跳转至

Twitter AI Agent - 2026-07-06

1. 人们在讨论什么

1.1 循环工程变成了操作手册 🡕

最大的主题仍然是循环工程,但讨论已经越过口号,转向具体的循环形态、停止条件和入门配方。多条帖子都把这个概念拆成明确的循环:计划、行动、验证、反思和重试;而回复则反复强调,长时间运行只有在系统知道何时停下、何时把控制权交还给人类时才有意义。

@0x_kaize 循环工程概括为:问题已经从“我该输入什么”,变成“我的智能体如何连续跑 40 分钟而不崩掉”(143 点赞、17 回复、8,537 浏览、139 收藏);随后又附上阅读清单和一张图,把这套栈明确拆成目标、计划、行动、验证、反思和迭代。这张图之所以重要,是因为它把一个梗式说法变成了带有明确通过/失败分支的控制循环。

对比一次性提示工程与循环工程的示意图,后者围绕目标、计划、行动、验证、反思和迭代展开

@milesdeutscher 用更面向非技术用户的方式解释了同一个想法(80 点赞、28 回复、24,329 浏览、147 收藏),把循环拆成目标、循环和例行流程,并把人们引向 Claude Code 里的 /loop@aiedge_ 分享了 Anthropic 的循环工程指南(34 点赞、6,413 浏览、66 收藏),把它整理成一张带触发逻辑和停止逻辑的 4 种循环速查表,这说明这个话题正在多快地变成可复用手册。

讨论要点: 最有价值的回复,并不关心循环是否有效,而在意它会不会安全地失败。Miles 那条讨论串下有条回复说,最大尝试次数上限正是很多人会跳过的那条线;另一条则说,整个话题对非技术用户来说仍然太复杂。

与前日对比: 到 2026-07-05 为止,循环工程已经是讨论中心。到了 7 月 6 日,证据又进一步转向教程、速查图,以及明确的停止条件设计。

1.2 记忆、技能和治理,成了下一层基础设施 🡕

第二个主题是,人们不再把智能体记忆和技能视为含糊的“上下文增强”。传播最广的帖子,讨论的是可审视的长期记忆、跨 CLI 的技能打包,以及协议级互操作与真实组织治理之间的缺口。

@HowToPrompt__ 声称 TencentDB Agent Memory 可以用本地的符号化 + 分层记忆系统,替代不透明的向量存储模式(22 点赞、3 回复、1,577 浏览、35 收藏);而附带的 README 截图之所以让帖子变得有价值,是因为它写得非常具体:系统运行在 SQLite 上,把工具日志压缩成紧凑符号,并声称能把 PersonaMem 准确率从 48% 提升到 76%,同时让 token 消耗下降 61.38%。

TencentDB Agent Memory README,展示本地符号化记忆、分层长期记忆,以及关于 token 和准确率的提升声明

@tom_doerr 把人们引向了 awesome-llm-skills(18 点赞、6 回复、3,415 浏览、22 收藏),而其 GitHub 元数据显示,这个项目已获得 1,375 个星标,覆盖 Claude Code、Codex、Gemini CLI、OpenCode 和 Qwen Code 等多平台。@RoundtableSpace 放大了 David Ondrej 的开源技能库(65 点赞、5 回复、41,812 浏览、26 收藏),而回复很能说明问题:有评论者直言,真正持久的优势,如今落在可复用工作流,而不是基础模型本身。到了治理层,@dair_ai 概括了一项研究(58 点赞、6 回复、6,162 浏览、64 收藏),指出 MCP、A2A 和 ACP 解决了发现和消息传递,但仍然表达不了成员规则、异议保留、人工升级路径或审计。

讨论要点: 最尖锐的分歧,不是智能体到底需不需要记忆和技能,而是当前栈是否已经足够可审视、可治理,值得信任。最常见的回复模式就是一句话:“协议不等于治理。”

与前日对比: 2026-07-05 的记忆讨论,还集中在可逆轨迹和技能层级上。到了 7 月 6 日,重心转向了本地可读的记忆、可移植技能,以及缺失的治理控制。

1.3 智能体工作流开始更像可部署的产品,而不只是演示 🡕

第三个主要主题,是从抽象的智能体架构跳向边界清晰的工作流:它们有 UI、有存储、有队列,也有人类审批。最强的例子并不是泛泛的“AI 员工”说法,而是面向通知分拣、家庭管理、内容流水线和安全工作的具体运营系统。

