AI Agent 入门 12 讲

我对于 Agent 的学习是通过探索阿里云的 DataAgent 项目不断深入，因此在这一文章合集中，也大量用到了 DataAgent  的案例。如有兴趣，可自行获取 DataAgent 的源代码：

https://github.com/spring-ai-alibaba/DataAgent

做一顿年夜饭

春节前夕，你决定为家人做一顿丰盛的年夜饭。走进厨房，面对冰箱里的食材，你会怎么做？

没有规划的人会手忙脚乱：先炒个青菜，发现米饭还没煮；刚腌好的鱼下了锅，发现葱姜蒜没切；等所有菜炒完，第一道菜已经凉了...

有规划的人会提前列好菜单：

1. 1. 先规划菜单：冷盘4个、热菜6个、汤1个、主食饺子
2. 2. 再列采购清单：缺什么食材、缺什么调料
3. 3. 安排备菜顺序：先泡发干货，再腌制肉类，最后处理蔬菜
4. 4. 确定烹饪顺序：汤先炖上（需要2小时），米饭煮上（需要40分钟），同时准备凉菜，最后炒热菜
5. 5. 上桌时机：确保所有热菜同时出锅，汤和主食刚好配齐

这就是规划的力量——把复杂的大目标拆解成有序的小步骤，让执行有条不紊。

Agent面对复杂任务时，也需要这样的规划能力。本章我们就来看看，Agent是如何"先想后做"的。

6.1 为什么Agent需要规划

6.1.1 复杂问题不能一步到位

假设你问Agent："分析一下上季度各产品线的销售趋势，找出下滑最严重的产品，预测下季度走势，并生成一份带图表的分析报告。"

这个任务包含多少子任务？

1. 1. 查询上季度各产品线的销售数据
2. 2. 计算同比、环比增长率
3. 3. 识别下滑最严重的产品线
4. 4. 分析下滑原因（可能需要对比历史数据）
5. 5. 用统计模型预测下季度走势
6. 6. 生成可视化图表（趋势图、对比图）
7. 7. 整合所有结果，生成结构化报告

如果Agent没有规划能力，可能会：

• • 顺序混乱：先生成报告模板，才发现数据还没查
• • 遗漏步骤：忘了做预测分析，直接给结论
• • 重复劳动：两次查询相同的数据
• • 无法纠错：做到第6步发现第2步算错了，全盘重来

6.1.2 规划的本质：拆解与排序

规划的核心就是两件事：

1. 1. 拆解（Decomposition）：把大目标拆成小任务
2. 2. 排序（Sequencing）：确定任务的执行顺序

对人类来说，这是本能。你出门旅行，会自动想：定机票→订酒店→查攻略→收拾行李→去机场。

但对Agent来说，这种能力不是天生的，需要专门设计。这就是规划能力（Planning）——让Agent像项目经理一样，先制定计划，再逐步执行。

好的规划 = 正确的步骤 + 合理的顺序 + 可执行的粒度

6.2 常见的规划模式

在AI领域，研究者们提出了多种规划模式。我们介绍三种最常见的。

6.2.1 Chain-of-Thought（思维链）：一步步思考

早期的LLM回答问题像考试蒙选择题——直接给答案，不对就错了。

直接回答模式：

问：一个农场有鸡和兔共35只，脚共94只，鸡兔各几只？

答：鸡23只，兔12只。（可能是对的，也可能是错的，不知道咋算的）

Chain-of-Thought模式（思维链）：

问：一个农场有鸡和兔共35只，脚共94只，鸡兔各几只？

答：让我逐步思考：

1. 1. 假设全是鸡，应该有 35×2=70 只脚
2. 2. 实际多了 94-70=24 只脚
3. 3. 每只兔比鸡多2只脚，所以兔有 24÷2=12 只
4. 4. 鸡有 35-12=23 只
5. 5. 验证：23×2 + 12×4 = 46+48=94，正确

答案是：鸡23只，兔12只。

看出区别了吗？思维链把"黑盒推理"变成了"白盒推理"，不仅答案更准，而且错了也能发现哪步错了。

DataAgent的Plan对象就是思维链的具象化：

// 文件路径：DataAgent-main/data-agent-management/.../dto/planner/Plan.java

@Data
@NoArgsConstructor
@AllArgsConstructor
public class Plan {

    @JsonProperty("thought_process")
    @JsonPropertyDescription("简要描述你的分析思路。必须明确提到你检查了哪些表和字段")
    private String thoughtProcess;

    @JsonProperty("execution_plan")
    @JsonPropertyDescription("执行计划的步骤列表")
    private List<ExecutionStep> executionPlan;

    // ...其他方法
}

thoughtProcess字段就是Agent的"内心独白"，记录了它为什么要这样规划。

6.2.2 ReAct（推理+行动）：边想边做

ReAct（Reasoning + Acting）模式不一次性制定完整计划，而是每一步都先"思考"再"行动"，根据行动结果调整下一步。

思考1：用户要查销售额，我应该先找销售表
   │
   ▼
行动1：查询数据库表名
   │
   ▼
观察1：找到表`orders`，有amount字段
   │
   ▼
思考2：好的，我可以查这个表的amount总和
   │
   ▼
行动2：执行SQL查询
   │
   ▼
观察2：结果为150万
   │
   ▼
思考3：任务完成，可以回复用户了
   │
   ▼
最终答案：上月销售额为150万元

ReAct更灵活，适合开放性探索任务；DataAgent的"规划-执行"模式更可控，适合企业级数据分析。两者没有绝对优劣，看场景选择。

6.2.3 Plan-and-Execute（先规划再执行）

这是DataAgent采用的模式：先一次性制定完整计划，再按步骤执行。

优点：

• • 计划全局可见，便于人工审核
• • 执行路径清晰，便于调试和优化
• • 适合有明确目标的任务（如数据分析）

缺点：

• • 灵活性不如ReAct
• • 如果前期规划有误，后期需要重新规划

DataAgent通过动态修复机制弥补了这个缺点——执行失败时可以重新规划。

6.3 DataAgent的规划系统

6.3.1 规划的数据结构：Plan + ExecutionStep

DataAgent把规划结果抽象为两个核心类：

Plan（计划）：

// 文件路径：DataAgent-main/data-agent-management/.../dto/planner/Plan.java

@Data
@NoArgsConstructor
@AllArgsConstructor
public class Plan {

    @JsonProperty("thought_process")
    @JsonPropertyDescription("简要描述你的分析思路。必须明确提到你检查了哪些表和字段")
    private String thoughtProcess;

    @JsonProperty("execution_plan")
    @JsonPropertyDescription("执行计划的步骤列表")
    private List<ExecutionStep> executionPlan;

    // 为NL2SQL模式准备的简单计划（直接查询，不做复杂分析）
    public static String nl2SqlPlan() {
        return NL2SQL_PLAN_JSON;
    }
}

ExecutionStep（执行步骤）：

// 文件路径：DataAgent-main/data-agent-management/.../dto/planner/ExecutionStep.java

@Data
@NoArgsConstructor
@AllArgsConstructor
public class ExecutionStep {

    @JsonProperty("step")
    @JsonPropertyDescription("步骤顺序号")
    private int step;

    @JsonProperty("tool_to_use")
    @JsonPropertyDescription("工具名称")
    private String toolToUse;

    @JsonProperty("tool_parameters")
    @JsonPropertyDescription("工具参数")
    private ToolParameters toolParameters;

    @Data
    @NoArgsConstructor
    @AllArgsConstructor
    @JsonInclude(JsonInclude.Include.NON_NULL)  // 序列化时忽略null值
    public static class ToolParameters {

        @JsonProperty("instruction")
        @JsonPropertyDescription("SQL_GENERATE_NODE时：详细的SQL需求；PYTHON_GENERATE_NODE时：详细的编程需求")
        private String instruction;

        @JsonProperty("summary_and_recommendations")
        @JsonPropertyDescription("REPORT_GENERATOR_NODE专用，报告的大纲")
        private String summaryAndRecommendations;

        @JsonProperty("sql_query")
        @JsonPropertyDescription("SQL_GENERATE_NODE运行完后，会把生成的SQL塞进来")
        private String sqlQuery;
    }
}

这个设计非常清晰：

• • thoughtProcess：Agent的"内心独白"，解释为什么要这样规划
• • executionPlan：具体的任务清单，每一步都有序号、工具和参数
• • ExecutionStep：原子操作，不可再分的基本任务单元
• • ToolParameters：根据工具类型携带不同参数（SQL指令、Python指令、报告大纲）

