2026 年 2 月,我们一个基于 AutoGen + CrewAI 混合编排的财报自动分析 AI Agent 系统在生产上线 6 周后遭遇灾难性级联失败:原本设计为 6 个 specialist agent 协同 + 1 个 orchestrator 调度的多 Agent 工作流,在某次客户请求触发后,各 agent 之间陷入"重试风暴",单次客户请求最终消耗 OpenAI tokens 142 万 + GPT-4o 调用 8743 次 + 总耗时 47 分钟,直接烧掉 1380 美金。最终排查根因是"agent 间无 idempotency key、任务分解递归无深度限制、retry 策略与 timeout 互相打架"三层叠加。修复路径是引入 saga + idempotency + bounded recursion + global token budget 四套机制,token 消耗压到 78k(降 95%)、平均完成时间从 47 分钟降到 4 分 20 秒、单次请求成本从 $13.80 降到 $0.62。这篇是多 Agent 系统在生产环境的可靠性工程实战复盘。
整个 6 周复盘最深的领悟是:"Agent 自治"不是免费午餐,自治越强则失控半径越大。LLM 给的看似聪明的决策能力,在错误处理、状态共享、资源约束面前会瞬间退化为"无脑重试 + 任务爆炸 + 上下文丢失"三联击。这篇文章详细复盘事故时间线、3 个隐藏反模式、5 套修法、12 条 Multi-Agent 工程纪律,以及对 AutoGen / CrewAI / LangGraph / Letta / OpenAI Swarm 等主流框架的横向对比与选型建议。
项目背景:6 Agent 财报分析系统
| 维度 | 规模 |
|---|---|
| 业务 | 美股财报自动解读 + 投资建议生成 |
| 框架 | AutoGen 0.4 + CrewAI 0.5(双框架混合) |
| 模型 | GPT-4o(主)+ Claude 3.7(备)+ Gemini 1.5(对比) |
| Agent 角色 | orchestrator + data_fetcher + financial_analyst + risk_evaluator + competitor_analyst + report_writer + reviewer |
| 客户规模 | 120 家对冲基金 + 投行,日均请求 8000+ |
| 预算 SLA | 单请求 token < 200k,完成时间 < 5 分钟 |
| 事故期表现 | token 142 万/单,耗时 47 分钟,成本 $13.80 |
| 影响范围 | 6 周累计烧掉 OpenAI 账单 27 万美金,客户投诉率 38% |
事故时间线:从"偶发慢"到"账单炸开"
| 时间 | 事件 |
|---|---|
| W1 | 系统上线,平均 token 65k/单,响应 3 分钟 |
| W2 | 客户开始反馈"偶发卡很久",未引起重视 |
| W3 | OpenAI 账单环比涨 4 倍,以为是流量自然增长 |
| W4 D1 | 财务报警 token 消耗异常,单日烧掉 $42000 |
| W4 D2 | 排查发现某个 NVDA 请求触发 142 万 token + 47 分钟 |
| W4 D3-W5 | 定位 retry storm + recursive decomposition + 死锁三个根因 |
| W5-W6 | 引入 saga + idempotency + bounded recursion + budget 四套机制 |
| W7 | token 压到 78k/单,成本 $0.62,客户投诉归零 |
第一轮排查:以为是 GPT-4o 模型不稳定
# 第一反应:升级到 GPT-4o-2024-11-20,加大 temperature 鲁棒性
# orchestrator.py
import autogen
from autogen import AssistantAgent, GroupChat, GroupChatManager
config_list = [{
"model": "gpt-4o-2024-11-20",
"api_key": os.getenv("OPENAI_API_KEY"),
"temperature": 0.3 # 降低随机性
}]
orchestrator = AssistantAgent(
name="orchestrator",
system_message="你是财报分析协调员,负责把任务分解给 specialist agent",
llm_config={"config_list": config_list}
)
# 6 个 specialist agent
agents = [orchestrator, data_fetcher, financial_analyst,
risk_evaluator, competitor_analyst, report_writer, reviewer]
group_chat = GroupChat(agents=agents, messages=[], max_round=50) # 50 轮上限
manager = GroupChatManager(groupchat=group_chat, llm_config={"config_list": config_list})
orchestrator.initiate_chat(manager, message="分析 NVDA Q4 2025 财报")
# 升级模型 + 降低 temperature,但 token 消耗没减反增第一反应是"模型不稳定",于是花了 3 天对比 GPT-4o 不同版本、调整 temperature、加 system prompt 约束、限制 max_round。结果 token 消耗反而增加 — 因为更稳定的模型让 agent 更"坚持"自己的决策,反复调用 tool 验证而不退让。"agent 越聪明、越固执、越烧钱"是多 Agent 系统的反直觉现象。
问题本质:3 层反模式叠加
