Twitter AI Agent - 2026-06-30¶
1. 人们在讨论什么¶
1.1 循环工程已经转向上下文工程和节奏管理(🡕)¶
最强的一簇帖子认为,智能体表现如今依赖的已不再是某个巧妙提示词,而是团队如何整理上下文、定义评估,以及管理以不同速度运行的循环。至少有 3 条高信号内容支撑了这种转变,而且它们对模型该看到什么、以及人类何时仍必须介入,都说得格外具体。
@AndrewYNg 认为(958 点赞、73 回复、53,948 浏览、1,057 收藏),围绕智能体的产品开发如今运行在 3 个彼此不同的循环里。分别是:一个无需干预就能迭代大约 1 小时的智能体化编程循环,一个按小时运转的开发者反馈循环,以及一个需要数天甚至更久的外部反馈循环。之所以重要,不是因为它在歌颂自主性,而是因为它清楚显示,最慢的循环依然是用户反馈,而工程师越来越要负责把产品愿景、规格、评估和迭代速度接起来。

@shmidtqq 把 同样的转变概括成从提示工程走向上下文工程(69 点赞、24 回复、3,428 浏览、61 收藏)。附图把这个说法讲得很具体:左侧是单轮提示词,右侧则是由文档、工具、记忆文件、消息历史和整理过的指令拼装出来的智能体上下文窗口。这更贴近现实里可靠智能体的构建方式。

@sairahul1 发布 了一份面向生产的检查清单(169 点赞、9 回复、16,735 浏览、225 收藏),范围远远超出提示词:KV-cache 复用、batching、量化取舍、工具契约、安全护栏、模型路由、检索 eval、可观测性、成本归因、租户隔离,以及提示词注入防御。@hello_code_ 的一条回复进一步点明了重点:很多团队仍然在每次请求上浪费 prefill,只因为他们没有把提示词结构设计成可复用稳定前缀的形式。
讨论要点: 最有用的回复表明,智能体循环本身已经不再是主要瓶颈。在 Andrew Ng 的帖子下面,有回复认为现在真正难的是决定该做什么;也有人说,失败往往出现在快速内部循环和较慢的人类或市场反馈循环之间的交接处。
与前日对比: 6 月 29 日把循环工程当成一种运营纪律来讨论,重点是验证器分离和运行框架设计。到 6 月 30 日,机制层面变得更明确:上下文整理、cache-aware 请求结构,以及不同循环的节奏,成了讨论中心。
1.2 编排层被描述成企业护城河(🡕)¶
第二个主要主题是,模型质量正越来越像采购输入,而不再是买家真正会绑定的对象。更细致的帖子都在说,持久价值落在路由、策略、记忆、审批和可审计性上,而不是把公司锁进某一家实验室。
@Shaughnessy119 认为(91 点赞、11 回复、15,295 浏览、105 收藏),企业会追求“每美元最优智能”,因此价值会向编排层迁移。图里的证据是整条讨论串里最强的:其中一张写道,路由应基于延迟、成本、准确率、治理、安全策略和工作负载复杂度,在 GPT、Claude、Gemini、DeepSeek、Qwen 等模型之间自动选择;另一张则写道,企业买家更在意审计轨迹、采购简化、SLA 和总体拥有成本,而不是排行榜名次。


@ClaudeDevs 提到 Claude Managed Agents 的 multi-agent 模式(26 点赞、1 回复、3,454 浏览),而公开文档把它在实践中的含义写得很清楚:协调者会委派给其他智能体,这些智能体拥有彼此隔离的会话线程,但共享同一个沙箱和文件系统;委派的目的则是并行化、专业化和升级处理。这一点之所以值得注意,是因为它把多智能体编排从一种模糊模式,变成了带有明确限制的产品原语,比如只允许一层委派,以及成员列表上限。
讨论要点: 共同主线并不是某个模型赢了,而是团队想要一个控制平面:它能切换模型、保留工作流状态,并把治理逻辑放在一个地方,而底层模型则保持可互换。
与前日对比: 6 月 29 日已经提出运行框架就是护城河。到 6 月 30 日,这个说法进一步被翻译成企业语言:路由标准、采购要求,以及正式的协调者/子智能体模型,都出现在公开材料里。
1.3 智能体市场从口号走向公开产品发布(🡕)¶
