AI Agent 实战
AI Agent 工作流设计:从自动化到可靠交付
真正可用的智能体不只是会聊天,而是能在明确边界内理解目标、调用工具、记录状态、请求批准,并在失败后安全恢复。
AI Agent 工作流把自然语言理解与确定性自动化结合起来。大模型适合判断意图、提取信息、生成草稿和选择下一步;代码和工作流引擎适合验证规则、保存状态、调用 API、等待审批和保证同一动作只执行一次。
最常见的错误,是把整条业务流程写成一段提示词,让模型自由决定所有步骤。更可靠的设计会把流程拆成可观察的节点,并明确哪些节点允许推理、哪些节点必须执行固定规则。
把目标拆成“判断”和“执行”
例如处理客户退款时,Agent 可以总结原因、查找订单并建议方案;金额校验、退款资格、审批层级和支付接口调用则由确定性逻辑执行。这样既利用模型的灵活性,又不会绕过业务规则。
为每一步保存状态
记录任务 ID、当前阶段、输入来源、工具结果、审批人和最终输出。不要只依赖对话上下文,否则进程重启、模型切换或长对话裁剪后,工作流可能重复执行或丢失关键证据。
高影响动作设置人工闸门
付款、删除、发送外部消息、发布内容、修改账号权限和生产部署都应先生成预览,再让授权人员确认。审批记录要包含将要执行的具体对象和差异,不能只显示“是否继续”。
用幂等和补偿处理失败
网络超时不代表动作没有发生。每个写操作都应带唯一幂等键;多步骤流程要定义补偿动作,例如创建失败时释放预留资源,通知失败时保留待发送状态,而不是从头盲目重跑。
观察质量、成本与延迟
除了成功率,还要记录工具选择错误、人工驳回率、每次任务 Token 和 API 成本、等待时间以及最终业务结果。只有这些指标才能判断 Agent 是否真的比原流程更好。
从零开始的实施步骤
- 选择重复且可验证的流程 — 优先从输入清楚、结果可检查、失败影响较低的工作开始。
- 画出状态机 — 列出每个阶段、允许的转移、超时、失败和人工审批点。
- 定义工具契约 — 每个工具使用结构化输入输出,明确权限、副作用、超时和重试策略。
- 建立评测样本 — 收集正常、边界、恶意和缺失信息的案例,发布前重复运行。
- 小流量灰度 — 先让 Agent 只给建议,再开放低风险执行,最后逐项增加自动化权限。
- 持续复盘 — 把人工修改、失败和用户反馈转成新测试,定期收紧工具和提示词。
上线前检查清单
- 工作流有明确入口、完成条件、超时和取消方式。
- 模型负责模糊判断,关键业务规则由代码强制执行。
- 每个外部写操作都有幂等键和可追踪的业务 ID。
- 高风险动作展示具体预览并由授权人员批准。
- 任务状态持久化,进程重启后不会重复或丢失步骤。
- 成功率、人工驳回率、成本、延迟和业务结果均可监控。
常见问题
AI Agent 工作流和普通自动化有什么区别?
普通自动化按照固定条件执行;Agent 可以理解非结构化输入并动态选择工具。可靠系统通常把两者结合,而不是完全替代确定性流程。
哪些步骤不应该全自动?
涉及资金、删除、公开发布、账号权限、法律承诺、医疗判断或生产变更的步骤,通常需要人工审核或更严格的业务控制。
如何避免工作流重复执行?
为任务和每次写操作分配幂等键,持久化执行状态,并在重试前查询外部系统的真实结果。
相关中文指南
- MCP 开发教程 — 设计并安全部署 Agent 工具
- AI Agent 工作流 — 自动化、审批、重试与监控
- AI Agent 工具 — 搜索、浏览器、代码、文件与 MCP
- OpenClaw MCP 中文指南 — 了解 MCP 与 OpenClaw 的连接方式