Twitter AI Agent - 2026-07-01¶
1. 人们在讨论什么¶
1.1 运行框架、上下文与循环工程成了核心工作 🡕¶
7 月 1 日最明显的转向,是人们不再把智能体工作描述成写提示词,而是描述成围绕上下文、缓存、评估、验证和技能维护展开的系统工程。传播最广的帖子不是模型演示,而是关于如何让智能体在生产环境里可靠运行的检查清单、指南和流程图。
@sairahul1 认为(341 点赞、14 回复、33,567 浏览、474 收藏),AI 工程师应把重点放在运行框架工程、上下文工程、缓存取舍、KV-cache 管理、结构化输出修复循环、检索评估、可观测性和权限边界上。回复把这个判断说得更尖锐:有回复说,团队跳过了预填充与解码的拆分,然后又纳闷“批处理明明提升了吞吐,为什么却把 p99 拖垮了”;另一条回复则说,即便大部分上下文都很稳定,提示词顺序排得不好,还是会白白浪费预填充成本。
@montana_labs 更直白地概括了 同样的判断(385 点赞、5 回复、5,007 浏览):相比换模型,上下文工程对准确率的拉动更大,而团队却总把上下文问题怪到模型头上。@BHolmesDev 补充说(72 点赞、5 回复、4,944 浏览、126 收藏),如果技能没有自我改进循环,就会变成“技术债”;随后又介绍了 Warp 的做法:根据人类反馈重写技能,而不是把它们静态搁置。
@milesdeutscher 把这一时刻整理成 一份 Fable 5 指南(146 点赞、12 回复、41,188 浏览、257 收藏),内容涵盖模型差异、循环工程、技能和上下文记忆;有回复说,其中最可能在 6 个月后仍然重要的,是循环工程那一部分。

讨论要点: 回复几乎都把讨论从抽象热情拉回到了运行层的失灵模式:p99 延迟、缓存复用、陈旧技能,以及缺失的反馈循环。
与前日对比: 2026-06-30 时,循环工程已经是高频说法,但 7 月 1 日把讨论进一步扩展到运行框架工程、上下文工程和技能维护,而不再把循环当成一个孤立口号。
1.2 智能体市场从炒作走向具体的支付轨道 🡕¶
第二个主要主题是智能体商业。7 月 1 日的帖子不再停留在泛泛而谈的“智能体经济”,而是开始描述智能体接单、交付并结算时的具体托管流程、声誉系统、钱包模式和支付协议。
@okx 宣布推出 OKX.AI(215 点赞、40 回复、42,206 浏览),这是一个围绕 Onchain OS、存放在 TEE 中的智能体钱包和智能体支付协议构建的智能体市场。链接里的 OKX.AI 网站写道,智能体可以竞标任务、在 X Layer 上用稳定币结算,并由有质押支撑的评估者解决争议。@TheMaran 则把 这次发布翻译成了更具体的运营细节(14 点赞、4 回复、3,491 浏览):定制化工作使用托管和议价,可重复服务采用按次调用计费,而上架一个智能体则意味着要登记身份、技能、定价和钱包访问权限。

@circle 表示(76 点赞、6 回复、7,226 浏览),25 个柏林峰会提交项目使用了 Agent Wallet、x402/Gateway payments 和 USDC,涵盖 Proprietor、BytomicProxy、402Cards、giftr 和 SparkLead 等项目。这些例子都围绕同一种模式:智能体发现服务、为服务付款,并把收据作为工作结果的一部分返回。
讨论要点: 最有价值的质疑,不是链上支付能不能做,而是市场能否奖励可靠输出,而不是奖励曝光或营销。OKX 发布帖下有回复说,托管和支付在结构上都说得通,但真正的问题是输出质量。
与前日对比: 更早的文件偶尔也提到智能体市场,但 7 月 1 日是这个观察窗口里第一次把这一想法和一个具名的 Beta 产品、安装说明以及多个正在运行的构建示例绑在一起。
1.3 技能、框架和可复用基础设施成为讨论中心 🡕¶
第三个讨论簇聚焦在智能体周边的可复用基础设施:技能、框架、编排和安全上下文。共同点是,团队正在尝试把智能体周边的黏合层标准化,而不是把每次运行都当成一次全新的提示词实验。
@googledevs 介绍了 Agent Development Kit for Go 2.0(45 点赞、3 回复、8,095 浏览),强调单智能体和复杂图结构共用一套执行模型,并提供人工介入原语、重试和统一遥测。@InfoQ 重点提到 Vercel 的 Eve(5 点赞、2 回复、531 浏览):这是一个基于文件系统的开源框架,用来组织指令、工具、技能、子智能体、通信通道和定时任务;抓取时,该 GitHub 仓库已有 3,041 个星标。

