AI Agent 技术全景:从能力上限到工程化下限
Agent 的价值上限与工程化下限
人工智能正处于一次范式迁移的节点:从"能说"的大语言模型(LLM)走向"能做"的智能体(Agent)。LLM 带来了通用的语言理解和生成能力,但它仍然是一个封闭、被动、短期记忆的系统:知识停留在训练时刻,无法直接访问实时世界;只能在用户输入后响应;上下文窗口限制使得记忆易失;输出不含可执行语义。
Agent 为 LLM 补齐了"行动力":通过工具调用连入 API/数据库/计算环境,通过记忆维持跨会话状态,通过编排将复杂任务拆解为可控的工作流,必要时引入多 Agent 协作。当这四个维度协同起来,语言不再是终点,而是驱动系统执行任务的接口。
这些能力已在客服、法务审查、财务报表、运维巡检、投研分析等场景展示出价值。但——
绝大多数 Agent demo 跑起来很好看,生产化率却极低。 这是 2024-2025 年 AI 工程界最重要的集体认知。问题不在于 Agent 不够聪明,而在于从 demo 到生产之间存在一段被严重低估的工程鸿沟。
本文围绕这个核心张力展开:Agent 的能力上限在哪里?工程化的下限在哪里?中间那段路怎么走? 如果你只需要一份框架清单,看官方文档就够了;这篇文章要传递的是判断——哪些地方是陷阱,哪些选择在生产中被证明是错的,哪些框架的定位被普遍误解。
Agent 在生产中最常见的三种死法
在讨论框架和选型之前,先回答一个更重要的问题:Agent 到底为什么在生产中失败?
工具调用的可靠性陷阱
LLM 的工具调用(Function Calling)在 happy path 上表现不错,但在边界条件下经常出错——参数类型不对、必填字段遗漏、枚举值超出范围。单次出错可能无伤大雅,但 Agent 的循环结构会把一个小错误放大成级联失败:工具返回了错误结果 → Agent 基于错误结果做出错误推理 → 下一步工具调用基于错误推理生成错误参数 → 整条链路雪崩。
这不是偶发问题,而是结构性的。一个搜索 Agent 在目标信息不存在时,正确行为是报告"未找到",但实际中 LLM 经常会"创造性地"尝试相近的查询词、拼接错误的 API 参数,最终返回一个看起来合理但完全不相关的结果。用户拿到的是一个自信的错误答案,比没有答案更危险。
缓解策略:工具入参做严格的 JSON Schema 校验;关键步骤的工具输出做结果校验(不只是检查 HTTP 200,而是验证语义正确性);在高风险节点引入人工审核断点。
上下文窗口的经济学
一个多步 ReAct Agent 跑十轮,每轮包含完整的历史上下文 + 思考 + 工具调用结果,累积消耗轻松达到 5-10 万 token。按 GPT-4o 计价,一次复杂任务的成本在 $0.5-2 之间;如果是客服场景每天处理几千次,月账单在数万美元量级。
延迟同样是真实阻力:十轮串行调用,每轮 1-3 秒,一个任务的端到端延迟在 15-30 秒。用户对"等待 AI 思考"的耐心远没有 demo 视频里展示的那么好。
缓解策略:用 Plan-and-Execute 模式把 LLM 调用集中到规划阶段,执行阶段尽量用确定性代码;对历史上下文做摘要压缩而不是全量传递;工具选择等轻量决策用小模型(如 GPT-4o-mini),只在关键推理节点用大模型。
评估困境:你不知道它做得好不好
分类任务有准确率,翻译任务有 BLEU 分数,但 Agent 任务的评估本身就是一个未解决的工程问题。
一个"帮我调研新能源车行业并写报告"的任务,怎么衡量 Agent 做得好不好?端到端的"任务成功率"太粗了——报告写出来了但质量不行算成功吗?步骤级评估需要人工逐步审查——这在规模化场景下不可持续。而且 Agent 的输出具有不确定性,同一个任务跑两次结果可能完全不同,传统的回归测试思路在这里几乎失效。