6.3.2 规划器：PlannerNode

PlannerNode是DataAgent的"项目经理"。它接收用户的需求，分析现状，制定执行计划。

用户Query + 历史上下文 + 数据库Schema + 检索到的证据
                    │
                    ▼
            ┌───────────────┐
            │  PlannerNode  │
            │   （规划器）   │
            └───────────────┘
                    │
                    ▼
            Plan（JSON格式）
    thoughtProcess + executionPlan[]

PlannerNode的实现：

// 文件路径：DataAgent-main/data-agent-management/.../workflow/node/PlannerNode.java

@Slf4j
@Component
@AllArgsConstructor
public class PlannerNode implements NodeAction {

    private final LlmService llmService;

    @Override
    public Map<String, Object> apply(OverAllState state) throws Exception {
        // 是否为NL2SQL模式（直接翻译SQL，不做复杂分析）
        Boolean onlyNl2sql = state.value(IS_ONLY_NL2SQL, false);

        // NL2SQL模式走简化流程，否则走标准规划流程
        Flux<ChatResponse> flux = onlyNl2sql ? handleNl2SqlOnly() : handlePlanGenerate(state);
        // ...流式输出处理
    }

    private Flux<ChatResponse> handlePlanGenerate(OverAllState state) {
        // 获取查询增强节点的输出（经过改写和扩展的用户问题）
        String canonicalQuery = StateUtil.getCanonicalQuery(state);
        log.info("Using processed query for planning: {}", canonicalQuery);

        // 检查是否为修复模式（用户之前否决了计划，需要重新生成）
        String validationError = StateUtil.getStringValue(state, PLAN_VALIDATION_ERROR, null);
        if (validationError != null) {
            log.info("Regenerating plan with user feedback: {}", validationError);
        } else {
            log.info("Generating initial plan");
        }

        // 构建提示参数
        String semanticModel = (String) state.value(GENEGRATED_SEMANTIC_MODEL_PROMPT).orElse("");
        SchemaDTO schemaDTO = StateUtil.getObjectValue(state, TABLE_RELATION_OUTPUT, SchemaDTO.class);
        String schemaStr = PromptHelper.buildMixMacSqlDbPrompt(schemaDTO, true);

        // 构建用户提示（如果是修复模式，会包含错误信息）
        String userPrompt = buildUserPrompt(canonicalQuery, validationError, state);
        String evidence = StateUtil.getStringValue(state, EVIDENCE);

        // 构建模板参数，传入LLM
        BeanOutputConverter<Plan> beanOutputConverter = new BeanOutputConverter<>(Plan.class);
        Map<String, Object> params = Map.of(
            "user_question", userPrompt,
            "schema", schemaStr,
            "evidence", evidence,
            "semantic_model", semanticModel,
            "plan_validation_error", formatValidationError(validationError),
            "format", beanOutputConverter.getFormat()
        );
        
        // 生成计划：渲染Prompt模板 + 调用LLM
        String plannerPrompt = PromptConstant.getPlannerPromptTemplate().render(params);
        return llmService.callUser(plannerPrompt);
    }

    private Flux<ChatResponse> handleNl2SqlOnly() {
        // NL2SQL模式直接返回预置的简单计划
        return Flux.just(ChatResponseUtil.createPureResponse(Plan.nl2SqlPlan()));
    }
}

这里有几个关键点：

1. 1. 上下文整合：规划器不是凭空规划，而是基于Schema（数据库结构）、Evidence（业务知识）、Context（对话历史）综合判断
2. 2. 结构化输出：通过BeanOutputConverter强制LLM输出JSON，而不是自由文本
3. 3. 修复模式：如果PLAN_VALIDATION_ERROR存在，说明之前的计划被否决了，会重新规划
4. 4. NL2SQL简化：对于简单的SQL查询，直接返回预置的单步计划，提高效率

6.3.3 规划提示词模板

好的提示词决定了规划质量。DataAgent的Planner提示词非常详细：

# 角色：高级数据分析智能体 (Senior Data Analysis Agent)

你是一位拥有深厚业务洞察力的高级数据分析专家。你的核心职责是解析用户的业务问题，并基于给定的数据库 Schema，制定一个严谨、可执行的分步执行计划（Plan）。

**重要原则：你必须且只能输出一个合法的 JSON 对象。严禁包含 markdown 标记（如 ```json）、注释或任何 JSON 结构之外的文本。**

# 用户反馈处理 (最高优先级)

{plan_validation_error}

**如果上方存在用户反馈信息：**
1. **强制执行**：反馈中包含的要求必须在新的计划中得到满足。
2. **绝对合规**：用户反馈的各个方面都必须纳入你的计划中
3. **无例外情况**：若用户提及 "需要用 Python"，你必须包含 Python 生成节点（PYTHON_GENERATE_NODE）相关步骤
4. **优先级覆盖**：用户反馈中的要求优先于任何默认的分析方法

# 核心任务流程

1.  **解构需求**：深入分析用户问题，明确核心业务目标、所需指标（如转化率、GMV）、维度（如按地区、按渠道）和时间范围。
2.  **Schema 验证 (至关重要)**：**必须首先分析 `AVAILABLE DATA CONTEXT` 中的 Schema**。确认你计划查询的字段（列名）在表中真实存在。整个计划必须完全基于此schema构建,严禁臆造字段。
3.   **制定策略**：创建一个逻辑清晰的多步计划。标准策略通常包括：
        *   **数据提取 (SQL)**：编写针对性的指令来提取原始数据。如果逻辑复杂，请拆分为多个 SQL 步骤。
        *   **深度分析 (Python)**：对于 SQL 难以实现的复杂计算（如环比/同比计算、统计分析、预测、相关性分析）或图表绘制，必须使用 Python。
        *   **总结汇报 (Report)**：最后一步必须是生成报告，总结发现并给出建议。
4.  **生成计划**：输出 JSON 对象。

# 可用工具 (Available Tools)

## 1. SQL_GENERATE_NODE
*   **核心用途**：执行 SQL 查询以提取或聚合数据。这是分析的基础。
*   **参数**：
    *   `instruction` (string): **[下游指令]** 将直接作为 SQL 生成专家的 Prompt。
*   **严格约束**：
    *   **禁止**使用"SQL生成"、"查询数据"、"执行查询"等模糊词语。
    *   **必须**包含：目标表名（或业务实体名）、具体的聚合维度（如按月、按地区）、过滤条件（如2023年）。
    *   **正例**："从 orders 表查询 2023 年北京地区的销售总额，并按月份分组"。
    *   **反例**："SQL生成"（**绝对禁止**，这将导致任务失败）。

## 2. PYTHON_GENERATE_NODE
*   **核心用途**：当 SQL 难以满足需求时使用。适用于：复杂逻辑计算、数据清洗、高级统计分析、图表绘制。
*   **参数**：
    *   `instruction` (string): 给 Python 解释器的具体编程指令。

## 3. REPORT_GENERATOR_NODE
*   **核心用途**：流程的最后一步。用于整合所有步骤的输出，回答用户最初的问题，并提供商业建议。
*   **参数**：
    *   `summary_and_recommendations` (string): 报告的大纲、需要回答的关键问题和建议方向。

