Twitter AI Agent - 2026-06-22¶
1. 人们在讨论什么¶
1.1 编排已从运行框架讨论走向带基准测试的单端点产品(🡕)¶
最强的一组内容,把昨天关于运行框架的争论推进成了带有具体公开材料的产品主张。至少有 4 条强信号支撑这一主题,而重心也从“如何写提示词”转向“如何打包编排、委派和验证”。
@SakanaAILabs 发布(652 点赞、37 回复、80,691 浏览量、349 收藏数)了 Sakana Fugu,把它描述成一个隐藏在单一模型 API 背后的完整多智能体编排系统。链接到的 Fugu 页面补足了发布推文只略微提到的证据:它展示了自动化 ML 研究、历史文档阅读、CAD 生成、蒙眼国际象棋和股票交易等案例,其中包括一次 AutoResearch 运行——Fugu-Ultra 在一块 H100 上执行了约 14 小时、共 123 个实验,并以当前已报告的最佳平均 BPB 收尾。
@SakanaAILabs 解释(114 点赞、4 回复、7,732 浏览量、30 收藏数),Fugu 本身就是一个被训练来调用其他 LLM 的 LLM,其中甚至包括递归地调用自己,同时在内部处理模型选择、委派、验证和综合。这种架构之所以重要,是因为它把当天最核心的主张讲明了:被售卖的产品不只是底层模型,而是围绕模型池的控制层。

@RoundtableSpace 提到(81 点赞、11 回复、51,014 浏览量、50 收藏数)了 Anthropic 的《Building effective agents》指南,它明确区分了工作流与智能体,并列出了提示词链、路由、并行化、编排器-工作者以及评估器-优化器等模式。@DanKornas 发布(34 点赞、5 回复、1,530 浏览量、34 收藏数)了《AI Development Patterns》——一个公开的 24 模式目录,横跨基础、开发、运维和实验轨道,并明确用运行框架工程的视角来讨论前馈/反馈以及计算/推理控制。

讨论要点: 最有价值的质疑集中在失败处理,而不是模型质量。有人在回复里追问 Sakana:Fugu 在高风险长任务中如何保持验证和一致性;而围绕 Anthropic 指南的讨论,则聚焦于优先选择更简单、可检查的模式,以避免陷入糟糕的提示词迷信。
与前日对比: 6 月 21 日的讨论还主要被课程、模式和围绕运行框架的执行钩子主导。到 6 月 22 日,同一主题已经推进到带基准的产品和官方框架说明。
1.2 团队级智能体工作区正在成为一级产品类别(🡕)¶
第二个主题是,真正的瓶颈已经不再是让一个智能体独自跑完一个任务,而是如何让智能体在团队、会话和运行时之间保持可见、有状态且可治理。至少有 5 条强信号支撑了这个主题。
@huang_chao4969 开源(93 点赞、8 回复、5,250 浏览量、75 收藏数)了 AgentSpace,把它定位为一个供人类与智能体协作的工作区,具备明确的角色、负责人、权限、排程和可审计性。公开的 AgentSpace 仓库让设计更具体:它描述了对 Claude Code、Codex、OpenClaw、Hermes 和 nanobot 的 AgentRouter 支持,以及共享工作区、审批和远程守护进程执行能力。

@goyalshaliniuk 认为(28 点赞、10 回复、427 浏览量、6 收藏数),Claude Code 的会话重置仍然迫使开发者反复解释自己的代码库,并把 Memanto 展示为一种本地优先的修复方案。它的 PyPI 页面和仓库写道,它为 Claude Code、Cursor、Codex 和另外 14+ 个智能体提供持久记忆,带有 remember、recall 和 answer 原语、13 类类型化记忆,以及完全本地的 Docker/Ollama 路径。
@_philschmid 宣布(39 点赞、9 回复、2,655 浏览量、12 收藏数)Google 的 Interactions API 已正式可用。公开的 Interactions 概览写道,如今它已是新 Gemini 项目的推荐接口,并新增四项能力:previous_interaction_id 保存服务端状态、background=true 启动后台执行、可观测的执行步骤,以及用统一 API 同时覆盖模型与 Antigravity、Deep Research 等智能体。

