这篇适合谁看:
- ●已经跑通过最小 demo,想把它往真实项目推进的人
- ●知道 Agent 概念,但不知道怎么落到工作流设计的人
- ●想把手头某个真实任务改造成 Agent 系统的人
如果你已经看过很多 Agent 文章,大概率会有一种感觉。
概念都懂。
Agent、Tool、Memory、MCP、Planning、Multi-Agent,好像每个词都能讲两句。
但一到自己真正动手,就会卡住。
不是不知道 Agent 是什么,而是不知道从哪里开始。
尤其是当你想把 Agent 用到一个真实项目里,问题会变得更具体。
不是「我要做一个智能助手」这么简单。
而是:
- ●它到底接什么任务
- ●它能读取哪些文件
- ●它能调用哪些工具
- ●它每一步怎么判断
- ●它什么时候需要停下来问人
- ●它做错了能不能回退
- ●它产出的东西怎么验收
这些问题没有想清楚,Agent 很容易停留在 Demo 阶段。
Demo 能跑,和真实可用,中间隔着一大段工程工作。
这一篇不讲一个“传奇案例”。
我想讲的是另一件更有代表性的事:
当你手上已经有一个真实工作流,想把它改造成 Agent 系统时,第一步到底该从哪里下手。
不是讲一个很炫的全自动系统。
而是讲如果我们真的要搭一个能落地的 Agent,应该从哪里开始,怎么一步步把它从脚本变成工作流系统。
这篇我想尽量写得“拿来就能用”。
所以不会只讲概念。
我会直接把一个真实 Agent 项目该想清楚的几件事拆出来:
- ●什么样的工作适合先做成 Agent
- ●一个真实项目该怎么定义输入、输出、工具和边界
- ●为什么要先做脚本,再做 Agent,再做工作流
- ●人工确认点应该插在哪里
- ●错误回退、日志和评估该从什么时候开始考虑
如果你看完之后,能拿自己的一个工作流,照着这篇拆出第一版 Agent 方案,这篇就算值了。
这篇你可以把它当成一张“真实 Agent 项目开工图纸”。
不是讲模型有多聪明。
而是讲:一个任务到底要满足什么条件,才值得被改造成 Agent;改造时应该先想清楚哪些工程问题。
先定义项目,不要一上来定义 Agent
很多人做 Agent 的第一步就错了。
他们一上来就问:
我要用什么框架?
要不要 LangGraph?
要不要多 Agent?
要不要接 MCP?
要不要加向量数据库?
这些问题都不是第一步。
第一步应该是定义项目。
项目,简单说就是你到底要让 Agent 帮你完成哪一类真实工作。
不是一句泛泛的「帮我提高效率」。
而是一个可以被观察、被拆解、被验收的工作。
比如我们这次就选一个很具体的场景:
做一个文档整理 Agent,帮我把一堆零散笔记整理成一篇可发布的文章初稿。
这个任务足够真实。
因为很多人都有类似问题。
你平时有很多碎片笔记,可能来自微信收藏、Obsidian、会议记录、网页摘录、临时想法。
这些东西单独看都有价值,但散在不同文件里。
真正要写文章时,你还要重新找、重新读、重新归类、重新组织。
这件事适合 Agent 吗?
适合。
因为它不是一个完全固定规则的问题。
如果只是把 A 文件复制到 B 文件,用普通脚本就够了。
但这里需要判断:
- ●哪些笔记和主题有关
- ●哪些内容重复
- ●哪些观点可以合并
- ●哪些地方需要保留原文
- ●哪些内容适合放进大纲
- ●最终怎么组织成文章结构
这就是 Agent 比普通脚本更适合的地方。
它要处理不太规则的信息,还要做一些判断。
但注意,不是所有工作都适合第一批就做成 Agent。
我建议你先用一个很简单的筛选标准:
· · · 哪些任务更适合先做成 Agent? · · ·
通常满足下面 4 条里的 3 条,就值得试:
- 1输入比较散,但能收敛成文本或结构化材料
- 2过程里需要判断,而不只是机械复制
- 3输出有明确交付物,比如文档、表格、报告、清单
- 4中间过程可以拆步骤,并且每一步都能被检查
· · · 哪些任务暂时别先做? · · ·
比如:
- ●高风险直接写生产数据
- ●一错就会造成真实损失的外部操作
- ●你自己都说不清验收标准的任务
- ●严重依赖隐性经验、且过程无法显式化的任务
很多人一开始就失败,不是因为 Agent 不行,而是选了一个不适合当第一批实验对象的任务。
这一步其实是在帮你避开一个很常见的坑:
还没定义问题,就开始选技术。
真实 Agent 项目的起点,不是智能,而是闭环
闭环,就是一件事从输入到输出能完整跑完。
对这个文档整理 Agent 来说,最小闭环应该长这样:
输入一个主题 ↓读取本地笔记 ↓筛出相关内容 ↓生成文章大纲 ↓生成初稿 ↓保存到本地文件这条链路能跑通,才有资格继续优化。
这里我建议你把“闭环”拆成 5 个必须回答的问题:
- 1任务从哪里进来?