三层反模式互相放大:agent 之间没有 idempotency key,同一 query 被 data_fetcher 重复调用 8-9 次;orchestrator 的任务分解是无限递归的,某个子任务失败会触发"重新分解整个父任务"导致指数爆炸;reviewer 的"质量不够就回到 orchestrator 重做"形成无限重试循环。三者叠加,单次客户请求可以无限放大 token 消耗。
修法 1:Saga 模式 + Idempotency Key
# 反模式:每个 agent 独立 retry,没有全局协调
async def call_data_fetcher(query: str):
for attempt in range(3):
try:
return await data_fetcher_agent.run(query)
except Exception:
await asyncio.sleep(2 ** attempt)
# 正解:Saga 协调器 + 幂等 token
import hashlib
from dataclasses import dataclass
from typing import Optional
@dataclass
class SagaStep:
step_id: str
agent_name: str
input_hash: str
status: str # pending | running | succeeded | failed | compensated
output: Optional[dict] = None
attempts: int = 0
max_attempts: int = 2
class SagaCoordinator:
def __init__(self, redis_client):
self.redis = redis_client
self.steps: dict[str, SagaStep] = {}
def _idempotency_key(self, agent: str, input_data: dict) -> str:
# 同一 agent + 同一 input -> 同一 key
content = f"{agent}:{json.dumps(input_data, sort_keys=True)}"
return hashlib.sha256(content.encode()).hexdigest()[:16]
async def execute(self, agent: str, input_data: dict, timeout: int = 60) -> dict:
key = self._idempotency_key(agent, input_data)
# 1. 检查 Redis 缓存:同一调用同一会话内只执行一次
cached = await self.redis.get(f"saga:{self.saga_id}:{key}")
if cached:
return json.loads(cached)
step = self.steps.setdefault(key, SagaStep(
step_id=key,
agent_name=agent,
input_hash=key,
status="pending"
))
# 2. 全局 attempt 上限,跨调用累加
if step.attempts >= step.max_attempts:
raise ExhaustedRetries(f"{agent} attempts exhausted")
step.attempts += 1
step.status = "running"
try:
result = await asyncio.wait_for(
self._invoke_agent(agent, input_data),
timeout=timeout
)
step.output = result
step.status = "succeeded"
# 3. 结果缓存到 Redis,后续重复调用直接复用
await self.redis.setex(
f"saga:{self.saga_id}:{key}",
3600,
json.dumps(result)
)
return result
except Exception as e:
step.status = "failed"
await self._compensate(step)
raiseSaga + Idempotency 是分布式事务的经典模式,在多 Agent 系统中同样适用。每个 agent 调用都有一个由"agent 名 + 输入 hash"组成的 idempotency key,同一 saga 内同一 key 只真正执行一次,后续重复请求直接返回缓存。配合 step 级 attempts 上限,杜绝任何 agent 无限 retry 的可能。
修法 2:Bounded Recursion + DAG 静态化
# 反模式:orchestrator 动态决定子任务
async def orchestrate(task: str, depth: int = 0):
if depth > 10: # 这个限制太晚,前面已经烧了几十万 token
return "too deep"
plan = await orchestrator_agent.plan(task)
results = []
for subtask in plan.subtasks:
if subtask.needs_decomposition:
r = await orchestrate(subtask.task, depth + 1) # 无限递归源头
else:
r = await execute_agent(subtask.agent, subtask.input)
results.append(r)
return synthesize(results)
# 正解:DAG 静态化 + 编译期 deps 验证
from dataclasses import dataclass, field
@dataclass
class TaskNode:
name: str
agent: str
