跳转至

Twitter AI Agent - 2026-06-29

1. 人们在讨论什么

1.1 Loop engineering 已从 meme 变成运营纪律(🡕)

最清晰的主题是,loop engineering 不再只是一个吸睛说法,而开始被当成可执行的运营模型来讨论。当天最强的几条帖子,并不只是赞美自主循环,而是把它拆成了具体设计原语,例如发现、隔离工作树、评估器分离、持久化和调度。至少有三条高信号内容支撑了这种转变。

@milesdeutscher 总结 了一份泄露的 Anthropic 的 loop engineering 操作手册(285 点赞、39 回复、42,583 浏览、570 收藏),其中包括五个动作——发现、交接、验证、持久化和调度——以及一套由自动化、工作树、技能、连接器、子智能体和记忆构成的六部分栈。最具体的一条从业者回复来自 @eriks_b,他说,过时的项目 wiki 页面,再加上一轮失败的编译,就足以烧掉一大截 token 配额;这也给出了一个具体警告:持久化本身也需要退役策略。

Loop Engineering playbook 页面,把这个概念定义为“为智能体设计提示系统”,并列出五个循环动作,以及从手动写提示转向设计外围引擎的变化

@PatrickToulme 介绍了 HarnessGym(28 点赞、9 回复、4,507 浏览、17 收藏),这是一个评估运行框架,它会问:智能体能否发现缺失的是哪个运行框架、把它补出来,并让下一次运行更强。在后续回复里,他说生成出来的工具会先被复制到干净工作区并通过自测,只有这样才算运行框架获胜,这也把讨论从 loop 设计推进到了 loop 资格认定。

@LangChain 宣布(30 点赞、6 回复、5,787 浏览、16 收藏),Deep Agents 现在支持动态 subagents:主智能体不再只是把 subagent 当作工具调用,而是会自己编写编排代码。最有价值的一条回复带着怀疑:@JamesPelton18 认为,编排不过是“容易的 20%”,真正的信任瓶颈仍然是验证。

讨论要点: 讨论并没有否定 loops,而是把焦点收缩到了缺失的控制界面。回复不断回到几个问题:验证器是否独立、过时记忆如何清理,以及编排改进是否真的能降低长周期失败率。

与前日对比: 6 月 26 日建立了 loop engineering 作为一种命名设计纪律的地位。到了 6 月 29 日,重心进一步转向运营问题:loops 如何自我改进、如何验证产物,以及如何避免陈旧状态。


1.2 智能体工程栈正在围绕评估、路由和一体化工作流收敛(🡕)

第二个主要主题是,智能体工程的卖点不再只是提示词质量,而是被打包成了一整套工作流:从脚手架、评估、部署,到成本路由和企业控制。最强的几条内容,都把运行框架描述成一套有明确立场的栈,而不只是某个模型选择。

@akshay_pachaar 认为(230 点赞、20 回复、28,420 浏览、407 收藏),Google 的 agents-cli 终于给 Karpathy 风格的智能体工程配上了像样的工具:一条初始化命令就能注入面向 ADK 的技能,用于脚手架、生成评估、部署和注册 Gemini Enterprise。他的描述非常具体:Claude Code 先搭出了一个 ADK RAG 智能体,生成 20 个评估场景,在部署前暴露出一处指令漏洞,然后再发布到智能体运行时和企业发现层。

@imjaredz Devin 回归这件事讲成了企业成本故事(203 点赞、9 回复、46,143 浏览、198 收藏):独立模型路由、便宜的专用编程模型、稳健的花费控制,再加上基于 ROI 的销售叙事,如今都更重要了,因为 token 支出正受到更严格的审视。被引用的 @brian_armstrong 讨论串把机制说得更明白:更便宜的默认模型、路由、缓存、精简上下文,以及在代码审查里使用多样化模型,让支出几乎减半,而使用量还在继续增长。

