本文深入探讨了Agent系统工程的核心理念强调Agent并非单一模型而是由工具、记忆、权限、沙箱等共同组成的复杂系统。文章从控制论视角出发解析了Agent作为反馈控制系统的运作机制并详细阐述了Harness编排器、工具、记忆、沙箱的关键组成部分及其功能。此外还介绍了常见的执行框架如Orchestrator-Worker、工作流模式、工具调用体系MCP、Skills、记忆系统设计以及安全沙箱的重要性。最后文章展望了元学习在Agent系统自我进化中的应用点明从模型时代迈向系统时代的核心转变——Agent的真正价值在于系统的综合驾驭能力。1.为什么 Agent 需要“驾驭工程”过去我们习惯把 AI 能力理解为模型能力参数更多、上下文更长、推理更强、工具调用更准。但 Agent 的本质不是“回答问题”而是“完成任务”。一旦 AI 开始完成任务就会立刻进入工程世界它要拆解目标要调用工具要读写文件要执行代码要跨轮保持状态要处理异常要在不确定环境中反复尝试还要避免误删文件、泄露密钥、执行危险命令。这时模型只是系统中的一个组件。真正决定 Agent 是否可靠的是模型外部的 Harness也就是“驾驭工程”。可以把 Harness 理解为 Agent 的操作系统模型负责思考和生成Harness 负责把这些思考变成可控、可观测、可恢复、可审计的行动。2.控制论视角Agent 是一个反馈控制系统我们先从控制论切入给出了理解 Agent 工程的底层视角。控制论关注四件事第一是反馈机制。系统不能只是一次性输出而要把执行结果重新送回系统与目标比较再调整下一步行为。第二是信息与通信。控制的前提是信息。Agent 必须知道外部环境发生了什么也要知道自己内部执行到了哪里。第三是黑箱方法。复杂系统不一定能完全解释内部机制但可以通过输入输出规律来控制它。大模型本身就是典型黑箱Agent 工程要做的是在黑箱外部建立约束、观测和反馈。第四是目的性行为。Agent 不是被动生成文本而是持续测量“当前状态”和“目标状态”的差距并尝试缩小这个差距。因此Agent 系统的核心不是“让模型一次答对”而是构造一个循环目标 → 计划 → 行动 → 观察 → 反馈 → 修正 → 再行动这就是从 Prompt Engineering 走向 Context Engineering再走向 Agent Harness Engineering 的根本原因。3.HarnessAgent 的“大脑、手脚、记忆和防线”我们先从 Claude Managed Agents 的架构了解 Harness 的基本组成。一个完整的 Agent Harness 至少包括四层。3.1 大脑与中枢OrchestratorOrchestrator 是整个系统的编排器。它不等同于 LLM而是负责管理 LLM 的使用方式。它要做的事情包括识别用户目标拆解任务选择工具构造提示词管理上下文接收执行结果决定是否继续、重试、回滚或交给人类。换句话说LLM 是“思维引擎”Orchestrator 是“任务操作系统”。3.2 手脚与工具Tools当模型判断需要搜索网页、运行 Python、访问数据库、编辑文件或调用 API 时Harness 会把这个意图转交给工具层执行。工具层是 Agent 连接现实世界的接口。没有工具模型只能“说”有了工具模型才能“做”。但工具也是风险来源。一个能运行 Bash 的 Agent能力提升巨大破坏力也同步提升。因此工具调用必须和权限、沙箱、审计绑定在一起。3.3 记忆存储Session 与 MemoryAgent 任务往往是长周期任务。一次软件修复、一次研究报告、一次系统迁移可能包含上百次工具调用和多轮中间决策。如果所有信息都塞进上下文窗口不仅成本高而且容易溢出。Harness 需要把长期状态写入外部存储把短期上下文压缩把关键决策保留下来。这就是“记忆系统”在 Agent 工程中的位置它不是锦上添花而是长任务执行的基础设施。3.4 统一入口与防线Sandbox 与 Guardrails用户请求进入系统后不应直接交给模型。它需要先经过接入网关、安全策略和权限判断。比如用户要求“清空数据库”“删除所有日志”“把密钥发给某个地址”系统应该在模型执行前就拦截而不是指望模型自己每次都能判断风险。这也是 Agent 工程与普通聊天机器人的最大区别之一安全不是靠模型自觉而是靠系统结构保证。4.执行框架任务应该如何被组织我们接下来讨论 Agent 的执行框架。核心问题是当一个任务很复杂时Agent 应该怎么执行4.1 Orchestrator-Worker主从式执行在多智能体研究系统中常见架构是 Orchestrator-Worker。主智能体类似 Lead Researcher负责理解用户问题、制定研究策略、保存计划和拆分任务。子智能体则像并行执行的“智能过滤器”每个子智能体拥有独立上下文窗口负责一个明确的子任务比如搜索某类资料、分析某个代码模块、检查某个风险点。这种架构适合复杂研究、代码分析、市场调研、文档总结等任务。它的优势是并行和分工缺点是协调成本高。如果任务本身强依赖顺序推理盲目多智能体反而会打断上下文连贯性。4.2 三种常见工作流Claude工程师总结了三类通用工作流。顺序工作流适合多阶段流程。比如需求分析 → 方案设计 → 编码 → 测试 → 文档生成。每一步依赖上一步输出适合确定性较强的任务。并行工作流适合可以拆开的任务。比如让多个 Agent 分别从技术、市场、法律、安全角度分析同一个问题最后汇总结果。评估器-优化器工作流适合有明确质量标准的任务。一个 Agent 生成结果另一个 Agent 负责评估和反馈生成器根据反馈迭代直到达到阈值或次数上限。