- 2材料从哪里读取?
- 3中间过程怎么留痕?
- 4结果交付到哪里?
- 5失败了谁来接管?
如果这 5 个问题里有 2 个以上答不清楚,那大概率还没到写 Agent 的时候。
很多人一开始就想做一个很完整的系统:
- ●自动搜索全网
- ●自动读取知识库
- ●自动判断选题
- ●自动写完整文章
- ●自动配图
- ●自动发布
- ●自动复盘数据
听起来很美。
但工程上非常危险。
因为链路越长,出错点越多。
你还没搞清楚它为什么读错文件,就已经让它去自动发布了。
这不是自动化。
这是把风险放大。
所以第一个版本要非常克制。
只做一件事:
把一堆本地笔记,整理成一篇文章初稿。
先让这件事稳定跑起来。
第一步,先把输入输出说清楚
Agent 最怕模糊任务。
你对它说「帮我整理一下」,它就会按照自己的理解去整理。
有时候整理成摘要。
有时候整理成文章。
有时候整理成要点。
有时候直接帮你扩写。
所以真实项目里,第一步不是写代码,而是定义输入输出。
输入是什么?
比如:
- ●一个主题,比如 Agent 成本优化
- ●一个笔记目录,比如
notes/ - ●一份写作要求,比如保留原意,不要编造
输出是什么?
比如:
- ●
outline.md,文章大纲 - ●
draft.md,文章初稿 - ●
sources.md,引用了哪些笔记 - ●
run.log,执行过程日志
这里的每个文件都有意义。
outline.md是为了检查结构有没有跑偏。
draft.md是最终要人工修改的半成品。
sources.md是为了知道这篇稿子基于哪些原始材料。
run.log是为了出错时能回看过程。
这就是工程化思维。
不要只盯着最终结果。
你要让过程也能检查。
如果你想让一个项目更容易进入 Agent 化阶段,可以直接套这个输入输出模板:
· · · 任务定义模板 · · ·
任务名称:输入:- 用户给什么- 系统读什么- 哪些输入是必须的输出:- 最终交付物是什么- 中间产物有哪些- 每个文件的用途是什么约束:- 不能做什么- 哪些内容必须保留- 哪些地方必须人工确认验收标准:- 怎样算完成- 怎样算失败你会发现,很多“Agent 项目讨论会”之所以越聊越虚,是因为大家在聊工具、模型、框架之前,连这张任务定义卡都没填清楚。
真实项目里,越早把这些东西说清楚,后面返工越少。
第二步,先做一个普通脚本,再升级成 Agent
这一点很重要。
不要一开始就写一个复杂 Agent。
先写一个普通脚本。
普通脚本的流程可以很简单:
读取 notes 目录 ↓把所有文本合并 ↓调用模型生成总结 ↓写入 draft.md这个版本还不是 Agent。
因为流程是人写死的。
它永远读取固定目录,永远合并所有文件,永远调用模型,永远写入固定文件。
模型只是在中间生成文本。
但这个版本很有价值。
它能帮你验证环境。
Python 能不能跑。
依赖能不能装。
API 能不能调用。
文件能不能读写。
中文编码会不会出问题。
路径在 Windows 上会不会出问题。
这些基础问题不解决,后面谈 Agent 都是空的。
所以第一个版本不要追求智能。
先追求能稳定跑完。
这里有个非常重要的工程判断:
· · · 为什么我建议先写脚本,再升级成 Agent? · · ·
因为脚本阶段解决的是“链路问题”,Agent 阶段解决的是“决策问题”。
这两类问题混在一起,会很难排查。
比如:
- ●读不到文件,这是链路问题
- ●选错文件,这是决策问题
- ●写不回结果,这是链路问题
- ●大纲跑偏,这是决策问题
你先把链路跑通,再让模型参与决策,排错成本会低很多。
所以项目演进顺序最好是:
固定脚本 ↓支持工具调用的最小 Agent ↓多步工作流 ↓人工确认与回退 ↓评估与优化这个顺序不是唯一真理,但对大多数第一次做真实 Agent 项目的人来说,是最稳的。
很多人对“先写脚本”这件事会有一点心理落差。
会觉得:我都学 Agent 了,为什么还要回头写脚本?