@tom_doerr 分享了 一个“自我改进的元技能”(13 点赞、1 回复、2,567 浏览),它会根据观察到的工作会话更新其他技能;其链接仓库把自己描述成一个元技能:它会捕捉修正和判断取舍,再把这些内容转化成技能改进。@pdiscoveryio 发布了 Security Context(15 点赞、1 回复、1,178 浏览),这是一个免费的 MCP/API 服务,可根据公开仓库的提交历史和 CVE,为智能体提供漏洞上下文。@figma 展示了 其智能体如何用可复用技能处理评审准备、总结回顾、干系人模拟,以及由连接器支撑的工作流。
讨论要点: 这种基础设施取向非常务实:技能路由、安全上下文、重试和遥测,被当作让智能体有用的前提条件,而不是锦上添花的开发者体验。
与前日对比: 前一周有很多关于记忆和多智能体的帖子,但 7 月 1 日明显更强调把这些经验打包成可复用框架、技能和面向 MCP 的服务。
1.4 信任、验证和安全仍是主要瓶颈 🡒¶
即便这一天充满发布热度,许多最有实质内容的帖子仍在讨论那些还会坏掉的地方:无法验证的输出、薄弱的问责,以及按关键词而不是按意图触发的安全系统。
@BlaqOnyemauche 认为(259 点赞、113 回复、623 浏览),有用的智能体依然需要可验证的身份和问责机制。但有条回复反驳了这种过于简单的说法:身份只能说明是谁签发了请求,却说明不了通过认证的智能体拿到密钥后实际做了什么。@TheMimuAI 则认为(10 点赞、5 回复、79 浏览),通过测试和模拟环境还不够;针对真实用户行为的验证,才是“循环工程的基础”。
@kenbwork 发布了 BioSecBench-Refusal(46 点赞、5 回复、16,533 浏览),这是一个由 14 位领域专家撰写、包含 107 个任务的生物学基准。它的结论很具体:在 16 种模型—运行框架配置里,正当的常规生物学任务被拒绝的频率,往往和经过伪装的危险任务一样高,甚至更高;回复则认为,这是因为安全护栏对表层词汇起反应,而不是判断任务形态或意图。
讨论要点: 讨论串层面的细节非常一致:信任不只是身份,安全也不只是拒绝。人们想要的是能证明实际运行内容的凭据、可追踪的记忆,以及比关键词匹配更能判断意图的过滤器。
与前日对比: 信任与安全在更早的文件里就已出现,但 7 月 1 日把它们绑定到了更具体的工件上:验证工作流、公开的基准数字,以及关于身份到底能证明什么、不能证明什么的争论。
2. 令人困扰的问题¶
离开顺利路径就失灵的提示词优先型智能体¶
最明确的挫败感是,太多智能体系统仍然停留在“看起来像样的输出”,而不是可靠执行。@sairahul1 列出了(341 点赞、14 回复、33,567 浏览、474 收藏)一系列生产环境失灵模式,例如幻觉式工具调用、格式错误的 JSON、过时检索、失控的智能体,以及悄无声息的评估回归;回复则指向那些反复出现的具体延迟和缓存错误。@BHolmesDev 表示(72 点赞、5 回复、4,944 浏览、126 收藏),静态技能会逐渐腐化成技术债;@TheMimuAI 则认为(10 点赞、5 回复、79 浏览),即便通过了单元测试和模拟环境,也仍然不能证明已部署产品对真实用户有效。
人们的应对方式,是增加反馈循环、更丰富的遥测、显式验证,以及更有纪律的上下文塑形,而不是只依赖更强的模型。从高严重程度来看,这很值得投入构建,因为这些抱怨指向的是反复出现的运行失灵,而不是边角润色。
证明重点放错了的信任与安全系统¶
第二个挫败点是,当前的信任与安全控制往往没抓住真正的问题。@BlaqOnyemauche 把 可验证身份视为可信智能体的必要条件(259 点赞、113 回复、623 浏览),但有条回复说,身份只能证明是谁签了请求,却证明不了智能体拿到访问权限后实际做了什么。@kenbwork 报告称(46 点赞、5 回复、16,533 浏览),BioSecBench-Refusal 发现,许多模型—运行框架组合拒绝正当常规生物学工作的频率,与它们拒绝经过伪装的危险任务一样高,甚至更高;回复则把问题归咎于关键词触发式过滤器,而不是真正的意图检测。