@NotionHQ 展示了一个内部“AI Chief of Staff”(81 点赞、7,010 浏览、93 收藏),它会生成每日简报、每周持续更新的上下文页面,以及每周组织综述,并把这些内容存进一个可审查的 Notion 数据库。@m_cieplinski 发布了 HiJenny(44 点赞、22 回复、150,817 浏览、42 收藏),把它描述成一个 AI Home Manager:它可以通过照片或语音导览盘点房间、记录可投保物品,并借助语音智能体安排承包商上门,而且声称已经管理了 1,000+ 户家庭。

HiJenny 手机界面展示了逐房间盘点、保险就绪文档,以及照片与语音两种采集流程

@kmeanskaran 发布了一个 Agent Harness Ops 原型(14 点赞、2 回复、622 浏览、20 收藏),其架构图异常具体:入口是 FastAPI,Redis 上跑 Celery workers,PostgreSQL 保存任务和审批状态,Langfuse 负责追踪记录,Tavily 负责搜索,前端是 React + nginx,并且在修订前设置了人工审批检查点。风险更高的一端,则是 @DarkWebInformer 提到的 T3MP3ST(99 点赞、6 回复、10,772 浏览、101 收藏):其代码仓库把它描述为一个拥有 2,698 个星标的自托管进攻型安全运行框架,带浏览器 War Room 和可复现的 verify-claims 基准。

Agent Harness Ops 架构图,连接了 FastAPI、Celery、Redis、Postgres、Langfuse、Tavily,以及围绕多智能体内容生成的审批循环

讨论要点: 回复从不同角度反复追问同一个信任问题:这个工作流到底真的能产出有用结果,还是只是又一张“AI agency”图?即便是支持性的讨论串,也都在要求真实生产使用证据、审批边界,以及循环能自我修正的证明。

与前日对比: 2026-07-05 的部署讨论,更强调安全与语音智能体周围的信任层和验证。到了 7 月 6 日,更多帖子开始展示让这些系统真正可运转的队列、界面、存储和审批路径。


2. 令人困扰的问题

长时间运行的循环里,成本控制和停止条件依然会失灵

高严重度。@gregisenberg 认为(886 点赞、114 回复、82,549 浏览、1,427 收藏),一个坏掉的循环 8 分钟就能烧掉 100 美元 token,而那条讨论串下最有用的回复又补了一刀:如果智能体根本认不出自己正卡在同一个坏步骤上反复打转,单纯的花费上限根本不够。@0x_kaize 也把同一种失败模式说得更直白(143 点赞、17 回复、8,537 浏览、139 收藏):真正的本事,不是会提示,而是知道什么时候该在智能体继续自信失败之前,果断把这轮运行切掉。

@milesdeutscher 又用入门语言把这种绕行方案讲了一遍(80 点赞、28 回复、24,329 浏览、147 收藏):给尝试次数或运行时间设一个硬上限。高信号帖子一遍又一遍重复这条建议,本身就说明这种挫败并不是边缘案例,而是反复出现的问题。这个方向值得做,因为它直接卡在智能体有用与成本失控之间。

智能体仍会读错文件,也仍然缺少企业级治理

高严重度。@jerryjliu0 指出(71 点赞、5 回复、11,450 浏览、76 收藏),很多智能体循环依旧从薄弱的解析器开始,比如 pypdfpdftotext,这会在更深层推理开始前,就制造出幻觉上下文和糟糕检索。那条帖子下的回复也认同,跳过轻量解析这一层,反而有时能缩短时延并减少坏上下文;其中一条回复还顺手指出,一个模板链接本身就是坏的,这也提醒人们:集成依旧非常脆弱。

治理缺口也同样明显。@dair_ai 概括了一项研究(58 点赞、6 回复、6,162 浏览、64 收藏),认为 MCP、A2A 和 ACP 能帮助智能体发现能力、交换消息,但仍然表达不了谁有投票权、何时必须升级给人类处理,以及如何保留异议与审计。那条讨论串下的回复把这种挫败压缩成了一句话:“工具调用不等于治理。”这个方向值得做,因为团队已经在部署智能体,但可靠的文件语义和负责任的控制平面仍然缺失。

可复用技能和运行框架,仍然是分享起来容易、信任起来难

中严重度。@RoundtableSpace 放大了 David Ondrej 的开源技能库(65 点赞、5 回复、41,812 浏览、26 收藏),但有条回复立刻追问:这个库里到底有多少东西能在真实项目里复用,而不是只是 demo 货。@tom_doerr 分享了一个跨平台技能目录(18 点赞、6 回复、3,415 浏览、22 收藏),那里的回复则把同一个问题说得更直接:很多技能在 README 里看起来都很好,真正第一次碰到真实代码库就会悄悄失效。