这三类工作流构成了大多数 Agent 系统的基本执行模式。4.3 Hooks把不确定的模型行为变成确定的工程动作Hooks 的价值在于它能在 Agent 生命周期的特定节点触发确定性脚本。例如PreToolUse 可以在工具调用前检查目标路径防止模型修改.env、.git或生产配置文件。PostToolUse 可以在代码写入后自动运行 prettier、lint 或测试。Notification 可以在需要人类介入时发出系统通知。SessionStart 可以在会话开始时自动注入项目规范。这类机制非常重要因为它把“希望模型遵守规则”变成了“系统强制执行规则”。5.工具调用从 API 集成到 MCP、Skills、Subagents接下来我们讨论工具调用体系。这里的关键变化是工具不再是零散 API而正在变成标准化、模块化、可组合的生态。5.1 MCP模型上下文协议MCP也就是 Model Context Protocol是一种让大语言模型与外部系统通信的开放标准。它采用双边架构一边是 MCP Client由 AI 助手持有用来连接外部工具。另一边是 MCP Server由应用、服务或开发者提供用来暴露数据和能力。MCP 的意义在于“一次开发到处通用”。过去每个 AI 助手都要为 Notion、GitHub、Slack、数据库单独适配有了 MCP工具提供方只要实现 MCP Server支持 MCP 的助手就能接入。这让 Agent 工程从“手搓工具集成”走向“标准化工具生态”。5.2 Skills把操作经验封装成可加载能力Skills 是另一类重要机制。它不是一个直接执行的程序而是一组指令、模板、脚本、参考资料和操作规范。一个 Skill 通常包含SKILL.md用于描述核心指令和使用方式scripts/用于存放可调用脚本references/用于存放 API 文档、Schema 或案例assets/用于存放模板和资源。它解决的是“程序化知识”的复用问题。比如生成 PDF、修改 Word、制作幻灯片、处理 Excel、调用某个公司内部 API都不应该每次从零提示模型而应该沉淀成 Skill在相关任务出现时动态加载。5.3 Projects、MCP、Skills、Subagents 的区别我们给出一个很有用的对比。Projects 主要提供背景知识和项目上下文。MCP 主要提供外部工具和系统连接。Skills 主要提供程序化操作方法。Subagents 主要提供任务委派和专业执行逻辑。可以这样理解Project 是知识库MCP 是插座Skill 是说明书Subagent 是专职员工。一个成熟的 Agent 系统往往四者都需要。6.记忆系统长任务的生命线我们进一步讨论记忆系统。对于 Agent 来说记忆不是“聊天记录”而是任务连续性的保障。6.1 上下文压缩Compaction当任务日志接近上下文窗口上限时系统需要把历史交互压缩成高保真摘要。好的压缩不是简单总结而是保留架构决策、未解决问题、关键文件、失败尝试、测试结果和下一步计划同时丢弃重复日志、冗余工具输出和无价值中间过程。上下文压缩决定了 Agent 能不能长时间稳定运行。6.2 结构化笔记Agentic MemoryAgent 可以维护类似NOTES.md、TODO.md、DECISIONS.md的外部笔记文件把当前进度、依赖关系、约束条件和用户偏好写下来。这类记忆的好处是确定、可审计、可编辑。相比把所有内容塞进模型上下文结构化笔记更接近传统软件工程里的文档和状态管理。6.3 CLAUDE.md 与自动记忆我们在这里区分两类记忆。CLAUDE.md是用户手动编写的确定性指令通常包含编码规范、测试命令、架构约定、命名规则和通用工作流。它在新会话开始时全量加载。自动记忆则由系统根据用户纠正、调试经验和项目特有问题自动维护。它不一定每次加载而是按需读取。一个成熟的工程 Agent 应该同时拥有这两种记忆手动记忆保证规则稳定自动记忆保证经验积累。7.安全沙箱让 Agent 能做事也不能乱做事接下来我们讨论安全沙箱。随着 Agent 权限提升安全边界变得越来越关键。一个工程 Agent 至少需要四类安全机制。第一是默认最小权限。Agent 默认只能读任何写文件、运行命令、访问网络、修改配置的行为都需要授权。第二是Bash 沙箱。代码执行和命令运行应该在隔离环境中进行限制文件系统和网络访问避免影响宿主系统。第三是写入边界。Agent 只能修改当前项目目录及其子目录不能随意写父目录、系统目录或用户敏感目录。第四是授权疲劳缓解。常见安全命令可以加入白名单但高危命令必须持续拦截。否则用户会因为频繁弹窗而无脑批准安全机制反而失效。安全沙箱的目标不是让 Agent 什么都不能做而是让 Agent 在明确边界内高效做事。8.两个具体架构OpenClaw 与 Hermes Agent我们接下来给出了两个 Agent 工程系统示例。8.1 OpenClaw以 Gateway 为中央控制平面OpenClaw 的核心是 Gateway。Gateway 负责管理助手生命周期是整个系统的中央控制平面。它承担多通道集成、配置验证、代理执行和健康诊断等职责。这种架构的重点是Agent 不直接暴露给外部渠道而是通过 Gateway 统一接入。这样可以把通道、配置、执行和诊断都纳入统一治理。8.2 Hermes Agent完全解耦的现代架构Hermes Agent 则强调模块解耦。agent/是 Agent 的内部核心负责上下文、提示词和记忆。tools/是工具生态系统代表 Agent 与外部世界交互的手和脚。gateway/是消息平台网关让 Agent 能接入聊天软件或外部平台。