当天最明显的新主题,是面向智能体对智能体工作的商业基础设施。帖子不再停留在抽象的自治公司想象上,而是开始描述一个正在运行的市场:智能体可以发现工作、购买服务,并在链上结算,而声誉和争议处理则被当作一等需求。
@pieverse_io 表示(214 点赞、35 回复、6,549 浏览),OKX AI 正把智能体服务变成可发现的基础设施,覆盖交易工具、市场数据、投资组合分析、自动化和 A2A 工作流。公开的 OKX AI 站点 也支持这一叙事,并给出了具体角色和机制:用户发布任务,智能体竞标,报酬在 X Layer 上结算,工作发生争议时评估者可以介入。
@JefferyCrypt 认为(153 点赞、35 回复、4,635 浏览),智能体真正缺失的层不是智能,而是商业。他这条帖子对组件拆解得格外具体:发现、低摩擦支付和争议解决;一套前置交易工具包;定价、议价、托管和争议模块;以及让亚分级结算真正可行的稳定币。
@bloomstarbms 补充 了若干产品细节,让这次发布显得不那么理论化(58 点赞、16 回复、13,163 浏览、20 收藏):一条命令安装、兼容 Claude、GPT 和 MCP 风格客户端、评估者可用 OKB 质押、beta 已开放,以及除英国外全球可用的上线说明。在围绕 OKX 的讨论回复里,@wallet 还用一句很直白的话概括了这种基础设施含义:钱包正在变成 AI 栈的一部分。
讨论要点: 市场类帖子都收敛到同一点:瓶颈已经不再只是智能体能否把问题想明白,而是它能否找到交易对手、即时付款、携带声誉,并在不退回人工运营的前提下解决坏结果。
与前日对比: 6 月 29 日更关注治理层、记忆,以及围绕编程智能体的基础设施。到 6 月 30 日,则新增了一次具体的商业化发布,而且公开描述了任务、支付、声誉和评估者流程。
1.4 由于环境式权限依然危险,治理和安全都在收紧(🡕)¶
安全和治理并不是作为抽象恐惧被讨论的。当天最强的几条内容,要么交付了具体的控制层,要么指向了让这些控制层显得必要的具体攻击面。
@CopilotKit 推出 了 OpenBox,作为 CopilotKit 和 LangGraph 的运行时治理层(18 点赞、674 浏览、20 收藏)。文档细节足够多,因而很重要:每一次工具调用都可以被允许、脱敏、转交人工审批、拦截或中止,而且每个裁决都会被追加到不可变的审计轨迹里。
@tom_doerr 分享 了 Cisco AI Defense 的《Skill Scanner》(6 点赞、2,388 浏览、9 收藏);无论是截图还是仓库自述文件 README,都把它的工作方式讲得很清楚:YAML 和 YARA 签名、LLM-as-a-judge、行为数据流分析、CI/CD 输出,以及对 Claude Code .claude/commands/*.md 这类非标准格式技能仓库的宽松扫描。这是一个很具体的信号,说明智能体技能安全正在变成一套工作流,而不只是检查清单。

@The_Cyber_News 发帖 说,一次 6 月 25 日的概念验证攻击利用一个看起来干净的 GitHub 仓库里的间接提示词注入,让编程智能体打开反向 shell 并泄露机密(24 点赞、1 回复、2,581 浏览)。另一边,@TuomHolmberg 发布 了一篇对某次 Hermes-agent 调查的详细批评(259 点赞、48 回复、17,050 浏览),逐项列出它跳过了哪些尽调步骤:销毁与发货卡片、新增铸造、Discord 验证、头部钱包行为、竞争对手活动,以及直接联系用户和团队。
讨论要点: 这里的安全故事比 shell 漏洞利用更广。当天的证据同时展示了两类信任失灵:智能体会被诱导执行不安全动作;它们也会在跳过关键领域工作时,依然用很自信的口吻给出判断。
与前日对比: 6 月 29 日把治理变成了几个动词:批准、拦截、脱敏和中止。到 6 月 30 日,又新增了漏洞利用报告、技能扫描,以及一则公开的“AI 生成尽调失败”案例研究,让风险显得更偏运营层面。
2. 令人困扰的问题¶
当智能体跳过真正的尽调时,验证依然会失灵¶
