一、这套想法从哪来
两拨人的实践,最后指向同一个结论。
一拨是达摩院李瑞博,他提出用 workflow 和 context 两个变量来分 Agent 场景,搭出了理论框架。另一拨是开发社区,踩了一堆坑后总结出落地原则——脚本干脚本的事,模型干模型的事。
两拨人说的其实是一回事:Workflow = 确定性逻辑 → 交给工程/脚本,Context = 推理判断 → 交给大模型。
二、职责边界怎么划
Workflow 管什么
顺序执行、条件分支、数据拼接、接口调用、数据清洗、特征计算——这些逻辑能写死的就写死。脚本的优势在于:没有幻觉、执行速度快、Token 消耗低。
开发社区的实践者总结过:大模型只做脚本和编程做不到的事,剩下程序本来就能做的,用程序做更精确可控、速度更快、成本更低。
Context 管什么
意图理解、多因素推理、模糊场景决策、风险定性——这些是代码无法完成的活儿,只能交给模型。
三、四种情况怎么优化
当 Workflow 和 Context 的确定程度不同时,优化的策略也不同。Workflow 和 Context 都确定时,适合纯脚本或 RPA,AI 打个辅助就行。Workflow 确定但 Context 不确定时,需要先把数据封装好,让模型只做最后判断。Workflow 不确定但 Context 确定时,用沙箱把工具集限制住。两者都不确定时,通用 Agent 配合强监控和止损线。
四、Sub Agent 的坑与解
让模型自己调 5~6 个工具、走 9~10 个步骤,结果就是不受控,输出千奇百怪。
改法很简单:用户信息预先打成宽表,工程侧把数据拼好;模型只干一件事——读表,做判断;数据处理归工程,逻辑推理归模型。
核心发现是,降步骤数比优化 prompt 更管用。让短跑选手专注跑步,别让他一边跑一边跨栏递水。
五、权限给的越大,翻车越惨
有人把系统权限完全交给 AI,结果 AI 一个失误,整个系统崩了。教训很直白:权限越小越稳,脚本能干的绝不交给 Agent,别指望让模型包办一切。
六、一句话
先工程化,再智能化。确定性流程交给脚本,模型只做最终判断。步骤越少、权限越小,系统越稳。