这类架构体现了一个重要趋势Agent 系统正在走向类似后端工程的分层架构。模型能力只是其中一层真正复杂的是平台化、模块化和治理能力。9.元学习让 Harness 自我进化第六部分最后讨论元学习也就是让 Agent 系统不只是执行任务还能优化自己的提示词、上下文、规则、代码和工作流。9.1 GEPA反思式提示词进化GEPA 的流程包括采样执行、自然语言反思、多目标帕累托筛选和系统级合并。Agrawal, Lakshya A., et al. “Gepa: Reflective prompt evolution can outperform reinforcement learning.” arXiv preprint arXiv:2507.19457 (2025).它不是简单地调一个 Prompt而是把系统运行轨迹、工具调用、失败案例和反馈都纳入优化过程。它的关键思想是失败不是垃圾而是进化素材。系统通过分析“为什么失败”生成新的提示词变体再用评估结果筛选更优版本。9.2 ACE让上下文工程自我改进ACE 把系统拆成三个角色。Zhang, Qizheng, et al. “Agentic context engineering: Evolving contexts for self-improving language models.” arXiv preprint arXiv:2510.04618 (2025).Generator 负责执行具体任务。Reflector 负责分析执行结果总结经验教训。Curator 负责管理和更新 Playbook。它不是每次重写整套规则而是对 Playbook 做增量式 Delta 更新添加新策略合并相似经验删除失效建议。这很像人类团队维护工程手册不是每次推倒重来而是在真实项目中不断沉淀最佳实践。9.3 Meta-Harness优化的不只是 Prompt而是整个 HarnessMeta-Harness 更进一步直接优化 Harness 源代码。Lee Y, Nair R, Zhang Q, et al. Meta-Harness: End-to-End Optimization of Model Harnesses[J]. arXiv preprint arXiv:2603.28052, 2026.它引入文件系统作为完整记忆库保存每次候选 Harness 的源代码、执行轨迹和评估分数。然后由一个代码提议智能体读取历史日志像工程师排查 Bug 一样分析失败原因提出新的 Harness 代码再进入评估闭环。这意味着 Agent 的进化对象不再只是提示词而是整个系统结构。9.4 GenericAgent最大化上下文信息密度GenericAgent 的核心原则是上下文信息密度最大化。Liang, Jiaqing, et al. “GenericAgent: A Token-Efficient Self-Evolving LLM Agent via Contextual Information Density Maximization (V1. 0).” arXiv preprint arXiv:2604.17091 (2026).这说明未来 Agent 的竞争不只是模型参数竞争也会是上下文工程效率竞争。10.从模型时代到系统时代到这里我们可以回到这组文章的主题为什么说 Agent 代表“从模型时代到系统时代”因为在 Agent 场景中能力不再只由模型决定而由整个系统共同决定模型决定推理上限工具决定行动边界记忆决定任务连续性工作流决定执行效率沙箱决定安全边界反馈决定自我修正能力元学习决定长期进化速度。一个强模型放在弱 Harness 里只能成为“聪明但不可靠的实习生”。一个中等模型放在强 Harness 里可能成为“稳定可控的自动化员工”。这就是 Agent 工程的核心判断未来的 AI 产品不是把模型接到聊天框里而是围绕模型构建一套可执行、可观测、可恢复、可治理、可进化的系统。最后如果说程序员已经是高薪职业那么干AI的程序员就是高薪中的高薪。现在的市场已经用数据给程序员指明了方向学****AI大模型就是冲刺高薪的最优解看着身边越来越多的同行转型大模型、拿到高薪offer很多人心里都动了心但真正的难题来了零基础小白不知道从哪入门有基础的程序员找不到系统学习路径实战项目练手无门面试不知道考什么别慌今天就给大家整理了一份【2026年最新版】AI大模型免费学习资源包覆盖从入门到实战、从理论到面试、从基础到进阶的全流程所有资料均已整理归档无冗余、无套路免费分享给每一位想抓住AI风口的程序员和小白扫码免费领取全部内容1、大模型系统化学习路线2、大模型学习书籍文档3、AI大模型最新行业报告4、大模型项目实战配套源码5、大模型大厂面试真题四阶段精细化学习规划附时间节点可直接照做结合上述资源给大家整理了一份可直接落地的四阶段学习规划总时长约2个月小白可循序渐进程序员可根据自身基础调整节奏高效掌握大模型核心能力快速实现从“入门”到“能落地、能面试”的跨越。第一阶段10天初阶应用该阶段让大家对大模型 AI有一个最前沿的认识对大模型 AI 的理解超过 95% 的人可以在相关讨论时发表高级、不跟风、又接地气的见解别人只会和 AI 聊天而你能调教 AI并能用代码将大模型和业务衔接。大模型 AI 能干什么大模型是怎样获得「智能」的用好 AI 的核心心法大模型应用业务架构大模型应用技术架构代码示例向 GPT-3.5 灌入新知识提示工程的意义和核心思想Prompt 典型构成指令调优方法论思维链和思维树Prompt 攻击和防范…第二阶段30天高阶应用该阶段我们正式进入大模型 AI 进阶实战学习学会构造私有知识库扩展 AI 的能力。