# 可用数据上下文 (Available Data Context)

基于用户问题，系统已召回以下数据库 Schema。**你的计划必须且只能基于这些表结构。**

```sql
{schema}

【Reference information】
{evidence}

思考路径指南 (用于填充 thought_process 字段)

在生成 JSON 之前，请遵循以下步骤进行思考，并将思考的摘要写入 JSON 的 thought_process 字段中：

1、理解目标：用户的核心疑问是什么？（例如："分析线索转化质量"）。
2、核对 Schema：检查 {schema}。我有 region, channel 字段吗？我有代表转化节点的字段吗？如果没有相关字段，我不能制定查询该字段的计划。
3、拆解步骤：思考如何将大问题拆解为 SQL 查询和 Python 计算。例如：
    3.1、需要按渠道看转化率？ -> Step 1: SQL_GENERATE_NODE (描述：按渠道分组查询各阶段人数)。
    3.2、需要按地区看转化率？ -> Step 2: SQL_GENERATE_NODE (描述：按地区分组查询各阶段人数)。
    3.3、需要计算复杂的比率或排名？ -> Step 3: PYTHON_GENERATE_NODE (指令：读取前两步数据，计算转化率并排名)。
    3.4 需要总结？ -> Step 4: REPORT_GENERATOR_NODE。
4、撰写指令：确保 SQL_GENERATE_NODE 的 instruction 足够详细，让写 SQL 的同事（下游节点）一看就懂，不需要再问用户。
5、构建 JSON：组装最终结果。

输出格式 (必须是合法的 JSON)

请注意：tool_parameters 对象是动态的，请根据 tool_to_use 仅填充必要的字段，不要输出值为 null 的字段。
{format}

示例（EXAMPLE）

User Input: "分析极曜汽车近一年的购车线索转化质量，尤其是不同地区的线索质量情况"

Your Output:
{
  "thought_process": "用户想要分析'极曜汽车'近一年的线索转化质量...",
  "execution_plan": [
    {
      "step": 1,
      "tool_to_use": "SQL_GENERATE_NODE",
      "tool_parameters": {
        "instruction": "按渠道来源分组，查询近一年的线索转化漏斗核心指标。"
      }
    },
    {
      "step": 2,
      "tool_to_use": "SQL_GENERATE_NODE",
      "tool_parameters": {
        "instruction": "按地理区域（省份、城市）分组，查询近一年的线索转化漏斗核心指标。"
      }
    },
    {
      "step": 3,
      "tool_to_use": "PYTHON_GENERATE_NODE",
      "tool_parameters": {
        "instruction": "基于步骤1（渠道数据）和步骤2（区域数据）的结果，进行深入分析..."
      }
    },
    {
      "step": 4,
      "tool_to_use": "REPORT_GENERATOR_NODE",
      "tool_parameters": {
        "summary_and_recommendations": "综合以上分析结果，总结出高转化率渠道和区域的共同特征..."
      }
    }
  ]
}

User's Current Request

User Input: "{user_question}"

这个提示词模板非常详细，包含：

- **角色设定**："高级数据分析专家"
- **重要原则**：只能输出合法JSON
- **用户反馈处理**：最高优先级，必须满足用户反馈
- **核心任务流程**：解构需求→Schema验证→制定策略→生成计划
- **可用工具说明**：每个工具的用途、参数、约束条件
- **思考路径指南**：教LLM如何一步步思考
- **输出格式要求**：JSON结构、字段说明
- **示例**：完整的输入输出示例

这就像给实习生一份极其详细的"作业指导书"，说得越清楚，他做得越到位。

## 6.4 计划的执行与调度

### 6.4.1 执行器：PlanExecutorNode

制定计划只是第一步，更重要的是执行。`PlanExecutorNode`就是DataAgent的"执行经理"，负责按计划推进任务。

Plan（计划）
   │
   ▼
PlanExecutorNode（执行器）
   │
   ├──► 验证计划合法性
   │
   ├──► 获取当前步骤
   │
   ├──► 路由到对应节点
   │       ├──► SQL_GENERATE_NODE → 生成SQL → 执行SQL
   │       ├──► PYTHON_GENERATE_NODE → 生成Python → 执行Python
   │       └──► REPORT_GENERATOR_NODE → 生成报告
   │
   └──► 检查是否还有下一步
           ├──► 有 → 继续执行
           └──► 无 → 结束

**PlanExecutorNode的实现**：

```java
// 文件路径：DataAgent-main/data-agent-management/.../workflow/node/PlanExecutorNode.java

@Slf4j
@Component
public class PlanExecutorNode implements NodeAction {

    // 支持的工具节点类型
    private static final Set<String> SUPPORTED_NODES = Set.of(
        SQL_GENERATE_NODE, 
        PYTHON_GENERATE_NODE,
        REPORT_GENERATOR_NODE
    );

    @Override
    public Map<String, Object> apply(OverAllState state) throws Exception {
        // 1. 验证计划结构
        Plan plan;
        try {
            plan = PlanProcessUtil.getPlan(state);
        } catch (Exception e) {
            log.error("Plan validation failed due to a parsing error.", e);
            return buildValidationResult(state, false, 
                "Validation failed: The plan is not a valid JSON structure.");
        }

        // 验证执行计划是否为空
        if (!validateExecutionPlanStructure(plan)) {
            return buildValidationResult(state, false,
                "Validation failed: The generated plan is empty or has no execution steps.");
        }

        // 2. 验证每个执行步骤
        for (ExecutionStep step : plan.getExecutionPlan()) {
            String validationResult = validateExecutionStep(step);
            if (validationResult != null) {
                return buildValidationResult(state, false, validationResult);
            }
        }

        log.info("Plan validation successful.");

        // 3. 如果开启人工复核，则在执行前暂停，跳转到human_feedback节点
        Boolean humanReviewEnabled = state.value(HUMAN_REVIEW_ENABLED, false);
        if (Boolean.TRUE.equals(humanReviewEnabled)) {
            log.info("Human review enabled: routing to human_feedback node");
            return Map.of(PLAN_VALIDATION_STATUS, true, PLAN_NEXT_NODE, HUMAN_FEEDBACK_NODE);
        }

        // 4. 获取当前步骤编号
        int currentStep = PlanProcessUtil.getCurrentStepNumber(state);
        List<ExecutionStep> executionPlan = plan.getExecutionPlan();

        // 5. 检查计划是否已完成
        if (currentStep > executionPlan.size()) {
            log.info("Plan completed, current step: {}, total steps: {}", currentStep, executionPlan.size());
            return Map.of(
                PLAN_CURRENT_STEP, 1,
                PLAN_NEXT_NODE, isOnlyNl2Sql ? StateGraph.END : REPORT_GENERATOR_NODE,
                PLAN_VALIDATION_STATUS, true
            );
        }

        // 6. 获取当前步骤，确定下一个执行节点
        ExecutionStep executionStep = executionPlan.get(currentStep - 1);
        String toolToUse = executionStep.getToolToUse();

        return determineNextNode(toolToUse);
    }

    /**
     * 确定下一个执行节点
     */
    private Map<String, Object> determineNextNode(String toolToUse) {
        if (SUPPORTED_NODES.contains(toolToUse)) {
            log.info("Determined next execution node: {}", toolToUse);
            return Map.of(PLAN_NEXT_NODE, toolToUse, PLAN_VALIDATION_STATUS, true);
        } else if (HUMAN_FEEDBACK_NODE.equals(toolToUse)) {
            return Map.of(PLAN_NEXT_NODE, toolToUse, PLAN_VALIDATION_STATUS, true);
        } else {
            return Map.of(PLAN_VALIDATION_STATUS, false, 
                PLAN_VALIDATION_ERROR, "Unsupported node type: " + toolToUse);
        }
    }

    /**
     * 验证单个执行步骤
     */
    private String validateExecutionStep(ExecutionStep step) {
        // 验证工具名称是否合法
        if (step.getToolToUse() == null || !SUPPORTED_NODES.contains(step.getToolToUse())) {
            return "Validation failed: Plan contains an invalid tool name: '" 
                + step.getToolToUse() + "' in step " + step.getStep();
        }

        // 验证工具参数是否存在
        if (step.getToolParameters() == null) {
            return "Validation failed: Tool parameters are missing for step " + step.getStep();
        }

        // 根据节点类型验证特定参数
        switch (step.getToolToUse()) {
            case SQL_GENERATE_NODE:
                if (!StringUtils.hasText(step.getToolParameters().getInstruction())) {
                    return "Validation failed: SQL generation node is missing description in step " + step.getStep();
                }
                break;

            case PYTHON_GENERATE_NODE:
                if (!StringUtils.hasText(step.getToolParameters().getInstruction())) {
                    return "Validation failed: Python generation node is missing instruction in step " + step.getStep();
                }
                break;

            case REPORT_GENERATOR_NODE:
                if (!StringUtils.hasText(step.getToolParameters().getSummaryAndRecommendations())) {
                    return "Validation failed: Report generation node is missing summary_and_recommendations in step " + step.getStep();
                }
                break;
        }

        return null; // 验证通过
    }
}

执行器的逻辑很清晰：

1. 1. 验证计划：确保计划不是空的，JSON格式正确
2. 2. 验证步骤：逐个检查每个步骤的工具名称、参数完整性
3. 3. 人工审核：如果开启了人工复核，暂停执行等待用户确认
4. 4. 获取步骤：按序号取出当前要执行的步骤
5. 5. 路由跳转：返回下一个节点的名称，StateGraph负责调度

6.4.2 调度器：PlanExecutorDispatcher

PlanExecutorDispatcher是"交通警察"，负责根据执行结果决定下一步去哪。

// 文件路径：DataAgent-main/data-agent-management/.../workflow/dispatcher/PlanExecutorDispatcher.java

