1. 复杂决策#

当任务需要上下文判断、例外处理、灰度决策时，Agent 会比传统规则系统更适合。

例子：

• 判断用户退款请求是否应该批准；
• 分析一笔交易是否可能存在欺诈；
• 处理需要结合用户历史、政策条款、当前上下文的客服问题。

传统规则系统像 checklist，只能按照预设条件判断；Agent 更像一个有经验的工作人员，可以结合上下文处理模糊情况。

2. 规则系统已经难以维护#

有些业务一开始可以用规则自动化，但规则越来越多之后，会变得难改、难测、容易互相冲突。

例子：

• 供应商安全审查；
• 企业内部合规流程；
• 多条件审批流程；
• 大量 if-then-else 堆出来的客服或运营规则。

如果团队每次改规则都很痛苦，Agent 可能有价值。

3. 高度依赖非结构化数据#

Agent 适合处理自然语言、文档、邮件、对话、PDF、网页等非结构化输入。

例子：

• 处理保险理赔材料；
• 从文档里抽取关键信息；
• 读用户邮件并决定下一步；
• 和用户持续对话，补齐缺失信息。

这类任务很难完全用传统代码写死，因为输入格式和表达方式变化太大。

1. Model：模型#

模型负责推理、判断和决策。

文章建议：

• 原型阶段先用最强模型建立质量基线；
• 不要一开始就为了省钱选小模型；
• 等系统跑通、有 eval 之后，再逐步替换成更小、更快、更便宜的模型；
• 不同步骤可以使用不同模型。

它的模型选择逻辑是：

1
先保证准确率 -> 再优化成本和延迟

也就是说，先证明 Agent 能把事做好，再考虑怎么把它做便宜。

2. Tools：工具#

工具让 Agent 不只是“说”，还可以“做”。

文章把工具分成三类：

工具设计非常关键。好的工具应该：

• 定义标准化；
• 描述清楚；
• 参数明确；
• 可复用；
• 可测试；
• 便于版本管理；
• 避免多个工具功能重叠导致模型选错。

文章还提到，对于没有 API 的旧系统，可以让 Agent 通过 computer use 模型像人一样操作网页或应用界面。但这种方式更需要安全边界和审计。

3. Instructions：指令#

指令决定 Agent 的行为边界和执行方式。

文章强调，高质量 instructions 对 Agent 尤其重要，因为 Agent 会多轮行动、调用工具、处理分支，一旦指令模糊，错误会被放大。

好的指令应该：

• 使用现有业务文档、SOP、客服脚本、政策文档作为来源；
• 把复杂文档改写成模型容易执行的步骤；
• 每一步都对应明确动作或输出；
• 明确什么时候问用户、什么时候查系统、什么时候调用 API；
• 覆盖常见边界情况；
• 对缺失信息、异常输入、用户跑题等情况有处理方式。