快速开发一个完整的基于 agent 对话机器人。掌握功能最强的大模型开发框架抓住最新的技术进展适合 Python 和 JavaScript 程序员。为什么要做 RAG搭建一个简单的 ChatPDF检索的基础概念什么是向量表示Embeddings向量数据库与向量检索基于向量检索的 RAG搭建 RAG 系统的扩展知识混合检索与 RAG-Fusion 简介向量模型本地部署…第三阶段30天模型训练恭喜你如果学到这里你基本可以找到一份大模型 AI相关的工作自己也能训练 GPT 了通过微调训练自己的垂直大模型能独立训练开源多模态大模型掌握更多技术方案。到此为止大概2个月的时间。你已经成为了一名“AI小子”。那么你还想往下探索吗为什么要做 RAG什么是模型什么是模型训练求解器 损失函数简介小实验2手写一个简单的神经网络并训练它什么是训练/预训练/微调/轻量化微调Transformer结构简介轻量化微调实验数据集的构建…第四阶段20天商业闭环对全球大模型从性能、吞吐量、成本等方面有一定的认知可以在云端和本地等多种环境下部署大模型找到适合自己的项目/创业方向做一名被 AI 武装的产品经理。硬件选型带你了解全球大模型使用国产大模型服务搭建 OpenAI 代理热身基于阿里云 PAI 部署 Stable Diffusion在本地计算机运行大模型大模型的私有化部署基于 vLLM 部署大模型案例如何优雅地在阿里云私有部署开源大模型部署一套开源 LLM 项目内容安全互联网信息服务算法备案…扫码免费领取全部内容6、这些资料真的有用吗这份资料由我和鲁为民博士(北京清华大学学士和美国加州理工学院博士)共同整理现任上海殷泊信息科技CEO其创立的MoPaaS云平台获Forrester全球’强劲表现者’认证服务航天科工、国家电网等1000企业以第一作者在IEEE Transactions发表论文50篇获NASA JPL火星探测系统强化学习专利等35项中美专利。本套AI大模型课程由清华大学-加州理工双料博士、吴文俊人工智能奖得主鲁为民教授领衔研发。资料内容涵盖了从入门到进阶的各类视频教程和实战项目无论你是小白还是有些技术基础的技术人员这份资料都绝对能帮助你提升薪资待遇转行大模型岗位。这份完整版的大模型 AI 学习资料已经上传CSDN朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
从模型到系统:小白/程序员必看!驾驭大模型的系统工程秘籍(收藏版)
发布时间:2026/6/8 17:53:31
本文深入探讨了Agent系统工程的核心理念强调Agent并非单一模型而是由工具、记忆、权限、沙箱等共同组成的复杂系统。文章从控制论视角出发解析了Agent作为反馈控制系统的运作机制并详细阐述了Harness编排器、工具、记忆、沙箱的关键组成部分及其功能。此外还介绍了常见的执行框架如Orchestrator-Worker、工作流模式、工具调用体系MCP、Skills、记忆系统设计以及安全沙箱的重要性。最后文章展望了元学习在Agent系统自我进化中的应用点明从模型时代迈向系统时代的核心转变——Agent的真正价值在于系统的综合驾驭能力。1.为什么 Agent 需要“驾驭工程”过去我们习惯把 AI 能力理解为模型能力参数更多、上下文更长、推理更强、工具调用更准。但 Agent 的本质不是“回答问题”而是“完成任务”。一旦 AI 开始完成任务就会立刻进入工程世界它要拆解目标要调用工具要读写文件要执行代码要跨轮保持状态要处理异常要在不确定环境中反复尝试还要避免误删文件、泄露密钥、执行危险命令。这时模型只是系统中的一个组件。真正决定 Agent 是否可靠的是模型外部的 Harness也就是“驾驭工程”。可以把 Harness 理解为 Agent 的操作系统模型负责思考和生成Harness 负责把这些思考变成可控、可观测、可恢复、可审计的行动。2.控制论视角Agent 是一个反馈控制系统我们先从控制论切入给出了理解 Agent 工程的底层视角。控制论关注四件事第一是反馈机制。系统不能只是一次性输出而要把执行结果重新送回系统与目标比较再调整下一步行为。第二是信息与通信。控制的前提是信息。Agent 必须知道外部环境发生了什么也要知道自己内部执行到了哪里。第三是黑箱方法。复杂系统不一定能完全解释内部机制但可以通过输入输出规律来控制它。大模型本身就是典型黑箱Agent 工程要做的是在黑箱外部建立约束、观测和反馈。第四是目的性行为。Agent 不是被动生成文本而是持续测量“当前状态”和“目标状态”的差距并尝试缩小这个差距。因此Agent 系统的核心不是“让模型一次答对”而是构造一个循环目标 → 计划 → 行动 → 观察 → 反馈 → 修正 → 再行动这就是从 Prompt Engineering 走向 Context Engineering再走向 Agent Harness Engineering 的根本原因。3.HarnessAgent 的“大脑、手脚、记忆和防线”我们先从 Claude Managed Agents 的架构了解 Harness 的基本组成。一个完整的 Agent Harness 至少包括四层。3.1 大脑与中枢OrchestratorOrchestrator 是整个系统的编排器。它不等同于 LLM而是负责管理 LLM 的使用方式。它要做的事情包括识别用户目标拆解任务选择工具构造提示词管理上下文接收执行结果决定是否继续、重试、回滚或交给人类。换句话说LLM 是“思维引擎”Orchestrator 是“任务操作系统”。