答案很简单:
因为脚本是你验证工程地基的最快方式。
第三步,引入工具调用,让模型开始参与决策
工具调用,英文叫 Tool Calling。
大白话讲,就是模型不只是回答你,而是可以选择调用某个工具。
比如:
- ●读取文件
- ●列出目录
- ●写入文件
- ●搜索内容
- ●保存日志
普通脚本是程序固定调用工具。
Agent 是模型根据任务决定要不要调用工具、调用哪个工具、传什么参数。
这个变化很关键。
比如你给它任务:
「请从 notes 目录里找出和 Agent 成本优化相关的笔记,整理成文章大纲。」
一个更像 Agent 的系统会这样做:
模型先判断需要看目录 ↓调用 list_files ↓看到文件列表 ↓选择可能相关的文件 ↓调用 read_file ↓根据内容生成大纲 ↓调用 write_file 保存结果这里模型开始参与下一步判断。
这就是从「会调用模型的脚本」走向「最小 Agent」的关键。
但工具调用也带来风险。
因为模型可能调错工具,也可能传错路径。
所以工具必须有边界。
比如:
- ●只能读取
notes/目录 - ●只能写入
workspace/目录 - ●不能删除文件
- ●覆盖已有文件前必须确认
- ●路径里不能出现
..
这些限制看起来麻烦,但非常必要。
因为一旦 Agent 能行动,你就必须给它装护栏。
真实项目里,我建议你用“工具白名单”思路,而不是“默认全开”。
也就是说:
- ●只给它当前任务必须的工具
- ●每个工具只暴露必要参数
- ●每个工具都做路径、类型、权限校验
- ●高风险动作默认不开放
一个非常实用的判断标准是:
如果这个工具调错一次,你是否还能轻松收场?
如果答案是否,那就别在第一版里给。
· · · 这一步的真实代码,长什么样 · · ·
光说概念没用。我把自己那个最小 Agent demo 的真实核心代码贴出来。
下面这段是 Python,依赖只有一个openai库,任意兼容 OpenAI Chat Completions 的服务都能用。为了便于阅读,我省略了日志和状态落盘,但主干就是真能跑的样子。
先是护栏。所有文件操作都必须落在工作区目录里,路径解析之后只要指向工作区之外,直接报错:
from pathlib import PathROOT_DIR = Path(__file__).resolve().parent# 关键:工作区根目录一定要先 resolve(),否则在 Windows 上# 短路径(ADMINI~1 这种)和解析后的长路径比对会出错,护栏会误伤合法路径workspace_root = (ROOT_DIR / "workspace").resolve()defnormalize_workspace_path(workspace_root: Path, path: str) -> str: normalized = path.replace("\\", "/").strip()if normalized.startswith("./"): normalized = normalized[2:] prefix = workspace_root.name + "/"if normalized == workspace_root.name:return""if normalized.startswith(prefix):return normalized[len(prefix):]return normalizeddefsafe_path(workspace_root: Path, relative_path: str) -> Path: normalized = normalize_workspace_path(workspace_root, relative_path) target = (workspace_root / normalized).resolve()# 解析后必须仍落在工作区内,否则直接拒绝if target != workspace_root and workspace_root notin target.parents:raise ValueError(f"Path outside workspace: {relative_path}")return target我专门把workspace_root先resolve()这步留在代码里,因为它是一个真实踩过的坑:如果传进去的是没解析过的路径,Windows 的 8.3 短路径会让父子目录比对失败,结果把workspace/output这种合法路径误判成越权。这种问题伪代码里根本看不出来,只有真跑才会暴露。
然后是三个工具。注意它们都走safe_path,也就是说护栏是统一的,不是每个工具各写一遍:
deflist_files(directory: str = ".") -> str: target = workspace_root if directory == "."else safe_path(workspace_root, directory)# 返回相对工作区的路径,而不是纯文件名,# 否则子目录里的文件(如 output/plan.md)模型拿到后会读不回去 items = sorted( p.relative_to(workspace_root).as_posix() + ("/"if p.is_dir() else"")for p in target.iterdir() )return"\n".join(items) or"(empty)"defread_text_file(path: str) -> str: target = safe_path(workspace_root, path)ifnot target.is_file():raise FileNotFoundError(f"File not found: {path}")return target.read_text(encoding="utf-8")defwrite_text_file(path: str, content: str) -> str: target = safe_path(workspace_root, path) target.parent.mkdir(parents=True, exist_ok=True) target.write_text(content, encoding="utf-8")returnf"Wrote {len(content)} chars to {path}"这里我把工具命名成read_text_file/write_text_file,比read_file更直白,本质和前面说的读文件、写文件是一回事。