@Slf4j
public class PlanExecutorDispatcher implements EdgeAction {

    private static final int MAX_REPAIR_ATTEMPTS = 2;

    @Override
    public String apply(OverAllState state) {
        // 1. 检查计划验证是否通过
        boolean validationPassed = StateUtil.getObjectValue(state, PLAN_VALIDATION_STATUS, Boolean.class, false);

        if (validationPassed) {
            log.info("Plan validation passed. Proceeding to next step.");
            String nextNode = state.value(PLAN_NEXT_NODE, END);
            if ("END".equals(nextNode)) {
                log.info("Plan execution completed successfully.");
                return END;
            }
            return nextNode;
        } else {
            // 2. 计划验证失败，检查修复次数
            int repairCount = StateUtil.getObjectValue(state, PLAN_REPAIR_COUNT, Integer.class, 0);

            if (repairCount > MAX_REPAIR_ATTEMPTS) {
                log.error("Plan repair attempts exceeded the limit of {}. Terminating execution.", MAX_REPAIR_ATTEMPTS);
                return END;
            }

            log.warn("Plan validation failed. Routing back to PlannerNode for repair. Attempt count: {}.", repairCount);
            return PLANNER_NODE;
        }
    }
}

这个调度器很聪明：

1. 1. 验证通过：继续执行下一步（SQL生成、Python生成或报告生成）
2. 2. 验证失败：检查已修复次数
• • 如果未超过最大次数（2次），回到PlannerNode重新规划
• • 如果超过最大次数，结束执行，避免无限循环

6.5 计划的动态调整：执行失败时重新规划

6.5.1 现实世界的意外

再好的计划也可能遇到意外：

• • SQL执行失败：表不存在、权限不足、语法错误
• • 数据不符合预期：查询结果为空、格式不对
• • LLM生成错误：生成的SQL有逻辑bug
• • 用户反馈：用户说"不对，我要的不是这个"

没有容错机制，Agent就会"一崩到底"。

6.5.2 DataAgent的修复机制

DataAgent通过PlanExecutorDispatcher实现计划修复：

用户：分析一下销售情况
  │
  ▼
Planner：制定4步计划
  │
  ▼
PlanExecutorNode：验证计划 → 通过
  │
  ▼
执行步骤1（查数据）→ 成功
  │
  ▼
执行步骤2（做分析）→ 失败：数据格式不对
  │
  ▼
PlanExecutorDispatcher：验证失败，repairCount=0 < 2
  │
  ▼
回到 PlannerNode，传入错误信息
  │
  ▼
Planner：调整计划，增加数据清洗步骤
  │
  ▼
新计划：查数据 → 清洗数据 → 做分析 → 生成报告
  │
  ▼
继续执行...

修复模式的PlannerNode处理：

// PlannerNode.java 中的修复逻辑

private String buildUserPrompt(String input, String validationError, OverAllState state) {
    if (validationError == null) {
        return input;  // 正常模式，直接返回用户输入
    }

    // 修复模式：构建包含错误信息的提示词
    String previousPlan = StateUtil.getStringValue(state, PLANNER_NODE_OUTPUT, "");
    return String.format(
        "IMPORTANT: User rejected previous plan with feedback: \"%s\"\n\n"
        + "Original question: %s\n\n"
        + "Previous rejected plan:\n%s\n\n"
        + "CRITICAL: Generate new plan incorporating user feedback (\"%s\")",
        validationError, input, previousPlan, validationError
    );
}

这就是"试错学习"——Agent从错误中调整策略，最终完成任务。

6.5.3 修复的实战场景

假设用户问："查一下去年的销售额"

第一次规划：

步骤1：SQL_GENERATE_NODE → 生成SQL查询去年销售额

执行失败：

错误：表sales不存在

第一次修复（回到PlannerNode）：

Planner看到错误信息，重新规划：
步骤1：SQL_GENERATE_NODE → 查询所有表名，找到销售相关表
步骤2：SQL_GENERATE_NODE → 根据找到的表，查询去年销售额

第二次执行：

步骤1成功：找到表名为orders
步骤2成功：查询到去年销售额为150万

6.6 从规划到执行：DataAgent的完整计划生命周期

让我们把整个过程串起来，看看DataAgent的完整计划生命周期：

用户提问："分析近三个月各产品线的销售趋势"
    │
    ▼
[PlannerNode] 制定计划
    │
    ├── 分析Schema：确认有sales表、product表、date字段
    ├── 拆解任务：查数据 → 画图 → 写报告
    └── 生成Plan（JSON格式）
    │
    ▼
[PlanExecutorNode] 验证计划
    │
    ├── 检查JSON格式是否正确
    ├── 检查每一步的工具名称是否合法
    ├── 检查每一步的参数是否完整
    └── 验证通过 ✓
    │
    ▼
[PlanExecutorDispatcher] 路由到第一步
    │
    ▼
[SQL_GENERATE_NODE] 生成SQL
    │
    ├── "查询近三个月各产品线销售额，按月份和产品线分组"
    └── 生成SQL：SELECT ...
    │
    ▼
[SQL_EXECUTE_NODE] 执行SQL
    │
    ├── 连接数据库，执行查询
    └── 返回结果数据
    │
    ▼
[PlanExecutorDispatcher] 检查是否还有下一步
    │
    ├── 有下一步 → 继续
    │
    ▼
[PYTHON_GENERATE_NODE] 生成Python代码
    │
    ├── "根据SQL结果，绘制各产品线近三个月销售趋势折线图"
    └── 生成Python代码
    │
    ▼
[PYTHON_EXECUTE_NODE] 执行Python
    │
    ├── 在Docker沙箱中运行代码
    └── 返回图表数据
    │
    ▼
[PlanExecutorDispatcher] 检查是否还有下一步
    │
    ├── 有下一步 → 继续
    │
    ▼
[REPORT_GENERATOR_NODE] 生成报告
    │
    ├── 整合所有结果（数据 + 图表）
    └── 生成结构化分析报告
    │
    ▼
[PlanExecutorDispatcher] 计划执行完毕
    │
    └── 返回 END
    │
    ▼
用户收到：数据表格 + 趋势图 + 分析结论

这个流程体现了DataAgent规划系统的几个核心设计：

1. 1. 计划先行：PlannerNode先制定完整计划，而不是边做边想
2. 2. 验证严格：PlanExecutorNode每一步都验证合法性
3. 3. 调度灵活：PlanExecutorDispatcher根据状态决定下一步去哪
4. 4. 容错修复：失败时自动回到PlannerNode重新规划（最多2次）
5. 5. 人工介入：支持人工审核模式，重要操作需用户确认

6.7 本章小结

本章我们探讨了Agent的规划能力，这是让Agent从"被动应答"升级为"主动解决"的关键。

核心概念回顾：

1. 1. 规划的必要性：复杂任务必须拆解为步骤，否则Agent会混乱、遗漏、重复。
2. 2. 三种规划模式：
• • Chain-of-Thought：让Agent"逐步思考"，把黑盒推理变成白盒推理
• • ReAct：边想边做，适合开放性探索任务
• • Plan-and-Execute：先规划再执行，适合企业级数据分析（DataAgent采用）
3. 3. DataAgent的规划体系：
• • PlannerNode：项目经理，基于Schema和证据制定计划
• • Plan + ExecutionStep：结构化的任务清单（thoughtProcess + executionPlan）
• • PlanExecutorNode：执行经理，验证计划并路由到对应节点
• • PlanExecutorDispatcher：交通警察，根据验证结果决定下一步
4. 4. 动态修复：执行失败时自动重新规划（最多2次），避免一崩到底。
5. 5. 提示词工程：Planner的提示词模板非常详细，包含角色设定、工具说明、约束条件、示例等，确保LLM生成高质量计划。

DataAgent的实践亮点：

• • BeanOutputConverter强制LLM输出结构化JSON计划
• • ExecutionStep的原子化设计，每步明确工具+参数
• • 状态机驱动，通过OverAllState在节点间传递计划和进度
• • 最大2次的修复机制，平衡容错性和效率
• • 支持人工审核，重要操作需用户确认

思考题

1. 1. 场景设计：假设用户问"对比一下我们和竞争对手的优劣势"。你会如何设计规划流程？需要哪些步骤？可能遇到什么意外？DataAgent的PlannerNode会如何处理？
2. 2. 模式选择：DataAgent使用"先规划后执行"模式，ReAct使用"边想边做"模式。如果你要开发一个"旅游规划Agent"，帮用户制定旅行计划，你会选择哪种模式？为什么？
3. 3. 容错设计：DataAgent的修复次数限制为2次。如果增加到10次，会带来什么问题？如果不限制，又会有什么风险？你会如何设计一个"智能"的修复策略？