这是从 demo 走向生产最关键的卡点。 没有可靠的评估手段,你就无法量化改进、无法做 A/B 测试、无法向业务方证明 Agent 比人工或传统自动化更好。
缓解策略:把 Agent 任务拆解为可独立评估的子步骤,对每个子步骤定义明确的通过标准;建立"黄金标准"测试集(人工标注的参考结果);引入 LLM-as-Judge 做自动化评估,但要对评估模型本身做校准。
一句话:Agent 的三个结构性风险是工具不可靠、成本不可控、质量不可测。 任何不正视这三个问题的 Agent 项目,都会在 demo 之后撞墙。
架构分层:七个框架不在同一层次
当前最被提及的 Agent 相关项目有七个:ReAct、Plan-and-Execute、LLMCompiler、LangChain、LangGraph、LlamaIndex、CrewAI/AutoGen。
但它们不是同一层次的东西——把它们并列对比"优缺点",就像把 MySQL、Spring MVC、微服务、Docker 放在一张表里比较。正确的理解方式是看它们在一个完整 Agent 系统中分别处于哪一层:
┌─────────────────────────────────────────────────┐
│ 协作模式 / 应用层 │
│ CrewAI · AutoGen · 自定义 Agent │
├─────────────────────────────────────────────────┤
│ 编排层 / 工作流引擎 │
│ LangGraph · 状态机 · DAG │
├─────────────────────────────────────────────────┤
│ 推理范式 │
│ ReAct · Plan-and-Execute · LLMCompiler │
├─────────────────────────────────────────────────┤
│ 能力层 / 胶水框架 │
│ LangChain(LLM/Prompt/Memory/Tools 抽象) │
├─────────────────────────────────────────────────┤
│ 数据层 / 检索增强 │
│ LlamaIndex · 向量数据库 │
└─────────────────────────────────────────────────┘
理解了层次关系,选型才有意义:你不是在七个框架里"选一个",而是在每一层里选合适的组件,然后把它们组装起来。
推理范式:ReAct vs Plan-and-Execute vs LLMCompiler
这三个不是框架,而是推理策略——Agent "怎么想"的范式。
ReAct(Reason + Act) 是最基础的范式:Thought → Action → Observation → Thought → ... 循环。每步都调 LLM 做推理,透明度高、易调试,但成本和延迟随步骤数线性增长。适合探索性任务(不确定需要哪些工具、需要根据中间结果动态调整策略),不适合步骤确定的流程性任务。
# ReAct 示例(LangChain)
from langchain.agents import initialize_agent, load_tools
from langchain.chat_models import ChatOpenAI
llm = ChatOpenAI(model="gpt-4o-mini")
tools = load_tools(["serpapi", "llm-math"], llm=llm)
agent = initialize_agent(tools, llm, agent="zero-shot-react-description", verbose=True)
agent.run("美元兑日元的即期汇率是多少?100 美元大约换多少日元?")