光有函数还不够,模型并不知道这些函数存在。你要用一份 schema 把它们「描述」给模型,告诉它每个工具叫什么、收什么参数:
tools = [ {"type": "function","function": {"name": "read_text_file","description": "Read a UTF-8 text file from the workspace.","parameters": {"type": "object","properties": {"path": {"type": "string", "description": "工作区内的相对路径"} },"required": ["path"], }, }, },# list_files / write_text_file 同理,这里省略]tool_impl = {"list_files": list_files,"read_text_file": read_text_file,"write_text_file": write_text_file,}最后是真正让它变成 Agent 的那段循环:
import jsonfrom openai import OpenAIclient = OpenAI(api_key=API_KEY, base_url=BASE_URL)messages = [ {"role": "system", "content": SYSTEM_PROMPT}, {"role": "user", "content": task},]for _ inrange(MAX_STEPS): response = client.chat.completions.create( model=MODEL_NAME, messages=messages, tools=tools, tool_choice="auto", ) message = response.choices[0].message messages.append({"role": "assistant","content": message.content or"","tool_calls": [tc.model_dump() for tc in message.tool_calls]if message.tool_calls elseNone, })# 模型没要调用工具:它认为可以直接给结论,循环结束ifnot message.tool_calls:print(message.content)break# 模型要调用工具:真正执行,把结果回灌给模型,让它决定下一步for tool_call in message.tool_calls: args = json.loads(tool_call.function.arguments or"{}")try: result = tool_impl[tool_call.function.name](**args)except Exception as exc: result = f"Tool error: {type(exc).__name__}: {exc}" messages.append({"role": "tool","tool_call_id": tool_call.id,"content": result, })这段for循环,就是「最小 Agent」和「会调模型的脚本」最本质的区别。
脚本是你写死调用顺序。
这里是模型自己决定要不要调工具、调哪个、传什么参数,你只负责执行,再把结果回灌给它。
你可以把这一步理解成:
不是给模型更多权力,而是给系统更清楚的行动接口。
第四步,加多步规划,不要让它一步到位
规划,英文叫 Planning。
它的意思不是让 Agent 写一段漂亮计划。
而是让它先把任务拆开,再一步步执行。
对这个文档整理 Agent 来说,比较合理的流程是:
- 1分析任务
- 2列出候选笔记
- 3读取相关笔记
- 4生成大纲
- 5生成人类可改的初稿
- 6保存来源记录
- 7输出完成报告
为什么要分这么多步?
因为一步到位很难检查。
如果你直接让它「读取笔记并写出文章」,它可能会给你一篇看起来很完整的文章。
但你不知道:
- ●它读了哪些文件
- ●它漏了哪些文件
- ●它有没有编造
- ●它的大纲什么时候形成
- ●它有没有在初稿里改掉原意
分步之后,每一步都能留下中间产物。
比如:
- ●
plan.md - ●
selected_notes.md - ●
outline.md - ●
draft.md - ●
sources.md
这些文件不是为了让项目看起来复杂。
它们是为了让你能检查、能修改、能回退。
真实项目里,Agent 的中间产物非常重要。
因为它们决定你能不能维护这个系统。
你可以把中间产物理解成“未来调试和协作的抓手”。
如果没有这些东西:
- ●你今天看不懂它为什么这样做
- ●明天没法只修其中一步
- ●下周别人也接不了这个系统
所以第一版就建议想清楚:
| 文件 | 作用 | 谁会看 |
|---|---|---|
plan.md | 任务拆解 | 你 / 审核人 |
selected_notes.md | 输入材料范围 | 你 / 审核人 |
outline.md | 结构是否跑偏 | 你 |
draft.md | 第一次完整产出 | 你 / 协作者 |
sources.md | 来源追溯 | 你 / 审核人 |
run.log | 调试和排错 | 你 |
· · · 多步规划在代码里怎么落地 · · ·
很多人以为多步规划要靠很复杂的框架。
其实最朴素的做法,就是把阶段写成一张表,每个阶段有自己的名字、目标文件和给模型的指令:
STAGES = [ {"name": "plan","output_path": "workspace/output/plan.md","instruction": "你现在只负责生成执行计划,写入 plan.md。""在没有真正写出 plan.md 之前,不要声称本阶段完成。", }, {"name": "draft","output_path": "workspace/output/draft.md","instruction": "基于任务、输入文件和已有的 plan.md 生成草稿,写入 draft.md。", }, {"name": "final","output_path": "workspace/output/result.md","instruction": "基于任务、计划和草稿,产出正式结果,写入 result.md。", },]然后主流程就是把上一节那段决策循环,对每个阶段各跑一遍。
