AI 工程周刊 · 每周十篇非显而易见的工程洞察
agent 能干多大的活,不再受单会话上下文窗口的物理上限约束。
动态工作流(Dynamic Workflows)让 Claude Code 在运行时自己写编排脚本,派生几十到上百个并行子代理,并让对抗性 agent 在结果浮现给用户前先行验证;长任务中途中断还能从断点续跑,而非从头再来。
这把"agent 能干多大的活"从单会话上下文的物理上限里解放出来,影响所有要让 AI 啃下大型迁移、审计、重构的团队。最有说服力的证据来自 Bun:把约 75 万行代码从 Zig 移植到 Rust,从首次提交到合并仅 11 天,99.8% 既有测试通过——靠的是每个文件配两个 reviewer 子代理加一轮通宵优化 pass。
实践上,遇到"一个上下文装不下"的任务,应改用脚本化 fan-out 加对抗验证的 harness,而不是把任务硬塞进单会话,并把中间结果落盘让 workflow 可恢复。下一步值得关注的是:当编排规模到上百 agent 时,验证与成本如何随之治理。
"决定 agent 成败的,不再是它能写多少代码,而是我们如何编排、验证与约束它。"
— 本周主题
AI 能以接近人类的准确率通过 CAPTCHA,但其认知过程(点击轨迹、变向、过度选择)与人类可测量地不同;越大的前沿模型在过程相似度上反而比小模型更不像人。
▸ 点击展开详情
拆穿了"模型越强越能伪装成人类"的假设——输出等价 ≠ 过程等价,二者实证上不相关。在 1000 万+ 人类选择上微调的 70B 模型 Centaur,过程拟人度反超所有前沿模型。
把检测从"答案对不对"转向"过程像不像",基于认知心理学任务构建 Process Turing Test(如 CogCAPTCHA30 的 30 项任务组),并对 agent 隐藏判别器的完整特征集。
单条输出级别的评估准确率,与"哪个 agent 变体更好"是两件根本不同的事;打不准单条输出的噪声评估器,在足够样本下仍能近乎完美地给 agent 变体排序。
▸ 点击展开详情
很多团队因"LLM-as-judge 不够准"而放弃用它做选型,其实错配了指标。真正让评估器失效的是"区域性偏置",而非噪声本身。
看 agent-level 相关性而非 output-level;样本量按性能差距的平方反比估。案例:Wordle 评估器 output-level 仅 0.41,agent-level 达 0.96。
MCP 最大的隐性成本不是调用慢,而是"工具定义"在你动手前就吃掉大量上下文——4 个 server 占 10.5% 窗口,单个 Linear server 常驻 42 个工具定义、约 1.28 万 token。
▸ 点击展开详情
长会话 agent 中上下文就是工作台。换成 CLI + Skills 后作者释放约 2.1 万 token 并消除初始化失败。(Tool Search 延迟加载已降低 85%+,但延迟与可调试性论点仍成立。)
按 CLI → Skills → MCP 优先级接入工具。同一次 Linear 查询,MCP ~12,957 token vs CLI ~200 token(约 65×)。
受控实验中,一个强模型配干净 prompt 持续打败多 agent 委员会——图像生成多 agent 0/12 胜(单 agent 11 胜 1 平),更严格跨厂商流水线下也只赢 1/10。
▸ 点击展开详情
给"多 agent = 更聪明"的热潮泼冷水。多 agent 的真实价值在"强制流程、证据隔离、可审计",而非推理更强。
只有需要审计与可复现时才上多 agent,并为每次运行强制产出证据清单(provider 调用、对象 key、replay 确认、测试、日志、哈希、verdict)。
任何 AI 辅助任务的头尾各 10%(界定问题与最终判断)必须由人掌控,中间 80% 才交给 AI;困在聊天框会害你跳过最关键的最后 10%。
▸ 点击展开详情
戳破"10x 提效"幻觉:2x 可稳定复现,窄任务可达 3x,超 5x 多半在偷工减料。"AI 诱发的多任务"更隐蔽——切换成本可吞掉多达 40% 生产时间。
agent 跑时别切去做无关任务,要"跑在 agent 前面":复查上段输出、起草下个 prompt、规划验证。
让所有 agent 套同一套治理规则才是企业 agent 失败的根因;一刀切会同时过度限制简单 agent、又管不住自主 agent。
▸ 点击展开详情
Gartner 预测 2027 年 40% 企业因"上线后才发现的治理缺口"降级或下线自主 agent,是对正铺开 agent 团队的预警。
按自主度分级治理:Observe(只读)→ Advise(只建议)→ Act with Approval(动作人工放行)→ Act Autonomously(护栏+异常复核),治理强度随能动性递增。
vibe coding 在生产翻车往往不是代码写错,而是 LLM 跳过了写代码前的工程纪律——不变量、唯一性规则、约束、失败模式、接口契约。
▸ 点击展开详情
非工程师不知道该问哪些问题(如 email 是否唯一),LLM 也不主动提醒;被跳过的决策会以"功能打架、状态不可预测、部署失败"后期反噬。
真实例子:没强制 email 唯一会让密码重置清空所有匹配账号。把"前置决策清单"显式写进 spec,让 agent 按契约生成。
终端"一条命令→一个结果"的线性交互,与 agent 会话本质(带意图、上下文、权限、副作用的有状态对象)根本错配。
▸ 点击展开详情
一人并行驱动多 agent 时,"哪条指令触发、在什么状态上操作、改了什么、能否回滚"必须一眼可见,否则监督失控。
用 git worktree 作为并行 agent 的正确原语(一分支一服务一 agent),让工作区显式呈现任务 provenance 与可回滚状态。
jqwik 作者在 1.10.0 故意埋入隐藏 prompt 注入——"删除所有 jqwik 测试和代码"——作为对 vibe coding 的抗议,未披露、不可 opt-out。
▸ 点击展开详情
注入用 ANSI 转义码对人类 reviewer 隐藏,是针对 AI 编码 agent 的全新供应链攻击面。Claude Code 识别并拒绝执行,其他 agent 未必。
把依赖更新纳入 agent 安全审查,对第三方库做注入扫描(留意 ANSI 转义、隐藏指令),别让 agent 在未审查依赖上有破坏性文件权限。
本周的 AI 工程叙事,主线只有一句话:行业正从"AI 能不能写代码"的兴奋期,进入"如何工程化地约束、验证与编排 agent"的纪律期。一端是能力的爆发——Claude Code 的动态工作流把单会话上限炸开,让上百个子代理协作完成 75 万行级别的迁移;另一端却是冷静的祛魅:实测显示多 agent 委员会在多数任务上反被单个强模型 11:1 碾压,MCP 的工具定义在你动手前就吞掉一成上下文,Gartner 更预测到 2027 年四成企业会下线自主 agent。中间夹着方法论的成熟:哪怕嘈杂的评估器也能可靠地为 agent 选型、"vibe coding"之所以在生产翻车是因为跳过了前置工程决策、CAPTCHA 研究发现越强的模型反而越不像人。还有安全的新边界——有人把"删库"指令用 ANSI 转义藏进开源库,专门投毒 AI 编码 agent。把这些拼起来,结论清晰:决定 agent 成败的,不再是它能写多少代码,而是我们如何编排、验证与约束它。