2025 年做 Agent 还是很难:来自一线实践的真实复盘
做 AI Agent 已经快两年了,我越来越觉得:这件事远没有大家想象的那么“开箱即用”。即使用了最先进的模型、最流行的框架,真正跑通一个可靠、可控、成本可接受的 Agent 系统,依然充满坑。这篇文章把最近几个月踩过的坑、趟过的雷、总结出的经验一股脑儿倒出来,希望能帮你少走一些弯路。
先说结论(TL;DR)
-
Agent 本质是一个大循环,别指望现成的 SDK 能完美帮你抽象好一切; -
高层框架(比如 Vercel AI SDK)在真实工具调用场景下很容易崩; -
缓存最好自己显式控制,Anthropic 的付费缓存反而是我们最喜欢的; -
强化(reinforcement)在循环里承担的作用比你想象的大得多; -
失败必须严格隔离,否则一次小错误就能把整个上下文带崩; -
共享状态(虚拟文件系统)是多工具、多子 Agent 协作的基石; -
输出工具比直接让模型说话难控制得多; -
选模型还是那句话:Haiku/Sonnet 依然是最好的 tool caller,Gemini 2.5 在处理大文档和图片时最稳; -
测试和评估仍然是最头疼的事,目前还没找到特别满意的方案。
下面逐条展开讲。
一、到底该用哪个 SDK 做 Agent?
很多人第一反应是:直接用 Vercel AI SDK、LangChain、LlamaIndex 这些高层框架多好,一行代码切换模型,省心。
我们一开始也是这么干的,结果发现:越到后面越后悔。
为什么?因为真实 Agent 的工具调用千差万别,模型之间的差异又特别大(工具格式、缓存机制、错误提示、并行工具支持……),高层框架为了“统一”往往把这些差异抹平了,反而让你失去控制权。
举几个真实踩过的坑:
-
Anthropic 的 web search 工具在 Vercel AI SDK 里经常把整个 message history 搞乱,至今没完全搞清楚原因; -
缓存控制在 Vercel 那一层完全失灵,错误信息也看不懂; -
想做并行工具调用时,格式对不齐,经常报错。
现在我们的选择是:直接用 Anthropic 官方 SDK,自己手写 Agent 循环。虽然代码多写几百行,但完全可控,出错也能一眼看出是模型问题还是我们自己的问题。
| 方案 | 优点 | 缺点 |
|---|---|---|
| 官方 SDK(Anthropic/OpenAI) | 完全掌控循环、缓存、错误信息清晰 | 需要自己写循环,代码量稍多 |
| 高层框架(Vercel AI / LangChain) | 开箱即用、切换模型方便 | 工具调用场景容易崩,缓存控制基本失灵 |
建议:除非你只是做个玩具 demo,否则先用官方 SDK,把循环跑通了再考虑要不要抽象。
二、缓存:越“麻烦”的方式反而越好用
不同平台的缓存策略天差地别:
-
OpenAI:自动缓存,命中就便宜,但你完全猜不到命中率; -
Anthropic:手动创建 cache point,还要付费。
我一开始觉得 Anthropic 这设计太反人类了,后来发现:这才是真正的工程友好设计。
手动缓存的好处:
-
成本完全可预测:你知道哪段一定会命中,哪段一定会重新算; -
可以把对话叉出两条分支同时跑(fork conversation); -
支持上下文编辑(context editing),虽然我们还没完全用好; -
配合动态消息(比如当前时间)可以大幅提升缓存命中率。
我们现在的缓存策略非常简单:
-
系统提示之后立刻建一个 cache point(几乎 100% 命中); -
对话开头再建两个,第二个会随着对话尾巴往前推; -
当前时间、用户名等动态信息全部放在后面单独的消息里,绝不污染前面缓存。
这样做的结果:同一个任务重复跑,90% 以上的输入 token 都是缓存命中,成本直接降到原来的 1/10 以下。