严重程度:高。最尖锐的证据来自 @TuomHolmberg 逐行质疑 某篇 Hermes-agent 调查(259 点赞、48 回复、17,050 浏览),指出它没有检查销毁与发货卡片、新增铸造、Discord 验证用户、头部钱包行为、竞争对手活动,也没有直接联系用户或团队。这个抱怨正好呼应了 @AndrewYNg 所说的(958 点赞、73 回复、53,948 浏览、1,057 收藏):当系统反复撞上同类问题时,评估集就成了必要条件。人们描述的权宜方案是更多人工审查、更强 eval,以及更明确的验收标准,因此这非常值得投入构建。
围绕编程智能体和技能的安全边界看起来仍然很脆弱¶
严重程度:高。@The_Cyber_News 声称(24 点赞、1 回复、2,581 浏览),一个提示词注入 PoC 可以让编程智能体从看似干净的仓库里打开反向 shell;而 @tom_doerr 提到 的扫描器(6 点赞、2,388 浏览、9 收藏),正是专门为了在部署前捕捉提示词注入、数据外泄和恶意技能模式而构建的。@CopilotKit 回应 说,运行时侧已经给出了显式的允许、脱敏、审批、拦截和中止状态(18 点赞、674 浏览、20 收藏)。当前的应对策略是分层防御:使用前先扫描技能、收紧权限范围,并对高风险动作强制审批。
只靠提示词的思路,经不起生产环境碰撞¶
严重程度:高。@sairahul1 列出 的真实生产栈,包括 cache 管理、batching、量化、路由、schema 修复循环、工具契约、eval、可观测性和租户隔离(169 点赞、9 回复、16,735 浏览、225 收藏);而 @shmidtqq 则认为 过于臃肿的上下文,是可靠性的隐形杀手(69 点赞、24 回复、3,428 浏览、61 收藏)。这份清单下的一条回复还特别指出,很多团队因为没有把稳定提示词内容放在前面,导致 KV-cache 复用成了常见盲区。这种挫败感值得投入构建,因为现有权宜方案仍然只掌握在专家手里,而且很容易配置错误。
智能体商业仍需要可信轨道,而不只是更聪明的模型¶
严重程度:中等。@JefferyCrypt 认为(153 点赞、35 回复、4,635 浏览),市场只有在智能体能发现服务、低摩擦支付并解决争议时才真正成立;而 @bloomstarbms 补充 说,OKX AI 仍处于 beta 且有地域限制(58 点赞、16 回复、13,163 浏览、20 收藏)。即便最看多的帖子,也始终反复回到评估者角色、托管和声誉机制。这说明真正的挫败感并不是雄心不够,而是缺少足够值得信任、能承接真钱和真实工作的轨道。
3. 人们期望的功能¶
既能保持小体积、又能让智能体可靠的上下文包¶
人们看起来想要的不是更长的提示词,而是更好的整理。@shmidtqq 把提示工程和由文档、工具、记忆、指令与消息历史组成的整理式组合做了对比,而 @sairahul1 则把 cache 复用、路由、检索 eval 和可观测性视为最低配置。这是个务实需求,不是情绪需求,而且也很紧迫,因为团队已经拥有能工作的智能体,却仍然在浪费 token 或丢失上下文。机会:直接。
具备可移植信任、声誉和争议处理机制的智能体市场¶
OKX AI 的发布帖把缺失层写得很明确:仅有发现还不够。@JefferyCrypt 表示,智能体经济除了发现之外,还需要支付和争议解决;而 @bloomstarbms 则把评估者质押和 beta 铺开限制做了产品化说明。这是一个有现实紧迫性的务实需求,但也已经变得更具竞争性,因为多个链上团队都在争夺这条基础设施轨道。机会:竞争型。
不会把工作和生活上下文泄露给云厂商的私有助理¶
OpenSoftwareCo 在其产品页上用一句很直白的话为 June 做了推销:每一个云助理问题,最终都会落到别人的服务器上;而智能体看到的内容越来越多,包括文档、截图、收件箱、日历、浏览器和代码。回复则强调了写入任意应用的本地听写,以及经过私有处理后本地保存的会议记录。这既是务实的隐私需求,也是情绪层面的信任需求。对于那些既想要智能体便利、又不愿交出敏感上下文的人来说,这个需求很紧迫。机会:直接。