关键在于:每跑完一个阶段,先校验它真的写出了东西,再进下一个阶段。
defvalidate_stage_output(workspace_root, stage): output_path = safe_path(workspace_root, stage["output_path"])ifnot output_path.exists():raise FileNotFoundError(f"阶段没有写出文件: {stage['output_path']}") content = output_path.read_text(encoding="utf-8").strip()ifnot content:raise ValueError(f"输出文件是空的: {stage['output_path']}")# 针对不同阶段做最小检查if stage["name"] == "plan"and"#"notin content:raise ValueError("计划应该是 Markdown,至少要有一个标题")if stage["name"] == "final"and"下一步"notin content:raise ValueError("最终结果缺少必须的「下一步」部分")这段校验看起来很土,但它解决了一个真实问题:
模型经常会说「我已经把文件写好了」,但其实根本没调write_text_file。
有了这层校验,它说没用,文件不在、内容不对、缺了关键段落,这一阶段就算失败,不会带着假完成往下走。
这就是中间产物加阶段校验的真正价值,让「它说完成了」变成「文件证明它完成了」。
第五步,加人工确认点,让系统学会停下来
人工确认点,英文可以叫 Human-in-the-loop。
用大白话讲,就是关键步骤前让人确认一下。
很多人做自动化,有一种冲动。
最好从输入到输出全自动,一路跑到底。
但真实工作流里,不是所有动作都应该自动完成。
比如这个文档整理 Agent,下面这些地方就适合停下来:
- ●它选出了相关笔记后,让人确认是否漏选
- ●它生成大纲后,让人确认结构是否合理
- ●它准备覆盖已有初稿前,让人确认是否覆盖
- ●它发现输入材料不足时,让人补充资料
确认点不是退步。
它是让 Agent 从玩具变成工作流系统的关键。
因为真实工作不是只有「自动」和「手动」两个选项。
更常见的状态是:
Agent 做 70% 的整理和起草。
人在关键节点做判断。
然后 Agent 继续执行。
这才是现阶段最靠谱的人机协作方式。
如果你不知道确认点该插在哪里,可以先用一个朴素标准:
· · · 遇到下面三类动作,就考虑停下来 · · ·
1
不可逆动作比如覆盖已有文件、推送外部系统、发消息、发布内容
2
高判断密度动作比如选资料、定结构、合并观点、删除信息
3
高代价错误动作比如写错一次要大面积返工,或者会把错误继续传下去
把确认点插在这三类动作前面,系统会稳很多。
· · · 确认点在真实代码里长什么样 · · ·
很多人以为人工确认要做一套界面、一个审批后台。
其实第一版不用。
最朴素、也最可靠的做法,是用文件做信号。
阶段产出之后,Agent 先把自己挂起,写一个「等待审批」的说明文件,然后退出。你检查完中间产物,觉得没问题,就手动创建一个审批标记文件,再重新运行,它会自动从下一步继续。
下面这段是我那个 demo 里真实在用的确认逻辑:
classApprovalRequiredError(Exception):def__init__(self, stage_name, marker_path):super().__init__(f"Approval required for stage '{stage_name}'")self.stage_name = stage_nameself.marker_path = marker_pathdefapproval_marker_path(output_root, stage_name):# 审批标记文件,比如 workspace/output/approval_plan.okreturn output_root / f"approval_{stage_name}.ok"defmaybe_pause_for_approval(output_root, stage): marker_path = approval_marker_path(output_root, stage["name"])# 已经有审批标记,说明人确认过了,消费掉标记继续往下走if marker_path.exists(): marker_path.unlink()return# 还没确认,写一个 pending_approval.json 说明要等什么,然后中断 pending = output_root / "pending_approval.json" pending.write_text(json.dumps({"stage": stage["name"],"output_path": stage["output_path"],"approval_marker": marker_path.name,"message": f"检查产物后,创建 {marker_path.name},再重新运行。", }, ensure_ascii=False, indent=2), encoding="utf-8")raise ApprovalRequiredError(stage["name"], marker_path)它的工作方式很笨,但很稳:
plan 阶段完成 ↓没有 approval_plan.ok ↓写 pending_approval.json,抛 ApprovalRequiredError,退出 ↓(你这时去看 plan.md,确认没问题) ↓你手动创建 approval_plan.ok ↓重新运行 agent.py ↓检测到标记,消费掉,自动从 draft 阶段继续这套机制有几个好处:
- ●不需要常驻进程,Agent 可以随时退出再恢复
