent 的业务逻辑。我很喜欢这个设计背后的态度不是禁止 Agent 写代码而是默认它写出的代码不值得信任。这是生产 Agent 应该具备的基本安全观。Approvals成熟的 Agent 要知道什么时候停手Agent 能调用工具不代表每个工具都应该自动执行。查询订单和取消订单不是一回事查看部署记录和回滚生产版本也不是一回事。Eve 内置了 human-in-the-loop approval。Agent 遇到需要人工确认的动作时工作流可以暂停用户批准或拒绝后再从当前状态继续。更重要的是审批不只存在于某个专用后台。Eve 的 channel 可以把审批映射到实际交互界面例如在 Slack 中显示按钮。这会迫使开发者认真回答一个问题Agent 的自动化边界究竟画在哪里一个实用的起点是读取与分析操作可以自动执行会修改外部系统的操作需要审批删除数据、回滚生产和大额付费等高风险操作需要更严格确认。真正成熟的 Agent不是什么都敢做而是知道什么时候必须停下来等人。
相关文章
深入解析I2C总线协议与MSPM0硬件模块实战应用
1. I2C协议核心:从两根线到嵌入式系统的血脉搞嵌入式开发,尤其是和传感器、存储器、显示屏这些外设打交道,I2C总线是你绕不开的一道坎。它不像UART那样简单直接,也不像SPI那样需要一堆片选线,I2C就靠两根线——一根数据…
ppt模板_0126_彩色话框
PPT模板分享
OpCore-Simplify:基于硬件抽象层的开源自动化配置系统
OpCore-Simplify:基于硬件抽象层的开源自动化配置系统 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 在非苹果硬件上运行macOS的系统配置…
NFS服务安全加固:从CVE-1999-0554漏洞看showmount信息泄露的深度防御
1. 项目概述:一个被忽视二十余年的“老漏洞”在网络安全领域,我们常常追逐最新的漏洞、最炫酷的攻击手法,却容易忽略那些“老而弥坚”的基础服务风险。今天要聊的“CVE-1999-0554”就是一个典型例子。这个漏洞编号听起来就带着一股“上古”气…
基于Feign+Resilience4j的微服务熔断防雪崩优化方案
一、架构背景 1.1 调用链路 整体微服务调用层级: 网关 → 应用层服务 → 聚合层服务 → 原子层服务 → 外部第三方接口 1.2 现存隐患 原子层服务依赖外部第三方接口,第三方网络不稳定、频繁长时间超时; 原子服务Web容器线程池固定为200个Servlet工作线程; 大量请求阻塞在…
eNSP模拟器环境搭建:从VirtualBox到Wireshark的完整依赖链部署指南
1. 为什么需要完整的eNSP环境搭建 刚开始接触网络模拟实验的朋友们,经常会遇到一个头疼的问题:明明按照教程安装了eNSp模拟器,却总是提示各种错误无法启动。这就像买了一台新电脑,却发现没有安装操作系统一样令人沮丧。实际上&…
GPT-5.6受限,国产AI破局正当时:ibbot青春版与PopLang如何让每家企业都拥有AI主权?
GPT-5.6受限,国产AI破局正当时:ibbot青春版与PopLang如何让每家企业都拥有AI主权?作者:宁明 | T100级技术专家、AI原生计算生态布道师一、一纸禁令,掀起国产AI的“超车弯道”最近科技圈最大的新闻,莫过于GP…
【Claude】Claude Code 企业/团队环境完整配置指南
【Claude】Claude Code 企业/团队环境完整配置指南 关键词:Claude Code、企业配置、团队协作、CLAUDE.md、settings.json、权限管理、availableModels、代理配置、共享配置、.claude 目录 一、企业/团队场景的核心挑战 个人用 Claude Code 很简单:装好、…
从数据备份到数字资产:WeChatMsg如何重新定义聊天记录价值
从数据备份到数字资产:WeChatMsg如何重新定义聊天记录价值 【免费下载链接】WeChatMsg 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告 项目地址: https://gitcode.com/GitHub_Trending/we/W…
Java开发者转型安全开发:从代码审计到自动化工具实践
1. 转型背景与核心驱动力最近几年,身边不少做Java后端开发的朋友,都开始或多或少地关注起安全开发这个方向。我自己也是从写了七八年Java业务代码,一步步转向了安全领域,现在主要做代码审计和自动化安全工具开发。这个转变不是一时…
【TEE从入门到精通及实战】75 TEE内Wasm沙箱的内存安全:从“段错误”到“编译时保证”
75 TEE内Wasm沙箱的内存安全:从“段错误”到“编译时保证” 开篇故事 去年夏天,我正帮一家金融科技公司优化他们的TEE内Wasm沙箱。他们的核心业务是在Intel SGX enclave里运行用户提交的Wasm合约,用于实时交易验证。 一天下午,运维突然报警:生产环境的enclave进程频繁崩…
YAML函数动态解析:打造智能接口自动化测试用例
1. 项目概述:为什么YAML测试用例需要函数动态解析?在接口自动化测试的实践中,我们常常会面临一个核心矛盾:测试用例的可维护性与灵活性。早期的测试脚本,无论是用Python的unittest还是pytest,往往将测试数据…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…