3.2 手脚与工具Tools当模型判断需要搜索网页、运行 Python、访问数据库、编辑文件或调用 API 时Harness 会把这个意图转交给工具层执行。工具层是 Agent 连接现实世界的接口。没有工具模型只能“说”有了工具模型才能“做”。但工具也是风险来源。一个能运行 Bash 的 Agent能力提升巨大破坏力也同步提升。因此工具调用必须和权限、沙箱、审计绑定在一起。3.3 记忆存储Session 与 MemoryAgent 任务往往是长周期任务。一次软件修复、一次研究报告、一次系统迁移可能包含上百次工具调用和多轮中间决策。如果所有信息都塞进上下文窗口不仅成本高而且容易溢出。Harness 需要把长期状态写入外部存储把短期上下文压缩把关键决策保留下来。这就是“记忆系统”在 Agent 工程中的位置它不是锦上添花而是长任务执行的基础设施。3.4 统一入口与防线Sandbox 与 Guardrails用户请求进入系统后不应直接交给模型。它需要先经过接入网关、安全策略和权限判断。比如用户要求“清空数据库”“删除所有日志”“把密钥发给某个地址”系统应该在模型执行前就拦截而不是指望模型自己每次都能判断风险。这也是 Agent 工程与普通聊天机器人的最大区别之一安全不是靠模型自觉而是靠系统结构保证。4.执行框架任务应该如何被组织我们接下来讨论 Agent 的执行框架。核心问题是当一个任务很复杂时Agent 应该怎么执行4.1 Orchestrator-Worker主从式执行在多智能体研究系统中常见架构是 Orchestrator-Worker。主智能体类似 Lead Researcher负责理解用户问题、制定研究策略、保存计划和拆分任务。子智能体则像并行执行的“智能过滤器”每个子智能体拥有独立上下文窗口负责一个明确的子任务比如搜索某类资料、分析某个代码模块、检查某个风险点。这种架构适合复杂研究、代码分析、市场调研、文档总结等任务。它的优势是并行和分工缺点是协调成本高。如果任务本身强依赖顺序推理盲目多智能体反而会打断上下文连贯性。4.2 三种常见工作流Claude工程师总结了三类通用工作流。顺序工作流适合多阶段流程。比如需求分析 → 方案设计 → 编码 → 测试 → 文档生成。每一步依赖上一步输出适合确定性较强的任务。并行工作流适合可以拆开的任务。比如让多个 Agent 分别从技术、市场、法律、安全角度分析同一个问题最后汇总结果。评估器-优化器工作流适合有明确质量标准的任务。一个 Agent 生成结果另一个 Agent 负责评估和反馈生成器根据反馈迭代直到达到阈值或次数上限。这三类工作流构成了大多数 Agent 系统的基本执行模式。4.3 Hooks把不确定的模型行为变成确定的工程动作Hooks 的价值在于它能在 Agent 生命周期的特定节点触发确定性脚本。例如PreToolUse 可以在工具调用前检查目标路径防止模型修改.env、.git或生产配置文件。PostToolUse 可以在代码写入后自动运行 prettier、lint 或测试。Notification 可以在需要人类介入时发出系统通知。SessionStart 可以在会话开始时自动注入项目规范。这类机制非常重要因为它把“希望模型遵守规则”变成了“系统强制执行规则”。5.工具调用从 API 集成到 MCP、Skills、Subagents接下来我们讨论工具调用体系。这里的关键变化是工具不再是零散 API而正在变成标准化、模块化、可组合的生态。5.1 MCP模型上下文协议MCP也就是 Model Context Protocol是一种让大语言模型与外部系统通信的开放标准。它采用双边架构一边是 MCP Client由 AI 助手持有用来连接外部工具。另一边是 MCP Server由应用、服务或开发者提供用来暴露数据和能力。MCP 的意义在于“一次开发到处通用”。过去每个 AI 助手都要为 Notion、GitHub、Slack、数据库单独适配有了 MCP工具提供方只要实现 MCP Server支持 MCP 的助手就能接入。这让 Agent 工程从“手搓工具集成”走向“标准化工具生态”。5.2 Skills把操作经验封装成可加载能力Skills 是另一类重要机制。它不是一个直接执行的程序而是一组指令、模板、脚本、参考资料和操作规范。一个 Skill 通常包含SKILL.md用于描述核心指令和使用方式scripts/用于存放可调用脚本references/用于存放 API 文档、Schema 或案例assets/用于存放模板和资源。它解决的是“程序化知识”的复用问题。比如生成 PDF、修改 Word、制作幻灯片、处理 Excel、调用某个公司内部 API都不应该每次从零提示模型而应该沉淀成 Skill在相关任务出现时动态加载。5.3 Projects、MCP、Skills、Subagents 的区别我们给出一个很有用的对比。Projects 主要提供背景知识和项目上下文。MCP 主要提供外部工具和系统连接。Skills 主要提供程序化操作方法。Subagents 主要提供任务委派和专业执行逻辑。可以这样理解Project 是知识库MCP 是插座Skill 是说明书Subagent 是专职员工。一个成熟的 Agent 系统往往四者都需要。6.记忆系统长任务的生命线我们进一步讨论记忆系统。对于 Agent 来说记忆不是“聊天记录”而是任务连续性的保障。6.1 上下文压缩Compaction当任务日志接近上下文窗口上限时系统需要把历史交互压缩成高保真摘要。好的压缩不是简单总结而是保留架构决策、未解决问题、关键文件、失败尝试、测试结果和下一步计划同时丢弃重复日志、冗余工具输出和无价值中间过程。