@milesdeutscher 的帖子下面,还有用户回了一句很扎心的话:循环工程让人感觉像“为了用文字处理器,还得先拿个编程学位”。人们现在的应对方式,是手工整理技能文件夹、收窄上下文,并在运行框架里保留人工审批步骤,但信任负担依旧很高。这个方向值得按中严重度投入,因为可移植性上升得比验证快得多。


3. 人们期望的功能

能观察真实行为的外部验证循环

这是一种现实需求,而不是哲学问题。@DennisonBertram 提到了一个 Synthetic Users MCP skill(6 点赞、5 回复、231 浏览),它让智能体先交付代码、再调用测试智能体、接收反馈报告并修正结果;而 @gregisenberg 则明确点名 回放能力,以及“我的智能体为什么会这么做”这类工具,是一个缺失的商业品类(886 点赞、114 回复、82,549 浏览、1,427 收藏)。大家的共同诉求很简单:团队不想再要一个会自我表扬的智能体循环,而是想要一个能证明究竟发生了什么的循环。

反馈循环示意图,展示智能体交付代码、调用 Synthetic Users、接收反馈报告并修正输出

这之所以紧迫,是因为今天的兜底方案仍然是人工抽查、手工设上限,以及事后调试。机会评级:[+++] 直接。

位于协议互操作之上的治理和权限层

这份数据一遍又一遍地说明,消息传递不等于被治理的运行。@dair_ai 认为 当前协议表达不了成员规则、异议保留、人工升级路径或审计(58 点赞、6 回复、6,162 浏览、64 收藏);而 @gregisenberg 则单独列出了 权限管理、托管结算、信誉,以及机器对机器的争议解决,这些都还是空白品类(886 点赞、114 回复、82,549 浏览、1,427 收藏)。

这看起来更像一个直接需求,而不是投机性想法,因为智能体部署已经在发生,但控制表面仍然是各个自定义运行框架里临时拼出来的。机会评级:[+++] 直接。

能跨工具保持可读的可移植技能与记忆

另一个强需求,是让智能体知识不被锁死在某一次会话、某一个框架或某一家厂商里。@tom_doerr 提到一个面向 Claude Code、Codex、Gemini CLI 等工具的跨平台技能列表(18 点赞、6 回复、3,415 浏览、22 收藏),@RoundtableSpace 放大了 一个开源技能库(65 点赞、5 回复、41,812 浏览、26 收藏),而 @HowToPrompt__ 则把 TencentDB Agent Memory 作为一个可读的本地记忆层来强调,而不是又一个不透明的向量堆(22 点赞、3 回复、1,577 浏览、35 收藏)。

人们看起来想要的,并不只是“更多记忆”,而是可审视的记忆、可复用的技能,以及可以被迁移、审阅和信任的工作流资产。这让它既现实又竞争激烈:很多人都在解这道题,但信任问题还远没解决。机会评级:[++] 竞争型。


4. 使用中的工具与方法

工具 类别 评价 优势 局限
Claude Code /loop + 技能 编程智能体 CLI (+/-) 是目标 / 循环 / 例行流程工作流的低门槛入口;技能生态正在增长 仍需要硬性上限、更清晰的验证,以及一定技术熟练度
Hermes / OpenClaw 风格运行框架 智能体运行框架 (+/-) 支持长时间运行的编排、共享工具和可复用工作流 治理、审计和信任边界仍不成熟
Qwen 3.6 35B A3B UD Q8_K_XL 本地 LLM (+) 在 MiaAI 智能体测试集里拿到最佳基准分;部署性高且没有完全跑不过的案例 更广的量化覆盖和 prefill 速度取舍仍未定型
Sarvam MCP Server MCP 集成 (+) 一份配置就能把模型和工具直接暴露进编程智能体 回复立刻追问异步任务、监控和 CLI 支持
LiteParse 文件 / 文档解析 (+) 在智能体循环里提供比轻量文本提取更强的文件语义 模板和集成脆弱性在实际使用中依旧会暴露
TencentDB Agent Memory 记忆层 (+/-) 本地、可审视,并给出了具体的 token 和准确率声明 证据还早,而且主要来自一个被重点宣传的方案
Laravel Swarm 编排框架 (+) 为 Laravel AI 提供可复用的多智能体工作流,支持同步、队列、流式和持久模式 仍是早期包,采用信号有限
T3MP3ST 安全运行框架 (+/-) 自托管 War Room 工作流,带可复现基准声明 误用风险高,也有人质疑成本和噱头

