Twitter AI Agent - 2026-06-05¶
1. 人们在讨论什么¶
1.1 模型之上的脚手架、上下文与编排重新定义了智能体价值 🡕¶
6 月 5 日最清晰的 AI 智能体主题是:真正拉开差异的已不再是模型本身,而是包裹在其外的系统。五条留存条目支撑了这一主题。
@RihardJarc 转述(61 次点赞、5 条回复、5,352 次浏览、54 次收藏)了一场对 Microsoft 员工的访谈,对方认为模型正在变成 SaaS 层,而真正的价值坐落在 Microsoft 所说的“脚手架”里:AI 如何连接公司数据、接收什么上下文、如何观测 token 开销,以及如何处理权限和安全。附带的访谈截图把这点说得很具体:真正的魔法不再只在基础模型本身,而在它上面那一层。
@GoogleResearch 宣布(238 次点赞、5 条回复、15,507 次浏览、202 次收藏)了一套面向企业问题的多智能体 RAG 工作流。Google 配套的博客文章写道,这套系统使用 planner、查询重写和充分上下文检查,在跨 824 个 FramesQA 查询与 2,676 份 PDF 的跨语料场景中达到 90.1% 的准确率,同时把延迟控制在单语料版本的 3% 以内。
@mattpocockuk 认为(114 次点赞、16 条回复、5,107 次浏览、44 次收藏),上下文工程本质上是在装载代码、访谈记录等一手资料,还是装载摘要、文档等二手资料之间做取舍。这一框架与当天其他讨论非常吻合:大家关心的已不是模型“个性”,而是哪几层上下文值得花钱加载。
@tenobrus 表示(224 次点赞、18 条回复、9,927 次浏览、104 次收藏),Claude Code 的 dynamic workflows 才是合理的智能体编排方式;他又在回复里把这点说得更具体:自己已经把它用在大规模重构、数据处理、临时评估、系统化找 bug 和安全任务上。有条回复把操作层面的教训说得更清楚:把一个限定范围的探索窗口单独隔离出来,这样过时假设就不会渗进真正的构建过程。
讨论要点: 回复不断把抽象的编排讨论翻译成操作者层面的细节:独立的范围窗口、数据集成、token 可观测性、语料路由,以及为了可靠回答一个问题到底需要多少上下文。
与前日对比: 6 月 4 日把运行框架视为关键层。6 月 5 日则又往前走了一步,把模型之上的脚手架、上下文纪律和编排视为真正的产品护城河。
1.2 共享运行时和技能层看起来像下一个智能体平台战场 🡕¶
第二个讨论簇关注的是智能体的共享基础设施:可复用的运行时、注册表和编排器,而不是每个团队都重复搭建同一套胶水代码。四条留存条目支撑了这一主题。
@pvncher 宣布(282 次点赞、31 条回复、11,880 次浏览、101 次收藏)RepoPrompt Community Edition 已登陆 GitHub,并把它描述成一个多智能体编排工具:它把运行框架设计倒了过来,让 MCP server 成为主智能体,而底层 CLI 运行框架则变成可替换部件。公开的 RepoPrompt CE 仓库把它描述成一款免费的 macOS 上下文工程应用:它会从文件、CodeMaps、仓库结构和 Git diff 中组装出可审查的上下文,然后通过原生界面协调由 CLI 驱动的智能体。
@rauchg 把(61 次点赞、13 条回复、6,855 次浏览、20 次收藏)Skills API 形容为“智能体能力与可扩展性的 npm 注册表”。公开的 skills.sh 首页基本支撑了这条帖子的核心观点:它把自己描述成一个开放的智能体技能生态,支持一条命令安装;但有条回复立刻把 npm 类比的另一半也摆到了台面上——它警告说,近似拼写抢注和供应链攻击同样会出现,并认为技能安装也需要版本锁定、审查和评估。
@OpenCovenant 认为(38 次点赞、23 条回复、389 次浏览),每个智能体框架都在重复造权限、记忆、日志和身份这几个轮子。公开的 Covenant 仓库把这一点落到了实处:它把自己定位为一个 Rust 守护进程和本地控制平面,提供运行时分发、SQLite 支撑的记忆、签名能力、追加式审计、MCP 与 A2A 适配器,以及一个 Next.js 操作者控制台。