上下文压缩决定了 Agent 能不能长时间稳定运行。6.2 结构化笔记Agentic MemoryAgent 可以维护类似NOTES.md、TODO.md、DECISIONS.md的外部笔记文件把当前进度、依赖关系、约束条件和用户偏好写下来。这类记忆的好处是确定、可审计、可编辑。相比把所有内容塞进模型上下文结构化笔记更接近传统软件工程里的文档和状态管理。6.3 CLAUDE.md 与自动记忆我们在这里区分两类记忆。CLAUDE.md是用户手动编写的确定性指令通常包含编码规范、测试命令、架构约定、命名规则和通用工作流。它在新会话开始时全量加载。自动记忆则由系统根据用户纠正、调试经验和项目特有问题自动维护。它不一定每次加载而是按需读取。一个成熟的工程 Agent 应该同时拥有这两种记忆手动记忆保证规则稳定自动记忆保证经验积累。7.安全沙箱让 Agent 能做事也不能乱做事接下来我们讨论安全沙箱。随着 Agent 权限提升安全边界变得越来越关键。一个工程 Agent 至少需要四类安全机制。第一是默认最小权限。Agent 默认只能读任何写文件、运行命令、访问网络、修改配置的行为都需要授权。第二是Bash 沙箱。代码执行和命令运行应该在隔离环境中进行限制文件系统和网络访问避免影响宿主系统。第三是写入边界。Agent 只能修改当前项目目录及其子目录不能随意写父目录、系统目录或用户敏感目录。第四是授权疲劳缓解。常见安全命令可以加入白名单但高危命令必须持续拦截。否则用户会因为频繁弹窗而无脑批准安全机制反而失效。安全沙箱的目标不是让 Agent 什么都不能做而是让 Agent 在明确边界内高效做事。8.两个具体架构OpenClaw 与 Hermes Agent我们接下来给出了两个 Agent 工程系统示例。8.1 OpenClaw以 Gateway 为中央控制平面OpenClaw 的核心是 Gateway。Gateway 负责管理助手生命周期是整个系统的中央控制平面。它承担多通道集成、配置验证、代理执行和健康诊断等职责。这种架构的重点是Agent 不直接暴露给外部渠道而是通过 Gateway 统一接入。这样可以把通道、配置、执行和诊断都纳入统一治理。8.2 Hermes Agent完全解耦的现代架构Hermes Agent 则强调模块解耦。agent/是 Agent 的内部核心负责上下文、提示词和记忆。tools/是工具生态系统代表 Agent 与外部世界交互的手和脚。gateway/是消息平台网关让 Agent 能接入聊天软件或外部平台。这类架构体现了一个重要趋势Agent 系统正在走向类似后端工程的分层架构。模型能力只是其中一层真正复杂的是平台化、模块化和治理能力。9.元学习让 Harness 自我进化第六部分最后讨论元学习也就是让 Agent 系统不只是执行任务还能优化自己的提示词、上下文、规则、代码和工作流。9.1 GEPA反思式提示词进化GEPA 的流程包括采样执行、自然语言反思、多目标帕累托筛选和系统级合并。Agrawal, Lakshya A., et al. “Gepa: Reflective prompt evolution can outperform reinforcement learning.” arXiv preprint arXiv:2507.19457 (2025).它不是简单地调一个 Prompt而是把系统运行轨迹、工具调用、失败案例和反馈都纳入优化过程。它的关键思想是失败不是垃圾而是进化素材。系统通过分析“为什么失败”生成新的提示词变体再用评估结果筛选更优版本。9.2 ACE让上下文工程自我改进ACE 把系统拆成三个角色。Zhang, Qizheng, et al. “Agentic context engineering: Evolving contexts for self-improving language models.” arXiv preprint arXiv:2510.04618 (2025).Generator 负责执行具体任务。Reflector 负责分析执行结果总结经验教训。Curator 负责管理和更新 Playbook。它不是每次重写整套规则而是对 Playbook 做增量式 Delta 更新添加新策略合并相似经验删除失效建议。这很像人类团队维护工程手册不是每次推倒重来而是在真实项目中不断沉淀最佳实践。9.3 Meta-Harness优化的不只是 Prompt而是整个 HarnessMeta-Harness 更进一步直接优化 Harness 源代码。Lee Y, Nair R, Zhang Q, et al. Meta-Harness: End-to-End Optimization of Model Harnesses[J]. arXiv preprint arXiv:2603.28052, 2026.它引入文件系统作为完整记忆库保存每次候选 Harness 的源代码、执行轨迹和评估分数。然后由一个代码提议智能体读取历史日志像工程师排查 Bug 一样分析失败原因提出新的 Harness 代码再进入评估闭环。这意味着 Agent 的进化对象不再只是提示词而是整个系统结构。9.4 GenericAgent最大化上下文信息密度GenericAgent 的核心原则是上下文信息密度最大化。Liang, Jiaqing, et al. “GenericAgent: A Token-Efficient Self-Evolving LLM Agent via Contextual Information Density Maximization (V1. 