三、强化(Reinforcement)才是 Agent 的灵魂
很多人以为把任务描述写清楚、工具写好就行了,其实真正让 Agent “不跑偏”的,是每一步的强化消息。
每次工具调用回来,我们都会往上下文里塞一段强化内容,常见的有:
-
提醒整体目标:“你现在是在帮用户做数据分析,最终要输出一份 PPT”; -
子任务进度:“第 1/4 步已完成,第 2 步正在进行”; -
失败时给提示:“上一次用 pandas 报错了,可能是数据里含有空值,试试填补后再计算”; -
环境变化通知:“刚刚并行分支已经把数据清洗好了,你可以直接读取 /workspace/cleaned.csv”。
还有一种特别好用的自强化工具:todo write 工具。Agent 自己列一个任务清单,工具原样返回给它。这个工具什么都不干,就是个“回音壁”,但效果惊人——它能让模型在上下文爆炸时仍然记得自己还要干嘛。
四、失败必须严格隔离
做代码类 Agent 最大的敌人就是:一次执行失败,把几千行错误日志塞进上下文,后面全崩。
我们现在的做法:
-
把容易失败的任务拆给子 Agent,成功前主循环只看到“进行中”和“成功+简要总结”; -
失败的完整日志只在子 Agent 内部保留,主上下文只保留一句话:“该方案失败,原因是 XXX,建议换另一种方式”。
Anthropic 支持 context editing,可以直接把无用失败删掉,但会破坏缓存,所以我们暂时用得少。
五、共享虚拟文件系统:多工具协作的基石
如果你要做真正的多模态、多工具 Agent,没有共享文件系统基本玩不转。
我们给所有工具都接入同一个虚拟文件系统(in-memory 或磁盘都行),路径统一用 /workspace/xxx。
这样做的好处:
-
代码执行工具可以写文件; -
图片生成工具可以写图片; -
推理工具可以读取图片再描述; -
代码工具可以把图片打成 zip 再上传……
没有这个共享层,很多流程直接死胡同。
六、输出工具为什么这么难用
我们不让 Agent 直接回复用户,而是强制它调用一个 output 工具(比如发邮件)。
结果发现:用工具输出的语气比直接让模型说话难控制太多。
我们试过用 Gemini 2.5 Flash 再润色一遍,结果延迟增加、质量反而下降,还老泄露中间步骤。
现在的临时方案:如果循环结束还没调用 output 工具,就强制塞一条强化消息:“请立刻使用 output 工具给用户最终答案”,然后再跑一轮。
七、2025 年 11 月的模型选型建议
主循环 tool calling:
-
第 1 选择:Claude 3.5 Sonnet(新版 Haiku 也非常接近) -
第 2 选择:Gemini 2.5 Pro(并行工具支持最好)
子任务(大文档总结、PDF 提取、图片理解):
-
Gemini 2.5 Flash / Pro(基本不会被安全过滤器卡住)
GPT 系列在主循环里表现依然不如上面两家。
记住:单价便宜不等于总价便宜,一个靠谱的 tool caller 可能用 3k token 就搞定,差的模型转 30k 还没搞对。
八、测试和评估:目前最大的痛点
Agent 的评估太难了。
-
不能像普通 prompt 那样用外部评测集; -
必须在真实运行环境里插桩采集; -
一次改动可能影响所有任务,回归测试成本极高。
我们试过很多方案,目前没有一个让我们真正满意的。如果你在做 Agent 评测,有好用的框架欢迎告诉我。
九、写在最后
做 Agent 仍然是件“苦活儿”,但也正因为难,才有护城河。
现阶段能把下面几件事做好的团队,已经远远领先了:
-
自己完全掌控 Agent 循环; -
显式缓存 + 强化驱动; -
失败隔离 + 共享文件系统; -
合理的模型组合。
希望这篇复盘能帮你绕过一些坑。如果你也在做 Agent,欢迎留言交流,我们一起把这件事做成。
(全文约 3400 字,纯干货,欢迎收藏慢慢看)