@DataScienceDojo 提到(1 点赞、170 浏览量、1 收藏数)了 DeerFlow 2.0,而 DeerFlow 仓库把它描述成一个开源超级智能体运行框架,支持子智能体、记忆、沙箱和可扩展技能。@dew_yashtwt 发布 了 Supercode 测试版(50 点赞、4 回复、2,522 浏览量、33 收藏数),将其定位为一个开源终端 SWE 智能体,具备全机操作、持久记忆和明确的审批门槛;公开的 仓库显示,其 CLI、终端 Web 客户端、仪表盘和共享技能采用 Bun + Turborepo + Next.js + TypeScript 技术栈。
讨论要点: 这里的怀疑态度是运营层面的。Supercode 的回复马上在问 beta 是不是已经坏掉了,而 Interactions API 发布帖下也有人抱怨 Google 官方 .NET SDK 还没有跟上。需求显然存在,但大家要的是经久耐用的底层能力,而不是花哨的演示。
与前日对比: 6 月 21 日更偏向持久私有运行时和恢复能力。6 月 22 日则把同样的担忧推进到了团队工作区、持久记忆,以及能让智能体工作超越单人终端的统一 API。
1.3 围绕支付、技能和企业级验证的安全执行护栏仍在扩展(🡒)¶
第三个主题是,智能体采用正在持续催生相邻的安全与控制层。当天的证据与其说是更聪明的推理,不如说是更安全的支付、更安全的能力安装,以及更可审计的企业级执行。
@trythreews 发布(214 点赞、48 回复、19,175 浏览量、13 收藏数)了一个可直接嵌入的 x402 支付弹窗,负责钱包检测、链切换、签名、结算,以及浏览器端消费上限控制。@nichxbt 补充(51 点赞、12 回复、1,855 浏览量、8 收藏数)了更大的背景:Linux Foundation 托管、主要生态支持者、到 2026 年 4 月底已超过 1.65 亿笔交易,以及大约 69,000 个活跃智能体;但他也承认,当前流量里仍然有大量噪音和投机成分。
@probiex007 提到(1 点赞、68 浏览量、1 收藏数)了 NVIDIA 的 SkillSpector。仓库 README 写道,它能检查 16 个类别中的 64 种漏洞模式,并声称在被扫描的技能里,26.1% 含有漏洞,5.2% 显示出可能的恶意意图。这让围绕技能的供应链风险更难再被当成抽象问题忽视掉。

@GoogleCloudTech 报道(63 点赞、2 回复、6,386 浏览量、16 收藏数),Google 使用专门的多智能体系统把大型 TensorFlow 模型迁移到 JAX。链接的 Google Cloud 文章写道,该系统使用了分层 Playbooks、数学等价性检查和 LLM 评审器,并在复杂 YouTube 模型迁移上带来了 6.4x-8x 的报告速度提升。
讨论要点: 最强的成熟度信号在于,这些控制层现在都已经非常具体:浏览器强制的消费上限、技能扫描器、数学验证和质量评审器。最有价值的谨慎提醒反而来自 x402 宏观帖子本身:当前交易总量里仍然含有相当多的投机性噪音。
与前日对比: 6 月 21 日已经显示,技能扫描和治理框架开始变得可见。到 6 月 22 日,它们变得更具运营性,因为被直接连接到了支付 UX、安装时扫描,以及公开发布的企业验证循环。
2. 令人困扰的问题¶
共享上下文依然太容易消失¶
严重程度:高。@goyalshaliniuk 说(28 点赞、10 回复、427 浏览量、6 收藏数),Claude Code 用户每次会话结束都要交一次“上下文税”:重新解释仓库、重述决策、并把 token 浪费在重复上下文上。Anthropic 的《Building effective agents》指南,由 @RoundtableSpace 在这里分享(81 点赞、11 回复、51,014 浏览量、50 收藏数),从另一个角度指向了同样的结构性问题:它把记忆、工具和工作流当成一级构件,而不是继续打磨提示词。Google 的 Interactions API 文档,由 @_philschmid 在这里宣布(39 点赞、9 回复、2,655 浏览量、12 收藏数),本质上就是平台级的绕行方案:服务端状态、后台任务和执行时间线,这样开发者就不必手动重建上下文。这值得投入去构建,因为同一天里,这个痛点同时出现在终端用户抱怨、框架指导和平台设计中。
安全的智能体执行仍需要模型之外的额外封装层¶