整体满意度光谱,从“这终于能跑起来了”一直延伸到“这东西还需要更多护栏”。@MiaAI_lab 给出了最清晰的本地智能体设备选型信号(213 点赞、37 回复、8,420 浏览、185 收藏),@SarvamAI 展示了 MCP 打包正在成为默认分发方式(423 点赞、27 回复、14,521 浏览、58 收藏),而 @jerryjliu0 则把 解析质量本身推成了智能体栈的一部分(71 点赞、5 回复、11,450 浏览、76 收藏)。共同的绕行模式很一致:加上限、把输出存进 Notion 或数据库这类持久系统、把人工审批留在环路里,并在通用默认方案之外优先选专门的解析器或记忆层。

最明显的迁移模式,是从一次性提示转向显式运行框架,以及从不透明的上下文堆叠转向可读的技能和记忆。竞争压力也在继续上移:讨论把技能库、MCP server 和编排框架视为产品真正拉开差异的那一层,而基础模型则越来越像可互换部件,除非出现像 MiaAI 这样的基准测试,能证明某个模型确实更强。


5. 人们在构建什么

项目 构建者 功能 解决的问题 技术栈 阶段 链接
AI Chief of Staff @NotionHQ 为一位团队负责人生成每日简报、每周持续更新的上下文和每周组织综述 Slack、邮件、日历、文档和会议之间通知过载、后续跟进碎片化 Notion 数据库、定时自动化、已连接的工作应用 已发布 推文
HiJenny @m_cieplinski 通过语音、照片和视频盘点家庭,再安排服务上门并支持装修流程 面向业主和租客的家庭文档整理、保险准备和承包商协同 移动应用、语音智能体、照片/视频采集、服务调度编排 已发布 推文
Agent Harness Ops @kmeanskaran 通过专用子智能体,把一个 README 转成经过审核的 X、LinkedIn 和文章草稿 带审批、修订和可追踪任务的有依据内容生成 FastAPI、Celery、Redis、PostgreSQL、React、nginx、Langfuse、Tavily、Docker Compose、DeepAgents Alpha 推文
T3MP3ST elder-plinius 把现有编程智能体包进一个自托管进攻型安全工作流,带 War Room 和可复现声明 围绕现有编程智能体做可复现的红队自动化 TypeScript、浏览器 War Room、CLI、MCP、自托管模型支持 Beta 仓库推文
Sarvam MCP Server @SarvamAI 通过一份 MCP 配置,把 Sarvam 模型和工具放进编程智能体里 把厂商专有模型和工具暴露给智能体时的集成摩擦 MCP server、Sarvam 模型/工具表面 已发布 推文
会自己写技能的 CTO 智能体 @AbuKhadeejah 读取社交信号、给它们打分,并给自己写带引用的 SKILL.md 文件 让技能库保持更新,同时不漂成没有引用支撑的提示词糊 Twitter/HN/Reddit 采集、评分流水线、带去幻觉链接清洗的技能生成 Alpha 推文

有两个模式特别突出。第一,更可信的项目都会围着重复出现的工作流收边界:Jessica 这套 Notion 助手负责周期性分拣和上下文延续,HiJenny 则盯住范围很窄、但确实痛的家庭运营问题,不去做泛泛的“生活助理”。第二,构建者密集的帖子把魔法背后的脚手架暴露得很清楚:队列、持久存储、审批路径和可观测层,在架构图和项目描述里反复出现。

@kmeanskaran 描述的并不只是一个多智能体内容系统(14 点赞、2 回复、622 浏览、20 收藏);附带架构图清清楚楚地展示了任务如何进入 FastAPI、如何经由 Redis 和 Celery 排队、如何把审批状态存进 Postgres,以及如何把追踪数据发给 Langfuse。T3MP3ST 也同样明确:代码仓库说明每一个基准声明都可以用 npm run verify-claims 重新推导,而 War Room 截图则表明,真正被销售的产品,其实是一个围绕侦察、利用和证据采集步骤构建的、受监督的运营外壳,而不是一个神奇的单体智能体。