文章还建议可以用更强的模型，把现有帮助中心文档或政策文档转换成 Agent 指令。

单 Agent 系统#

单 Agent 是最推荐的起点。

一个 Agent 配上合适的工具和清晰指令，就可以处理很多任务。随着能力需求增加，可以逐步给它加工具，而不是一开始就设计复杂的多 Agent 架构。

单 Agent 的核心运行方式是一个循环：

1
接收输入 -> 模型判断 -> 调用工具或直接回答 -> 观察结果 -> 继续下一步 -> 直到满足退出条件

常见退出条件包括：

• 模型给出最终答案；
• 调用了最终输出工具；
• 发生错误；
• 达到最大轮数；
• 命中人工介入条件。

文章特别强调：Agent 的核心不是一次模型调用，而是一个可以持续执行直到任务结束的 run loop。

用 prompt template 管理复杂度#

在还没有必要拆多 Agent 之前，可以先用 prompt template 管理复杂度。

比如客服 Agent 不需要为每个用户写一份 prompt，而是用一个基础模板，再填入变量：

• 用户姓名；
• 用户年限；
• 常见投诉类型；
• 当前政策；
• 业务场景。

这样可以降低维护成本，也方便评估。

1. 逻辑太复杂#

如果一个 Agent 的 prompt 里充满大量条件分支，比如很多 if-then-else，说明它可能已经太复杂了。

这时可以把不同逻辑段拆给不同 Agent。

2. 工具过载#

不是工具数量多就一定要拆，而是工具之间相似、重叠、容易混淆时，模型更容易选错。

文章提到，有些系统可以管理超过 15 个定义清晰、差异明显的工具；但有些系统即使不到 10 个工具，只要工具功能重叠，也会出问题。

所以判断重点不是“有几个工具”，而是：

• 工具是否清楚；
• 功能是否重叠；
• 参数是否容易混；
• 模型是否经常选错工具；
• 改善工具命名和描述后是否仍然失败。

如果工具设计已经优化过，Agent 还是经常选错，就可以考虑拆多 Agent。

1. Manager Pattern：管理者模式#

一个中心 Agent 作为 manager，负责协调多个专业 Agent。

结构大概是：

1
用户 -> Manager Agent -> 专业 Agent A / B / C -> Manager 汇总 -> 用户

适合：

• 希望只有一个 Agent 面向用户；
• 希望中心 Agent 保持流程控制权；
• 需要把多个专业能力整合成统一体验。

例子：

用户要求把一句话翻译成西班牙语、法语、意大利语。Manager Agent 可以分别调用三个翻译 Agent，再把结果汇总给用户。

这个模式的好处是用户体验统一，控制权集中；缺点是 manager 的设计质量很重要。

2. Decentralized Pattern：去中心化交接模式#

多个 Agent 是平级的，一个 Agent 可以把任务 handoff 给另一个 Agent。被交接的 Agent 接管后，可以继续和用户交互。

结构大概是：

1
用户 -> Triage Agent -> 订单 Agent / 销售 Agent / 技术支持 Agent

适合：

• 对话分流；
• 客服场景；
• 某个专业 Agent 接手后不需要原 Agent 继续参与；
• 不需要一个中心 Agent 始终掌控全局。

例子：

用户问“我的订单什么时候送达？”Triage Agent 判断这是订单问题，于是把对话交给 Order Management Agent。

这个模式的好处是职责清晰、专业 Agent 可以完整接管；缺点是要设计好交接规则，避免来回踢皮球。

常见护栏类型#

工具风险分级#

文章特别值得注意的一点是：工具应该按风险分级。

可以考虑这些因素：

• 只读还是写入；
• 是否可逆；
• 是否需要账户权限；
• 是否涉及财务影响；
• 是否会影响真实用户；
• 是否可能造成不可恢复后果。

比如：

• 查询订单：低风险；
• 更新 CRM 字段：中风险；
• 发起大额退款：高风险；
• 付款、取消订单、删除数据：高风险。

高风险工具不应该随便让 Agent 自动执行，应该触发额外检查或人工审批。

人工介入#

文章明确说，人类介入是关键安全机制，尤其是在早期部署阶段。

两类情况特别需要人工介入：

1. 超过失败阈值
   比如 Agent 多次无法理解用户意图、连续调用工具失败、反复给出不确定答案。

2. 高风险动作
   比如取消订单、批准大额退款、执行付款、修改敏感数据。

这点非常现实：Agent 不是必须全自动。生产环境里，很多时候最好的形态是“自动处理大部分低风险任务，把不确定和高风险任务交给人”。

重点一：Agent 是 workflow 的执行者#

Agent 不只是聊天界面，而是可以推动业务流程向前走的系统。

它的核心能力是：

• 判断；
• 调用工具；
• 执行动作；
• 根据反馈继续；
• 完成整个流程。

重点二：Agent 的价值在模糊和复杂场景#

如果任务很规则、很稳定、很确定，用传统自动化就可以。Agent 的价值主要在：

• 模糊判断；
• 复杂上下文；
• 非结构化数据；
• 规则系统难维护；
• 需要多轮工具调用。

重点三：先单 Agent，再多 Agent#

多 Agent 听起来高级，但会增加复杂度。

OpenAI 的建议是先最大化单 Agent 能力，只有当指令太复杂、工具太混乱、模型经常选错工具时，再拆分。

重点四：工具和指令是 Agent 的产品设计#

工具不是技术细节，而是 Agent 能力边界。

指令也不是随便写一段 prompt，而是把业务 SOP 转换成模型可执行流程。

重点五：护栏是生产 Agent 的必需品#

Agent 越能“行动”，越需要控制。

尤其是涉及写入、付款、退款、删除、修改用户数据时，必须有风险分级、审批机制和人工介入。