inputs_from: list[str] = field(default_factory=list) # 依赖前置节点输出
max_retries: int = 1
timeout_s: int = 30
# 财报分析 DAG 是静态定义的,不允许运行时动态扩展
FINANCIAL_REPORT_DAG = [
TaskNode("fetch_filing", "data_fetcher", [], max_retries=2, timeout_s=20),
TaskNode("fetch_competitors", "data_fetcher", [], max_retries=2, timeout_s=20),
TaskNode("analyze_financials", "financial_analyst", ["fetch_filing"], timeout_s=45),
TaskNode("analyze_competitors", "competitor_analyst", ["fetch_competitors"], timeout_s=45),
TaskNode("evaluate_risk", "risk_evaluator",
["analyze_financials", "analyze_competitors"], timeout_s=60),
TaskNode("write_report", "report_writer",
["analyze_financials", "evaluate_risk"], timeout_s=90),
TaskNode("review", "reviewer", ["write_report"], timeout_s=30)
]
async def execute_dag(dag: list[TaskNode], context: dict):
completed = {}
for node in topological_sort(dag):
inputs = {dep: completed[dep] for dep in node.inputs_from}
for attempt in range(node.max_retries):
try:
result = await asyncio.wait_for(
call_agent_via_saga(node.agent, {**context, **inputs}),
timeout=node.timeout_s
)
completed[node.name] = result
break
except asyncio.TimeoutError:
if attempt == node.max_retries - 1:
raise
else:
raise DAGFailure(f"node {node.name} exhausted")
return completedDAG 静态化是杜绝"递归爆炸"的最有力武器。让 orchestrator 从"动态决策者"退化为"DAG 执行器",牺牲一些灵活性换来可预测的资源消耗与可观测的执行路径。生产环境的多 Agent 系统应当 95% 使用静态 DAG、5% 允许有限动态分支,千万不要让 orchestrator 自由发挥。
修法 3:Global Token Budget + 实时熔断
class TokenBudgetGuard:
def __init__(self, max_tokens: int, max_cost_usd: float, redis_client):
self.max_tokens = max_tokens
self.max_cost_usd = max_cost_usd
self.redis = redis_client
async def check_and_increment(self, saga_id: str, prompt_tokens: int,
completion_tokens: int, model: str) -> bool:
cost = self._calc_cost(prompt_tokens, completion_tokens, model)
key = f"budget:{saga_id}"
# 原子操作:增加 token 计数 + 成本计数
pipe = self.redis.pipeline()
pipe.hincrby(key, "tokens", prompt_tokens + completion_tokens)
pipe.hincrbyfloat(key, "cost", cost)
pipe.expire(key, 1800)
tokens_used, cost_used, _ = await pipe.execute()
# 超出预算立即熔断
if tokens_used > self.max_tokens or cost_used > self.max_cost_usd:
raise BudgetExceeded(
f"saga {saga_id} exceeded: tokens={tokens_used}, cost=${cost_used:.2f}"
)
return True
def _calc_cost(self, p: int, c: int, model: str) -> float:
rates = {
"gpt-4o": (0.0025, 0.01), # input/1K, output/1K
"gpt-4o-mini": (0.00015, 0.0006),
"claude-3.7-sonnet": (0.003, 0.015),
"gemini-1.5-pro": (0.00125, 0.005)
}
i, o = rates.get(model, (0.01, 0.03))
return (p / 1000) * i + (c / 1000) * o
# 集成到 saga executor
async def call_agent_with_budget(agent: str, input_data: dict):
response = await openai_client.chat.completions.create(...)
