课时

在本讲中，你将弄清什么是 LLM 代理，以及它与在 ChatGPT App 中对 MCP 工具的“直接”调用有何不同；它由哪些部分组成（LLM、指令、工具、状态）；消息的角色（ system/ user/ assistant/ tool）与 run‑循环（agent loop）如何运作。我们还将单独谈谈生产实践：如何通过提示词/参数/guardrails 提升可预测性（确定性），以及当代理可能对调用进行重试时，为什么工具必须是幂等的。

从 LLM 代理的视角拆解工具（tools）： tools 与 MCP-tools 有何不同；如何通过 name/ description/ parameters（JSON Schema）来定义工具契约；语义路由如何工作（工具选择与参数构造）；以及为何错误应当是“可观察的”（ Error as Observation）——带有结构化的错误码、消息与 retryable，而不是原始的 500 与堆栈跟踪。

本讲将解释为什么代理需要在消息历史之外的显式内存，如何设计 session state（短期对话进度）与 persistent state（用户的长期数据）两层，以及如何使用 checkpoints 做恢复、调试与审计。以 GiftGenius 为例，展示 TypeScript 类型、将 run 循环与工具衔接的方式，以及“内存卫生”实践（上下文、token 成本、隐私、PII 与 TTL）。

解析代理系统中的多步 run 是什么，以及它与“单次”工具调用有何不同：模型如何规划步骤、何时与为何会出现顺序与并行的 tools 调用、如何设计 workflow（以 GiftGenius 为例）、在模型自由与严格编排之间如何划界、如何设置限制（ maxSteps、 timeoutMs）、如何跟踪重复调用并形式化完成标准。最后把 Agents SDK 与 Apps SDK → MCP → 后端的栈打通，并拆解多步流程在生产设计中的常见错误。

在本讲中，我们讨论面向 AI 代理的“生产思维”：如何通过允许的工具集合（ allowedTools）与用户角色来限制权限，如何隔离执行（sandbox、步数/时间/tool-calls 限制），如何仅在服务器端存放机密（通过 process.env 与密钥管理器），如何将 PII 在上下文中最小化，以及如何启用可观测性：为每个 agent_run_id 提供结构化日志、指标与基础追踪。