@TheAhmadOsman 分享(43 次点赞、4 条回复、1,602 次浏览、39 次收藏)了一层围绕 Codex CLI 的增强能力,重点是多智能体委派、增强记忆、更好的产物、利用 AGENTS.md 补充上下文,以及可选的运行时指标。回复清楚表明了它为什么重要:人们立刻追问,记忆如何在委派后延续,以及子智能体上下文如何不至于膨胀失控。
讨论要点: 有意思的分歧并不在于智能体是否需要可复用能力,而在于这些能力应该放在哪里:运行时里、技能注册表里,还是包在现有智能体外的一层编排 shell 里。
与前日对比: 6 月 4 日强调的是可安装技能和公开的操作者工具。6 月 5 日则更进一步,转向多个智能体产品都能叠加在其上的共享操作层和开放注册表。
1.3 安全和验证变成了一等智能体工作,而不再是收尾工作 🡕¶
安全讨论从泛泛的警告,转向了关于可审计性、失效边界,以及不加固智能体栈会付出什么代价的具体故事。四条留存条目支撑了这一主题。
@P3b7_ 解释(254 次点赞、69 条回复、36,481 次浏览、106 次收藏),一次由 Opus 4.8 驱动的 AI 审计发现了一个早期审计和 Opus 4.7 都错过的 Zcash Orchard 漏洞。他的讨论串称,这个智能体在大约 6 小时内就产出了一个可工作的 RPC 级概念验证,并认为持续的 AI 辅助审计加上更强的形式化验证,如今已经是高风险系统新的防御基线之一。
@RoundtableSpace 发布(44 次点赞、15 条回复、26,993 次浏览)了一个刻意保持简单的提示词注入测试:要求智能体忽略先前指令,并泄露它隐藏的 system prompt。回复立刻把讨论推进到一次性测试之外,认为真实系统需要的是分层的指令边界、输出过滤和红队测试,而不是单一且脆弱的防线。
@asmah2107 分享(60 次点赞、1 条回复、1,650 次浏览、112 次收藏)了一份关于智能体化架构的阅读清单,内容混合了 CAP 定理、Hystrix、saga 模式、《Google SRE》、OWASP LLM Top 10、LangGraph、AutoGen,以及 EU AI Act 里关于人类监督的规则。这一组合之所以重要,是因为它把监督和攻击面当成核心架构正典的一部分,而不是事后补丁。
讨论要点: 当天的安全语气是操作层面的。人们要的是:锁定技能版本、限制权限范围、记录行为、当前沿模型变化时重新审计,以及明确哪些内容智能体不应被允许泄露。
与前日对比: 6 月 4 日聚焦恶意输入和委派策略。6 月 5 日则加入了一个具体且高影响力的审计案例,以及更可见的运行时治理回应。
1.4 构建者教育和操作者手册继续变成独立产品 🡕¶
第四个讨论簇关注的是:智能体操作经验正在被打包成路线图、仓库、蓝图和速查表,而不再散落成零碎传闻。五条留存条目支撑了这一主题。
@sairahul1 发帖(427 次点赞、28 条回复、129,998 次浏览、1,012 次收藏)称,运行框架工程、智能体记忆架构,以及能够在生产环境里活下来的系统,正成为大学和 bootcamp 依然教得不好的技能组合。极高的收藏数让人很难忽视这种对实用型操作者教育的需求。
@asmah2107 补充(60 次点赞、1 条回复、112 次收藏)了一份阅读清单,从分布式系统基础出发,一路延伸到现代智能体框架和监督要求。它读起来不像业余爱好者的灵感清单,而更像一套自行拼装出来的课程体系。
@DanKornas 分享(18 次点赞、1 条回复、785 次浏览、19 次收藏)了公开的 atlas-agents 仓库,它从一个最小化的 ReAct 循环一路讲到工具、交接、状态图、多智能体工作流、模型可迁移性,以及 MCP/A2A 协议。这个仓库把“学习智能体”变成了一条具体的、按章节推进的代码路径,而不再是另一份提示词清单。
@sjsandeep_jain 发布(32 次点赞、10 条回复、8 次收藏)了一张系统蓝图,明确把 purpose、提示词设计、模型选择、工具、记忆、编排、UI 和测试/评估列成彼此独立的层。
讨论要点: 高收藏的教育类帖子关注的不是提示词技巧,而是系统、协议、失效模式,以及可重复的操作者实践。
与前日对比: 6 月 4 日有认证和打包技能;6 月 5 日则把范围扩展到了明确的自学路线图、公开教学仓库,以及面向构建者的架构图谱。
2. 令人困扰的问题¶
团队仍然把智能体当成单个提示词,而不是系统¶