await budget_guard.check_and_increment(
saga_id=current_saga_id,
prompt_tokens=response.usage.prompt_tokens,
completion_tokens=response.usage.completion_tokens,
model=response.model
)
return responseGlobal Token Budget 是多 Agent 系统的"自动断路器",把"无限烧钱"在框架层面变成不可能。我们设置单 saga 200k tokens / $2 USD 硬上限,超出立即抛 BudgetExceeded,客户端收到 429 + retry-after 提示。这一层防护已经救过 12 次后续异常事件(主要是 GPT-4o 偶发幻觉导致的工具调用循环)。
修法 4:Agent-Level Circuit Breaker
from pybreaker import CircuitBreaker, CircuitBreakerError
# 每个 agent 独立熔断器
agent_breakers = {
"data_fetcher": CircuitBreaker(fail_max=3, reset_timeout=30),
"financial_analyst": CircuitBreaker(fail_max=2, reset_timeout=60),
"risk_evaluator": CircuitBreaker(fail_max=2, reset_timeout=60),
"competitor_analyst": CircuitBreaker(fail_max=2, reset_timeout=60),
"report_writer": CircuitBreaker(fail_max=2, reset_timeout=90),
"reviewer": CircuitBreaker(fail_max=2, reset_timeout=30)
}
async def call_agent_breaker_protected(agent: str, input_data: dict):
breaker = agent_breakers[agent]
try:
return await breaker.call_async(
lambda: call_agent_with_budget(agent, input_data)
)
except CircuitBreakerError:
# 降级:用更便宜的模型或默认结果
return await fallback_agent(agent, input_data)
# 降级路径:GPT-4o -> GPT-4o-mini -> Claude haiku -> 默认空结果
async def fallback_agent(agent: str, input_data: dict):
fallback_chain = ["gpt-4o-mini", "claude-3-haiku", None]
for model in fallback_chain:
if model is None:
return {"status": "degraded", "data": None}
try:
return await call_with_model(agent, input_data, model)
except Exception:
continueAgent-level Circuit Breaker 隔离单个 agent 的故障,避免一个 agent 反复失败拖垮整个 DAG。降级链是多 Agent 系统的"软着陆"必备:GPT-4o → GPT-4o-mini → Claude haiku → 静态默认值,让系统在 LLM 服务异常时仍能返回 "degraded but usable" 结果而不是完全失败。
修法 5:可观测性三件套 — Tracing + Metrics + Replay
from opentelemetry import trace
from opentelemetry.exporter.otlp.proto.grpc.trace_exporter import OTLPSpanExporter
import langfuse
tracer = trace.get_tracer(__name__)
lf = langfuse.Langfuse()
async def call_agent_traced(agent: str, input_data: dict, saga_id: str):
with tracer.start_as_current_span(f"agent.{agent}") as span:
span.set_attribute("saga.id", saga_id)
span.set_attribute("agent.name", agent)
span.set_attribute("input.size", len(json.dumps(input_data)))
# Langfuse 记录 LLM 调用
trace = lf.trace(name=f"saga.{saga_id}", session_id=saga_id)
generation = trace.generation(
name=agent,
model="gpt-4o-2024-11-20",
input=input_data
)
try:
result = await call_agent_breaker_protected(agent, input_data)
generation.end(
output=result,
usage={
"input": result.get("prompt_tokens", 0),
