百度 AI Agent 开发二面

1. 如果让你从 0 到 1 设计一个企业级 Agent 平台，你会怎么划分 Planner、Memory、Tool、Knowledge、Runtime、Evaluation 这几个模块？边界怎么定？

我一般不会按“大模型功能”来拆，而是按“责任是否稳定”来拆。Planner 只负责决定下一步做什么，不负责真正执行；Tool 只负责把外部能力标准化，不参与推理；Knowledge 负责把文档、结构化数据、权限和索引组织成可检索资产；Memory 只存跨步、跨轮、跨会话还需要被引用的信息；Runtime 负责状态推进、超时、重试、回放和观测；Evaluation 则独立出来，不跟在线链路耦合，因为它是用来审判系统的，不能和被评估对象混在一起。这样拆的好处是，模型换了、工具换了、检索换了，系统主骨架不用重写，线上稳定性也更容易守住。

2. 如果一个系统同时要支持 ReAct、Plan-and-Execute 和 Workflow/State Machine，你会怎么做统一抽象？

我不会做三套链路，而是统一成“状态 + 节点 + 转移条件”的执行模型。ReAct 本质上是单步决策型节点，Plan-and-Execute 是先生成计划再逐步消费计划的节点，Workflow 则是转移条件更明确的显式图。它们表面上长得不一样，但底层都可以抽象成：读当前状态，决定动作，执行动作，写回状态，再判断是否结束。统一之后，差别只在决策权交给模型多少，而不是系统里存在三套完全不同的运行时。这样做最大的价值不是优雅，而是可观测、可回放、可灰度，不会出现一种模式能监控，另一种模式只能靠猜。

3. 在长链路任务里，什么步骤该交给模型，什么步骤必须收敛成规则、状态机或 DAG？

我的判断标准很简单：高不确定性、需要语义理解的环节交给模型；高风险、高约束、可穷举的环节交给规则。比如用户意图判断、问题改写、证据组织、自然语言解释，这些模型擅长；但像权限校验、金额计算、审批流跳转、是否允许调用某工具、是否允许写库，这些必须收敛成系统规则。很多 Agent 做到后面会不稳定，不是模型不够强，而是把不该开放的环节也交给模型了。二面如果这么问，重点不是讲“模型很聪明”，而是要讲清楚你知道哪里必须收口。

4. Agent 的状态到底应该存什么，不应该存什么？哪些信息该进 prompt，哪些只该存在外部状态里？

状态里应该存的是后续步骤真正要依赖、而且不能靠模型稳定复原的信息，比如任务目标、当前阶段、工具返回的关键字段、用户约束、待确认事项、异常标记。不能乱存的是中间推理废话、冗长工具原始响应、模型自己猜出来的结论。至于哪些进 prompt，我的原则是“只有当前步推理必须看到的才进 prompt”，剩下都放外部状态。因为 prompt 是运行时上下文，不是数据库；一旦把状态和 prompt 混在一起，系统就会越来越重，最后谁都说不清模型到底依据了什么。

5. 如果 Memory 系统写入了错误记忆，Agent 会越聊越错。线上怎么发现、隔离和修复这种 memory poisoning？

这个问题本质上不是“记忆错了”，而是“错误被长期放大”。线上要治理，第一步不是修，而是先能发现。所以我会给长期记忆加来源、时间、写入方式、置信度和命中日志。只要某条记忆被频繁命中，但命中后会显著拉低任务成功率、提高用户纠正率，基本就能定位到有污染风险。隔离上不能直接全删，而是做软失效，把它从默认召回集中移出去，只在强匹配时再放出来。修复上也不能单纯覆盖，因为用户今天说的话未必比系统昨天查到的真，所以我更倾向保留事件流，再刷新对模型可见的聚合画像。这样既能回溯，也不会因为一次错写把历史证据全抹掉。

6. 检索阶段召回率看起来不低，但最终答案还是错的，你怎么定位问题到底出在哪一层？

这种问题不能凭感觉查，必须把链路拆开做归因。先看召回结果里有没有“理论上足够答对”的证据，如果没有，那问题在 chunk、embedding、召回融合或者 query 改写；如果有，但 rerank 没把它排上来，那问题就在排序；如果 rerank 也排上来了，但最终上下文没带进去，那就是 context packing 的问题；如果证据已经进了 prompt，模型还是答错，那才轮到 generation 或指令约束问题。很多人一看答案错了就去调 prompt，这是最常见的误诊。真正成熟的系统要能把每一层的输入输出都留痕，不然你连错在哪里都不知道。

7. 如果你只能保留一次 rerank，你会把它放在检索后、上下文组装前，还是答案生成后做 evidence check？为什么？

我会优先放在检索后、上下文组装前。因为大多数错误都是“错证据进来了，正确信息没进去”，这一步不拦住，后面再做答案校验已经晚了。生成后的 evidence check 更像补救措施，它能发现一些明显无依据的结论，但它解决不了“模型根本没看到关键证据”这个核心问题。线上资源有限时，一次高质量 rerank 比一次事后纠错更值钱，因为它同时影响答案正确率、上下文质量和 token 成本。

8. 你怎么理解“超长上下文会削弱 RAG 必要性”这句话？它在哪些场景成立，在哪些场景不成立？

这句话只对一半。超长上下文确实会降低“为了塞更多文档而做 RAG”的必要性，但不会降低“为了找准证据、控成本、做权限隔离、做可引用回答”而做 RAG 的必要性。也就是说，如果问题规模不大、文档集合相对固定、实时性要求低，那长上下文确实能吃掉一部分原本靠检索解决的问题