严重程度:高。@trythreews 发布(214 点赞、48 回复、19,175 浏览量、13 收藏数)了一款支付弹窗,为 x402 之上补上钱包 UX、收据和浏览器端消费上限,这本身就说明协议层支付还不足以支撑真实使用。@probiex007 带出(1 点赞、68 浏览量、1 收藏数)了 NVIDIA 的 SkillSpector;它的 README写道,在被扫描的技能中,26.1% 含有漏洞,5.2% 显示出可能的恶意意图。@GoogleCloudTech 展示(63 点赞、2 回复、6,386 浏览量、16 收藏数)了同一问题的企业版:他们的 TF 到 JAX 迁移系统在产出被信任之前,必须加入分层 Playbooks、数学等价性检查和 LLM 评审器。这三个案例的应对模式完全一致:不要单独相信原始智能体循环本身。
当智能体只活在一个人的终端里时,团队使用仍然会失灵¶
严重程度:中。@huang_chao4969 围绕一个直接抱怨构建了 AgentSpace(93 点赞、8 回复、5,250 浏览量、75 收藏数):大多数智能体仍然只是“一人、一终端、一会话”的工具。@dew_yashtwt 发布 了 Supercode beta(50 点赞、4 回复、2,522 浏览量、33 收藏数),但最早的回复就在问产品是不是坏了,这也提醒人们,更广泛的机器控制既提高了上限,也增加了运营负担。@DataScienceDojo 提到(1 点赞、170 浏览量、1 收藏数)DeerFlow 2.0 是一个带有子智能体、记忆和沙箱的运行框架,这再次说明,团队正在拼装更多基础设施,只为了让多步骤智能体工作变得可控。这值得投入去构建,但市场已经在从简单聊天界面转向更重的控制平面。
3. 人们期望的功能¶
让智能体成为组织资产的共享工作区¶
最清晰的现实需求,是一层能把私人智能体配置转成团队共享基础设施的系统。@huang_chao4969 直白地描述 了这个问题(93 点赞、8 回复、5,250 浏览量、75 收藏数):智能体单独使用时很强,但一旦真实团队需要角色、审批、排程和问责,它们就会失灵。公开的 AgentSpace 仓库现在给出了一种答案,但这个需求显然不止属于一个产品。机会:直接需求。
会在重置后继续存在、且不会变成更多基础设施负担的记忆¶
第二个需求,是持久上下文,但又不想逼开发者自己搭一整套检索栈。@goyalshaliniuk 把问题定义为 每次 Claude Code 重置后都得重新解释(28 点赞、10 回复、427 浏览量、6 收藏数);而 Memanto 的文档则把修复方案定位为本地优先的持久记忆,不需要专门照看的向量数据库。Google 的 Interactions API 概览,由 @_philschmid 在这里宣布(39 点赞、9 回复、2,655 浏览量、12 收藏数),也从平台侧指向了同样的需求:服务端托管状态和后台执行。机会:直接需求。
围绕智能体动作的更安全安装、支付与审批层¶
信息流不断暗示同一个缺失的产品类别:在执行前、执行中和执行后,都能让智能体动作可审计的封装层。@probiex007 分享 了 SkillSpector 的安装时扫描器(1 点赞、68 浏览量、1 收藏数);@trythreews 则为 x402 流程补上了钱包 UX、收据和消费上限(214 点赞、48 回复、19,175 浏览量、13 收藏数);@GoogleCloudTech 展示 了即便是内部迁移系统,也要先通过硬验证循环,产出才值得信任(63 点赞、2 回复、6,386 浏览量、16 收藏数)。这个需求很现实,也很迫切,尽管竞争已经不低。机会:直接需求。
4. 使用中的工具与方法¶
| 工具 | 类别 | 评价 | 优势 | 局限 |
|---|---|---|---|---|
| Sakana Fugu | 编排模型/API | (+/-) | 用单一端点承接模型路由、委派、验证和综合;在研究和编程相邻任务上有公开案例 | 回复里立刻质疑其一致性、成本,以及与其他封装相比到底有多少真正新意 |
| AgentSpace | 共享智能体工作区 | (+) | 角色、负责人、审批、审计轨迹、排程,以及跨多个运行时的 AgentRouter | 产品类别非常新;仍会让人追问它与相邻工作区工具有何不同 |
| Memanto | 记忆智能体 | (+) | 本地优先的持久记忆、无需向量 DB、广泛的编程智能体集成、类型化记忆分类 | 又增加了一个需要管理的组件,而且今天更多是构建者关注,尚非广泛用户验证 |
| Interactions API | 智能体/模型 API | (+) | 模型和智能体共用单一接口、服务端状态、后台任务、可观察执行步骤 | SDK 一致性仍不完整;每次交互的设置仍需重复声明 |