"output": result.get("completion_tokens", 0)
}
)
span.set_attribute("agent.success", True)
return result
except Exception as e:
generation.end(level="ERROR", status_message=str(e))
span.set_attribute("agent.success", False)
span.record_exception(e)
raise
# Replay 系统:把 saga 完整轨迹保存,以便事后复盘
class SagaReplayer:
def save_trajectory(self, saga_id: str, trajectory: list[dict]):
with open(f"trajectories/{saga_id}.json", "w") as f:
json.dump(trajectory, f, indent=2, ensure_ascii=False)
def replay(self, saga_id: str, mock_llm: bool = True):
# 重放轨迹,可用于测试新策略或定位历史 bug
...OpenTelemetry + Langfuse + 自建 Replay 三件套覆盖了多 Agent 系统的可观测性核心需求:OTel 跟踪请求级别 span;Langfuse 专注 LLM 调用细节(prompt、tokens、cost);Replay 保存完整轨迹用于事后复盘和新策略验证。没有可观测性的多 Agent 系统等于盲飞,事故发生时无法定位、无法复现、无法防御。
性能基准:5 种 Multi-Agent 框架横向对比
| 框架 | 开发者体验 | 静态 DAG 支持 | 状态管理 | 可观测性 | 生产成熟度 |
|---|---|---|---|---|---|
| LangGraph | 优秀(图形化思维) | 极佳(原生 StateGraph) | checkpointer 内置 | LangSmith 一体 | ★★★★☆ |
| AutoGen 0.4 | 良好(角色对话) | 有(GroupChat 但灵活) | 简单 | 需自建 | ★★★☆☆ |
| CrewAI | 优秀(crew 抽象) | 有(sequential/hierarchical) | 简单 | 需自建 | ★★★☆☆ |
| OpenAI Swarm | 极简(实验性) | 无(handoff 模式) | 无 | 无 | ★★☆☆☆ |
| Letta (前 MemGPT) | 独特(memory hierarchy) | 无 | 记忆型极强 | 有 UI | ★★★☆☆ |
| Temporal + LLM SDK | 陡(workflow 语言) | 极佳(workflow as DAG) | 持久化 + replay | 极强 | ★★★★★ |
选型不是非此即彼:LangGraph 适合中小型项目快速搭建;AutoGen/CrewAI 适合需要"agent 拟人对话"的场景;Temporal + LLM SDK 是生产级多 Agent 系统的最终答案(用 workflow 引擎做 orchestration,LLM 只做单点决策),但学习曲线和基础设施成本高。我们最终架构是 LangGraph 做内部 agent 编排 + Temporal 做跨服务 saga 协调。
决策树:Multi-Agent 架构选型
最重要的反问是:"这个任务真的需要 Multi-Agent 吗?"。80% 自称"需要 Multi-Agent"的场景,其实单 prompt + function calling 就能解决,Multi-Agent 引入的复杂度远超带来的能力提升。Anthropic 在 2025 年的研究指出"Multi-Agent 的能力天花板比单 Agent 高,但稳定性下限低 60%",这是工程师必须正视的现实。
我们立的 12 条 Multi-Agent 工程纪律
- 能不用 Multi-Agent 就不用:先用单 prompt + tools 验证场景,确实不行再上 Multi-Agent。
- DAG 静态化优先:95% 路径用静态 DAG,5% 动态分支也要有深度上限。
- 每次 agent 调用都有 idempotency key:用 sha256(agent + input) 做唯一标识,Redis 缓存复用。
- Global token budget 硬上限:单 saga 不超过 200k tokens 或 $2 USD,超出立即熔断。
- Agent-level circuit breaker:每个 agent 独立熔断,3 次失败后触发降级。
- 降级链强制定义:GPT-4o → mini → Claude haiku → 静态默认,从不允许"全部失败抛错"。
- 所有 LLM 调用强制 timeout:不允许无 timeout 调用,默认 30s,推理任务最多 90s。
- OpenTelemetry + Langfuse 全链路追踪:每个 agent 都有 span,所有 LLM 调用都有 generation 记录。
- Saga trajectory 全量保存:每次 saga 的输入、agent 调用顺序、输出、错误都序列化保存,便于 replay。
- 每次 PR 评审 prompt diff:agent 的 system prompt 是核心资产,改动必须双人评审 + 灰度测试。
- 定期跑红队对抗测试:用恶意输入、奇怪边界值、空输入压测 multi-agent,确保不会 retry storm。
