AI Engineering Weekly

对 AI-first 团队、尤其要消化海量生成代码的资深 reviewer，这是被生产力指标完全掩盖、且会自我加速的隐性成本，解释了「更高效却更累」这个反直觉现象。

主动保护「无 AI 的手作时间」；用 plan mode 开局，连续 3–4 步失败就重启而非死磕；不要把两个 AI 重度任务背靠背排；维护一份 win-log 重建 ownership 感。

任何把 LLM 当抽样/随机化、或默认其输出分布「中立」的人都中招——护栏会泄漏进看似中性的生成里，是典型的 unknown unknown。

永远不要用 LLM 做随机/均匀数生成；1 万次 gpt-4.1 调用（temp=1.0）得 χ²≈15604、p≈0，分布极不均且随 prompt/温度漂移——需要随机性请用真正的 RNG。

对所有做 prompt engineering 的人是当头一棒：你很可能把模型的基础能力误记成自己 prompt 的功劳，在无效优化上反复投入精力。

用固定的 held-out benchmark，在「加/不加」改动下各跑一次再对比，绝不信模型自述。作者 200 张图基准里，默认 prompt（中位误差 83.2km）反而胜过花哨 prompt（102.3km），全程约 15 美元、6 小时。

任何依据编码 agent 排行榜来选型或建立信任的人都该警惕——一个头部 benchmark 近三分之一的 pass/fail 判定可能是错的。

自建 eval 时 verifier 从行为规格写起（接受任何正确实现），别复用上游 PR 测试套件；任务保持在公开 Git 之外避免污染。SWE-bench Pro 有 8% 假阳性、24% 假阴性，LLM judge 与其在 32% 的 trial 上分歧（DeepSWE 仅 1.4%）。

任何在多 agent LLM 系统里用现成注入/安全分类器做防护的团队，对「上下文感知型攻击」几乎是完全盲区。

别把模板训练的检测器（含 Llama Guard 3）当主防线；用域伪装 payload 测试 guard，小模型上避免 debate 拓扑。检出率从 93.8% 暴跌到 9.7%（Llama 3.1 8B），Llama Guard 3 对伪装 payload 检出率为 0%，debate 在小模型上放大攻击最高 9.9 倍。

对交付生产级 harness 的 agent 框架作者，反复出现的结构性 bug 现在只能等人来打补丁；源码级自修复让 agent 在代码层自己修自己。

把每个自进化周期锚定在一批真实生产故障证据上，候选改动用「临时 trial worker 重放故障批次」验证，并以 health-probe 门控回滚。单个进化周期把 4 任务平均分从 0.25 提到 0.61，全程无人介入。

对自托管 / 本地 LLM 用户，一次性的 system prompt 改动就能让较弱模型产出明显更可用的结果，门槛极低、收益直接。

在 Modelfile 里加一段常驻 SYSTEM 提示，要求模型在执行非平凡的编码/写作/编辑任务前，先提最多三个有针对性的澄清问题（简单事实查询则跳过）。

把职业成长时间花在 prompt/RAG/workflow 技巧上的工程师，正在投资保质期极短的技能，这关系到你未来 12 个月把学习预算押在哪。

学习重心转向耐用的「表面」：API 机制（streaming/caching/成本）、MCP 工具+schema+权限设计、hook 拦截式 guardrail、针对具体问题的 eval；让模型自己搭 workflow、用 tool-based retrieval 取上下文，而非前置硬塞 RAG。

用排行榜、tokenmaxxing 激励员工最大化用 AI 的企业，正面对失控且没预算的算力开销，甚至可能超过本要替代的人力成本；微软据报已开始收回内部 Claude Code 许可。

用「每任务 token 数 × 任务量」而非单 token 标价给 agentic AI 做预算，激励采用前先设上限与计量。Uber 4 个月就烧光 2026 全年 AI 编码预算；高盛预计到 2030 年 token 消耗增长 24 倍。