Agent、用户与 LLM API
上下文视角:三个角色共同构造、消耗和更新上下文,先划清边界才谈得上可控协作。
三个角色
Agent 不是 AI。Agent 是胶水代码。
| 角色 | 只做什么 |
|---|---|
| 你 | 发指令(intent) |
| Agent | 编排上下文 + 执行工具 |
| LLM | 推理(reason) |
LLM 从来没碰过你的文件——它只是推理该做什么。Agent 不会自己思考——它只是忠实执行 LLM 的决策。
它搞砸了你的代码?多半是 Agent 把错误的上下文喂了进去,LLM 基于垃圾做了忠实推理。
协作循环
看一轮交互。
── 第 1 轮 ──
Agent 发请求给 LLM:
// → REQUEST(agent → LLM API)
{
"system": "你是代码助手...",
"messages": [{ "role": "user", "content": "提取 login 函数" }]
}LLM 返回:
// ← RESPONSE(LLM API → agent,SSE 流)
{
"role": "assistant",
"content": "我先读一下...",
"tool_calls": [{ "name": "read_file", "arguments": { "path": "auth.js" } }]
}LLM 没改代码——它请求调用工具,Agent 在本地执行。
── 第 2 轮 ──
Agent 追加 tool 结果,再次发送:
// → REQUEST(agent → LLM API)
{
"system": "你是代码助手...",
"messages": [
{ "role": "user", "content": "提取 login 函数" },
{
"role": "assistant",
"content": "我先读一下...",
"tool_calls": [
{ "name": "read_file", "arguments": { "path": "auth.js" } }
]
},
{ "role": "tool", "content": "function login() { ... }" }
]
}LLM 返回方案,Agent 执行文件操作。
注意第 2 轮请求:Agent 把全部历史重发了一遍——用户消息、LLM 的上次回复、工具结果,一条不少。LLM 没有记忆,每次从头读。你往消息列表里加的每一条垃圾,它每一轮都得重新吃一遍。
LLM 一次可能返回多个 tool_calls。提取完函数后,它可能同时请求写新文件和改旧文件:
{
"name": "write_file",
"arguments": {
"path": "src/login.js",
"content": "function login() { ... }"
}
}
{
"name": "edit_file",
"arguments": {
"path": "src/auth.js",
"old": "function authenticate() { ... }",
"new": "import { login } from './login.js';\n\nfunction authenticate() { ... }"
}
}Agent 逐个执行,结果逐个追加回 messages——下一轮 LLM 就能看到全部执行结果。
更完整的多轮交互序列图,见上下文章节。这里重点是三方各自干了什么——用户发意图、Agent 编排+执行、LLM 推理+请求工具。
API 协议
三种主流格式:
- Messages API(Anthropic)
- Chat Completions(OpenAI)
- Responses API(OpenAI)
都是 HTTP,核心一样:发上下文,收推理结果。Agent 帮你屏蔽差异。
理解了通信格式,自然的问题是:这种工作方式跟普通聊天有什么区别?
为什么是 agentic 而非 chat
Chat:对 — 话 — 来 — 回。
Agentic:接收 → 推理 → 行动 → 观察 → 再推理。
核心区别:工具。Chat 只是换文字。Agentic 是 LLM 调用工具、改文件、跑命令——基于结果继续推理。
这才是 agent。
怎么跟 agent 协作
分清了三方角色后,接下来是基于这些角色关系的实操指导——怎么下任务、怎么让 agent 自主跑长任务而不失控。
怎么给 agent 下任务
模糊 vs 精确:
❌
"优化一下这个模块"agent 改了 5 个文件,3 个不该动。
✅
"把 login 提取到 src/login.js,保持 auth.js 的 export 签名不变"一刀切,干净。
复述协议 (Readback)
航空管制有条规则:塔台发指令,飞行员必须复述,塔台确认,才能执行。
跟 Agent 协作一个道理。任务稍复杂,别直接让它动手,先让它复述你的指令:
"Create a plan to refactor the auth module. Do not write code yet. Explain your plan step-by-step."
它的计划漏了关键约束?现在纠正,一句话的事。等它改完一堆文件再修复,返工成本远不是一句话能解决的。
但凡任务不能一句话说清,就先让它复述。
大任务拆小块——跑完一个验证一个,远比跑完 20 步再回滚便宜。不确定方向的话,先让 agent 做最小可运行版本,验证了再展开。
不同产品,机制各异。但你发意图、Agent 编排上下文、LLM 推理——三角关系不变。
控制长时循环
Agent 跑短任务,你盯着就行。可一旦任务要跑很长时间、频繁调用工具,盯不过来的。
放手不等于放任。一个能自主跑长任务的 Agent,需要三样东西:检查点、停止条件,以及知道何时该推倒重来。
检查点 (Checkpoints)
长任务最怕中途崩溃,一切归零。
检查点就是进度存档。一个好的 Agent 会在关键节点自动保存状态,比如改完一组文件就先 commit。你也可以主动要求:"每完成一个模块就 commit 一次。"
检查点的本质,是把连续的长任务切成可恢复的段。崩了就从上个检查点继续,不是从头再来。
停止条件 (Stop Conditions)
Agent 不知道什么时候该停,你必须告诉它。
最清晰的停止条件是外部信号:所有测试跑通、CI 构建成功、或者 TODO 列表清空。模糊的指令,比如“优化到你觉得够好”,有可能会让 Agent 陷入永不满足的无限循环,过度优化。
实操:给 Agent 一份能打勾的 TODO 清单,或者明确的验收标准。它完成一项就勾掉一项。全部勾完,任务结束。这比“做完了告诉我”可靠得多。
具体一点——告诉 Agent "做完了"长什么样:
- 跑哪个测试命令(
bun test、pytest) - 跑哪个 lint 检查(
eslint .、tsc --noEmit) - 检查什么文件状态
标准越清晰,Agent 自我验证的能力越强。
一个常见陷阱:Agent 说"搞定了!",但测试没跑、lint 没过、甚至功能没实现。这叫假完成——最常见的失控模式。解决方法:把验证写成强制步骤——"修改完必须跑 bun test,测试全过才算完成"。让外部信号(exit code)定义完成,不让 Agent 自己判断。
识别死循环
Agent 反复尝试同一个方法但持续失败——对话里同样的错误出现三四遍。
看到这个迹象,直接介入。给新方向("别再试这种方式,换成 X"),或者重启会话。有些 Agent 会自己识别并报告"我卡住了"——这比闷头撞墙强。
继续还是重启?
长会话不是越长越好。上下文窗口有限,对话越长,早期信息被压缩或遗忘的概率就越大。
| 信号 | 做法 |
|---|---|
| 任务连贯,上下文窗口充裕 | 继续当前会话 |
| Agent 开始“忘记”之前的约束 | 重启会话,只带上关键上下文 |
| 任务主题切换(比如从前端转到后端) | 重启会话 |
| 反复犯同一个低级错误 | 重启会话,换个角度切入 |
重启不是失败,是上下文减法。它砍掉累积的噪声,让你带着干净的上下文重新出发。一个全新的会话,效率可能比一个被污染的长会话高得多。
本节小结
- 上下文流动:意图进 system + messages → LLM 推理 → tool_calls → Agent 执行 → 结果追加回 messages → 循环。这一节展示了完整的一圈。
- 风险:意图模糊,LLM 就猜;权限过大,Agent 就乱动;LLM 幻觉,参数就错——三个角色的边界模糊,出问题的概率会明显上升。
- 可审计性:每轮 HTTP 请求体可以导出重放。工具调用日志可以追溯。出了事,从请求体回溯。