- 成本面板与 SLO 看板:每个 agent 的 P50/P95/P99 latency + tokens + cost 都上 Grafana,异常立即 PagerDuty。
引申一:Agent 的"自治-控制"光谱与 ReAct 模式
多 Agent 系统中,agent 的"自治度"是设计的核心维度。一端是完全自主(autonomous):agent 自由决定下一步、可调用任意工具、可创建新 agent;另一端是完全编排(orchestrated):agent 只是"工具集",由上层 DAG 严格调度。ReAct 模式(Reasoning + Acting)是介于两者之间的折中:agent 推理 + 行动 + 观察循环,但循环次数有限。生产环境推荐"自治度 30% + 编排度 70%"的混合,完全自主的 multi-agent 在 2026 年仍属研究阶段,不适合 SLA 严格的业务。
引申二:Memory Hierarchy 与 Context Window 管理
Letta(前 MemGPT)开创的"分层记忆"思路是多 Agent 长上下文场景的关键:working memory(对话窗口内)+ archival memory(向量数据库)+ external tools(API 查询)三层。每个 agent 都有自己的 memory 视图,共享 memory 通过 saga state 协调。我们用 Postgres + pgvector 做 archival,Redis 做 working memory cache,saga state 用 Temporal 持久化。context window 不是越大越好,4k 精准上下文比 200k 噪音上下文效果更好,这是 2025 年 RAG + Agent 领域的共识。
引申三:Tool Use 与 Function Calling 演化
OpenAI 的 function calling 从 GPT-4 引入,到 2026 年已演化为parallel function calling + structured outputs + tool use + computer use四代 API。Claude 3.7 的 tool use 支持 multimodal + computer use(直接控制浏览器);Gemini 2.0 推出 Live API 让 agent 可以流式输出 + 实时打断。2026 年的 Agent 架构核心是"tool use orchestration",而不是"prompt orchestration",这意味着 agent 设计的核心从 prompt engineering 转向 tool API design + RPC schema 设计。
引申四:Multi-Agent 在不同行业的落地形态
| 行业 | 典型场景 | Agent 角色 | 关键约束 |
|---|---|---|---|
| 金融 | 财报分析、风控、合规审查 | data_fetcher + analyst + reviewer + compliance | 审计可追溯 + 模型可解释 |
| 医疗 | 诊断辅助、文献综述 | symptom_collector + diagnosis + literature + verifier | HIPAA 合规 + 医生最终审核 |
| 法律 | 合同审查、案例检索 | clause_extractor + risk_evaluator + case_searcher | 引用准确性 + 隐私保护 |
| 客服 | 分层支持、工单升级 | triage + L1 + L2 + escalation | SLA + 客户体验 |
| 研发 | 代码生成、PR review、测试 | planner + coder + reviewer + tester | 代码可执行性 + 安全性 |
不同行业对 Multi-Agent 的需求差异巨大:金融/医疗/法律强约束领域,Agent 只是"辅助工具",最终决策必须人类审核;客服/研发领域,Agent 可以承担更多自主决策,但仍需有可观测的护栏。没有"通用 Multi-Agent 架构",只有"为特定行业约束量身定制的架构"。
引申五:Agent 与 Workflow 引擎的融合
Temporal、Cadence、Inngest、Restate 等 Workflow 引擎是 2026 年 Multi-Agent 系统的底层基础设施级选择。Workflow 引擎提供 durability(workflow 状态持久化 + 服务重启不丢)、replay(完整重放历史 workflow)、versioning(代码升级不影响进行中的 workflow)三大杀手锏。我们把 saga 编排放在 Temporal,LLM 调用作为 Temporal activity,实现了"workflow 持久化 + LLM 无状态"的优雅分离。未来 5 年,生产级 Multi-Agent 系统的标配会是"Workflow 引擎 + LLM SDK"。
引申六:Multi-Agent 的安全与防御
Multi-Agent 系统比单 Agent 面临更复杂的安全威胁:prompt injection 在 agent 间传播(一个 agent 被注入后污染下游)、tool use 的越权调用(agent 调用本不该用的 API)、资源耗尽攻击(恶意输入触发 retry storm)、side channel 泄露(agent 间共享的 memory 泄露敏感信息)。防御措施包括:每个 agent 独立的 tool whitelist、agent 间通信经过 schema 校验、所有 agent 输出经过 PII 过滤、定期红队对抗测试。Agent 安全是 2026 年 AI 安全的核心战场,远比单 LLM prompt injection 复杂。
引申七:Multi-Agent 系统的成本工程