- ●确认动作有据可查,标记文件就是审批记录
- ●你想关掉确认,把开关设成自动即可,不用改主流程
主循环里只要在阶段完成后挂一句判断就行:
# 阶段产出已经校验通过if require_confirmation and stage["requires_confirmation"]: maybe_pause_for_approval(output_root, stage)# 没通过审批就会在这里抛异常中断;通过了才继续下一阶段你看,人工确认点不一定是一个很重的功能。
第一版用「挂起 + 标记文件 + 重跑续传」就够了。
重点不是界面好不好看,而是:在高风险动作前,系统真的会停下来等人。
第六步,加错误处理和阶段回退
错误处理,就是系统出错后不要失控。
阶段回退,就是某一步错了,可以退回到上一步重新来,而不是只能从头开始。
在我们的项目里,常见错误会有很多。
比如:
- ●
notes/目录不存在 - ●某个文件读取失败
- ●模型调用超时
- ●Agent 选择了不相关笔记
- ●生成的大纲偏题
- ●初稿里出现原文没有的观点
- ●写文件时路径不合法
如果没有错误处理,这些问题可能会被混在一起。
最后你只看到一句「失败了」。
这对调试没有帮助。
更好的做法是,每一步都有明确状态:
collect_notes 已完成select_sources 需要人工确认create_outline 已完成write_draft 失败,原因是目标文件已存在这样你就知道系统卡在哪里。
也知道应该怎么救。
如果是模型超时,可以重试。
如果是大纲偏题,应该回退到大纲阶段。
如果是选错笔记,应该回退到资料选择阶段。
如果是覆盖文件,应该等人工确认。
真实 Agent 系统不应该只有「继续」这个按钮。
它还应该有:
- ●重试当前步骤
- ●回退上一步
- ●暂停等待人工确认
- ●终止本次任务
这就是工作流系统和简单 Demo 的区别。
这里再给你一个很实用的错误分层框架。
· · · 真实 Agent 项目里,错误通常分 4 类 · · ·
1
输入错误材料缺失、路径错、文件损坏、任务描述不完整
2
执行错误工具报错、模型超时、权限不足、格式不对
3
判断错误选错资料、结构偏题、漏掉关键观点、产生编造
4
交付错误写错文件、覆盖旧内容、结果格式不符合要求
这 4 类错误,对应的处理方式完全不同。
不是所有问题都该“重试一下”。
有些问题该补输入。
有些问题该回退阶段。
有些问题该停下来问人。
这也是为什么 Agent 系统不能只有一个“失败”状态。
· · · 错误处理和阶段回退在代码里怎么做 · · ·
要做到上面这些,你需要两样东西:一份能记住每个阶段状态的文件,和一份出错时的现场快照。
先是状态文件。每个阶段是 pending、running、completed 还是 failed,全部写进一个run_state.json:
defbuild_empty_state():return {"current_stage": None,"stages": { stage["name"]: {"status": "pending", "completed_at": None}for stage in STAGES }, }defsave_state(state_path, state): state_path.write_text( json.dumps(state, ensure_ascii=False, indent=2), encoding="utf-8", )主流程跑每个阶段时,进去前标running,校验通过标completed,出错标failed,并把现场 dump 到failure.json:
try: state["stages"][stage_name]["status"] = "running" save_state(state_path, state) summary = run_stage(...) # 上一节那段决策循环 validate_stage_output(workspace_root, stage) # 写完即校验 state["stages"][stage_name]["status"] = "completed" save_state(state_path, state)except Exception as exc: state["stages"][stage_name]["status"] = "failed" save_state(state_path, state)# 出错现场落盘,方便事后定位是哪一步、什么错 failure_path.write_text(json.dumps({"stage": stage_name,"error_type": type(exc).__name__,"error_message": str(exc), }, ensure_ascii=False, indent=2), encoding="utf-8")raise有了状态文件,回退就不需要从头重跑。你只要指定从哪个阶段开始,把它和它之后的阶段重新标成pending:
defapply_resume_from(state, resume_from):ifnot resume_from:return seen = Falsefor stage in STAGES:if stage["name"] == resume_from: seen = Trueif seen:# 从这个阶段起,全部重置为待执行 state["stages"][stage["name"]]["status"] = "pending" state["current_stage"] = resume_from这样就能做到:
- ●
resume_from = "plan":从头重跑 - ●
resume_from = "draft":保留已有计划,重跑草稿和结果 - ●
resume_from = "final":保留计划和草稿,只重跑最终结果
大纲偏题,就从 draft 回退;选错笔记,就从更早的阶段回退。不用每次都把整条链路从头跑一遍。
这几样东西加起来不到几十行,但它们让一个 demo 真正具备了「可诊断、可恢复」这两个工程属性。
第七步,加评估,不要只看一次效果
评估,英文叫 Evaluation。
它的意思是,不靠感觉判断 Agent 好不好,而是用一组标准持续检查。
这个文档整理 Agent,怎么评估?