智能体无法随手绕过的策略层和安全检查¶
最强的治理产品和安全讨论串,其实都在从不同角度描述同一个愿望。@CopilotKit 展示了运行时的 allow/redact/approve/block/halt 控制,@tom_doerr 突出了一个面向智能体技能的部署前扫描器,而 @The_Cyber_News 则指出,一个提示词注入场景足以把宽泛的编程智能体权限变成 shell。这个需求极其务实,而且已被部分解决,但现有证据说明,没有人认为这个问题已经结束。机会:直接。
4. 使用中的工具与方法¶
| 工具 | 类别 | 评价 | 优势 | 局限 |
|---|---|---|---|---|
| Loop + context engineering | 方法 | (+/-) | 给团队提供了清晰方式,把快速编程循环和较慢的人类、市场反馈分开,并整理文档、工具、记忆与历史,而不是一股脑塞进提示词 | 仍然依赖人类的产品判断、eval 和细致的上下文选择 |
| Harness engineering + routing | 编排方法 | (+) | 让团队可以按成本、延迟、准确率和策略切换模型,同时把治理和工作流状态保留在同一层 | 会引入真实的栈复杂度:审批、可观测性、预算和采购限制 |
| drizzle-kit / Drizzle ORM 1.0 rc4 | 数据库工具链 | (+) | 增加了适合智能体的 schema 管理、MCP server、版本化技能和多分支迁移工作流 | 只覆盖栈中的一层;团队仍需要确定性的迁移纪律 |
| OKX AI | 市场 / 支付 | (+/-) | 公开任务发布、竞标、X Layer 结算、评估者角色,以及兼容 MCP 的安装路径,让智能体商业变得具体 | 仍是 beta,范围偏加密,且还在验证争议、声誉和上线约束 |
| OpenBox for CopilotKit | 治理运行时 | (+) | 把审批、脱敏、拦截、中止和审计轨迹都做成了显式运行时原语 | 需要先配置策略,也会加入可能拖慢快速工作流的人类闸门 |
| June | 本地 AI 工作空间 | (+) | 把隐私当作产品功能:本地文件、听写和会议记录都不默认上传云端 | 目前的证据仍偏产品宣传,而且主打 Mac |
| Open Mercato | AI 工程框架 | (+) | 具备架构感知运行框架、spec-first 开发和现成 CRM/ERP 模块,给智能体更清晰的结构 | 相比轻量编程工具,栈更重,流程采用成本也更高 |
| Anthropic Cybersecurity Skills | 技能库 | (+/-) | 把 29 个领域、6 套框架中的 817 个结构化技能打包成可复用能力 | 双重用途内容天然带来明显的授权和治理要求 |
| Skill Scanner | 安全扫描器 | (+/-) | 把签名、LLM 判断、行为分析、SARIF 和 pre-commit/CI 路径组合起来,用于审查智能体技能 | 项目明确提醒:没有发现并不等于安全 |
| Claude Managed Agents multi-agent | 托管编排 | (+) | 为协调者提供持久的委派线程,可用于并行化、专业化和升级处理 | 智能体共享同一沙箱和文件系统,而且文档对委派深度和成员列表大小都有限制 |
总体来看,工具格局的重心偏向模型周边的支撑层,而不是对某个新模型的痴迷。迁移路径已经很直白:从提示工程转向上下文工程,从单模型忠诚转向路由,从环境式权限转向显式审批和扫描器,从默认云助理转向隐私优先的本地工作空间。竞争压力也和前一周不一样:显眼的战场不是谁拥有模型,而是谁拥有控制平面。
5. 人们在构建什么¶
| 项目 | 构建者 | 功能 | 解决的问题 | 技术栈 | 阶段 | 链接 |
|---|---|---|---|---|---|---|