第七章：多Agent协作——从单打独斗到团队作战

AI Agent 入门 12 讲

我对于 Agent 的学习是通过探索阿里云的 DataAgent 项目不断深入，因此在这一文章合集中，也大量用到了 DataAgent  的案例。如有兴趣，可自行获取 DataAgent 的源代码：

https://github.com/spring-ai-alibaba/DataAgent

一个厨房里的协作艺术

想象你走进一家高档餐厅的后厨：

主厨站在中央，审视着今天的订单："三号桌要一份招牌牛排、一份海鲜意面。"

切配师傅立刻开始处理蔬菜和肉类，把切好的食材按顺序摆在盘子里。

炒锅师傅接过食材，点火、倒油、翻炒，精准控制着火候和时间。

甜点师 meanwhile 正在准备提拉米苏，完全不需要别人催促。

服务员在门口等候，菜一出锅立刻端走，还不忘提醒："三号桌对坚果过敏，甜点不要放杏仁片。"

这五个人的团队配合默契、各司其职，最终让客人享用到了完美的晚餐。

如果只有一个人呢？主厨既要切菜又要炒菜还要做甜点，等他把牛排煎好，意面早就凉了。单打独斗的效率，永远比不上团队协作。

在AI的世界里，这个道理同样适用。

---

7.1 从单Agent到多Agent系统

7.1.1 单Agent的局限

回顾前面几章，我们讲的DataAgent本质上是一个单Agent系统——一个"超级助手"独立完成从意图识别到报告生成的全部工作。

单Agent的优点是简单、集中、好管理。但它也有明显的天花板：

局限	说明
任务复杂度过高	当一个问题涉及多个专业领域（数据分析+法律审查+市场调研），单个Agent难以同时精通所有领域
并行效率低	单Agent只能一步一步执行，无法像人类团队那样并行推进
容易"钻牛角尖"	单个Agent可能陷入某种思维定式，缺乏外部视角的纠偏
责任边界模糊	如果出错了，很难定位是哪个环节的问题

7.1.2 什么是多Agent系统

多Agent系统（Multi-Agent System，MAS） 是由多个Agent组成的协作网络。每个Agent有自己的专长、角色和职责，它们通过通信和协调来共同完成一个宏大目标。

用餐厅的例子来类比：

餐厅角色	Agent角色	职责
主厨	协调者Agent（Orchestrator）	分配任务、把控整体进度
切配师傅	数据准备Agent	清洗数据、提取特征
炒锅师傅	分析Agent	执行核心算法、生成洞察
甜点师	可视化Agent	制作图表、设计报告样式
服务员	交互Agent	与用户沟通、收集反馈

一句话总结：单Agent是"全能型个人选手"，多Agent是"专业化团队作战"。

---

7.2 多Agent协作的三种经典模式

学术界和工业界总结出了三种最常见的多Agent协作模式：

7.2.1 分工协作模式（Division of Labor）

每个Agent负责流水线上的一个环节，像工厂流水线一样接力完成任务。

用户提问
    ↓
[意图识别Agent] → 明确需求
    ↓
[数据检索Agent] → 查找相关数据
    ↓
[分析Agent] → 执行计算和分析
    ↓
[报告Agent] → 生成可读报告
    ↓
返回给用户

DataAgent的启示：虽然DataAgent运行在单个进程中，但它的16个节点本质上就是在模拟分工协作——IntentRecognitionNode负责"理解需求"，SqlGenerateNode负责"查数据"，PythonAnalyzeNode负责"做分析"，ReportGeneratorNode负责"写报告"。每个节点只专注于自己的任务，通过OverAllState传递"接力棒"。

7.2.2 协商讨论模式（Discussion & Debate）

多个Agent围绕同一个问题各抒己见，通过讨论达成共识或最优解。

想象一个投资委员会：

• • 基本面分析Agent："这家公司财务很健康，建议买入。"
• • 技术分析Agent："但股价已经突破阻力位，短期有回调风险。"
• • 风险控制Agent："行业政策最近有变化，建议观望。"
• • 协调者Agent："综合三方意见，建议分批建仓，先买入30%仓位。"

这种模式特别适合需要多维度权衡的决策场景。

7.2.3 层级汇报模式（Hierarchical）

Agent之间形成上下级关系，上级Agent分配任务，下级Agent执行并汇报。

                    [总指挥官Agent]
                         |
        +----------------+----------------+
        |                |                |
[数据分析小队]      [市场调研小队]      [文案撰写小队]
   |   |   |            |   |              |   |
[SQL] [Python] [图表]  [爬虫] [访谈]     [标题] [正文]

优点：结构清晰，便于管理和追责。哪个环节出错，直接找对应的Agent。

缺点：层级过多会导致信息传递损耗，就像"传话游戏"一样，最下层的Agent可能误解了最初的意图。

---

7.3 DataAgent中的"协作思想"

虽然DataAgent不是严格意义上的多Agent系统（它运行在一个Java进程里），但它的设计处处体现了多Agent协作的思想。

7.3.1 节点即"微Agent"

DataAgent的每个节点都可以看作一个微型的专用Agent：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/node/PlannerNode.java

public class PlannerNode implements NodeAction {
    // 这个"Agent"只负责一件事：制定计划
    @Override
    public Map<String, Object> apply(OverAllState state) throws Exception {
        // 读取当前状态（接收其他"Agent"传来的信息）
        String canonicalQuery = StateUtil.getCanonicalQuery(state);
        SchemaDTO schemaDTO = StateUtil.getObjectValue(state, TABLE_RELATION_OUTPUT, SchemaDTO.class);
        
        // 专注完成自己的任务
        String plannerPrompt = PromptConstant.getPlannerPromptTemplate().render(params);
        return llmService.callUser(plannerPrompt);
    }
}

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/node/SqlGenerateNode.java

public class SqlGenerateNode implements NodeAction {
    // 这个"Agent"只负责一件事：写SQL
    @Override
    public Map<String, Object> apply(OverAllState state) throws Exception {
        // 接收PlannerNode传来的执行计划
        String instruction = getCurrentExecutionStepInstruction(state);
        
        // 专注完成SQL生成
        // ...
    }
}

PlannerNode和SqlGenerateNode互不干涉：

• • PlannerNode不需要知道SQL怎么写
• • SqlGenerateNode不需要知道计划是怎么制定的
• • 它们只通过OverAllState交换信息

这不正是分工协作的精髓吗？

7.3.2 Dispatcher：协作的"调度员"

在DataAgent中，**Dispatcher（调度器）**扮演了"协调者"的角色，决定下一步该哪个"Agent"干活：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/dispatcher/PlanExecutorDispatcher.java

@Slf4j
public class PlanExecutorDispatcher implements EdgeAction {

    private static final int MAX_REPAIR_ATTEMPTS = 2;

    @Override
    public String apply(OverAllState state) {
        boolean validationPassed = StateUtil.getObjectValue(state, PLAN_VALIDATION_STATUS, Boolean.class, false);

        if (validationPassed) {
            // 验证通过，安排下一个执行节点去干活
            String nextNode = state.value(PLAN_NEXT_NODE, END);
            return nextNode;
        }
        else {
            // 验证失败，安排PlannerNode返工（最多2次）
            int repairCount = StateUtil.getObjectValue(state, PLAN_REPAIR_COUNT, Integer.class, 0);
            if (repairCount > MAX_REPAIR_ATTEMPTS) {
                log.error("修复次数超过限制，终止执行");
                return END; // 让流程结束
            }
            return PLANNER_NODE; // 安排PlannerNode重新制定计划
        }
    }
}

这个Dispatcher就像餐厅里的主厨：

• • 切配完成了？→ 安排炒锅师傅上
• • 炒锅出问题了？→ 让切配重新准备（最多重试2次）
• • 所有人都干完了？→ 宣布收工（END）

7.3.3 State：协作的"共享白板"

多Agent协作最大的挑战是信息共享。DataAgent用OverAllState解决了这个问题。

想象一个团队会议室里的共享白板：

• • PlannerNode在白板上写下"第一步：查询sales表"
• • SqlGenerateNode看到白板，执行后把SQL结果写上去
• • PythonAnalyzeNode看到SQL结果，把分析结论写上去
• • 所有Agent都能看到白板上的最新内容

