Skip to content

第19章 Agent 产品骨架

第18章讲工作流产品化。进一步,如果一个工作流需要持续读取状态、调用工具、做判断和自我修正,它就有机会变成 Agent 产品。但 Agent 产品不是聊天壳。本章给出最小可售 Agent 的骨架。第20章会继续处理交付失败边界。

19.1 结论先行:Agent 产品 = 目标 + 工具 + 安全红线 + 验证循环

一个能卖的 Agent,不是一个「会回答问题的机器人」,而是一个能在边界内完成明确任务的系统。

text
Agent 产品骨架 = 目标定义 + 工具系统 + 安全红线 + 规划循环 + 验证闭环

呼应第01章公式一:Agent 是 AI 能力编排的产品化形态;也呼应公式二:没有验证闭环的 Agent 只是在自动生成风险。

铁律:没有工具和验收的 Agent,是聊天;没有红线的 Agent,是事故。

19.2 Agent 产品与聊天机器人的差异

维度聊天机器人Agent 产品
目标对话完成任务
工具可无必须定义
状态短上下文有任务状态
红线模糊明确拒绝边界
验收主观满意可验证结果

用户不会为「能聊」长期付费,用户会为「把某件事稳定做好」付费。

19.3 五个模块

text
用户目标

任务规划 ─→ 工具调用 ─→ 中间状态
   ↑                         ↓
验证循环 ←──── 安全红线 ←──── 结果
  1. 目标定义:这个 Agent 解决什么任务,不解决什么任务。
  2. 工具系统:它能读什么、写什么、调用什么 API。
  3. 安全红线:哪些操作必须拒绝或人审。
  4. 规划循环:它如何拆任务、执行、调整。
  5. 验证闭环:它如何证明结果正确。

19.4 最小 Agent 规格模板

text
Agent 名称:
目标用户:
核心任务:

输入:
输出:
成功标准:

可用工具:
- Read:
- Write:
- API:

禁止操作:
- 不读取:
- 不写入:
- 不外发:

人审节点:
- 付款/发布/删除/生产变更

验证方式:
- 自动检查:
- 人工抽查:

这个模板比模型选择更重要。模型会变,规格决定产品边界。

19.5 实战:把工作流升级为 Agent

以「代码审查报告」为例:

  1. 目标:发现高风险缺陷并生成报告。
  2. 工具:读取仓库、搜索、运行测试、生成报告。
  3. 红线:不推送、不删除、不泄露密钥、不修改生产配置。
  4. 循环:扫描 → 发现 → 验证 → 分级 → 报告。
  5. 验收:每个发现必须有文件、行号、失败场景、修复建议。

验证:Agent 输出能否被独立 reviewer 复核,且误报率可控。

19.6 Agent 产品 vs 自动化脚本 vs SaaS

维度脚本SaaSAgent
适合固定流程标准化功能半结构化任务
判断能力
风险可控
关键稳定产品体验红线和验证

决策树:

text
任务是否完全固定? → 是 → 脚本
任务是否高度标准化? → 是 → SaaS
任务是否需要判断和工具调用? → 是 → Agent

19.7 失败边界

死法一:聊天壳

没有工具、没有状态、没有验收。对抗:先写 Agent 规格,再写界面。

死法二:工具过宽

Agent 权限太大。对抗:最小权限原则,默认只读,写入需人审。

死法三:无验证

结果看起来像真的。对抗:每个输出必须有证据链。

死法四:成本失控

长循环、无限重试。对抗:设置步数、token、时间上限。

红线边界

删除、发布、付款、生产环境变更、外发客户数据,必须人审。

19.8 小结 / 核心心法

Agent 产品的价值不是更像人,而是更稳定地完成一类任务。

执行清单:

  • [ ] Agent 的核心任务是否一句话说清?
  • [ ] 工具权限是否最小?
  • [ ] 红线是否写明?
  • [ ] 输出是否可验证?

上一章:第18章 工作流产品化 下一章:第20章 交付的失败边界