真实面经题目 · 原创解析
这题考察候选人是否能把 Agent 从“调用大模型的应用”拆成可工程化的运行系统。好的回答应说明 Planner 负责把目标拆成步骤,Memory 负责保留和检索上下文,Tools 负责连接外部能力,Executor 负责按计划执行并处理状态,Evaluator 负责判断结果质量和是否需要重试、修正或终止。重点不是背组件名,而是讲清楚组件之间的数据流、控制流、失败兜底和可观测性。
我会把 Agent 框架理解成一个围绕 LLM 的闭环决策系统,核心通常包括 Planner、Memory、Tools、Executor、Evaluator,再加上状态管理、权限控制和日志观测等工程模块。Planner 把用户目标转成可执行步骤;Memory 提供短期对话状态和长期知识、偏好、历史经验;Tools 把模型能力扩展到搜索、数据库、代码执行、业务 API 等外部动作;Executor 负责调度工具、推进步骤、维护中间状态;Evaluator 判断每一步和最终结果是否满足目标,并触发重试、改写计划或人工接管。实际设计时要避免组件边界混乱:Planner 不应直接执行副作用工具,Tools 不应承担业务决策,Evaluator 不能只看模型自评,还要结合规则、测试、业务校验和用户反馈。
Planner 解决“下一步做什么”,Executor 解决“怎么把这一步跑完”,Tools 解决“能调用哪些外部能力”,Memory 解决“需要记住和取回什么”,Evaluator 解决“结果是否可靠”。边界清晰后,问题定位也更容易:计划错了看 Planner,工具参数错了看 Executor 或 Tool schema,信息缺失看 Memory,输出质量不稳定看 Evaluator。
典型链路是用户目标进入 Planner,Planner 生成步骤或任务图;Executor 按步骤构造上下文并调用模型或工具;工具返回结果后写入状态和必要记忆;Evaluator 判断是否继续、重试、改计划或结束。这个闭环让 Agent 不只是一次 prompt,而是一个可以多轮推进、纠错和收敛的系统。
Memory 通常分短期和长期。短期记忆保存当前任务状态、最近对话、工具返回和未完成约束;长期记忆保存用户偏好、历史案例、领域知识或可复用经验。关键取舍是召回率与污染率:记太多会挤占上下文并引入噪声,记太少会丢失关键约束,所以要有摘要、检索、过期、去重和置信度机制。
Tools 是 Agent 产生实际效果的地方,风险也最高。工具需要清晰 schema、参数校验、权限边界、幂等设计、超时和错误码。对写数据库、发消息、扣款、发布代码这类副作用操作,应加入审批、dry-run、回滚或补偿机制,避免模型把“看起来合理”的动作直接变成不可恢复的业务事故。
Evaluator 可以是规则校验、测试用例、检索一致性检查、业务指标检查、模型评审或人工反馈的组合。它不只是最后打分,也可以在每一步判断是否偏题、是否缺证据、是否工具失败。工程上还要记录 plan、tool call、输入输出、错误和评估结论,便于复盘和持续优化。
可以限制计划粒度、引入任务模板、让 Evaluator 检查计划是否满足目标,也可以在关键步骤执行前做可解释预览。复杂任务可采用分层 Planner:先生成高层阶段,再逐步展开,不一次性生成过长计划。
不应每条信息都写入长期记忆。通常只写稳定偏好、任务结论、可复用事实和人工确认过的信息;临时工具结果留在短期状态中。写入前要做去重、摘要、敏感信息过滤和置信度标记。
工具定义要少而清晰,schema 字段语义明确,必填项和枚举值完整,错误信息可被模型理解。还可以提供示例调用、参数校验、dry-run 结果和可恢复错误码。
不建议。LLM 评审适合语义质量、完整性和风格判断,但事实正确性、权限、数值、代码测试、业务规则应尽量用确定性校验。高风险场景需要人工审批或外部系统确认。