Multi-Agent 系统的成本可能是单 LLM 的 5-20 倍,精细化成本工程是生产化的关键。我们的实践是:按 agent 拆分成本归因(data_fetcher 占 35%、analyst 占 28%、reviewer 占 8%)、按客户拆分成本(谁烧得多就涨价或限流)、按 model 拆分成本(GPT-4o 占 60% 但只解决 30% 任务,迁移到 mini 后省 40%)、按子任务拆分成本(report writing 占 45% token,改为 streaming 后省 25%)。没有细粒度成本归因的 Multi-Agent 系统,迟早被自己的账单淘汰。
引申八:小模型 + 工具 vs 大模型自由发挥
2026 年的另一趋势是"小模型 + 强工具"取代"大模型自由发挥":Llama 3.3 70B + 精心设计的 tool API,在很多任务上比 GPT-4o 自由发挥更可靠、更便宜、更可控。这是 Multi-Agent 系统的第二代架构:不再追求"通用 super agent",而是"专业小 agent + 工具库 + 编排引擎"。我们在客服分流场景把 GPT-4o 换成 Mistral 7B + 工具库,准确率从 87% 提升到 93%,成本下降 92%。大模型不是 Agent 的全部,工具设计能力才是核心壁垒。
引申九:Multi-Agent 评估与 benchmark
评估 Multi-Agent 系统比评估单 LLM 难得多。常用 benchmark 包括 SWE-Bench(软件工程)、WebArena(网页操作)、GAIA(通用智能)、AgentBench(综合)、TAU-Bench(客服对话)。但 benchmark 不能完全代替业务真实场景,我们的做法是:1) 维护 1000+ 业务真实场景测试集,每周回归;2) A/B 测试新 agent 与基线对比;3) 人工标注质量评分(5 分制),工程师评审 + 业务方评审双盲;4) 监控生产 trajectory 异常率。Multi-Agent 评估是工程而非科学,需要持续投入。
引申十:开源生态与厂商绑定的平衡
2026 年的 Multi-Agent 框架生态高度活跃但也碎片化:LangChain/LangGraph 阵营、AutoGen(Microsoft 主导)、CrewAI、Letta、Haystack、LlamaIndex Agents、OpenAI Swarm、Anthropic Claude SDK 各占山头。厂商绑定风险在 Multi-Agent 时代被放大:framework 升级 break、API 限流、模型下线、价格涨幅都会冲击整个 agent 网络。我们的应对是:1) 用 LiteLLM 做 LLM 抽象层,可以一键切换 model provider;2) 把 framework-agnostic 的 saga/budget/observability 抽出来自建;3) 关键 agent 保持 Claude/GPT/Gemini 三模型可切换。"框架可替换 + 模型可切换 + 工具可重用"是 Multi-Agent 系统的长期生存策略。
引申十一:Agent 协作的范式演化
Multi-Agent 协作范式还在快速演化中:1) 群聊范式(AutoGen GroupChat):agent 自由发言,适合开放式探索但易失控;2) 接力范式(Swarm handoff):agent 间显式传递控制权,简单但缺少并行;3) 编排范式(LangGraph/CrewAI):中央调度 + 子 agent 专业化,生产环境主流;4) 市场范式(实验中):agent 竞价获取任务,理论优美但实战未成熟;5) 群体智能范式(Swarm Intelligence):大量同质 agent 协作,适合优化问题。我们采用"编排为主、群聊为辅"的混合范式,核心业务用 DAG 编排,创意/探索任务用受限群聊。
引申十二:从 Agent 到 AGI 的演化路径
Multi-Agent 系统是当前 AI 走向 AGI 最务实的路径。OpenAI 的 GPT-5 在 2025 年底发布,Sam Altman 公开表示"未来 LLM 不再追求单模型万能,而是 LLM + Agent 系统 + 工具生态的综合体"。Anthropic 的 Claude Code、Cursor 的 Composer、Replit Agent 等都是这一路径的早期产品。对工程师的启示是:学会与 Agent 协作、设计 tool API、构建可观测的 saga,是未来 5 年的核心技能。不会用 Agent 的工程师会被会用 Agent 的工程师淘汰,正如不会用 Git 的工程师被淘汰一样。
引申十三:Multi-Agent 与 RAG 的融合
2026 年的 RAG 系统已经不是"单次检索 + 单次生成"的简单模式,而是 multi-agent 化的"检索 agent + 重排 agent + 综合 agent + 引用验证 agent"四层架构。每个 agent 专注一个任务,通过 saga 协调。这种架构让召回率从 78% 提升到 92%、引用准确率从 81% 提升到 97%、幻觉率从 5.3% 降到 0.4%。Multi-Agent RAG 是 2026 年企业级知识库的标准答案,LangGraph 的 RAG Agent 模板、LlamaIndex 的 Multi-Step Query Engine、Haystack 的 Pipeline Agent 都是这一思路的实现。值得每一位 RAG 系统的工程师投入时间深入研究并在自己项目中实践这种新一代架构模式。
引申十四:Multi-Agent 系统的故障复盘文化