严重性:高。@sjsandeep_jain(32 次点赞、10 条回复)之所以明确把智能体构建拆成提示词设计、记忆、编排、UI 和评估,就是因为太多团队仍然只是把一个模型接到一个提示词上,然后就停下了。@tenobrus(224 次点赞、18 条回复、104 次收藏)表示,dynamic workflows 只有在范围被谨慎管理时才成立;有条回复还描述了把探索窗口与真实构建过程分开的做法,以避免陈旧上下文渗漏。@GoogleResearch(238 次点赞、5 条回复、202 次收藏)实际上展示了这一挫败感在企业场景中的版本:要得到可靠回答,必须上 planner 智能体、查询重写和充分上下文检查,而不是只做朴素检索。人们会绘制蓝图、构建多智能体检索闭环,并记录工作流;但最根本的挫败感在于,太多智能体部署仍停留在演示层。这个方向值得去做,因为整条信息流都在指向缺失的脚手架,而不是缺失的模型智力。
信任和安全在运行时仍然太容易崩掉¶
严重性:高。@P3b7_(254 次点赞、69 条回复、36,481 次浏览)描述了一个存在了 4 年的 Zcash bug,而一次由 Opus 4.8 驱动的审计能够发现它,这让智能体安全看起来像一场谁先拿到更强自动化审计能力的竞赛。@RoundtableSpace(44 次点赞、15 条回复、26,993 次浏览)把问题压缩成一个直白的提示词注入测试,而回复立刻主张要更强的边界、输出过滤和红队测试。@OpenCovenant(38 次点赞、23 条回复)则从基础设施层面对准了同一个缺口:把权限、记忆和审计集中起来。人们会加上一层运行时、审计和显式策略来补洞,但现有证据仍表明,智能体栈太容易把信任责任泄漏到应用层。这个方向值得去做,因为这里的失效模式不只是浪费时间,而是不可信的执行。
技能和可复用能力比起治理更容易共享¶
严重性:中高。@rauchg(61 次点赞、13 条回复、6,855 次浏览)赞扬了面向智能体技能的注册表模式,但有条回复立刻指出了注册表模式的另一面:如果技能成了智能体的 npm 层,那么近似拼写抢注和供应链攻击也会随之成为智能体问题。@pvncher(282 次点赞、31 条回复、101 次收藏)和 @OpenCovenant(38 次点赞、23 条回复)都在从不同方向发布对这类治理问题的回应:前者是面向用户的编排器,后者是更底层的运行时。为应对这一点,人们把上下文审查、权限和审计集中起来;但安装、版本控制和评估看起来仍高度依赖手工。这个方向值得去做,因为生态显然正朝着可复用智能体能力发展,但它的信任模型还没有稳定下来。
学习操作者层仍然得从讨论串、仓库和阅读清单里拼出来¶
严重性:中。@sairahul1(427 次点赞、28 条回复、1,012 次收藏)把运行框架工程和记忆架构描述成正式教育仍然教得不好的高价值技能。@asmah2107(60 次点赞、112 次收藏)给出了一份横跨分布式系统、安全和监管的阅读清单,而 @DanKornas(18 次点赞、19 次收藏)则给出了一份按章节组织的公开仓库。人们正在通过公开材料自行拼装课程体系。这个方向值得去做,因为对结构化、重实践教育的需求已经非常明显,但现有结构仍然碎片化。
3. 人们期望的功能¶
内建的上下文、可观测性和权限脚手架¶
这是数据集中最现实的需求。@RihardJarc(61 次点赞、5 条回复、54 次收藏)总结了 Microsoft 的一种观点:如今价值位于模型之上的脚手架,尤其是数据访问、可观测性和权限。@sjsandeep_jain(32 次点赞、10 条回复)把同一个问题画成一张完整系统蓝图,而 @OpenCovenant(38 次点赞、23 条回复)则给出了一个运行时层答案,围绕记忆、日志、身份和权限构建。机会:直接。局部答案已经存在,但信息流不断显示,团队仍在手工拼装这一整套栈。
默认安全的技能分发与运行时信任¶
这一需求既现实又紧迫。@rauchg(61 次点赞、13 条回复、6,855 次浏览)推动一个开放技能生态,但回复立刻要求具备包管理器那样的安全性:在智能体摄入新指令前,先做好版本锁定、审查和评估。@RoundtableSpace(44 次点赞、15 条回复)用一个简单的泄露测试,把运行时信任问题直接暴露出来;与此同时,@P3b7_(254 次点赞、69 条回复)展示了当前沿模型成为更强审计员后,进攻和防守都会被加速到什么程度。机会:直接且竞争激烈。
一条从 ReAct 演示走向生产级智能体系统的公开学习路径¶