// StateGraph中的每个节点都可以读写State
public Map<String, Object> apply(OverAllState state) {
    // 读取其他节点留下的信息
    String previousResult = StateUtil.getStringValue(state, SQL_EXECUTE_NODE_OUTPUT);
    
    // 处理完成后，把自己的结果写回State
    return Map.of(PYTHON_ANALYSIS_NODE_OUTPUT, analysisResult);
}

---

7.4 什么时候需要真正的多Agent系统

DataAgent用"单进程多节点"的方式模拟了多Agent协作，那什么时候需要真正独立运行的多个Agent呢？

场景1：跨系统协作

当不同的Agent运行在不同的服务器上，甚至由不同的团队维护时：

• • 客服Agent：处理用户投诉（部署在客服部门）
• • 库存Agent：查询仓库库存（部署在供应链部门）
• • 物流Agent：跟踪快递状态（部署在物流公司）

三个Agent属于不同的组织，必须通过API或消息队列通信。

场景2：安全隔离

当某些任务必须在隔离环境中执行时：

• • 主Agent：接收用户请求、制定计划
• • 沙箱Agent：在Docker容器中执行不可信的Python代码
• • 审计Agent：监控所有操作是否符合合规要求

如果都放在一个进程里，恶意代码可能危及整个系统。

场景3：负载均衡

当任务量巨大时，多个相同的Agent并行工作：

• • 1000份报表需要生成
• • 启动10个"报表Agent"同时处理
• • 协调者Agent分配任务、汇总结果

---

7.5 多Agent协作的设计原则

如果你要设计一个多Agent系统，记住以下原则：

原则1：职责单一

每个Agent只做一件事，并做好它。就像DataAgent的节点一样，PlannerNode不碰SQL，SqlGenerateNode不碰Python。

原则2：接口明确

Agent之间通过明确的接口通信，而不是直接访问对方的内部状态。

// 好的设计：通过State交换信息
Map<String, Object> result = Map.of(SQL_GENERATE_OUTPUT, sql);

// 坏的设计：直接调用另一个Agent的内部方法
sqlGenerateNode.internalQueryParser(); // 不要这样做！

原则3：容错设计

一个Agent失败了，不应该拖垮整个系统。DataAgent的Dispatcher会在验证失败时安排重试，而不是直接崩溃。

原则4：人类可介入

在多Agent协作的的关键节点，应该预留"人类接管"的接口。DataAgent的HumanFeedbackNode就是一个很好的例子（我们将在第九章详细讲解）。

---

本章小结

1. 1. 单Agent的局限：面对复杂、跨领域、高并发的任务时，单打独斗效率低下。
2. 2. 多Agent系统的三种协作模式：
• • 分工协作：流水线接力，各专其职
• • 协商讨论：多维度辩论，综合决策
• • 层级汇报：树形结构，上级指挥下级
3. 3. DataAgent的协作思想：虽然DataAgent是单进程系统，但它的节点设计（PlannerNode、SqlGenerateNode等）和Dispatcher调度机制，体现了多Agent协作的核心思想。
4. 4. 共享状态（State）是多Agent协作的关键：OverAllState就像团队白板，让所有参与者看到最新进展。
5. 5. 真正多Agent系统的适用场景：跨组织协作、安全隔离、负载均衡。

---

思考题

1. 1. 场景设计：假设你要设计一个"智能旅行社"多Agent系统，需要完成"根据用户预算和喜好制定旅行计划+预订机票酒店+生成行程攻略"的任务。请设计3个专门化的Agent，说明每个Agent的职责和它们之间的协作流程。
2. 2. 模式辨析：DataAgent的16个节点更像是"分工协作模式"还是"层级汇报模式"？为什么？PlannerNode和PlanExecutorNode之间是什么关系？
3. 3. 扩展思考：如果把DataAgent改造为真正的多Agent系统（每个节点是一个独立的微服务），会带来什么好处和风险？从通信延迟、容错性、部署复杂度三个角度分析。

 

---

第八章：工作流编排——Agent的"神经系统"

AI Agent 入门 12 讲

 

AI Agent 入门 12 讲

我对于 Agent 的学习是通过探索阿里云的 DataAgent 项目不断深入，因此在这一文章合集中，也大量用到了 DataAgent  的案例。如有兴趣，可自行获取 DataAgent 的源代码：

https://github.com/spring-ai-alibaba/DataAgent

医院看病的工作流

想象你去医院看病的全过程：

1. 1. 挂号处：出示身份证，拿到挂号单
2. 2. 门诊室：医生问诊、开检查单
3. 3. 收费处：缴费
4. 4. 检验科：抽血、拍片
5. 5. 回门诊室：医生查看检验结果
6. 6. 药房：凭处方取药
7. 7. 离院

这个流程有几个特点：

• • 有明确的顺序：不能先取药再看医生
• • 有分支判断：如果检查结果正常，直接取药；如果异常，可能需要住院
• • 有循环回退：检验结果不清楚，医生可能要求重新检查
• • 有并行可能：抽血和拍片可以在不同楼层同时进行

这就是工作流（Workflow）——一组按照特定规则编排的活动，共同完成一个业务目标。

Agent要完成复杂任务，同样需要一个精心设计的"工作流"来协调各个环节。本章将学习DataAgent如何用StateGraph来编排它的16+个节点。

---

8.1 什么是工作流编排

8.1.1 从剧本到即兴表演

在第六章中，我们把Agent比作"即兴演员"——没有固定剧本，根据现场情况灵活发挥。

但即使是即兴演员，也需要一个舞台框架：

• • 幕什么时候拉开
• • 灯光怎么打
• • 场景怎么切换
• • 什么时候谢幕

工作流编排就是这个"舞台框架"。它不负责写台词（那是LLM的工作），但负责：

• • 哪个节点先上场
• • 哪个节点后上场
• • 什么条件下切换场景
• • 出错时怎么处理

8.1.2 工作流的核心要素

任何工作流系统都离不开四个核心要素：

要素	类比	说明
节点（Node）	演员	执行具体任务的单元
边（Edge）	舞台通道	连接节点的路径
状态（State）	共享道具箱	节点之间传递数据的载体
条件（Condition）	导演指令	决定走哪条边的规则

---

8.2 StateGraph：DataAgent的工作流引擎

DataAgent使用 Spring AI Alibaba Graph 框架中的 StateGraph 来编排工作流。

8.2.1 什么是StateGraph

StateGraph（状态图） 是一种有向图结构：

• • 节点（Node） = 处理步骤（如意图识别、SQL生成）
• • 边（Edge） = 节点之间的连接
• • 状态（State） = 流经整个图的数据对象

        START
          |
          v
   [IntentRecognition]
          |
    +-----+-----+
    |           |
    v           v
[EvidenceRecall] END
    |
    v
[QueryEnhance]
    |
    ...

数据（State）像流水一样在图中流动，每经过一个节点，就会被加工一次，直到到达终点（END）。

8.2.2 DataAgent的工作流全景图

DataAgent的工作流包含16+个节点，是一个相当复杂的图。让我们看看它的"蓝图"：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/config/DataAgentConfiguration.java

@Bean
public StateGraph nl2sqlGraph(NodeBeanUtil nodeBeanUtil, CodeExecutorProperties codeExecutorProperties)
        throws GraphStateException {

    StateGraph stateGraph = new StateGraph(NL2SQL_GRAPH_NAME, keyStrategyFactory)
        // 添加所有节点
        .addNode(INTENT_RECOGNITION_NODE, nodeBeanUtil.getNodeBeanAsync(IntentRecognitionNode.class))
        .addNode(EVIDENCE_RECALL_NODE, nodeBeanUtil.getNodeBeanAsync(EvidenceRecallNode.class))
        .addNode(QUERY_ENHANCE_NODE, nodeBeanUtil.getNodeBeanAsync(QueryEnhanceNode.class))
        .addNode(SCHEMA_RECALL_NODE, nodeBeanUtil.getNodeBeanAsync(SchemaRecallNode.class))
        .addNode(TABLE_RELATION_NODE, nodeBeanUtil.getNodeBeanAsync(TableRelationNode.class))
        .addNode(FEASIBILITY_ASSESSMENT_NODE, nodeBeanUtil.getNodeBeanAsync(FeasibilityAssessmentNode.class))
        .addNode(SQL_GENERATE_NODE, nodeBeanUtil.getNodeBeanAsync(SqlGenerateNode.class))
        .addNode(PLANNER_NODE, nodeBeanUtil.getNodeBeanAsync(PlannerNode.class))
        .addNode(PLAN_EXECUTOR_NODE, nodeBeanUtil.getNodeBeanAsync(PlanExecutorNode.class))
        .addNode(SQL_EXECUTE_NODE, nodeBeanUtil.getNodeBeanAsync(SqlExecuteNode.class))
        .addNode(PYTHON_GENERATE_NODE, nodeBeanUtil.getNodeBeanAsync(PythonGenerateNode.class))
        .addNode(PYTHON_EXECUTE_NODE, nodeBeanUtil.getNodeBeanAsync(PythonExecuteNode.class))
        .addNode(PYTHON_ANALYZE_NODE, nodeBeanUtil.getNodeBeanAsync(PythonAnalyzeNode.class))
        .addNode(REPORT_GENERATOR_NODE, nodeBeanUtil.getNodeBeanAsync(ReportGeneratorNode.class))
        .addNode(SEMANTIC_CONSISTENCY_NODE, nodeBeanUtil.getNodeBeanAsync(SemanticConsistencyNode.class))
        .addNode(HUMAN_FEEDBACK_NODE, nodeBeanUtil.getNodeBeanAsync(HumanFeedbackNode.class));
    
