第19章 Agent 产品骨架
第18章讲工作流产品化。进一步,如果一个工作流需要持续读取状态、调用工具、做判断和自我修正,它就有机会变成 Agent 产品。但 Agent 产品不是聊天壳。本章给出最小可售 Agent 的骨架。第20章会继续处理交付失败边界。
19.1 结论先行:Agent 产品 = 目标 + 工具 + 安全红线 + 验证循环
一个能卖的 Agent,不是一个「会回答问题的机器人」,而是一个能在边界内完成明确任务的系统。
text
Agent 产品骨架 = 目标定义 + 工具系统 + 安全红线 + 规划循环 + 验证闭环呼应第01章公式一:Agent 是 AI 能力编排的产品化形态;也呼应公式二:没有验证闭环的 Agent 只是在自动生成风险。
铁律:没有工具和验收的 Agent,是聊天;没有红线的 Agent,是事故。
19.2 Agent 产品与聊天机器人的差异
| 维度 | 聊天机器人 | Agent 产品 |
|---|---|---|
| 目标 | 对话 | 完成任务 |
| 工具 | 可无 | 必须定义 |
| 状态 | 短上下文 | 有任务状态 |
| 红线 | 模糊 | 明确拒绝边界 |
| 验收 | 主观满意 | 可验证结果 |
用户不会为「能聊」长期付费,用户会为「把某件事稳定做好」付费。
19.3 五个模块
text
用户目标
↓
任务规划 ─→ 工具调用 ─→ 中间状态
↑ ↓
验证循环 ←──── 安全红线 ←──── 结果- 目标定义:这个 Agent 解决什么任务,不解决什么任务。
- 工具系统:它能读什么、写什么、调用什么 API。
- 安全红线:哪些操作必须拒绝或人审。
- 规划循环:它如何拆任务、执行、调整。
- 验证闭环:它如何证明结果正确。
19.4 最小 Agent 规格模板
text
Agent 名称:
目标用户:
核心任务:
输入:
输出:
成功标准:
可用工具:
- Read:
- Write:
- API:
禁止操作:
- 不读取:
- 不写入:
- 不外发:
人审节点:
- 付款/发布/删除/生产变更
验证方式:
- 自动检查:
- 人工抽查:这个模板比模型选择更重要。模型会变,规格决定产品边界。
19.5 实战:把工作流升级为 Agent
以「代码审查报告」为例:
- 目标:发现高风险缺陷并生成报告。
- 工具:读取仓库、搜索、运行测试、生成报告。
- 红线:不推送、不删除、不泄露密钥、不修改生产配置。
- 循环:扫描 → 发现 → 验证 → 分级 → 报告。
- 验收:每个发现必须有文件、行号、失败场景、修复建议。
验证:Agent 输出能否被独立 reviewer 复核,且误报率可控。
19.6 Agent 产品 vs 自动化脚本 vs SaaS
| 维度 | 脚本 | SaaS | Agent |
|---|---|---|---|
| 适合 | 固定流程 | 标准化功能 | 半结构化任务 |
| 判断能力 | 低 | 中 | 高 |
| 风险 | 可控 | 中 | 高 |
| 关键 | 稳定 | 产品体验 | 红线和验证 |
决策树:
text
任务是否完全固定? → 是 → 脚本
任务是否高度标准化? → 是 → SaaS
任务是否需要判断和工具调用? → 是 → Agent19.7 失败边界
死法一:聊天壳
没有工具、没有状态、没有验收。对抗:先写 Agent 规格,再写界面。
死法二:工具过宽
Agent 权限太大。对抗:最小权限原则,默认只读,写入需人审。
死法三:无验证
结果看起来像真的。对抗:每个输出必须有证据链。
死法四:成本失控
长循环、无限重试。对抗:设置步数、token、时间上限。
红线边界
删除、发布、付款、生产环境变更、外发客户数据,必须人审。
19.8 小结 / 核心心法
Agent 产品的价值不是更像人,而是更稳定地完成一类任务。
执行清单:
- [ ] Agent 的核心任务是否一句话说清?
- [ ] 工具权限是否最小?
- [ ] 红线是否写明?
- [ ] 输出是否可验证?
上一章:第18章 工作流产品化 下一章:第20章 交付的失败边界