Multi-Agent 系统的故障复盘比传统服务的复盘更复杂,因为故障可能由LLM 输出漂移、tool API 变更、prompt regression、模型版本升级等"非代码"因素引发。我们的复盘流程是:1) 完整 saga trajectory 重放;2) 用历史 prompt 在 staging 环境复现;3) diff 当前 vs 历史 LLM 输出;4) 标注是 prompt 问题、模型问题、还是 tool 问题;5) 根据 RCA 添加新的回归测试。每月一次"Multi-Agent 失败演练",故意注入 LLM 异常、tool 超时、budget 耗尽等场景,验证系统降级是否如预期。这种"持续混沌工程"文化是 Multi-Agent 系统稳定性的根本保障。
引申十五:Agent 工程师的能力模型
Agent 工程师需要的能力栈与传统后端工程师有显著差异:1) prompt engineering 实战能力(不只是会写 prompt,而是知道如何 A/B 测试、如何 diff、如何回归);2) 分布式系统功底(saga、idempotency、circuit breaker、observability 都是必备);3) LLM 基础知识(token 计算、cost 估算、模型选型、fine-tuning 时机);4) tool API 设计(REST/RPC schema 设计、输入校验、输出 schema);5) 评估与监控(benchmark 设计、生产监控、SLO 设定);6) 安全意识(prompt injection、tool 越权、PII 保护)。这是新一代工程师必备的复合能力栈,不是单一技能而是六维综合素养,值得每一位想在 AI 时代立足的工程师认真投入时间系统性建设。
引申十六:Multi-Agent 与 Vibe Coding 的关系
2025 年下半年开始流行的"Vibe Coding"理念(Andrej Karpathy 提出)与 Multi-Agent 有深层呼应。Vibe Coding 把工程师从"写代码"解放为"描述意图、引导 Agent、验证产出",而 Multi-Agent 系统是这种工作流的底层基础设施。Cursor、Windsurf、Cline、Aider 等工具本质都是单 Agent 或简单 Multi-Agent 系统,未来 2-3 年会演化为更复杂的"规划 Agent + 实现 Agent + 测试 Agent + 评审 Agent + 部署 Agent"完整工程协作链路。工程师的工作重心会从"写函数"转向"设计 Agent 协作 + 把控质量门禁",这是不可逆的趋势,值得每位工程师投入时间提前学习与适应,在这场行业变革中把握主动权与持续成长的核心机会。
引申十七:Multi-Agent 的伦理与可解释性
Multi-Agent 系统在金融、医疗、法律等高 stakes 领域落地时,"可解释性"是核心障碍。客户问"这个投资建议为什么这么给",工程师必须能追溯到具体 agent 的具体决策路径。我们的做法是:每个 saga 都生成"决策树"(每个 agent 的输入、输出、关键 reasoning step 都保存),客服可以一键展示给客户;每个推荐都附带"信心分数"(0-100,基于 LLM logprobs + tool 返回值置信度);敏感决策强制人工二次审核。没有可解释性的 Multi-Agent 系统在高 stakes 领域永远走不远,这是工程伦理也是商业现实。
总结
这次 6 周事故复盘,核心教训是"Agent 自治不是免费午餐,自治越强失控半径越大"。修复路径不是抛弃 Multi-Agent,而是用 saga + idempotency + bounded recursion + budget + circuit breaker + observability 六层防护,把"灵活但失控"驯化为"灵活且可控"。token 从 142 万压到 78k 不是优化技巧,而是工程范式的根本转变 — 从"信任 LLM 自由发挥"转向"约束 LLM 在严格边界内施展"。
更要紧的是,我们要意识到Multi-Agent 系统的本质是"分布式系统 + LLM 调用",所有分布式系统的经典问题(部分失败、网络分区、状态一致性、超时与重试、幂等性、补偿事务)在 Multi-Agent 中都会重新出现,只不过披上了"agent"的外衣。掌握 Saga、Workflow Engine、Circuit Breaker、Observability 这些分布式系统经典模式,比追逐"最新 Agent 框架"更能让你的系统在生产环境真正跑起来。
最后想说,2026 年 Multi-Agent 的真正机会不在"造更聪明的 agent",而在"造更靠谱的 agent 编排基础设施"。Temporal、LangGraph、LiteLLM、Langfuse 这些工具的成熟,标志着 Multi-Agent 从"研究玩具"走向"生产基础设施"。每一位认真投入 AI Agent 工程化的工程师,都是在为未来 5-10 年的 AGI 时代铺路,值得每一位对 Agent 系统真正用心的工程师持续精进、深度投入、不断在自己项目中打磨更可靠的 agent 协作范式,让 Multi-Agent 真正成为业务可依赖的生产力工具而不是 demo 玩具,这是 AI 工程师在 AGI 时代不可替代的核心价值与职业荣光,也是每一位 Agent 开发者应有的工程美学与匠心信念,值得我们用一生的时间去探索、去精进、去守护。每一次 Agent 协作的成功落地,每一条 saga 的可靠执行,每一份 token budget 的精打细算,都是工程师对未来 AI 时代的真正贡献,也是技术人在这个充满变革的时代中能够不断成长、持续创造价值、留下属于自己工程印记的根本依凭与精神底色。愿每一位 Agent 工程师都能在这条充满挑战与机会的道路上,找到属于自己的工程美学与匠心精神,把每一个 Agent 系统都打磨成业务可以真正信赖的生产力工具,这是每一位 Agent 工程师在 AI 工程化道路上必经的修炼与不可绕过的成长阶梯,也是技术人在喧嚣浪潮中保持清醒定力的精神依凭。
—— 别看了 · 2026