| AI Development Patterns | 工作流目录 | (+) | 提供 24 模式地图,用于引入运行框架、安全与开发控制 | 只提供指导;本身并不会强制执行合规 |
| DeerFlow 2.0 | 超级智能体运行框架 | (+) | 子智能体、记忆、沙箱、可扩展技能,且以 MIT 开源 | 搭建成本高于轻量提示词或聊天工具 |
| SkillSpector | 安全扫描器 | (+) | 覆盖 16 类风险中的 64 种模式、支持 CVE 查询、输出适合接入 CI | 重点是安装时的技能审查,而不是完整运行时治理 |
| Supercode | 终端 SWE 智能体 | (+/-) | 全机操作、审批、持久记忆、多模型支持,以及 Web + CLI 界面 | 权限过广且 beta 可靠性存疑,带来运营风险 |
| x402 | 支付协议 | (+/-) | 支持机器可支付的 HTTP 端点,生态支持在扩张,也开始出现可用的弹窗封装 | 早期活动仍有不少噪音,且若无额外层,钱包 UX 依然很难用 |
| GLM 5.2 | 开放权重模型/API 分发 | (+) | 在 AWS Marketplace 和 Akash 上可用,降低了编程智能体工作负载的接入摩擦 | 今天大多数证据集中在分发与定位,而不是深入的生产案例 |
整体满意度在模型之外的显式控制层上最强:工作区、记忆、扫描器、Playbooks 和有状态 API。对于那些宣称自治、却没有给出同等明确护栏的广面 beta 智能体,评价则更复杂。
一个清晰的迁移模式不断出现:人们正在从一次性提示词手艺,迁移到运行框架、共享工作区、记忆层和验证循环。就连模型分发新闻也符合这个模式。@CarolGLMs 宣布(299 点赞、16 回复、40,310 浏览量、41 收藏数)GLM 5.2 已登陆 AWS Marketplace,而 @akashnet 补充(43 点赞、2 回复、3,303 浏览量、2 收藏数)同一模型也可在 Akash 上使用,因此今天围绕开放模型的讨论,主要是在讲构建者可以把这些模型接到现有运行框架的哪些位置上。
5. 人们在构建什么¶
| 项目 | 构建者 | 功能 | 解决的问题 | 技术栈 | 阶段 | 链接 |
|---|---|---|---|---|---|---|
| Sakana Fugu | @SakanaAILabs | 单一 API 背后的多智能体编排模型 | 把高难度多步骤任务中的路由、委派和验证隐藏起来 | 兼容 OpenAI 的 API、编排式 LLM 池、递归模型调用 | 已发布 | 发布、架构、网站 |
| AgentSpace | @huang_chao4969 | 供人类和智能体按角色、审批和审计轨迹协作的共享工作区 | 把私人智能体配置转成可见的组织资产 | Node.js 24、PostgreSQL 16、AgentRouter、Claude Code/Codex/OpenClaw/Hermes/nanobot | 已发布 | 推文、仓库 |
| Supercode | @dew_yashtwt | 带完整机器操作能力、并配有 Web 客户端的终端 SWE 智能体 | 让单个智能体在审批下访问文件、命令、应用和 Web 操作 | Bun、Turborepo、TypeScript、Next.js、Anthropic/OpenRouter/Google 提供商 | 测试版 | 推文、网站、仓库 |
| Memanto | @goyalshaliniuk | 面向编程智能体的陪伴式记忆智能体 | 在不引入独立向量 DB 栈的情况下跨会话保留上下文 | Python CLI、本地 Docker/Ollama 路径、Moorcheh 搜索引擎、MIT | 已发布 | 推文、PyPI、仓库 |
| DeerFlow 2.0 | ByteDance | 带子智能体、记忆、沙箱和技能的开源超级智能体运行框架 | 让长程研究或编程工作更容易被结构化和隔离 | Python 3.12+、Node.js 22+、可扩展技能、沙箱模式、记忆 | 已发布 | 推文、仓库 |
| SkillSpector | NVIDIA | 技能安全扫描器 | 在安装前检查智能体技能中的漏洞或恶意模式 | Python 3.12+、静态分析、可选 LLM 审查、OSV 查询、Apache 2.0 | 已发布 | 推文、仓库 |
| x402 payment modal | @trythreews | 用于支付 x402 端点的浏览器弹窗 | 为机器可支付的 HTTP 端点补上钱包 UX、收据、消费上限和重试 | x402、Solana 辅助工具、浏览器弹窗、USDC/$THREE | 已发布 | 推文 |