这一需求是现实的,而不是愿景式的。@sairahul1(427 次点赞、1,012 次收藏)表示,运行框架工程和记忆架构并没有被很好地教授;@asmah2107(60 次点赞、112 次收藏)把系统与安全文献拼成了一份阅读清单;而 @DanKornas(18 次点赞、19 次收藏)则发布了一个动手型源码仓库。机会:直接。人们想要的不是更多灵感,而是一套连贯的技能顺序、案例路径和操作者习惯。
能证明自己已找到足够上下文的企业检索¶
这是一个具体的技术需求。@GoogleResearch(238 次点赞、202 次收藏)把可靠的企业回答描述成查询拆解和充分上下文检查的问题,而不是基础检索问题;@mattpocockuk(114 次点赞、44 次收藏)则描述了更深一层的取舍:是装载更丰富的一手资料,还是装载更便宜但会损失信息的二手资料。机会:直接。真正的缺口不是“搜索”,而是系统如何知道自己已经掌握了足够证据来回答。
4. 使用中的工具与方法¶
| 工具 | 类别 | 评价 | 优势 | 局限 |
|---|---|---|---|---|
| Claude Code dynamic workflows | 编排 / 运行时 | (+) | 在早期实操中已能用于重构、数据处理、临时评估、找 bug 和安全任务 | 操作者仍需严控范围,避免陈旧假设在不同窗口间渗透 |
| Google agentic RAG | RAG 框架 | (+) | 分解企业问题、重写查询、检查上下文是否充分,并在 Google 测试中保持 90.1% 的跨语料准确率 | 需要 planner / query-rewrite / corpus-routing 这套机制,而不是简单检索配置 |
| RepoPrompt CE | 上下文工程 / 编排器 | (+) | 构建致密、可审查的代码库上下文,并通过兼容 MCP 的工具协调 CLI 智能体 | 公开社区版是原生 macOS 应用,因此目前平台覆盖更窄 |
| Covenant | 运行时 / 治理 | (+) | 在一层操作层中集中权限、记忆、审计、身份和运行时分发 | README 说明,恶意代码沙箱和多对等运行仍在路线图中 |
| Skills API / skills.sh | 技能注册表 | (+/-) | 以简单的注册表模型让可复用智能体能力可以安装到不同智能体上 | 注册表逻辑带来了类似包管理器的版本锁定、审查和供应链风险 |
| Opus 4.8 AI 辅助审计 | 模型 / 安全方法 | (+/-) | 揭示了 Zcash 的一个硬 bug,旧审计和 Opus 4.7 都漏掉了它 | 它同样会降低攻击者成本,而且讨论串本身也说检测并非确定性的 |
| atlas-agents | 学习仓库 | (+) | 为构建者提供跨 ReAct、交接、LangGraph、CrewAI、MCP 和 A2A 的章节式路径 | 它是教育型仓库,不是完整的生产运行时或产品 |
整体满意度对那些让智能体工作更结构化、更可检查的系统明显偏正面;而对那些让能力增长速度超过治理速度的东西,则评价更复杂。最常见的权宜方案,是再加一层脚手架:限定范围的窗口、可审查上下文、签名能力、审计日志,或按章节组织的学习材料。竞争态势也发生了变化:人们谈论的已经不太是靠单一模型取胜,而是靠包裹多种模型的编排、运行时、技能和可观测性层取胜。
5. 人们在构建什么¶
| 项目 | 构建者 | 功能 | 解决的问题 | 技术栈 | 阶段 | 链接 |
|---|---|---|---|---|---|---|
| RepoPrompt CE | @pvncher | 原生 macOS 上下文工程应用和智能体编排器 | 为编程智能体提供聚焦、可审查的代码库上下文,以及共享的 MCP 编排 | 原生 macOS 应用、MCP server、Git / 上下文工具 | 已上线 | 推文, 仓库 |
| Google agentic RAG | @GoogleResearch | 带 planner、查询重写和充分上下文检查的多智能体检索工作流 | 为跨多个语料的复杂企业问题提供更可靠的回答 | Gemini、多智能体 RAG 工作流、充分上下文智能体、查询重写器 | Beta | 推文, 博客 |
| Covenant | @OpenCovenant | 面向智能体的操作层,覆盖运行时、记忆、身份、权限和审计 | 让团队不必一再重建基础的智能体治理和运行时管线 | Rust 守护进程、CLI、HTTP 网关、MCP、A2A、SQLite 记忆、Next.js 控制台 | Beta | 推文, 仓库 |