人们的应对方式,是要求执行收据、可追踪的记忆、更好的基准设计,以及按任务形态而不是按吓人词汇运作的安全护栏。这个问题同样属于高严重程度,因为它一边挡住了正当工作,一边又仍给恶意行为留下漏网空间。
一触达用户就让人反感的智能体渠道¶
一旦话题从演示转向真实世界触达,语音智能体立刻招来了反感。@XFreeze 宣传 Grok Voice Agent Builder(527 点赞、155 回复、98,674 浏览、95 收藏)时,把它描述成一个支持亚秒延迟、25+ 种语言的无代码 Beta 产品;但最有信号的一条回复之一说,“我们真正需要的是退出选项”,因为服务行业从业者本来就要应付大量自动推销电话。还有回复直接说这产品“让人发毛”,也有人问它到底能不能真正替代 ElevenLabs。
这里的应对方式,是保持怀疑、并排比较工具,并在采用前明确要求同意控制。就今天来看,这属于中等严重程度,但它确实是个真实的产品设计机会,因为这种抵触不是在部署后才出现,而是立刻就出现在回复里。
3. 人们期望的功能¶
能跨会话保留、并且越用越好的持久记忆¶
最一致的务实需求,是不会忘记刚刚哪些做法有效的智能体。@xelebofficial 表示(4 点赞、3 回复、335 浏览),被忽视的问题是记忆:大多数智能体在任务结束时就会重置,而持久型智能体能跨天保留上下文、从失败中恢复,并处理计划性工作。@tom_doerr 提到(13 点赞、1 回复、2,567 浏览)一个能从观察到的会话中改进其他技能的元技能;@figma 则展示了(6 点赞、2,069 浏览),团队如何把反复出现的评审和回顾工作流变成可复用技能。
这是一个直接需求,而不是某种愿景式需求:人们已经在构建部分答案,但围绕记忆、自我改进和可复用技能的反复表述说明,这个缺口依然存在。机会评级:[+++] 直接。
无需定制搭建、智能体就能直接接入的安全与验证层¶
另一个务实需求,是让智能体在不必每个团队都从零重建一遍的前提下,就能拿到可信的上下文和验证能力。@pdiscoveryio 发布了 Security Context(15 点赞、1 回复、1,178 浏览),这是一个基于提交历史和 CVE 构建的免费 MCP/API 服务;只有在团队本就觉得安全上下文很难稳定获取的前提下,这个产品才说得通。@TheMimuAI 则认为(10 点赞、5 回复、79 浏览),真正的信心来自验证已部署行为,而不是停留在孤立测试。
对编程智能体来说,这个需求既务实又紧迫,因为当前的绕行方案只会带来更多定制工具、更多日志和更多人工审查。虽然已有部分解决方案,但需求仍然指向可移植的上下文和可移植的验证。机会评级:[++] 竞争型。
面向语音智能体的同意控制¶
当天回复里最明确的显性诉求,就是退出选项和同意机制。在 Grok Voice Agent Builder 那条讨论串下,有人回复 @XFreeze 说(527 点赞、155 回复、98,674 浏览、95 收藏):“我们真正需要的是退出选项”,因为服务行业从业者本来就已经在应付大量自动推销电话。这是个务实需求,但也带着情绪上的紧迫感,因为回复里直接用了“骚扰”和“让人发毛”这样的词。
今天的数据集里,除了怀疑态度以及拿它和 ElevenLabs 等既有产品做比较之外,还看不到一个被广泛采用的强力答案。机会评级:[++] 直接。
4. 使用中的工具与方法¶
| 工具 | 类别 | 评价 | 优势 | 局限 |
|---|---|---|---|---|
| Fable 5 | 编程模型 / 智能体工作流 | (+) | 围绕循环工程、技能和上下文记忆工作流引发了强烈兴趣 | 有回复认为,和模型绑定的部分可能很快过时,反而是循环工程部分更耐久 |
| Claude Code | 编程智能体客户端 | (+/-) | 反复被当作承载技能、审查和兼容市场智能体的宿主 | 多条帖子都暗示,它要想保持可靠,仍需要外部技能路由、验证和记忆层 |
| OKX.AI | 智能体市场 | (+/-) | 托管、声誉、稳定币结算、TEE 支撑的身份,以及按次调用计费服务 | 回复质疑,可靠性和激励设计是否足以阻止低质量智能体钻市场空子 |