@pamelafox 分享了 公开的 model-swap-workshop(26 点赞、8 回复、1,272 浏览、10 收藏)。这个动手型代码库横向比较了 GPT-5.4、Kimi-K2.6、Mistral-Large-3、DeepSeek-V4-FlashPro 和 Sonnet 4.5,覆盖函数调用、多模态输入、带引用的 RAG、智能体框架、LLM-as-judge 评估,以及用 DSPy 做提示优化。它让当天关于“栈”的讨论,落回到方法比较,而不是单模型粉圈叙事。

讨论要点: agents-cli 那条帖子下的回复强调,即便工作流统一了,spec 设计和安全监督仍然是一等问题。有条回复还提出缺失的第四个变量——failure budget,这说明团队开始把自主执行既当作工具问题,也当作经济问题来看。

与前日对比: 6 月 26 日的论点是 harness 才是护城河。到 6 月 29 日,这一说法又多了更具体的栈组装:公开 CLI 工作流、模型路由经济学,以及 workshop 式并排 eval。


1.3 Memory 被当成基础设施,而不再只是上下文窗口的补丁(🡕)

Memory 依然是高频主题,但框架已经变了。帖子不再只是要求更长上下文或泛化持久化,而是把 memory 当成一个系统问题,里面有架构取舍、所有权问题,以及工作流层面的后果。

@gokulr 总结 了 Nikesh Arora 的观点“memory is the moat”(52 点赞、5 回复、4 引用、5,685 浏览、71 收藏):最终胜出的系统,将是那些积累了足够上下文、边界情况处理经验和工作流深度,以至于用户和企业都不愿切走的系统。最强的一条回复则把矛头指向平台所有权:如果前沿实验室记住了你过去 90 天的一切,最先筑起护城河的是实验室,而不一定是客户。

@askalphaxiv 强调 了论文 《Are We Ready For An Agent-Native Memory System?》(49 点赞、3 回复、2,019 浏览、31 收藏)。论文认为,memory 应该被拆成表示与存储、提取、检索与路由、维护四个模块,并逐模块做 benchmark。MemoryData benchmark 套件,也强化了论文的结论:没有一种单一的 memory 架构能在所有工作负载上获胜。

论文《Are We Ready For An Agent-Native Memory System?》标题页,展示摘要、四个 memory 模块,以及流式、分层、图式和混合 memory 系统的示例拓扑

@utk7arsh 认为(15 点赞、5 回复、760 浏览、8 收藏),Markdown + YAML + 文件夹,正在成为比重量级智能体框架更实用的编程 harness 底座。他把这种模式和 Google 公开的 Open Knowledge Format 联系起来;后者用带 YAML frontmatter 的 Markdown 文件,作为一种厂商中立的知识表示。

讨论要点: 围绕 memory 的讨论,不再只是孤立地追问检索质量,而更在意可检查性、生命周期,以及谁掌控这些累积上下文。这比之前那种单纯偏爱 local-first memory 的热情,更接近企业级讨论。

与前日对比: 6 月 26 日的重点是 EverOS 之类的 local-first memory 产品。到了 6 月 29 日,话题扩展到了经过 benchmark 的 memory 架构、基于文件的知识格式,以及切换成本策略。


1.4 Governance 已从抽象风险,转向具体的审批层与策略层(🡕)

Governance 是当天最鲜明的生产主题之一。多条帖子不再只是提醒“智能体权限太大”,而是开始描述已经在发布的控制层:它们能在运行时限定范围、批准、脱敏、审计,或者直接中止动作。

@CopilotKit 推出OpenBox for CopilotKit(15 点赞、406 浏览、18 收藏),它可以对受治理的工具调用执行允许、脱敏、要求人工批准、拦截或中止,并把每个裁决实时回流到 UI。文档把设计讲得很具体:涉及资金划转的操作要走人工审批,目标漂移的导出会被拦截,而关键的支付控制变更则会直接终止会话。