0).” arXiv preprint arXiv:2604.17091 (2026).这说明未来 Agent 的竞争不只是模型参数竞争也会是上下文工程效率竞争。10.从模型时代到系统时代到这里我们可以回到这组文章的主题为什么说 Agent 代表“从模型时代到系统时代”因为在 Agent 场景中能力不再只由模型决定而由整个系统共同决定模型决定推理上限工具决定行动边界记忆决定任务连续性工作流决定执行效率沙箱决定安全边界反馈决定自我修正能力元学习决定长期进化速度。一个强模型放在弱 Harness 里只能成为“聪明但不可靠的实习生”。一个中等模型放在强 Harness 里可能成为“稳定可控的自动化员工”。这就是 Agent 工程的核心判断未来的 AI 产品不是把模型接到聊天框里而是围绕模型构建一套可执行、可观测、可恢复、可治理、可进化的系统。最后如果说程序员已经是高薪职业那么干AI的程序员就是高薪中的高薪。现在的市场已经用数据给程序员指明了方向学****AI大模型就是冲刺高薪的最优解看着身边越来越多的同行转型大模型、拿到高薪offer很多人心里都动了心但真正的难题来了零基础小白不知道从哪入门有基础的程序员找不到系统学习路径实战项目练手无门面试不知道考什么别慌今天就给大家整理了一份【2026年最新版】AI大模型免费学习资源包覆盖从入门到实战、从理论到面试、从基础到进阶的全流程所有资料均已整理归档无冗余、无套路免费分享给每一位想抓住AI风口的程序员和小白扫码免费领取全部内容1、大模型系统化学习路线2、大模型学习书籍文档3、AI大模型最新行业报告4、大模型项目实战配套源码5、大模型大厂面试真题四阶段精细化学习规划附时间节点可直接照做结合上述资源给大家整理了一份可直接落地的四阶段学习规划总时长约2个月小白可循序渐进程序员可根据自身基础调整节奏高效掌握大模型核心能力快速实现从“入门”到“能落地、能面试”的跨越。第一阶段10天初阶应用该阶段让大家对大模型 AI有一个最前沿的认识对大模型 AI 的理解超过 95% 的人可以在相关讨论时发表高级、不跟风、又接地气的见解别人只会和 AI 聊天而你能调教 AI并能用代码将大模型和业务衔接。大模型 AI 能干什么大模型是怎样获得「智能」的用好 AI 的核心心法大模型应用业务架构大模型应用技术架构代码示例向 GPT-3.5 灌入新知识提示工程的意义和核心思想Prompt 典型构成指令调优方法论思维链和思维树Prompt 攻击和防范…第二阶段30天高阶应用该阶段我们正式进入大模型 AI 进阶实战学习学会构造私有知识库扩展 AI 的能力。快速开发一个完整的基于 agent 对话机器人。掌握功能最强的大模型开发框架抓住最新的技术进展适合 Python 和 JavaScript 程序员。为什么要做 RAG搭建一个简单的 ChatPDF检索的基础概念什么是向量表示Embeddings向量数据库与向量检索基于向量检索的 RAG搭建 RAG 系统的扩展知识混合检索与 RAG-Fusion 简介向量模型本地部署…第三阶段30天模型训练恭喜你如果学到这里你基本可以找到一份大模型 AI相关的工作自己也能训练 GPT 了通过微调训练自己的垂直大模型能独立训练开源多模态大模型掌握更多技术方案。到此为止大概2个月的时间。你已经成为了一名“AI小子”。那么你还想往下探索吗为什么要做 RAG什么是模型什么是模型训练求解器 损失函数简介小实验2手写一个简单的神经网络并训练它什么是训练/预训练/微调/轻量化微调Transformer结构简介轻量化微调实验数据集的构建…第四阶段20天商业闭环对全球大模型从性能、吞吐量、成本等方面有一定的认知可以在云端和本地等多种环境下部署大模型找到适合自己的项目/创业方向做一名被 AI 武装的产品经理。硬件选型带你了解全球大模型使用国产大模型服务搭建 OpenAI 代理热身基于阿里云 PAI 部署 Stable Diffusion在本地计算机运行大模型大模型的私有化部署基于 vLLM 部署大模型案例如何优雅地在阿里云私有部署开源大模型部署一套开源 LLM 项目内容安全互联网信息服务算法备案…扫码免费领取全部内容6、这些资料真的有用吗这份资料由我和鲁为民博士(北京清华大学学士和美国加州理工学院博士)共同整理现任上海殷泊信息科技CEO其创立的MoPaaS云平台获Forrester全球’强劲表现者’认证服务航天科工、国家电网等1000企业以第一作者在IEEE Transactions发表论文50篇获NASA JPL火星探测系统强化学习专利等35项中美专利。本套AI大模型课程由清华大学-加州理工双料博士、吴文俊人工智能奖得主鲁为民教授领衔研发。资料内容涵盖了从入门到进阶的各类视频教程和实战项目无论你是小白还是有些技术基础的技术人员这份资料都绝对能帮助你提升薪资待遇转行大模型岗位。这份完整版的大模型 AI 学习资料已经上传CSDN朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
相关文章
论软件测试中缺陷管理及其应用
在软件工程全生命周期中,软件测试是保障软件质量、把控产品稳定性的核心环节,而缺陷管理作为软件测试的核心核心模块,贯穿需求分析、开发编码、测试验证、上线运维全流程。规范、高效的缺陷管理能够精准定位软件问题、明确缺陷修复优先级、闭…
遗传算法工程化实战:从能跑到敢用的关键设计
1. 项目概述:为什么“遗传算法第二讲”比第一讲更值得细读“遗传算法”这个词,刚听时容易让人联想到生物课上染色体配对、孟德尔豌豆实验,甚至误以为是生物信息学专属工具。但实际在工业界——从物流路径优化到芯片布线,从金融风控…
MPC8xx异常处理机制:从概念到实践的嵌入式系统安全基石