AgentSpace、Supercode 和 Memanto 从不同侧面攻击的是同一个运营问题:可见性、动作面和连续性。一个让智能体可共享、可治理,一个让智能体有能力操作整台机器,另一个则防止它们在两次会话之间把一切都忘掉。

Sakana Fugu 和 DeerFlow 代表了更强的运行框架侧构建。Fugu 把编排打包成模型产品,而 DeerFlow 则给出了同一种直觉更容易检查的开源版本:把任务拆给子智能体、保留记忆,并把高风险执行限制在沙箱里。

SkillSpector 和 x402 弹窗则是这条路线上的控制层。一者把可安装技能当作应在使用前扫描的供应链攻击面,另一者把智能体支付视为需要明确 UX 和边界的东西,而不只是一个协议规范。Google 的 TF 到 JAX 迁移系统则是企业内部版本:又一个例子说明,只有当验证循环本身成为产品的一部分,这种构建才算可接受。
6. 新动态与亮点¶
Google 的 Interactions API 成为新 Gemini 智能体项目的默认路径¶
@_philschmid 宣布(39 点赞、9 回复、2,655 浏览量、12 收藏数),Interactions API 已经正式可用,而公开的 概览写道,它是所有新 Gemini 项目的推荐接口。这很重要,因为它把模型调用和智能体调用折叠进同一个界面,同时加入了服务端状态、后台任务和可观察的执行步骤。
一个具体的企业迁移成果,把多智能体验证带到了公开视野¶
@GoogleCloudTech 报道(63 点赞、2 回复、6,386 浏览量、16 收藏数),他们用一套专门的多智能体系统把生产 TensorFlow 模型迁移到 JAX;链接的 Google Cloud 文章写道,它在复杂 YouTube 模型上带来了 6.4x-8x 的速度提升。真正值得注意的不只是提速本身,而是它背后的验证栈:分层 Playbooks、数学等价性检查和 LLM 评审器。
7. 机会在哪里¶
[+++] 面向团队的共享智能体控制平面 —— AgentSpace、Memanto、Interactions API、DeerFlow 和 Supercode 都指向同一个缺口:如果智能体要成为真实团队的一部分,而不是某个人的私人工具,它们就需要共享上下文、可恢复的工作、审批以及运行时可移植性。这个机会很强,因为需求同时体现在直接抱怨、新产品和平台原语中。
[++] 围绕智能体动作的安全与验证封装层 —— SkillSpector 的扫描器、x402 弹窗的消费上限和收据,以及 Google 带有数学验证的迁移系统,都显示出市场需要让智能体行为可检查、有边界的产品。这个机会是中等强度,因为需求显而易见,但已经有多个构建者从不同角度开始收敛。
[+] 开放模型分发加编排适配层 —— Sakana Fugu、登陆 AWS Marketplace 的 GLM 5.2,以及 Akash 上的 GLM 5.2,都指向对替代模型访问路径日益增长的需求,而这些路径又必须能适配现有编程运行框架和云工作流。这个机会正在浮现,因为分发信号是真实的,但差异化仍然拥挤,而且目前更多还是体现在可获得性,而不是经过验证的下游结果上。
8. 要点总结¶
- 编排正在成为产品界面,而不只是底层细节。 Sakana Fugu 是最清晰的例子,而 Anthropic 的公开框架则为同一思路给出了更简单的架构语言。(来源)
- 下一个智能体战场是团队运营,而不是单人提示词。 AgentSpace、Memanto、Interactions API、DeerFlow 和 Supercode 都把重点放在共享上下文、可恢复性、审批或沙箱执行上,而不是单纯做一个更大的模型。(来源)
- 安全的智能体动作仍然需要在循环之外再包一层明确的封装。 x402 弹窗加入了消费上限和收据,SkillSpector 把技能视为高风险安装面,而 Google 的迁移系统则要求先经过硬验证,才允许结果进入交付。(来源)
- 开放模型的动能目前主要体现为分发,而不是丰富的部署证据。 今天 GLM 5.2 最强的信号,是它面向编程智能体工作负载在 AWS Marketplace 和 Akash 上的可用性,而不是被深入记录的生产故事。(来源)
- 讨论仍在持续远离提示词,转向运行框架。 《AI Development Patterns》、Anthropic 的工作流分类法,以及一系列持久记忆产品,都把模型外部的耐久系统当成真正的杠杆来源。(来源)