@MystiqueMide 解释 了 Rialo 的 Latch(12 点赞、5 回复、542 浏览、4 收藏):它是一个硬件强制代理层,会给每个智能体发放受范围限制的 token,而把真正的 API key 留在 TEE 支撑的策略层里。它的核心论点很简单:智能体该拿到的是权限,而不是你家的钥匙。

围绕 supposedly integrated stacks 的治理担忧,也出现在 agents-cli 的讨论里。在那条帖子下面,@SilverHamster 追问:一个能通过自然语言部署并注册企业资源的智能体,是否真的能被足够严密地授权限制住?这个问题说明,一旦工作流被统一,控制薄弱时的爆炸半径也会随之扩大。

讨论要点: 最值得注意的变化是语义精度。当天终于出现了一套真正描述运行时决策的词汇:approve、reject、redact、block、halt,而不是笼统地呼吁“guardrails”。

与前日对比: 6 月 26 日只是把 orchestration opacity 和 ambient authority 点名为风险。到 6 月 29 日,已经有产品开始尝试把修复方案运营化。


1.5 专用型智能体基础设施仍在边缘持续出货:语音、OCR 和 trace analytics(🡕)

在架构争论之外,构建者们仍在持续推出面向狭窄但关键工作负载的具体基础设施。信号最强的例子是语音智能体运行时工具、面向文档密集型流水线的 OCR,以及面向编程智能体服务的公开 trace analytics。

@adriablancafort 宣布 了 PhoneFlow(66 点赞、20 回复、6,639 浏览、50 收藏):这是一个开源语音智能体平台,以可视化画布为核心,把节点图编译成运行时状态机、不可变智能体快照、按分钟和提供商感知的计费,以及真实的呼入呼出电话能力。他在帖子里直接把它放到一个拥挤但大多封闭的语音智能体市场对立面上。

@hasantoxr 推荐 olmOCR(23 点赞、8 回复、4,738 浏览、27 收藏),称它是“为 LLM 时代打造的 OCR 工具”。他强调了 Markdown 输出、公式和表格处理、老旧扫描件支持,以及自然阅读顺序,把它描述为修补文档流水线首公里问题的关键。

olmOCR GitHub README,展示 PDF 到 Markdown 转换、图片、公式和表格支持、自然阅读顺序,以及 benchmark 套件链接

@UWSyFi 发布 了面向编程智能体工作负载的 TraceLab 数据集和流水线(8 点赞、2 回复、3 引用、327 浏览)。配套 dashboard 揭示了这些 traces 为什么对基础设施团队重要:编程智能体平均每个请求有 8.8 个步骤、10.8 个工具,每步有 147K prefix tokens,而长尾工具延迟主导了总执行时间。

TraceLab dashboard,总结了 4,265 个编程智能体会话、357K 次 LLM 调用、每请求 8.8 步、每请求 10.8 个工具,以及真实 Claude/Codex 工作负载的延迟与 prefix cache 特征

讨论要点: 这些帖子有一个共同形状:瓶颈都不 glamorous,但无法绕开。文档解析、电话状态和工作负载 traces 不是模型前沿话题,但恰恰是智能体不再只是 demo 的地方。

与前日对比: 6 月 26 日更多聚焦概念性的栈分层。6 月 29 日则更有一种“拿出 repo 或 dashboard 来看”的运营基础设施氛围。


2. 令人困扰的问题

验证能力仍然落后于编排能力

严重程度:高。当天反复出现的证据都说明,团队现在能更快地拼装循环和子智能体,却还没法同样快地信任它们。@milesdeutscher 强调(285 点赞、39 回复、42,583 浏览、570 收藏),生成器与评估器分离是 loop engineering 里最重要的规则;@PatrickToulme 表示(28 点赞、9 回复、4,507 浏览、17 收藏),HarnessGym 只有在产物通过干净工作区自测后,才算一次 harness 胜利。即便是 @LangChain 讨论下支持框架的一条回复,也警告(30 点赞、6 回复、5,787 浏览、16 收藏),验证仍然是跑一整个智能体集群时最难的部分。权宜方案总是同一套:加入独立评估器、自测,或明确的人类审查。