1. MPC8xx异常处理机制:嵌入式系统的“紧急制动”与“安全气囊”在嵌入式系统开发,尤其是像MPC8xx这类PowerPC架构的微处理器应用中,异常处理机制就像是汽车的“紧急制动”和“安全气囊”系统。当你在高速公路上行驶(正常程序执行…
BetterNCM安装器:3分钟完成网易云插件安装的完整指南
BetterNCM安装器:3分钟完成网易云插件安装的完整指南 【免费下载链接】BetterNCM-Installer 一键安装 Better 系软件 项目地址: https://gitcode.com/gh_mirrors/be/BetterNCM-Installer 还在为网易云音乐插件安装的复杂流程而头疼吗?BetterNCM安…
模型收敛性分析与训练稳定性技巧:损失曲线、梯度健康、NaN 排障与大模型监控(分层式精讲)
核心结论 模型收敛不是“训练损失下降”这么简单。一个训练任务是否健康,至少要同时看训练损失、验证损失、任务指标、梯度范数、参数更新比例、学习率、精度模式、AMP loss scale、非有限值数量、分布式状态、数据吞吐和样本质量。 更实用的判断方式是:先建立一条小规模、…
【字节跳动】本文公开GR3六轴机械臂底层开发核心源码,包含:1)主控C语言裸机驱动(寄存器直写、轴控制、力矩校准);2)运动学正逆解浮点运算实现;3)以太网TCP透传协议;4)伺服EEPROM烧录汇编
GR3六轴机械臂 底层裸源码寄存器直写密档本文公开GR3六轴机械臂底层开发核心源码,包含:1)主控C语言裸机驱动(寄存器直写、轴控制、力矩校准);2)运动学正逆解浮点运算实现;3ÿ…
告别繁琐接线:KMS-4-WF无线模块+3D打印外壳,打造你的桌面物理快捷键
无线桌面快捷键改造指南:KMS-4-WF模块与3D打印的完美结合在数字创意工作者的日常中,快捷键就像画家的调色板——频繁使用的组合键往往分散在键盘各处,而最常用的功能却需要复杂的组合操作。传统有线脚踏开关虽然解决了部分问题,但…
免费视频防抖神器:用Gyroflow消除画面抖动的完整指南
免费视频防抖神器:用Gyroflow消除画面抖动的完整指南 【免费下载链接】gyroflow Video stabilization using gyroscope data 项目地址: https://gitcode.com/GitHub_Trending/gy/gyroflow 你是否厌倦了手持拍摄时画面晃动不停?GoPro运动视频总像坐…
Java Swing打砖块游戏源码包:带音效反馈、碰撞特效和一键运行jar
本文还有配套的精品资源,点击获取 简介:直接可用的Java Swing打砖块游戏工程,含完整源代码、图片资源与音效文件。小球具备真实反弹逻辑,能准确识别与砖块、挡板、窗口边界的碰撞,并触发对应响应——碰砖播放brick2…
解决老旧机顶盒资源化难题:Amlogic S9xxx Armbian项目在TY1608设备上的系统适配实现
解决老旧机顶盒资源化难题:Amlogic S9xxx Armbian项目在TY1608设备上的系统适配实现 【免费下载链接】amlogic-s9xxx-armbian Supports running Armbian on Amlogic, Allwinner, and Rockchip devices. Support a311d, s922x, s905x3, s905x2, s912, s905d, s905x, …
Python Scrapy 爬虫实战进阶系列(一):轻量化数据存储 - 数据精准写入 SQLite 数据库
前言 在 Python 爬虫开发领域中,Scrapy 作为高性能、高可扩展性的异步爬虫框架,是行业内采集结构化数据的首选工具。在中小型爬虫项目、本地数据采集、轻量化数据存储场景中,SQLite 无需独立服务、单文件存储、原生兼容 Python 的特性&#…
3步实现Windows直读Btrfs分区:跨平台文件系统互通终极方案
3步实现Windows直读Btrfs分区:跨平台文件系统互通终极方案 【免费下载链接】btrfs WinBtrfs - an open-source btrfs driver for Windows 项目地址: https://gitcode.com/gh_mirrors/bt/btrfs 还在为Windows无法访问Linux Btrfs分区而烦恼吗?你是…
LED驱动技术全解析:从核心架构到实战选型与避坑指南
1. 从一颗灯珠到千亿市场:LED驱动的技术演进与商业逻辑十几年前,当我第一次从料盘上拿起一颗0603封装的白色LED时,它微弱的光晕和高达几块钱的单颗成本,让我很难想象今天它几乎照亮了我们生活的每一个角落。从手机屏幕的一抹背光&…
索引堆及其优化
索引堆及其优化 引言 索引堆是一种数据结构,广泛应用于计算机科学和软件工程领域。它主要用于解决优先队列问题,如最小堆和最大堆。本文将详细介绍索引堆的概念、实现方法以及优化策略。 索引堆的定义 索引堆是一种基于堆数据结构的索引机制。它通过维护一个堆来存储数据…
从零到日增237精准粉丝,我靠CSDN这张AI卡片爆了!手把手复刻全流程,含配置避坑清单
更多请点击: https://intelliparadigm.com 第一章:CSDN AI 数字营销的官方引流卡片是什么功能? CSDN AI 数字营销平台推出的「官方引流卡片」,是一种面向技术创作者的轻量级、可嵌入式内容分发组件,专为提升博文、教程…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…