| atlas-agents | @DanKornas | 一本动手型 AI 智能体书籍的公开源码仓库 | 为构建者提供超越零散教程的具体学习路径 | Python、LangGraph、CrewAI、PydanticAI、MCP、OpenAI Swarm、LangSmith、Phoenix | 已上线 | 推文, 仓库 |
| Skills API / skills.sh | @rauchg | 面向可复用智能体技能的开放生态 | 让智能体和平台可以安装能力,而不是重新逐项编写 | 开放技能注册表、CLI 安装流程、SKILL.md 风格包 | 已上线 | 推文, 站点 |
RepoPrompt CE 和 Covenant 是两种不同的尝试,但都在解决同一个结构性问题。RepoPrompt 处于栈的更高层,负责整理代码库上下文,并在以 MCP 为中心的 UI 里编排工作;Covenant 则位于框架层之下,把权限、审计、记忆和运行时分发集中起来。
Google 的 agentic RAG 框架则代表了同一运动在企业侧的版本。它不再寄望于第一次就让模型给出更好的回答,而是在生成之前,先把检索问题拆成路由、重写和证据充分性判断。
atlas-agents 和 skills.sh 则展现了一个平行的构建者模式:让智能体能力更容易教学,也更容易复用。前者把案例打包成可学习的代码路径;后者把能力打包成可安装的技能。
6. 新动态与亮点¶
AI 辅助密码学审计从新鲜事变成了基线预期¶
@P3b7_ 表示(254 次点赞、69 条回复、36,481 次浏览、106 次收藏),一次由 Opus 4.8 驱动的审计发现了一个经历多年审查仍然幸存的 Zcash Orchard 缺陷。这一点的意义不只在密码学:它是当天最强的证据,说明在那些失败代价高昂、又难以检测的系统里,前沿模型正在改变深度技术审计的经济性。
Google 把可靠的企业答案变成了智能体设计问题¶
@GoogleResearch 介绍(238 次点赞、5 条回复、15,507 次浏览、202 次收藏)了一套只有在找到足够上下文后才会作答的检索工作流。公开的 说明文章进一步强化了这一信号:它公布了基准测试设置和跨语料结果,而不是把主张停留在产品文案层面。
7. 机会在哪里¶
[+++] 面向真实业务工作流的智能体脚手架与可观测性 —— 证据来自 Microsoft 的“脚手架”框架、Google 的多智能体 RAG 系统、Tenobrus 关于工作流特定编排的笔记,以及 Sandeep Jain 的系统蓝图。这个需求很强,因为多条帖子都在同一层模型之上的缺失能力上收敛。
[+++] 受治理的运行时与安全的技能供应链 —— RepoPrompt CE、Covenant、skills.sh、RoundtableSpace 的泄露测试,以及 Zcash 审计讨论串,都指向同一个缺口:可复用能力到来的速度,正在快于审查、策略和审计纪律落地的速度。
[++] 从系统而非提示词出发的操作者教育 —— Sairahul 的路线图、Ashutosh Maheshwari 的阅读清单,以及 Dan Kornas 的 atlas-agents 仓库,都表明人们需要一条覆盖上下文、记忆、编排、评估和治理的实用学习路径。
8. 要点总结¶
- 竞争层已经上移到模型之上。 Microsoft 的“脚手架”框架、Matt Pocock 的上下文取舍模型、Google 的 agentic RAG 设计,以及 Tenobrus 面向具体工作流的编排案例,都指向同一个结论:价值正在沉淀到上下文、路由和执行结构里,而不只是基础模型质量。(来源)
- 可复用的智能体基础设施正在分化为注册表、编排器和操作层。 RepoPrompt CE、skills.sh 和 Covenant 从栈的不同位置攻击同一个反复出现的问题,这说明这里出现的是真市场,而不是一次性的工具爆发。(来源)
- 安全不再是智能体构建者的支线任务。 Zcash 审计讨论串说明,当前沿模型能力提升时,高风险审查会以多快的速度发生变化;而提示词注入的讨论则表明,许多默认防线依然非常脆弱。(来源)
- 教育市场正在跟随操作者转向而变化。 关于运行框架工程的高收藏帖子、架构阅读清单和动手仓库都表明,构建者想要的是一套智能体系统课程,而不是更多提示词技巧。(来源)