| OKX AI | OKX,由 @pieverse_io 和 @bloomstarbms 描述 | 一个让智能体发现工作、竞标、交付并在链上收款的市场 | 智能体彼此交易时需要发现、支付、声誉和争议处理基础设施 | X Layer、stablecoins、智能体身份、托管、评估者角色、兼容 MCP 的客户端 | Beta | tweet, site |
| Open Mercato | @tom_doerr 提到的 open-mercato 团队 | 一个具备架构感知能力、采用规格优先开发并带有业务应用模块的 AI 工程框架 | 原始代码生成并不能解决代码落位、分层、一致性或企业应用脚手架问题 | TypeScript、Next.js、Awilix、MikroORM、Postgres、Redis、JWT/RBAC、多租户 CRM/ERP 模块 | 已发布 | tweet, repo |
| June | @OpenSoftwareCo | 一款带有智能体、听写和会议记录功能的 Mac 私有 AI 工作空间 | 人们想要智能体帮助,但不想默认把文档、收件箱和工作上下文交给云助理 | Mac 桌面应用、本地/私有处理、开源封装、前沿模型与开源模型混用 | Beta | tweet, site |
| OpenBox for CopilotKit | @CopilotKit 与 OpenBox | 一个会评估每次工具调用,并可允许、脱敏、审批、拦截或中止的治理层 | 智能体在产生副作用时需要运行时策略、人工审批和审计轨迹 | CopilotKit、LangGraph、OpenBox Core、审批 API 路由、审计轨迹 UI | Beta | tweet, docs |
| Anthropic Cybersecurity Skills | 由 @aiedge_ 强调的社区项目 | 一个面向 AI 智能体的开源结构化网络安全技能库 | 通用智能体缺少深入、可复用的安全流程和框架映射 | agentskills.io 格式、817 个技能、29 个领域、6 套安全/反欺诈框架 | 已发布 | tweet, repo |
| Skill Scanner | 由 @tom_doerr 提到的 Cisco AI Defense | 一个使用多种检测引擎来扫描智能体技能的安全工具 | 团队需要在生产环境使用技能前,先抓出提示词注入、数据外泄和恶意模式 | Python、YAML/YARA、LLM-as-a-judge、行为数据流、SARIF、pre-commit、CI | 已发布 | tweet, repo |
| DrizzleORM 1.0 rc4 / Drizzle for Platforms | @DrizzleORM | 面向数据库工作的智能体感知 schema 与迁移工具链 | 智能体需要更安全、更确定性的方式来编辑数据库并管理并发迁移 | drizzle-kit CLI/SDK、MCP server、版本化技能、GitHub Action、MySQL/SQLite 支持 | 已发布 | tweet |
这组构建者里最有意思的分裂,是一类产品在让智能体更强,另一类产品在让智能体更可治理。OKX AI 试图给智能体配上劳动市场轨道,Open Mercato 和 Drizzle 试图给编程智能体加上更强的架构和数据层约束,而 June 则试图在不默认落到云端保留的前提下,给用户同样的智能体便利。
@tom_doerr 分享 了 Open Mercato,作为 AI 工程的基础框架(29 点赞、4,663 浏览、31 收藏);真正让它显得不同的,是截图和 README 所展现的细节:这不是另一个助理外壳,而是一个规格优先、架构感知的脚手架,并且自带业务模块与人类协作流程。

第二簇则聚焦于智能体周围的安全层。Cybersecurity Skills 库扩展了智能体“能知道什么”,而 Skill Scanner 和 OpenBox 则收紧了“不安全的技能或动作能做什么”。这种“能力 + 控制”的搭配反复出现,看起来更像一种持久构建模式,而不是一次性发布。