    // ... 连接边（见下文）
}

这段代码就像剧组的演员表——把16个"演员"（节点）全部登记在册，但还没有告诉他们上场顺序。

8.2.3 连接节点：普通边与条件边

节点注册完后，下一步是连接它们。

普通边（addEdge）：一对一的固定连接

// 从START开始，先到意图识别节点
stateGraph.addEdge(START, INTENT_RECOGNITION_NODE)
    
    // 证据召回完成后，必然进入查询增强
    .addEdge(EVIDENCE_RECALL_NODE, QUERY_ENHANCE_NODE)
    
    // Python代码生成后，必然进入Python执行
    .addEdge(PYTHON_GENERATE_NODE, PYTHON_EXECUTE_NODE)
    
    // 报告生成后，流程结束
    .addEdge(REPORT_GENERATOR_NODE, END)
    
    // 计划生成后，进入计划执行器
    .addEdge(PLANNER_NODE, PLAN_EXECUTOR_NODE)
    
    // Python分析完成后，回到计划执行器继续下一步
    .addEdge(PYTHON_ANALYZE_NODE, PLAN_EXECUTOR_NODE);

普通边就像工厂流水线的传送带：A做完后必然传给B，没有任何选择余地。

条件边（addConditionalEdges）：根据运行时的状态动态决定走向

// 意图识别后，可能去证据召回，也可能直接结束（如果是闲聊）
stateGraph.addConditionalEdges(INTENT_RECOGNITION_NODE, 
        edge_async(new IntentRecognitionDispatcher()),
        Map.of(EVIDENCE_RECALL_NODE, EVIDENCE_RECALL_NODE, END, END))

// Schema召回后，可能去表关系分析，也可能结束
.addConditionalEdges(SCHEMA_RECALL_NODE, edge_async(new SchemaRecallDispatcher()),
        Map.of(TABLE_RELATION_NODE, TABLE_RELATION_NODE, END, END))

// 表关系分析后，可能成功进入可行性评估，也可能失败重试，还可能结束
.addConditionalEdges(TABLE_RELATION_NODE, edge_async(new TableRelationDispatcher()),
        Map.of(FEASIBILITY_ASSESSMENT_NODE, FEASIBILITY_ASSESSMENT_NODE, 
               END, END, 
               TABLE_RELATION_NODE, TABLE_RELATION_NODE)); // retry

条件边就像铁路道岔：列车开到岔路口，根据信号（运行时状态）决定走哪条轨道。

8.2.4 条件边的"大脑"：Dispatcher

条件边之所以能"做选择"，是因为有一个**Dispatcher（调度器）**在幕后决策。

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/dispatcher/IntentRecognitionDispatcher.java

public class IntentRecognitionDispatcher implements EdgeAction {
    @Override
    public String apply(OverAllState state) throws Exception {
        IntentRecognitionOutputDTO intent = StateUtil.getObjectValue(state, 
            INTENT_RECOGNITION_NODE_OUTPUT, IntentRecognitionOutputDTO.class);
        
        // 如果用户意图是"数据分析"，走分析流程
        if (intent != null && intent.isDataAnalysis()) {
            return EVIDENCE_RECALL_NODE;
        }
        
        // 如果是闲聊，直接结束
        return END;
    }
}

这个Dispatcher就像一个智能道岔工：

• • 它查看当前状态（State）中的意图识别结果
• • 如果是数据分析请求 → 扳向"证据召回"轨道
• • 如果是闲聊 → 扳向"结束"轨道

---

8.3 状态管理：工作流的"血液"

如果说节点是工作流的"器官"，边是"血管"，那么**State（状态）**就是流动的"血液"——携带养分（数据）输送到各个器官。

8.3.1 OverAllState：全局状态容器

DataAgent的所有节点共享一个OverAllState对象。每个节点可以读取自己需要的数据，也可以写入自己的输出结果。

public Map<String, Object> apply(OverAllState state) throws Exception {
    // 读取：从"血液"中获取养分
    String userInput = StateUtil.getStringValue(state, INPUT_KEY);
    
    // 处理...
    
    // 写入：把代谢产物排回"血液"
    return Map.of(INTENT_RECOGNITION_NODE_OUTPUT, result);
}

8.3.2 KeyStrategy：状态合并的策略

多个节点可能对同一个key写入数据，怎么合并？DataAgent通过KeyStrategy来定义合并规则：

KeyStrategyFactory keyStrategyFactory = () -> {
    HashMap<String, KeyStrategy> keyStrategyHashMap = new HashMap<>();
    
    // 用户输入：新值直接替换旧值
    keyStrategyHashMap.put(INPUT_KEY, KeyStrategy.REPLACE);
    
    // 意图识别结果：新值直接替换旧值
    keyStrategyHashMap.put(INTENT_RECOGNITION_NODE_OUTPUT, KeyStrategy.REPLACE);
    
    // 计划当前步骤：新值直接替换旧值
    keyStrategyHashMap.put(PLAN_CURRENT_STEP, KeyStrategy.REPLACE);
    
    // SQL执行结果：新值直接替换旧值
    keyStrategyHashMap.put(SQL_EXECUTE_NODE_OUTPUT, KeyStrategy.REPLACE);
    
    return keyStrategyHashMap;
};

目前DataAgent主要使用REPLACE策略——新值覆盖旧值。这符合数据分析场景的特点：每个节点的输出都是最新结论，不需要保留历史版本。

类比：就像白板上的内容，写新的就把旧的擦掉，始终只保留最新信息。

---

8.4 工作流的执行：编译与运行

StateGraph定义好了"蓝图"，但它还不能直接运行。需要编译成可执行的图。

8.4.1 编译图（Compile）

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/service/graph/GraphServiceImpl.java

public GraphServiceImpl(StateGraph stateGraph, ExecutorService executorService,
        MultiTurnContextManager multiTurnContextManager, LangfuseService langfuseReporter)
        throws GraphStateException {
    
    // 编译图，并在人工反馈节点前设置"中断点"
    this.compiledGraph = stateGraph.compile(
        CompileConfig.builder()
            .interruptBefore(HUMAN_FEEDBACK_NODE)
            .build()
    );
    // ...
}

编译会做两件事：

1. 1. 校验图的合法性：检查是否有孤立的节点、是否有循环依赖
2. 2. 生成执行计划：把图结构转换成可执行的运行时结构

interruptBefore(HUMAN_FEEDBACK_NODE)是一个关键配置——它告诉系统："运行到人工反馈节点之前，先暂停下来，等待外部信号。"（我们将在第九章详细讲解这个机制。）

8.4.2 流式执行（Stream）

DataAgent采用流式执行模式，用户可以实时看到每个节点的输出：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/service/graph/GraphServiceImpl.java

private void handleNewProcess(GraphRequest graphRequest) {
    // 构建初始状态
    Flux<NodeOutput> nodeOutputFlux = compiledGraph.stream(
        Map.of(IS_ONLY_NL2SQL, nl2sqlOnly, 
               INPUT_KEY, query, 
               AGENT_ID, agentId, 
               HUMAN_REVIEW_ENABLED, humanReviewEnabled),
        RunnableConfig.builder().threadId(threadId).build()
    );
    
    // 订阅流，处理每个节点的输出
    nodeOutputFlux.subscribe(
        output -> handleNodeOutput(graphRequest, output),     // 正常输出
        error -> handleStreamError(agentId, threadId, error), // 错误处理
        () -> handleStreamComplete(agentId, threadId)         // 完成处理
    );
}