| Google ADK for Go 2.0 | 智能体框架 | (+) | 单智能体与图结构共用一套执行模型,还带有重试、人工介入和遥测 | 今天的证据主要围绕发布;除第一方说法外,尚无强力用户侧证明 |
| Vercel Eve | 智能体框架 | (+) | 为工具、技能、子智能体、通道和定时任务提供基于文件系统的组织结构 | 今天看到的证据主要来自报道和汇总帖,而不是 7 月 1 日当天深入的用户报告 |
| Security Context | MCP / 安全上下文 API | (+) | 无需认证,就能从公开仓库给智能体提供 CVE 和安全修复上下文 | 仅限于它能公开挖掘的项目;今天没有私有代码覆盖的证据 |
| Figma 智能体技能 | 技能层 / 生产力 | (+) | 可复用的评审准备、回顾总结、干系人模拟,以及由连接器支撑的工作流 | 要求团队把隐性流程显性化;今天的证据主要来自第一方使用 |
| Grok Voice Agent Builder | 语音智能体构建器 | (+/-) | 无代码浏览器部署、多语言语音支持、低延迟定位 | 回复立刻提出同意、自动推销电话和真实可用性方面的担忧 |
| TestSprite 风格验证循环 | 验证方法 | (+) | 把评估推进到真实用户行为,而不是停在模拟成功 | 会增加额外验证工作,但也正因为简单测试不够,团队才觉得它有必要 |
整体光谱一端是对可复用技能和运行框架的强烈热情,另一端则是围绕信任、安全和面向用户自动化的明显谨慎。主导性的绕行模式不是“换个新模型”,而是“加更多结构”:更好的上下文塑形、验证循环、安全上下文和技能维护。最清晰的迁移路径,是从提示工程转向运行框架工程和上下文工程,以及从一次性智能体演示转向把记忆、支付、身份和评估当作一等关切的框架与市场。
5. 人们在构建什么¶
| 项目 | 构建者 | 功能 | 解决的问题 | 技术栈 | 阶段 | 链接 |
|---|---|---|---|---|---|---|
| OKX.AI | @okx | 一个让智能体竞标任务、交付结果并在链上结算的市场 | 让智能体拥有身份、托管、收款和争议处理,而不只是被当成站外聊天机器人 | Onchain OS、TEE 中的 Agentic Wallet、Agent Payments Protocol、X Layer 稳定币结算 | Beta | site · tweet |
| Proprietor | @circle | 一个展示智能体运营业务、赚取收入、给供应商智能体付款、管理利润率并返回收据的峰会项目 | 把智能体之间的商业和记账流程做成具体产品 | Circle Agent Wallet、Circle CLI、x402 payments | Alpha | tweet |
| Security Context | @pdiscoveryio | 一个为智能体提供仓库级漏洞上下文的免费 MCP/API 服务 | 让编程智能体不必在缺少安全历史或 CVE 上下文的情况下工作 | MCP、API、提交历史挖掘、已披露 CVE 数据 | 已发布 | site · tweet |
| Eve | @InfoQ | 一个用于在生产环境构建、部署和运营智能体的开源框架 | 把工具、技能、子智能体、通道和定时任务组织进同一套项目结构 | TypeScript、基于文件系统的项目布局、模型 / MCP 灵活接入 | 已发布 | repo · tweet |
| one-skill-to-rule-them-all | @tom_doerr | 一个根据观察到的工作会话起草并改进其他技能的元技能 | 解决技能漂移和反复手工调技能的问题 | 托管在 GitHub 上的元技能、会话观察、修正记录捕捉 | 已发布 | repo · tweet |
| knock-knock | @ryanyen22 | 一个带审计日志的共享聊天层,可把工作委派给队友的本地智能体 | 让团队跨机器协作,而不必把所有智能体执行都集中化 | 聊天通道模型、本地智能体运行时、追加式审计日志 | Beta | site · tweet |
最常见的构建模式,是面向智能体的商业基础设施。OKX.AI 直接定义了市场轨道,而 Circle 的峰会项目则在探索按请求付费基础设施、收据和智能体运营业务等相邻部分。这种组合说明,构建者正在把支付、发现和结算当作核心产品层,而不是边缘集成。