token 效率、路由和长尾延迟,仍是现实里的主要阻碍

严重程度:高。成本压力并不抽象。@imjaredz 指出(203 点赞、9 回复、46,143 浏览、198 收藏),企业买家如今非常在意支出控制、路由和 ROI 对齐;被引用的 @brian_armstrong 讨论串则明确把节省归因于更便宜的默认模型、缓存和精简上下文。@UWSyFi 补充 了 trace 证据(8 点赞、327 浏览):编程智能体工作负载高度输入密集、延迟分布偏斜,少量慢工具调用就会主导总执行时间。团队正在用路由、cache-aware 请求、裁剪上下文和更便宜的执行模型来应对,但这个痛点依然真实存在。

生产级治理终于开始被明确规范,因为默认智能体权限让人不安

严重程度:高。@CopilotKit 展示 了一个运行时:它可以对工具调用执行批准、拦截、脱敏或中止;而 @MystiqueMide 描述 的 Latch,则是把原始 API key 完全挡在智能体之外。在 agents-cli 那条帖子下面,@SilverHamster 追问,通过自然语言就能部署和注册资源的能力,是否能被安全地权限化。挫败感很直接:团队想要会执行动作的智能体,但不想把过宽的凭证或不可见的策略决策一并信任出去。

memory 仍然碎片化,分散在不同架构、所有者和生命周期里

严重程度:中等。@askalphaxiv 总结 的研究表明,没有一种单一 memory 架构占优;而 @gokulr 推动 的战略论点则是:memory 所有权会成为护城河(52 点赞、5 回复、4 引用、5,685 浏览、71 收藏)。最尖锐的一条回复质疑,掌握在厂商手里的 memory,真正受益的是用户还是平台。人们正用 Markdown 文件、YAML 元数据和基于 repo 的知识组织方式来应对,但整个领域仍缺少一个关于维护和可移植性的稳定标准。


3. 人们期望的功能

一个智能体无法绕过的默认验证层

人们想要的并不只是“更好的评估”,而是一个标准化的外部裁判层。@milesdeutscher 关于 loop engineering 的讨论,以及 @PatrickToulme 关于 harness 评估的 framing,都隐含着同一个前提:自评是不被接受的。机会:直接。这个需求既务实又紧迫,而且反复和真实部署信任挂钩。

可移植、可检查,并且能跨工具和会话延续的 memory

最强的 memory 帖子要的并不是更大的上下文窗口,而是人类可检查、可修复、可迁移的持久状态。@utk7arsh 指向了基于文件的知识格式,而 @askalphaxiv 则给出了证据:架构选择本就应该随工作负载而变。机会:竞争型。很多团队都想要这个,但领域本身已经在往 Markdown、YAML 和经过 benchmark 的 memory 栈方向推进。

把审批和审计轨迹变成产品默认值的运行时治理

OpenBox 和 Latch 其实都在描述同一个缺失层:生产级智能体需要明确的审批、脱敏、拦截和审计模型。@CopilotKit@MystiqueMide 展示了部分答案,但其他工作流帖子下反复出现的安全问题表明,这种需求比这两个产品本身更广。机会:直接。

更好的工作负载观测能力,用于智能体服务与 harness 调优

@UWSyFi 发布的 TraceLab,以及 @pamelafox 的 model-swap workshop,都说明市场需要公开、可复现的方法,来比较智能体工作负载下的模型、路由、工具和延迟表现。机会:直接。这个领域仍然缺乏足够多的共享测量产物。


