AI-Agent开发是26年最明确的技术风口

前情提要 本人29届毕业，这几天也是春招火热期，于是在boss上投了几个公司。发了几份简历之后，第四范式公司hr初步问我了一些vibe coding的经历，之后打算联系我进行面试。面试内容问：简历中AI Agents的开发经历是个人开发的还是在实习？答：前两个项目是个人开发，后一个是团队开发的（项目：工作流、AI框架、Agent多端应用）问：索要项目上线的网址和在这个Agent多端应用中负责什么方向？答：这个项目的后端是一个golang、python的微服务架构，其中golang负责后端，python负责ai层。前端则是web端为vue3，移动端为flutter。我负责的是全部的的ai层和golang后端的跨域通信和部分后端功能和web前端功能的改进设计。问：询问项目的主要功能，和如何实现？答：使用langchain、langgraph框架，首先把工具通过mcp-adapters进行打包，之后ReActAgent进行调用工具与数据库进行交互，另一方面在进行增删改操作时由于ai输出不一定满足用户的需求，我做了一个独立的确认节点作为拦截中间件，截断了数据的写入，而用户可以来自行编辑或保存删除。问：Agent的工作模式都有什么？答：ToolsCallingAgent、ReActAgent、ReflectionAgent、PlanAndSolveAgent（并粗略展开每一种大概机制，此处不多赘述）问：介绍一下你对RAG的理解？答：我平时不太喜欢用RAG，主要因为两点，自己开发的时候大多数用不到这个技术，RAG最好在垂直领域来使用，尤其是ToB或者专精某一特定领域，而且前段时间不少人说RAG已死，指的是现在很多东西能替代RAG的功能；其次RAG的召回率并不算太高，想要优化召回率只能花费大量人力财力来进行经验微调。知识库开发的流程一般是，先进行数据清洗，之后进行向量化储存到向量数据库，召回时在进行一个向量匹配的操作问： 看到你做了一个memory上下文记忆功能的处理，可以说一下处理逻辑吗？答： 记忆可以分成长期记忆和短期记忆，我在长期记忆这里使用的是RAG技术，将用户强调或者比较有价值的数据存入，这样可以作为一个跨对话窗口的上下文，而短期记忆我也是做了一个上下文压缩，用了一个经验值作为阈值，等上下午到一定程度之后就会进行精炼，而精炼又有两种模式，我分为智能模式和机械模式，智能模式是通过llm进行关键信息等提炼，机械模式是通过正则处理去除冗余的工具调用日志和结构化导致的上下文污染问：对于模型的选型你是否有考虑呢？答：之前自己做过coding agent等类似的项目，在多智能体系统中对于不同的任务采用的模型不同，比如plan使用主力模型opus，编写代码使用中等模型sonnet，而探索项目结构可以使用haiku等小模型，这样的话既可以节省token花销也可以不降低代码质量问：你是否有AI编程的经历和理解？答：略（先是说了市面上各ai编程工具的差异性优点及缺点和我自己的订阅情况，之后说了开发模式相关如spec driven。ps：可参考该文章 AI 原生工程）问：对于Agent有没有什么熔断机制？你有接触过么？比如你的基模直接卡死了，你的后端是否有什么保底机制？答：有的，在项目中我对tool calling做了一个熔断机制如果工具调用失败超过三次就会进行熔断处理，防止反复重试导致系统崩坏。如果基模卡死的话，完全可以弄一个集群来处理，如果一个服务器掉了可以快速转到另一个提供llm的服务器。最终也算是过了

手把手带你从零搭一个 AI Agent｜本地运行，不花一分钱 今天推荐一个 GitHub 上的宝藏项目——AI Agents from Scratch，用本地大模型从第一性原理构建 AI Agent。不需要 API Key，不需要花钱，不需要 GPU，8GB 内存的笔记本就能跑。 为什么推荐这个项目？ 市面上大部分 Agent 教程都是"调 API + 套框架"，你跟着跑通了，但不知道底层在干嘛。这个项目不一样：  从零开始：不用 LangChain、不用 AutoGen，纯手写 本地运行：用 node-llama-cpp 加载 GGUF 模型，完全离线 10 个递进式 L...