Plan-and-Execute 把 LLM 调用集中到规划阶段,执行阶段尽量用确定性代码。成本可控、执行可回放,但对初始计划质量依赖极高——如果规划阶段遗漏了关键步骤,执行阶段没有能力纠偏。适合结构相对确定的多步任务(报告生成、ETL 流程),不适合需要大量即兴调整的场景。
# Plan-and-Execute 示例
plan = llm("把'新能源车行业研究'分解为可执行步骤")
for step in plan.steps:
execute(step) # 确定性工具调用
final = llm(f"根据执行产物撰写摘要:{collect_outputs()}")
LLMCompiler 源自微软研究,把自然语言任务"编译"为并行 DAG。吞吐高、结构清晰,但实现复杂且缺少成熟工具链,目前仍以学术和实验为主。
我的选型判断:
| 场景 | 推荐范式 | 原因 |
|---|---|---|
| 开放式探索(如"帮我调研X") | ReAct | 需要动态发现信息和调整策略 |
| 流程确定的多步任务 | Plan-and-Execute | 降低成本,提高可控性 |
| 多数据源并行采集 | LLMCompiler | 并行化带来显著吞吐提升 |
| 大多数生产场景 | Plan-and-Execute + ReAct 降级 | 先规划,遇到意外再启用 ReAct 逐步探索 |
最后一行是实践中最常用的组合——不是非此即彼,而是混合使用。
胶水层:LangChain 的功与过
LangChain 是 2022 年首个"把 LLM 嵌入应用"的通用框架,社区最大、教程最全、第三方集成最多。它解决了一个真实问题:统一抽象 LLM/Prompt/Memory/Tools 的调用接口,让原型开发成本极低。
# LangChain RAG QA 极简示例
from langchain.chains import RetrievalQA
from langchain.chat_models import ChatOpenAI
llm = ChatOpenAI(model="gpt-4o-mini")
qa = RetrievalQA.from_chain_type(llm, retriever=vectorstore.as_retriever())
print(qa.run("总结这份合同的关键风险"))
但 LangChain 的设计债务是真实的。 它的核心问题是抽象太多、太厚——Chain、Agent、Memory、Callback、OutputParser 层层嵌套,调试时经常需要穿透五六层抽象才能看到实际的 API 调用。在快速迭代的 AI 领域,过度抽象的框架反而成为负担:底层模型的能力在变,API 在变,最佳实践在变,而你被钉在框架的抽象层里。
我的判断:用 LangChain 起步是对的,但不要把它当架构。 当你的项目从 PoC 走向生产,应该逐步减少对 LangChain Chain/Agent 层的依赖,只保留它在 LLM 适配和工具调用层面的价值,把编排交给 LangGraph 或自研状态机。
编排层:LangGraph
LangGraph 的出现正是因为 LangChain 的链式范式无法表达循环、回退、并行和长时状态。它将 Agent 视为显式状态机/DAG,用图结构定义节点(函数/Agent)和边(条件/并行/回路)。
# LangGraph 示例:检索→生成→评估→回退
from langgraph.graph import StateGraph
def retrieve(state): ...
def generate(state): ...
def evaluate(state): ... # 返回 pass/fail
g = StateGraph()
g.add_node("retrieve", retrieve)
g.add_node("generate", generate)
g.add_node("evaluate", evaluate)
g.set_entry_point("retrieve")
g.add_edge("retrieve", "generate")
g.add_edge("generate", "evaluate")
g.add_conditional_edges("evaluate", {"pass": "END", "fail": "generate"})
LangGraph 还提供人机协作断点、LangSmith 链路追踪、Platform 持久化部署——这些是生产中真正需要的能力。
我的判断:LangGraph 是当前生产化 Agent 的最佳平衡点。 它的学习曲线高于 LangChain,但换来的是可控性和可观测性——这两样东西在生产中的价值远超"原型开发速度快"。
数据层:LlamaIndex
LlamaIndex(原 GPT Index)是数据接入与检索增强平台,不是 Agent 框架——这个定位常被误解。它的核心价值在于:多格式数据连接器(文件系统、S3、Notion、数据库)、多种索引策略(向量、关键词、图)、混合检索与重排。
# LlamaIndex 向量索引示例
from llama_index import GPTVectorStoreIndex, SimpleDirectoryReader
docs = SimpleDirectoryReader("docs").load_data()