4. 使用中的工具与方法

工具 类别 评价 优势 局限
Loop engineering 方法 (+/-) 为团队提供了发现、交接、验证、持久化和调度的具体设计词汇 如果没有路由纪律,成本会很高;陈旧状态和自评分仍是主要失效模式
google/agents-cli CLI / 框架工作流 (+) 把 ADK 智能体的 scaffold、eval、deploy、publish 和 observability 串成一体 安全范围和 failure budget 决策仍然落在团队自己头上
Devin routing + spend controls Harness / routing (+/-) 在更便宜的默认模型、缓存、动态路由和企业成本控制方面,叙事很强 公开讨论仍在质疑,除了价格之外,它在长周期可靠性上是否过关
Open Knowledge Format and repo-native memory Memory 格式 / 方法 (+/-) 便携、可检查、可版本化的 Markdown+YAML 知识,可由智能体和人类共享 还没有证据证明基于文件的 memory 能解决所有工作负载;所有权和维护依然困难
OpenBox / Latch Governance 运行时 (+) 把审批、脱敏、范围化权限和审计轨迹变成显式运行时原语 会给团队希望保持快速的工作流增加策略配置和更多人工关卡
LangChain Deep Agents dynamic subagents 编排框架 (+/-) 允许主智能体自己编写编排代码,以扩大确定性覆盖范围 验证和信任仍然比编排本身更难
olmOCR OCR / 摄取 (+) 能把 PDF 和图片转成保持布局的 Markdown,支持表格 / 公式,并附带 benchmark 套件 仍然偏 GPU 场景,而且只解决摄取层,不解决检索或推理
TraceLab 可观测性 / eval (+) 发布真实编程智能体 traces、回放工具和用于服务决策的工作负载分析 当前公开版本主要围绕 Claude/Codex traces,覆盖面仍偏窄
model-swap-workshop 评估方法论 (+) 在 RAG、工具使用、多模态输入、eval 和提示优化上做并排模型比较 更像 workshop 资产,不是开箱即用的生产控制平面

整体来看,这片工具版图更偏运营,而非愿景。团队正在组合路由、治理、评估和 memory 组织,而不再争论某一个前沿模型就能解决一切。最明显的迁移方向,是从“只靠提示词”转向显式 harness 层;而基于文件的 memory 和受治理的运行时控制,则成了围绕模型最常见的两类支撑系统。


5. 人们在构建什么

项目 构建者 功能 解决的问题 技术栈 阶段 链接
Agents CLI Google,由 @akshay_pachaar 重点介绍 统一的智能体开发工作流,覆盖 scaffold、eval、deploy 和 Gemini Enterprise 注册 编码、评估、部署和企业级 rollout 之间的上下文切换太多 ADK、agents-cli skills、Agent Runtime、Gemini Enterprise 已发布 tweet, repo
PhoneFlow @adriablancafort 带可视化工作流、版本快照和真实电话执行能力的开源语音智能体平台 缺少成熟的开源替代方案来对抗商业语音智能体构建器 节点图运行时、状态机编译、版本管理、提供商感知的分钟计费 Alpha tweet
TraceLab SyFI / @UWSyFi 脱敏后的编程智能体数据集、回放流水线和 Web 分析 缺少真实公开工作负载数据,无法支撑编程智能体服务和 harness 分析 Collector、sanitizer、DuckDB、replay client、web app 已发布 tweet, repo
OpenBox for CopilotKit @CopilotKit 能审批、脱敏、拦截或中止智能体工具调用的治理层 智能体需要明确的运行时策略和人工审批,而不只是事后日志 CopilotKit、LangGraph、governance middleware、audit trail UI Beta tweet, docs
Latch Rialo,由 @MystiqueMide 介绍 使用 scoped tokens 和 audit trails 提供智能体 API 访问的硬件强制代理 把原始 API key 和宽泛服务权限直接交给智能体并不安全 TEE 支撑的策略检查、scoped tokens、audit trail、policy engine Beta tweet, repo
HarnessGym @PatrickToulme 评估 harness,用来衡量智能体是否能补齐缺失的 harness / tooling,并让下一次运行更强 只看任务是否做成的 eval,无法反映 harness 学习和产物资格认定质量 干净工作区、自测、运行日志、harness qualification loop Alpha tweet