// 淘天 27 届暑期实习生正在招聘 各方向都有海量 HC 欢迎看我置顶帖子投递最近在帮部门看简历，发现不少同学在做项目时都挂了 Agent 的标签。但在面试过程中，很多同学对这个方向的理解还停留在调用API的层面，稍微深挖一下架构设计就接不住了。整理了一个最近面试中比较高频的Agent技术问题，大家可以先试着回答一下，看看基础扎不扎实：---一面 | AI Agent 架构设计面试题：请设计一个支持多工具调用的 ReAct Agent，说明其核心循环、工具调度策略、以及如何处理多步推理中的错误恢复。---参考答案一、ReAct 核心循环ReAct 的本质是一个 思考 → 行动 → 观察的迭代循环。Agent 在每一步先进行推理（Thought），分析当前状态和已有信息，决定下一步该做什么；然后执行行动（Action），选择一个工具并传入参数；最后获取观察结果（Observation），把工具返回的信息追加到上下文中，进入下一轮循环。直到 Agent 判断已经获得足够信息，输出最终答案。与纯 Chain-of-Thought 的核心区别：CoT 是闭卷考试，Agent 是开卷——每一步推理都可以与外部世界交互，用真实数据修正推理方向，而不是纯靠模型内部知识"硬猜"。二、工具注册与调度工具如何让 LLM "认识"：每个工具以结构化方式注册，包含名称、功能描述、参数定义（类型、是否必填、含义说明）。这些信息会被注入到系统提示词中，LLM 通过理解这些描述来决定何时调用哪个工具、传什么参数。工具描述的质量直接决定了 Agent 的调度准确率——描述模糊，模型就会选错工具。三种调度策略：- 串行调用：每次只调一个工具，等到结果后再决定下一步。适合步骤之间有依赖关系的场景，比如"先查订单号，再根据订单号查物流"。- 并行调用：一次推理中输出多个工具调用，并发执行。适合多个独立子任务，比如"同时查北京天气和上海天气"。- 规划-执行分离：先让 LLM 生成一个完整的多步计划，再逐步执行每一步。适合复杂任务需要全局视角的场景。生产环境通常是混合策略：Agent 动态判断当前步骤是否有可并行的操作，有则并行，否则串行。三、错误恢复机制工具执行失败：核心原则是**不要在工程侧硬编码恢复逻辑**。工具失败后，应该把错误信息作为 Observation 原样返回给 LLM，让模型自己决定下一步——是重试、换个工具、还是换一种思路绕过。这恰恰是 Agent 相比传统程序的核心优势：用 LLM 的推理能力应对非预期情况。当然，对于网络超时这类瞬时错误，工程侧可以做有限次数的自动重试，但逻辑层面的恢复应该交给模型。推理陷入死循环：Agent 可能反复执行相同的操作却期待不同结果。需要一个循环检测机制：对比最近几步和之前几步的行为模式，如果工具调用和参数完全重复，就往上下文中注入一条引导信息，提示模型"你在重复相同操作，请尝试不同方法"。同时设置全局最大迭代次数作为硬性兜底。上下文窗口溢出：这是多步推理中最现实的工程问题。每一轮循环都会往上下文里追加 thought + action + observation，几轮下来就可能撑爆窗口。常用解法：对早期步骤做摘要压缩只保留关键结论，对过长的工具返回结果先截断或提取摘要再存入历史，以及每隔几步让 LLM 自己总结"到目前为止的关键发现"。四、生产级可观测性上线不是终点。一个可靠的 Agent 系统需要：完整的 Trace 记录（每一步的推理、行动、观察），Token 消耗监控（防止成本失控），任务维度的成功率和平均步数统计，以及超过最大步数后降级到人工处理的兜底机制。---追问 Q&AQ1：多 Agent 协作时，如何设计 Agent 之间的通信和协调机制？A：主流有两种模式。Supervisor 模式（中心化）：一个"主管 Agent"负责接收任务、拆解子任务、分配给专项 Agent，然后汇总各 Agent 的结果做最终决策。好处是流程可控、容易调试，缺点是主管 Agent 成为单点瓶颈，它的推理能力决定了整个系统的上限。去中心化消息传递：多个 Agent 通过共享的消息总线或黑板系统通信，每个 Agent 监听自己关心的消息类型，处理后将结果发回总线。好处是扩展性强、不存在单点瓶颈，缺点是调试困难、消息顺序和冲突处理复杂。