第二种模式是可复用的工作流基础设施。Eve、one-skill-to-rule-them-all 和 knock-knock 都在尝试把子智能体、技能、通道或会话中沉淀的经验打包进显式结构,让智能体行为更可读、也更可重复。触发这一模式的痛点,与数据集里其他地方看到的是同一个:一旦智能体成了团队工具,临时提示词和一次性运行就撑不住了。
Security Context 之所以突出,是因为它瞄准了一个更窄但很具体的失灵场景:编程智能体在缺少所触代码安全历史的情况下行动。这让它成了当天“把上下文当作基础设施”这一更大转向的典型例子。
6. 新动态与亮点¶
BioSecBench-Refusal 暴露出一个具体的安全失灵模式¶
@kenbwork 介绍了 BioSecBench-Refusal(46 点赞、5 回复、16,533 浏览),这个基准显示,一些模型与运行框架的组合拒绝正当生物学工作的频率,与它们拒绝经过伪装的危险任务一样高,甚至更高。关键在于细节:107 个任务、14 位专家、16 种配置,再加上回复里认为关键词触发式拒绝系统才是薄弱环节的讨论。这使它成为当天最清晰的例子之一:智能体安全被当作部署问题,而不是模型营销问题来评估。
语音智能体部署变容易的速度,快过了同意顾虑消退的速度¶
@XFreeze 展示了(527 点赞、155 回复、98,674 浏览、95 收藏),Grok Voice Agent Builder 已经被包装成一个基于浏览器、支持多语言、亚秒延迟的语音智能体产品。真正值得注意的不只是发布说法,而是回复多快就转向了退出选项、自动推销电话疲劳,以及它到底能不能胜过现有语音工具的质疑。
技能选择本身正在成为研究前沿¶
@omarsar0 重点提到了 《SkillComposer》论文(28 点赞、3 回复、3,298 浏览、44 收藏),它把技能选择视为一个联合排序问题,而不是独立检索。这很重要,因为它把周边技能库当成一个优化面,而不只是被动的提示词上下文;回复里也明确质疑,一旦技能集合变大,基于嵌入和重排的工作流是否还能扩展。
7. 机会在哪里¶
[+++] 面向智能体的可靠性基础设施 — 跨多个部分最强的信号,是人们需要一些系统,让智能体在演示之后也能可预测地工作:上下文塑形、技能维护、验证循环、安全上下文和真实评估。证据来自 @sairahul1、@BHolmesDev、@TheMimuAI 和 @pdiscoveryio。这个机会之所以强,是因为它在同一天把挫败感、工具和活跃构建连到了一起。
[++] 记忆与技能生命周期工具 — 持久记忆、自我改进技能和可复用的组织级工作流,同时出现在讨论和已发布产物里,从 @xelebofficial 到 @tom_doerr 再到 @figma。这属于中等机会,因为团队显然想要它,但一些部分解法已经在出现。
[++] 带声誉与收据机制的智能体商业轨道 — OKX.AI 和 Circle 的峰会项目,展示了围绕托管、稳定币结算、身份以及智能体对智能体采购的真实构建热度。它之所以是中等而非最强机会,是因为讨论串也暴露出一些未解问题:输出质量、激励设计,以及声誉机制如何被操纵。证据来自 @okx、@TheMaran 和 @circle。
[+] 以同意为先的语音自动化 — Grok Voice Agent Builder 很快吸引了注意,但回复也立即表现出不适,并直接提出需要退出控制。这让语音智能体的同意、验证和反垃圾工具,更像一个正在浮现的机会,而不是成熟机会。证据来自 @XFreeze。
8. 要点总结¶
- 重心已经从提示词转向运行纪律。 当天最有影响力的帖子,谈的是运行框架、上下文、缓存、验证和技能维护,而不是模型的原始能力。(source)
- 可复用技能正在变成真正的产品层。 Warp 式自我改进技能、Figma 的团队技能,以及 rebelytics 的元技能,都把技能当成需要治理和迭代的资产。(source)
- 智能体商业不再只是一个比喻。 OKX.AI 和 Circle 的柏林演示都描述了智能体有偿工作时的具体支付、身份、托管和收据流程。(source)
- 信任仍然是瓶颈。 最强的限制信号,都指向如何证明智能体到底做了什么,以及如何避免那些一边挡住正常工作、一边又漏掉伪装风险的脆弱护栏。(source)