跳至主要內容

Agent 工作流设计

Agent 工作流设计

Agent 不是一个“会聊天的按钮”,而是一套能持续接收目标、拆解任务、调用工具、验证结果并沉淀经验的工作系统。设计这类系统时,关键不在于给它写一个夸张的人设,而在于把边界、节奏、工具和反馈机制设计清楚。

设计目标

一个可用的 Agent 工作流至少要满足四个目标:

  1. 目标清晰:知道当前要完成什么,以及什么状态算完成。
  2. 过程可控:每一步工具调用、文件修改和外部动作都能被追踪。
  3. 结果可验:不能只生成内容,还要通过测试、构建、审查或人工验收确认质量。
  4. 经验可复用:把稳定做法沉淀成文档、脚本、模板或技能,而不是每次重新摸索。

角色设定:从“人格”到“行为契约”

很多 Agent 设计会从人格设定开始,但真正有价值的是行为契约:

维度应该明确的问题
工作范围能处理哪些任务,哪些任务必须交给人决策
行为风格是偏执行、偏审查,还是偏陪伴式反馈
质量标准是否必须运行测试、是否必须引用来源、是否允许不确定结论
安全边界哪些信息不能保存,哪些动作必须确认
沟通方式何时汇报进度,何时只给最终结果

一个好的设定不需要强调“聪明”“高效”或“永不停歇”,而是要能约束实际行为。例如:

  • 修改代码前先检查仓库状态。
  • 生成技术内容前先确认资料来源。
  • 遇到凭据、token、群 ID、私有路径时必须脱敏。
  • 对有副作用的操作保持最小权限和最小改动。

工作循环

可以把 Agent 的工作过程拆成一个稳定循环:

目标输入 → 任务拆解 → 上下文收集 → 执行 → 验证 → 总结 → 沉淀

1. 目标输入

目标要尽量转换成可交付结果:

  • “完善项目” → 找到未完成项,完成一个可验证改动,并说明验证结果。
  • “整理资料” → 形成一篇结构清晰、去重、可维护的文档。
  • “检查问题” → 给出复现路径、根因、修复方案和验证命令。

2. 任务拆解

任务拆解要避免过度计划。更实用的做法是:

  • 先找最高风险或最高价值的一步;
  • 每次只推进一个闭环;
  • 修改范围尽量小;
  • 修改后立即验证。

3. 上下文收集

Agent 需要在行动前读取必要上下文,例如:

  • 项目说明和约定文件;
  • 当前 git 状态;
  • 测试脚本和构建脚本;
  • 现有目录结构和命名风格;
  • 相关历史文档或已有实现。

这一步可以避免“看起来完成了,其实放错位置或破坏已有约定”的问题。

4. 执行

执行阶段适合遵循三条原则:

  • 最小改动:只改和当前目标相关的文件。
  • 可回滚:不要混入无关格式化、临时文件和生成产物。
  • 可解释:每个改动都能说清楚为什么需要。

5. 验证

验证方式取决于任务类型:

任务类型常见验证方式
代码修改单元测试、类型检查、lint、构建、手动页面验证
文档整理构建、链接检查、关键词检查、目录检查
数据整理schema 检查、重复项检查、字段完整性检查
自动化脚本dry-run、最小样本运行、日志检查

不要把“命令执行过”误认为“任务完成”。更可靠的标准是:命令通过,并且结果覆盖了这次改动的核心风险。

进度反馈设计

Agent 不应该机械地频繁打扰用户。更好的反馈策略是:

  • 短任务:直接给最终结果。
  • 长任务:在关键节点汇报,而不是固定时间刷屏。
  • 遇到阻塞:说明已尝试的方法、失败原因和可选方案。
  • 有风险动作:先说明范围,再等待确认或选择低风险替代方案。

进度反馈的重点不是“我还在工作”,而是让用户知道:当前是否偏离目标、是否需要决策、是否已经有可验证产物。

学习教练场景

Agent 也可以用于学习陪伴,但要避免空泛激励。更有效的学习教练反馈应该包含:

  1. 当前学习主题;
  2. 一个具体小练习;
  3. 一个自检问题;
  4. 一个可复盘的输出物。

例如:

今天练习“异步错误处理”。先写一个会失败的异步请求,再补上重试、超时和错误分类。完成后回答:哪些错误应该重试,哪些错误应该直接暴露给用户?

这样的反馈比口号式提醒更有用,因为它能引导用户产生实际作品和复盘材料。

技术卡片工作流

技术卡片适合作为学习和复盘的中间产物,但要避免模板化灌水。一个可维护的技术卡片可以采用以下结构:

# 主题名称

## 适用场景

这个技术解决什么问题,不适合什么场景。

## 核心概念

用自己的话解释关键机制。

## 最小示例

给出一段可以运行或接近真实场景的代码。

## 常见误区

列出容易误解或踩坑的点。

## 延伸阅读

放官方文档或高质量资料。

质量检查可以关注:

  • 是否有真实例子,而不是只写“很重要”;
  • 是否解释了适用边界;
  • 是否引用了可靠资料;
  • 是否能在几个月后继续维护。

安全与隐私

Agent 工作流经常接触项目路径、聊天记录、任务日志和配置文件。整理成公开文档时要特别注意:

  • 删除私有路径、群 ID、用户 ID、token、连接串;
  • 删除平台或内部工具的品牌化口号;
  • 不把临时日志当成正式资料;
  • 不保留“自动生成第几次”之类的过程元信息;
  • 对不确定的经验写成建议,不写成绝对规则。

实践清单

开始设计或改造一个 Agent 工作流时,可以按这个清单检查:

  • [ ] 是否明确了目标、完成标准和失败处理方式?
  • [ ] 是否定义了可用工具和禁止动作?
  • [ ] 是否有必要的验证命令或验收步骤?
  • [ ] 是否能避免固定频率的无意义打扰?
  • [ ] 是否会把稳定经验沉淀为文档、脚本或模板?
  • [ ] 是否能过滤敏感信息和临时过程信息?

小结

Agent 工作流的核心不是“让模型更像人”,而是让它像一个可靠的协作者:知道目标、尊重边界、能执行、会验证、可复盘。对于程序员来说,最值得投入的方向是把自己的重复流程变成可验证、可维护、可迭代的工作系统。

编辑此页
最近更新:
贡献者: naijoug,OmX
Copyright © 2026 naijoug