实际工程中更常见的是分层混合架构：顶层用 Supervisor 做任务编排，底层的子任务内部允许 Agent 之间点对点通信。这样兼顾了全局可控性和局部灵活性。一个经常被忽略的关键设计点是共享上下文管理：多个 Agent 看到的"世界状态"如何保持一致？通常会设计一个共享的 State 对象，所有 Agent 只能通过定义好的接口读写状态，避免并发冲突。---Q2：Agent 的短期记忆和长期记忆应该如何设计和配合？A：本质上对应两种不同的信息需求。短期记忆就是当前对话的上下文窗口，存放的是本次任务的推理过程和中间结果。它的特点是时效性强但容量有限。核心挑战前面说过——窗口溢出管理。长期记忆是跨会话持久化的知识，通常用向量数据库实现。每次对话结束后，把值得记住的信息（用户偏好、历史决策、领域知识）向量化后存入。下次对话开始时，根据当前问题做相似性检索，把相关的长期记忆注入到系统提示词中。两者的配合策略：Agent 在每一轮推理前，先从长期记忆中检索与当前任务相关的历史经验（"上次处理类似问题时用了什么方法"），注入到上下文中作为参考。短期记忆负责当前任务的连贯推理，长期记忆负责跨任务的知识积累。一个常见的坑是记忆污染：把错误的推理结论写入了长期记忆，导致后续任务反复犯同样的错。所以写入长期记忆前需要有质量校验机制，比如只有任务成功完成时才写入，或者由另一个 LLM 评估该记忆是否值得保留。---Q3：如何防止 Prompt Injection 导致 Agent 执行恶意工具调用？A：这是 Agent 安全中最核心的问题。攻击面在于：Agent 处理的用户输入或工具返回的外部数据中，可能嵌入了恶意指令，诱导 LLM 执行非预期操作。防御需要多层：第一层：输入隔离。 用户输入和系统指令必须在提示词中明确分隔，使用结构化标记区分"这是系统指令"和"这是用户数据"。避免用户输入被模型当作指令执行。第二层：工具权限分级。不同风险等级的工具设置不同的调用条件。只读查询类工具可以自由调用，但涉及写入、删除、发送等不可逆操作的工具，需要额外的确认机制——比如二次 LLM 审核（用另一个独立的模型判断"这次调用是否合理"），或者直接要求人工确认。第三层：输出过滤。工具返回的外部数据在进入 Agent 上下文前，先做清洗，去除可能被解释为指令的内容。第四层：行为监控。对 Agent 的工具调用模式做异常检测。比如一个处理客服问题的 Agent 突然开始调用文件系统工具，这明显异常，应该立即阻断并告警。没有银弹，必须纵深防御。---Q4：如何评估一个 Agent 系统的效果？和评估单次 LLM 调用有什么区别？A：区别很大。单次 LLM 调用的评估是静态的——给输入、看输出、算指标。但 Agent 是一个多步动态过程，同一个最终结果可能有完全不同的路径质量。Agent 评估需要看三个维度：结果维度：任务是否完成、最终答案是否正确。这和评估普通 LLM 类似。过程维度：用了几步完成（效率）、有没有冗余操作（比如查了不需要的信息）、有没有走弯路后自我纠正（鲁棒性）。两个 Agent 都答对了，但一个用了 3 步另一个用了 15 步，质量完全不同。成本维度：总 Token 消耗、工具调用次数、端到端延迟。在生产环境中，这直接决定了系统是否可用。评估方式上，通常会构建一个 benchmark 数据集，包含不同难度的任务和标准答案。让 Agent 跑一遍，同时记录完整 trace。然后用自动化指标（完成率、平均步数、Token 消耗）加人工评审（推理路径是否合理）综合打分。

紧密关注AI发展的你应该已经注意到了越来越多的平台和公司开始做AI智能体（Agent）。最近爆火的开源项目 OpenClaw🦞，更是把 “AI 能自己动手干活” 这件事推向了大众视野，让大家直观感受到：AI 正在从只会聊天的机器人，变成能独立执行任务的智能助理。不同于AI聊天机器人单纯的执行用户命令，智能体化身为能思考的“助理”，探索用户的需求、并针对需求自行思考并搜索用户需要的信息，比如你要求AI写周报，普遍AI可能只是写一段文字，而智能体可以回顾周工作记录——>总结工作重点——>排版——>发送给用户。也就是说，AI不仅能聊天，还能 参与信息分发和内容理解。实际上，在大厂...