你可以先准备 10 组测试笔记。
每组笔记对应一个主题。
然后检查:
- ●是否选对相关笔记
- ●是否漏掉关键材料
- ●大纲是否围绕主题
- ●初稿是否保留原意
- ●是否出现编造内容
- ●是否写入正确文件
- ●是否需要人工救场
再定一条及格线。
比如:
10 个任务里,至少 8 个能生成可用初稿。
可用初稿的标准是:
- ●结构基本合理
- ●没有明显编造
- ●主要材料没有漏
- ●人只需要修改表达,而不是重做逻辑
这就是一个很朴素但有效的评估方式。
不要一上来追求复杂打分系统。
先问它能不能稳定交付。
稳定交付之后,再优化文风、速度、成本和体验。
我建议你在第一轮评估里,不要追求复杂指标。
先用一张最小评估表就够:
| 维度 | 检查问题 |
|---|---|
| 任务完成率 | 它最终有没有交付要求的文件? |
| 相关性 | 选的材料对不对题? |
| 正确性 | 有没有明显编造、误解、错引? |
| 结构性 | 输出是否符合预期结构? |
| 可控性 | 出问题时能不能知道卡在哪一步? |
| 成本 | 是否值得用 Agent 做,而不是人手工更快? |
这张表已经足够帮你判断:这到底是一个可优化的系统,还是一个看起来热闹但没有交付价值的玩具。
到这里,我们才得到一个真正像样的 Agent 项目
你看,这个项目不是靠一个很神秘的框架变强的。
它是一层一层长出来的。
第一层,环境能跑。
第二层,普通脚本能完成最小闭环。
第三层,引入工具调用,让模型参与决策。
第四层,引入多步规划,让任务可拆解。
第五层,引入人工确认点,让高风险动作停下来。
第六层,引入错误处理和阶段回退,让系统不失控。
第七层,引入评估,让质量不靠感觉。
这就是我建议初学者搭真实 Agent 的路线。
不是一开始就冲多 Agent。
不是一开始就接十几个工具。
不是一开始就上复杂记忆系统。
而是先让一个小任务稳定闭环,再把工程能力一层层补上。
把这些代码拼起来,它真的能跑
前面贴的几段不是伪代码,它们来自我自己一个能独立运行的最小 Agent demo。
整个项目的文件结构很简单:
min-agent-demo/ agent.py # 上面那些代码的完整版 task.txt # 任务描述 requirements.txt # 依赖:openai、python-dotenv .env.example # 模型配置模板 workspace/ notes.txt # 输入:一堆零散笔记 output/ # 输出:plan / draft / result / run.log / run_state.json依赖只有两个:
openai>=1.30.0python-dotenv>=1.0.1跑起来也只有三步:
pip install -r requirements.txt# 复制 .env.example 为 .env,填入可用的模型配置# MODEL_API_KEY / MODEL_BASE_URL / MODEL_NAMEpython agent.py成功的话,终端会打印Run success,同时workspace/output/下会出现:
- ●
plan.md:它的执行计划 - ●
draft.md:草稿 - ●
result.md:正式结果 - ●
run.log:完整执行日志 - ●
run_state.json:每个阶段的状态
如果想体验人工确认,把.env里的开关打开:
REQUIRE_CONFIRMATION=true它就会在plan和draft之后停下来,等你创建approval_plan.ok/approval_draft.ok再继续。
想从某一步回退重跑:
RESUME_FROM=draft我特意没有用任何 Agent 框架。
不是框架不好,而是想让你看清楚:所谓「最小 Agent」,去掉框架包装之后,核心就是一个带工具的决策循环,加上几样朴素的工程护栏。
把这一篇里的代码片段按顺序拼起来,你就拥有了这个 demo 的主干。先让它在你机器上跑通,再谈复杂系统,会踏实很多。
如果把它画成系统结构,大概是这样
用户任务 ↓任务解析 ↓计划生成 plan.md ↓工具层 ├─ list_files ├─ read_file ├─ write_file └─ save_log ↓中间产物 ├─ selected_notes.md ├─ outline.md ├─ draft.md └─ sources.md ↓人工确认点 ├─ 确认资料选择 ├─ 确认大纲 └─ 确认覆盖写入 ↓最终输出 ├─ final.md └─ run_report.md这张图不复杂。
但它已经具备真实 Agent 项目的核心部件。
有任务。
有工具。
有计划。
有中间产物。
有确认点。
有日志。
有最终结果。
更重要的是,它不是黑盒。
你能看到它做了什么,也能在关键地方接管。
新手最容易走错的 4 条路
第一条,过早做多 Agent。
多 Agent,简单说就是让多个 Agent 分工协作。
比如一个负责规划,一个负责执行,一个负责检查。
听起来很合理。
但如果单 Agent 的任务边界、工具边界、错误处理都没做好,多 Agent 只会把混乱放大。
第二条,过早加记忆。
记忆,英文叫 Memory。
它的作用是让 Agent 跨任务保留信息。
但如果你还没有搞清楚当前任务怎么稳定完成,就先加长期记忆,很容易把旧错误带进新任务。
第三条,过早追求全自动。
全自动很诱人,但真实系统最先需要的不是自动到底,而是可控。
能停下来,能检查,能回退,比一路自动跑完更重要。
第四条,只看最终输出,不看过程。
这是最危险的。
因为 Agent 很擅长生成看起来完整的东西。
但看起来完整,不代表过程正确。
如果你不知道它读了哪些文件、怎么选的材料、哪里做了推断,最终结果再漂亮也不可靠。
八、一个真实项目的最小落地清单
如果你今天就想拿自己手头的一个工作流试,我建议直接照这张清单做。
· · · 你至少要准备这些东西 · · ·
- 1一个明确任务
- 2一组真实输入材料
- 3一个固定工作目录
- 4三到五个最小工具
- 5至少两个中间产物
- 6一个日志文件
- 7一个人工确认点
- 8一组最小评估样本
· · · 你至少要回答这些问题 · · ·
- 1它能读哪些内容?