June 则给这组项目补上了另一种论点:如果智能体要读你的文件、听你的会议、写入你的应用,那么隐私本身就会成为产品差异化因素。这和市场或框架派给出的答案不同,但它回应的是同一个底层事实:智能体正越来越接近真实工作界面。
6. 新动态与亮点¶
对一项 AI 生成调查的公开纠错,变得非常具体¶
@TuomHolmberg 不只是反对 某篇 Hermes-agent writeup(259 点赞、48 回复、17,050 浏览);他把缺失的检查项一条条列了出来,从销毁与发货卡片到 Discord 验证再到直接联系。这很重要,因为它为审计智能体生成研究提供了一套具体模板,而不是继续停留在抽象地争论幻觉。
围绕智能体技能的安全,正在变成独立工具链类别¶
两个不同项目都指向了同一个信号。@aiedge_ 强调了 Anthropic Cybersecurity Skills,作为智能体的可复用能力层;而 @tom_doerr 则把 Skill Scanner 带到视野里,作为部署前审查这类技能的执行层。这种组合意味着,“智能体安全”不再只是大栈中的一个功能,而正在变成独立产品类别。
面向智能体的开发者基础设施正在变得更具体¶
@DrizzleORM 发布了面向智能体的数据库工作流,比如 MCP 服务、版本化技能、确定性迁移和多分支 GitHub Action;而 Claude Managed Agents 的 multi-agent 文档 则描述了持久委派线程、专业化和升级处理,而且它们都运行在同一个沙箱里。两者合起来说明,这一天已经不再只是“智能体会写代码”,而是“团队正在定义智能体安全、可重复工作所需的外围基础设施”。
7. 机会在哪里¶
[+++] 面向智能体化工作的验证与权限层 — 证据贯穿多个部分:Andrew Ng 以评估为中心的循环框架、TuomHolmberg 对一篇糟糕 AI 主导调查的公开拆解、Claude Code 漏洞利用声明、OpenBox 的运行时裁决,以及 Skill Scanner 的部署前检查。这个需求很强,因为推理质量和执行权限在贴近生产的工作流中都还在失灵。
[++] 掌控上下文、路由和策略的编排控制平面 — Shaughnessy 的企业论点、那张上下文工程图、Claude Managed Agents 以及 Open Mercato,都指向同一个入口:买家越来越在意,到底是哪个层决定发什么上下文、调用哪个模型,以及执行受哪些规则约束。
[++] 面向智能体对智能体工作的可信商业轨道 — OKX AI、Pieverse 的叙事、JefferyCrypt 所说的“发现-支付-争议”栈,以及 bloomstar 的 Beta 细节,都说明在市场显得持久之前,智能体需要托管、评估者、可移植声誉和廉价结算。
[+] 面向智能体的私有本地优先工作空间 — June 以隐私优先为卖点,说明一部分用户想要始终在线智能体的效用,但不想默认把聊天、文档、会议和桌面上下文都交给云端保留。这个机会仍在浮现,而非已经被充分验证,但信任顾虑是真实存在的。
8. 要点总结¶
- 循环工程指的已经是上下文整理和 eval 节奏,而不只是让智能体递归运行。 Andrew Ng 那套分钟/小时/天的循环划分,以及上下文工程图,都把讨论抬到了提示词措辞之上。(source)
- 企业价值被反复放在模型层之上。 当天最细致的讨论串认为,一旦买家开始做采购决策,路由、治理、可审计性和总体拥有成本,会比排行榜胜负更重要。(source)
- 智能体商业终于有了一个具体的公开工作流。 6 月 30 日关于市场的讨论,不再只是“单人公司”式口号,而是明确描述了发现、竞标、托管、评估和链上付款轨道。(source)
- 安全担忧已经具体到同时催生漏洞利用报告和专用反制工具。 这一天把一次间接提示词注入漏洞利用声明,与扫描器、受治理运行时以及大型安全技能库直接配在了一起。(source)
- 构建者持续在标准化智能体周边的层,而不是只再发一个助理外壳。 Open Mercato、DrizzleORM、June 和 OpenBox 的焦点,都是智能体执行周围的结构、数据流、隐私或策略。(source)