T3MP3ST War Room 展示受监督的零日漏洞搜寻工作流、verify-claims 路径,以及操作员控制表面

反复出现的构建模式是:保存持久上下文、把工作流拆成专门角色,并把验证或审批闸门放在模型自评之外。这个模式把内部提效构建、消费级服务构建和安全运行框架都连到了一起。


6. 新动态与亮点

本地优先的智能体记忆,出现了一个具体的旗舰案例

@HowToPrompt__ 把注意力带到了 TencentDB Agent Memory(22 点赞、3 回复、1,577 浏览、35 收藏)上:这是一个本地记忆层,带有可读的符号化短期状态、分层长期记忆,以及围绕 token 使用和记忆准确率的具体基准声明。它之所以值得注意,不只是因为“vector DB killer”式包装,更因为它把技术细节说得很具体:这套记忆既可审视,又运行在普通 SQLite 上。

MCP 继续像新智能体能力的默认封装层一样运作

@SarvamAI 发布了 一个 MCP 服务器(423 点赞、27 回复、14,521 浏览、58 收藏),只靠一份配置就能把 Sarvam 直接暴露进编程智能体里;与此同时,@DennisonBertram 提到了 一个用于 UX 反馈循环的 Synthetic Users MCP 技能(6 点赞、5 回复、231 浏览)。值得注意的信号,不是单个厂商又发了一个接口,而是模型访问和评估能力都正在以同一种 MCP 形态被分发出来。

安全运行框架开始主打可复现性,而不只是自治

@DarkWebInformer 提到 T3MP3ST(99 点赞、6 回复、10,772 浏览、101 收藏)是一个自托管进攻型安全运行框架,而其关联仓库特别强调,性能声明必须可以用 npm run verify-claims 重新推导出来。这一点很值得注意,因为产品卖点已经不再只是“让智能体自己去猎”,而是“把它发现了什么、怎么发现的,连证据一起拿出来”。


7. 机会在哪里

[+++] 验证、回放与反馈基础设施 —— 证据同时出现在第 1、2、5 节。整份数据不断回到同一个缺口:智能体需要上限、外部测试者、可读的反馈报告,以及能解释一次运行为何漂移的回放工具。Greg Isenberg 直接把回放点成了一个品类,Synthetic Users 技能给出了具体循环形态,而多条回复都在强调,自评分远远不够。

[+++] 治理、权限与机器信任层 —— 这个机会同时被治理研究讨论串和得分最高的基础设施论点支撑。MCP 式分发正在快速改进,但成员规则、升级路径、审计、花费授权、托管结算和争议处理,相比当前部署活动仍然明显建设不足。

[++] 可移植技能 + 可读记忆 —— 跨平台技能目录、开源技能库,以及 TencentDB Agent Memory,都在指向同一种需求:人们想要能跨工具迁移、同时依旧可审视的可复用智能体知识。竞争已经开始出现,但信任和验证还足够薄弱,一个执行到位的产品仍可能脱颖而出。

[+] 面向中端配置本地机器的智能体性能工具 —— MiaAI 的基准测试讨论串表明,人们确实想要面向 96–128 GB 本地设备的基准和部署指导。这个信号没有前面几个机会宽,但非常具体:模型选择、量化方案、prefill 速度和可部署性,正在变成可产品化的决策。


8. 要点总结

  1. 循环工程如今已经是一套执行方法,而不只是流行词。 信号最强的帖子,已经不再只谈更好的提示词,而是用明确的停止条件、例行流程和验证阶段来定义循环。 (来源)
  2. 市场正在从模型本身上移到模型外围的基础设施。 得分最高的讨论串聚焦于花费控制、记忆、权限、回放、托管结算和信誉,直接点出了下一批值得构建的类别。 (来源)
  3. 可读记忆和可移植技能,正在成为独立的产品表面。 TencentDB Agent Memory、David Ondrej 的开源技能库,以及跨平台的 awesome-llm-skills 目录,都把工作流资产当成了可复用基础设施。 (来源)
  4. 验证正在移到模型外部。 Synthetic Users、LiteParse 这样的文件解析工具,以及带人工审批步骤的运行框架图,都指向同一个模式:团队要的是行为层面的外部检查,而不只是一个自信满满的“任务已做完”提示。 (来源)
  5. 最可信的构建,都收得很窄、足够运营化,而且有持久状态。 Notion 的 AI Chief of Staff、HiJenny 和 Agent Harness Ops,都聚焦在单一重复工作流上,并用存储上下文、审批或持久任务状态来支撑它。 (来源)