- 2它不能读哪些内容?
- 3它能写哪些文件?
- 4它什么时候必须停下来?
- 5它错了以后怎么回退?
- 6你怎么知道它这次做得比上次更好?
只要这 6 个问题答不出来,项目就还停留在“想法阶段”。
九、这个真实项目该怎么开始
如果你现在就想动手,不要先做大系统。
按下面这个顺序来。
第一步,准备一个本地目录。
比如:
agent-demo/ notes/ note1.md note2.md workspace/ task.txt第二步,写一个最小脚本。
它只做三件事:
- ●读取
task.txt - ●读取
notes/里的文本 - ●调用模型生成
workspace/draft.md
第三步,把读写文件封装成工具。
比如:
- ●
list_files - ●
read_file - ●
write_file
第四步,让模型选择工具。
也就是从固定流程,变成决策循环。
决策循环,就是模型每一步都要判断:
- ●当前任务完成了吗
- ●还需要什么信息
- ●是否要调用工具
- ●调哪个工具
- ●工具结果是否足够
第五步,加中间产物。
至少保存:
- ●
plan.md - ●
outline.md - ●
draft.md - ●
run.log
第六步,加人工确认点。
先从两个地方加:
- ●大纲生成后确认
- ●覆盖文件前确认
第七步,加评估样本。
准备 5 到 10 个真实任务,每次改系统都重新跑。
这就是一个非常实用的起步版本。
不花哨,但能落地。
十、结尾
真实 Agent 项目不是从「我要做一个很强的智能体」开始的。
它是从一个非常具体的工作开始的。
这个工作有没有输入。
有没有输出。
能不能拆步骤。
哪些步骤适合工具。
哪些地方需要人确认。
出错后能不能回退。
最后怎么判断做得好不好。
这些问题答清楚,Agent 才会从概念变成系统。
所以如果把这篇压成一句话,我会这样说。
搭一个真实可落地的 Agent,不是先堆能力,而是先跑通一个可检查、可回退、可评估的工作闭环。
如果你看到这里,最值得立刻做的一件事不是去找“最强 Agent 框架”。
而是把你手头一个真实工作流写下来,按这篇的顺序补 4 样东西:
- ●输入
- ●输出
- ●工具边界
- ●验收标准
你把这 4 样补清楚,项目就已经往前走了一大步。
学AI大模型的正确顺序,千万不要搞错了
🤔2026年AI风口已来!各行各业的AI渗透肉眼可见,超多公司要么转型做AI相关产品,要么高薪挖AI技术人才,机遇直接摆在眼前!
有往AI方向发展,或者本身有后端编程基础的朋友,直接冲AI大模型应用开发转岗超合适!
就算暂时不打算转岗,了解大模型、RAG、Prompt、Agent这些热门概念,能上手做简单项目,也绝对是求职加分王🔋
📝给大家整理了超全最新的AI大模型应用开发学习清单和资料,手把手帮你快速入门!👇👇
学习路线:
✅大模型基础认知—大模型核心原理、发展历程、主流模型(GPT、文心一言等)特点解析
✅核心技术模块—RAG检索增强生成、Prompt工程实战、Agent智能体开发逻辑
✅开发基础能力—Python进阶、API接口调用、大模型开发框架(LangChain等)实操
✅应用场景开发—智能问答系统、企业知识库、AIGC内容生成工具、行业定制化大模型应用
✅项目落地流程—需求拆解、技术选型、模型调优、测试上线、运维迭代
✅面试求职冲刺—岗位JD解析、简历AI项目包装、高频面试题汇总、模拟面经
以上6大模块,看似清晰好上手,实则每个部分都有扎实的核心内容需要吃透!
我把大模型的学习全流程已经整理📚好了!抓住AI时代风口,轻松解锁职业新可能,希望大家都能把握机遇,实现薪资/职业跃迁~