index = GPTVectorStoreIndex.from_documents(docs)
query_engine = index.as_query_engine()
print(query_engine.query("列出这份合同的终止条款"))
我的判断:LlamaIndex 做好了它该做的事——数据层。 不要用它做编排,不要用它替代 LangGraph 管理工作流。最佳实践是 LlamaIndex 做数据底座 + LangGraph 做编排的组合。
协作层:CrewAI / AutoGen
多 Agent 协作框架通过角色化的 Agent(研究员、撰稿员、审稿员)协同完成复杂任务。
# AutoGen 极简示例
from autogen import AssistantAgent, UserProxyAgent
assistant = AssistantAgent("researcher", llm_config={"model": "gpt-4o-mini"})
user_proxy = UserProxyAgent("writer", human_input_mode="NEVER")
user_proxy.initiate_chat(assistant, message="写一份新能源车行业调研大纲")
这里需要说一句不那么受欢迎的话:多 Agent 协作目前仍处于"看起来很酷但生产可用性存疑"的阶段。
问题在于:多 Agent 之间的通信是自然语言——而自然语言本身就是有损的。Agent A 传递给 Agent B 的信息,B 的理解可能和 A 的意图存在偏差;多跳传递后,信息衰减和误解累积会导致最终输出质量不可控。当你把两个各自 80% 可靠的 Agent 串联起来,系统可靠性不是 80%,而是 64%——三个串联就是 51%。
我的判断: 如果你的任务可以用单 Agent + 工具调用解决,不要上多 Agent。多 Agent 只在以下场景有真实价值:
- 任务需要对抗性检查(一个 Agent 生成、另一个 Agent 审核挑错)
- 需要异构模型协同(一个用大模型做推理、一个用小模型做执行)
- 角色之间有明确的信息不对称(每个 Agent 只看到自己职责范围内的数据)
编排:从 Demo 到可运营的关键
单一 LLM + 工具调用可以跑出 demo,但编排才是让 Agent 系统可运营的关键:
- 任务有序性:复杂流程的前后置依赖、并行合并、条件分支
- 可靠性:失败重试、幂等、回退策略、超时与熔断、降级链路
- 安全性:提示注入防护、工具白名单、参数校验、沙箱执行、RBAC 与审计
- 可观测性:结构化日志、链路追踪(OpenTelemetry)、成本与延迟指标、交互回放
没有编排的 Agent 系统像是没有错误处理的代码——happy path 跑得通,任何意外都会导致不可预知的行为。在生产中,"意外"不是可能发生,而是一定会发生。
学习路径:一条最小可行路径
按技术依赖关系递进:
- 基础接口 → Python/JS 基础;HTTP/JSON;异步与并发
- LLM 能力 → Prompt Engineering;Function Calling/Tool Use;结构化输出(JSON Schema)
- RAG 能力 → 文档分块与清洗;嵌入模型;向量数据库(pgvector/Milvus/Weaviate);混合检索与重排
- 编排能力 → 状态机/DAG(LangGraph);重试回退;超时熔断;人机协作
- 评估与运维 → Agent 评估框架;日志/追踪(OpenTelemetry);成本监控;安全(提示注入防护、RBAC、审计)
一个容易被忽视的建议:第 2 步的 Function Calling 比大多数人以为的更值得深入。Agent 的可靠性有一半建立在"工具调用是否正确"上——花时间写好工具的 Schema 定义、参数描述和示例,回报率远高于优化 Prompt。
真正的技术瓶颈在哪里
不写"多模态 Agent 将同时处理文本、图像和视频"这类任何 AI 文章都能复制粘贴的句子。只说我认为一旦突破就会带来质变的三个瓶颈:
第一,可靠的工具执行层。 当前 Agent 最大的隐性瓶颈不是模型推理能力,而是工具调用的可靠性。LLM 调用工具的成功率在复杂任务上远低于 demo 展示的水平。如果这个问题被解决——无论是通过更可靠的 Function Calling 协议、专用的工具执行模型,还是形式化的参数校验框架——Agent 的生产化率会有非线性提升。
第二,评估基础设施。 没有可靠的评估,就没有可靠的迭代。当前 Agent 评估基本靠"人肉看结果",这在规模化场景下不可持续。谁先建立起自动化、可规模化、可信赖的 Agent 评估体系,谁就掌握了 Agent 工程化的命脉。这可能比模型本身的进步更重要。
第三,成本的结构性下降。 当前 Agent 的 token 消耗模式(每步全量上下文)在经济上限制了适用场景。成本的突破可能来自几个方向:上下文缓存(已在推进)、专用的轻量决策模型(不需要 GPT-4 来决定调用哪个工具)、端侧推理与云端推理的混合调度。当一次复杂 Agent 任务的成本从美元降到美分,适用场景会扩大一个数量级。
Agent 的未来不取决于模型有多聪明,而取决于工程体系有多可靠。 这是一个工程问题,不是一个 AI 问题。