反复出现的构建者模式是“围绕模型的支撑系统”,而不是又一个聊天壳。一个簇专注于工作流集成和测量——agents-cli、TraceLab、HarnessGym。另一个簇专注于受控执行——OpenBox 和 Latch。PhoneFlow 则展示了第三种模式:领域专用平台,真正困难的不在原始模型输出,而在状态转换、版本控制、提供商成本核算,以及与现实世界通道的连接。


6. 新动态与亮点

TraceLab 公开了少见的编程智能体工作负载事实

@UWSyFi 发布TraceLab(8 点赞、327 浏览),包括一个脱敏数据集和可复现的 Claude/Codex traces 流水线。新意不只是 repo 本身,而是它把工作负载画像公开了出来:357K 次 LLM 调用、每请求 8.8 步、每请求 10.8 个工具,而且长尾工具延迟主导了执行时间。

OpenBox 把智能体治理变成了运行时 UX,而不是模糊的安全口号

@CopilotKit 宣布(15 点赞、406 浏览、18 收藏),受治理动作现在可以在 CopilotKit 的运行时里返回明确的允许、脱敏、需审批、拦截或中止状态。这比笼统讨论 guardrail 更具体,也让治理决策对构建者和用户都可见。

HarnessGym 把 eval 重新定义为提升 harness,而不只是把任务做完

@PatrickToulme 提出 了一个新的 benchmark 问题(28 点赞、9 回复、4,507 浏览、17 收藏):智能体能否发现缺失的 harness、把它构建出来、证明它可用,并让下一轮运行更强?这种转变,和当天从一次性提示转向系统改进循环的大趋势高度一致。


7. 机会在哪里

[+++] 面向生产级智能体的受治理动作运行时 —— 证据来自 OpenBox、Latch、agents-cli 帖子下的安全问题,以及从 ambient-authority 恐惧转向显式运行时控制的整体转变。需求横跨审批、范围化 token、审计轨迹和 halt 状态。

[++] 团队可检查、可 benchmark、可迁移的便携 memory —— memory 论文、MemoryData、OKF 和围绕 moat 的争论,都指向同一个切口:团队想要耐用、感知工作负载、又不把所有权让渡给单一平台的 memory。

[++] 为智能体工作负载而非聊天机器人工作负载打造的 eval 与 observability 栈 —— TraceLab 和 HarnessGym 都表明,编程智能体会带来独特的延迟、工具使用和产物验证问题。公开测量仍然稀缺,因此这个领域还有构建共享基础设施的空间。

[+] 开源语音智能体平台化 —— PhoneFlow 的表述说明市场确实有缺口:拿到融资的语音智能体公司很多,但具备版本控制、计费智能和运行时状态控制的开源基础设施并不多。


8. 要点总结

  1. Loop engineering 现在是按控制界面来评判,而不是按口号来评判。 6 月 29 日最强的帖子都聚焦在验证器分离、harness 资格认定和陈旧状态管理,而不是泛泛的自主性 hype。(source)
  2. 智能体工程栈正在收敛到评估 + 路由 + 部署,而不是单一最佳模型。 Agents CLI、Devin 路由讨论和 model-swap workshop,都更强调工作流组合和经济性。(source)
  3. memory 已经变成系统问题和所有权问题。 讨论从更长上下文,转向架构取舍、可移植知识格式,以及累积历史究竟让谁受益。(source)
  4. 治理正在围绕智能体长成一个产品类别。 approval-required、block、redact、halt、scoped-token 和 audit-trail 语义,都以明确产品特性的方式出现,而不是事后补上的附属项。(source)
  5. 运营边缘工具,才是智能体停止停留在 demo 阶段的地方。 trace 数据集、OCR 流水线和语音智能体运行时之所以获得认真关注,就是因为真实部署绕不开这些枯燥但关键的基础设施层。(source)