流式执行的好处：

• • 即时反馈：用户不需要等整个流程跑完，每经过一个节点就能看到输出
• • 可中断：用户随时可以喊"停"
• • 资源友好：不需要等所有节点都完成才返回结果

---

8.5 工作流的容错设计

一个健壮的工作流必须能处理"意外情况"。DataAgent在工作流层面设计了多处容错机制：

8.5.1 循环重试

// 表关系分析失败后，可以回到自身重新执行
.addConditionalEdges(TABLE_RELATION_NODE, edge_async(new TableRelationDispatcher()),
        Map.of(FEASIBILITY_ASSESSMENT_NODE, FEASIBILITY_ASSESSMENT_NODE, 
               END, END, 
               TABLE_RELATION_NODE, TABLE_RELATION_NODE)) // 失败后重试

这就像工厂流水线上设置了"返工区"——质检不合格的产品会被送回前面重新加工。

8.5.2 最大重试次数

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/dispatcher/PlanExecutorDispatcher.java

private static final int MAX_REPAIR_ATTEMPTS = 2;

@Override
public String apply(OverAllState state) {
    int repairCount = StateUtil.getObjectValue(state, PLAN_REPAIR_COUNT, Integer.class, 0);
    if (repairCount > MAX_REPAIR_ATTEMPTS) {
        log.error("修复次数超过限制，终止执行");
        return END; // 不再重试，直接结束
    }
    return PLANNER_NODE; // 安排重试
}

无限重试可能导致系统卡死。设置上限就像给电梯装"防坠落安全钳"——最多下坠一段距离就会被强制制动。

8.5.3 错误传播与终止

// 如果任何节点抛出异常，流式订阅的错误回调会处理
nodeOutputFlux.subscribe(
    output -> handleNodeOutput(graphRequest, output),
    error -> handleStreamError(agentId, threadId, error), // 捕获异常
    () -> handleStreamComplete(agentId, threadId)
);

private void handleStreamError(String agentId, String threadId, Throwable error) {
    log.error("流处理出错，threadId: {}", threadId, error);
    // 清理资源、通知用户、结束流程
    stopStreamProcessing(threadId);
}

---

本章小结

1. 1. 工作流编排是Agent的"舞台框架"，负责协调各个节点何时上场、如何衔接。
2. 2. StateGraph的四大要素：
• • 节点（Node）：执行任务的单元
• • 边（Edge）：连接节点的路径
• • 状态（State）：节点间传递数据的载体
• • 条件（Condition）：动态决定走向的规则
3. 3. DataAgent的工作流：16+个节点通过普通边和条件边连接成一张有向图，由Dispatcher根据运行时状态动态调度。
4. 4. 状态管理：OverAllState是全局共享状态容器，KeyStrategy.REPLACE定义了数据合并规则。
5. 5. 编译与执行：StateGraph需要先编译成CompiledGraph，支持流式执行和断点暂停。
6. 6. 容错设计：循环重试、最大重试次数限制、错误传播与优雅终止。

---

思考题

1. 1. 流程设计题：假设你要设计一个"智能招聘Agent"的工作流，包含"简历解析→技能匹配→HR初筛→部门面试→发放Offer"等环节。请画出StateGraph的节点和边，并标注哪些用普通边、哪些用条件边。
2. 2. 分析题：DataAgent中PYTHON_ANALYZE_NODE执行完成后，为什么会回到PLAN_EXECUTOR_NODE而不是直接到REPORT_GENERATOR_NODE？这个设计有什么好处？
3. 3. 扩展思考：如果DataAgent的工作流中某个节点（比如SQL_EXECUTE_NODE）执行时间特别长（比如查询了上亿行数据），会阻塞整个工作流吗？为什么？（提示：思考dbOperationExecutor线程池的作用）

 

---

第九章：人在回路——当Agent需要"请示领导"

AI Agent 入门 12 讲

 

AI Agent 入门 12 讲

我对于 Agent 的学习是通过探索阿里云的 DataAgent 项目不断深入，因此在这一文章合集中，也大量用到了 DataAgent  的案例。如有兴趣，可自行获取 DataAgent 的源代码：

https://github.com/spring-ai-alibaba/DataAgent

开篇：自动驾驶的"手动接管"按钮

想象你正在驾驶一辆具备自动驾驶功能的汽车：

高速公路上，车辆平稳地自动行驶。突然，前方出现了一起严重交通事故，车道被杂物堵塞，导航地图也没有更新这条信息。

这时，车内响起提示音："前方路况复杂，请驾驶员接管方向盘。"

你立刻握住方向盘，观察情况后决定减速变道，安全通过了事故路段。

这个场景里，人类驾驶员在关键时刻介入了决策过程。这不是因为自动驾驶技术不够好，而是因为：

• • 有些场景超出算法的训练范围
• • 安全攸关的决策需要人类把关
• • 人类拥有算法不具备的常识和判断力

在AI Agent的世界里，这种"关键时刻让人类介入"的机制叫做 Human-in-the-Loop（人在回路）。

---

9.1 为什么需要人在回路

9.1.1 Agent不是万能的

尽管DataAgent能自动完成意图识别、SQL生成、数据分析等复杂任务，但它在某些场景下仍然需要人类的智慧：

场景	为什么需要人类
计划审批	Agent制定的分析计划可能不符合业务逻辑，需要业务专家确认
敏感数据	涉及财务、人事、客户隐私的查询，需要权限审批
高成本操作	生成大规模报表、调用付费API，需要确认预算
模糊需求	用户的问题本身不够清晰，需要人工澄清
异常结果	Agent返回的结果明显不合理，需要人工判断是数据问题还是逻辑问题

9.1.2 "全自动化"的风险

假设DataAgent没有任何人工审核环节：

用户问："删除上个月所有测试订单。"

Agent理解有误，生成了 DELETE FROM orders WHERE month = '2024-01'——删除了所有1月份的订单，包括正式订单！

如果没有人在回路，这个错误会立即执行，造成不可逆的损失。

有了人在回路：

Agent生成SQL后暂停，把计划展示给用户："我将执行以下操作：删除orders表中2024年1月的所有记录，预计影响15,234条数据。请确认。"

用户一看："等等，我只想让删测试订单！"——灾难避免了。

---

9.2 DataAgent的人在回路设计

DataAgent在计划执行前设置了人工审核环节，让用户有机会查看和修改Agent制定的分析计划。

9.2.1 整体流程

用户提问
    ↓
[意图识别] → [证据召回] → [查询增强] → ... → [计划生成]
    ↓
[计划执行器] 检查：是否启用了人工复核？
    ↓
    是 ──────────────────────────────→ [人工反馈节点] 暂停，等待用户
    │                                        ↓
    │                              用户查看计划，选择：
    │                              ├─ 同意 → 继续执行
    │                              ├─ 拒绝+反馈 → 重新生成计划
    │                              └─ 不处理 → 保持暂停
    │                                        ↓
    └──────────────────────────────────── [SQL生成] → ...

9.2.2 启用人工复核

用户在发起请求时，可以通过参数开启人工复核：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/service/graph/GraphServiceImpl.java

private void handleNewProcess(GraphRequest graphRequest) {
    boolean nl2sqlOnly = graphRequest.isNl2sqlOnly();
    // 只有当不是纯SQL生成模式时，才允许人工复核
    boolean humanReviewEnabled = graphRequest.isHumanFeedback() && !(nl2sqlOnly);
    
    Flux<NodeOutput> nodeOutputFlux = compiledGraph.stream(
        Map.of(
            // ... 其他参数
            HUMAN_REVIEW_ENABLED, humanReviewEnabled  // 把用户的选择传入State
        ),
        RunnableConfig.builder().threadId(threadId).build()
    );
}

9.2.3 计划执行器的"分岔口"

PlanExecutorNode在运行时会检查HUMAN_REVIEW_ENABLED标志：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/node/PlanExecutorNode.java

@Override
public Map<String, Object> apply(OverAllState state) throws Exception {
    // ... 验证计划合法性 ...
    
    // 关键判断：是否开启人工复核？
    Boolean humanReviewEnabled = state.value(HUMAN_REVIEW_ENABLED, false);
    if (Boolean.TRUE.equals(humanReviewEnabled)) {
        log.info("人工复核已启用：路由到人工反馈节点");
        return Map.of(PLAN_VALIDATION_STATUS, true, 
                      PLAN_NEXT_NODE, HUMAN_FEEDBACK_NODE);
    }
    
    // 未启用复核，直接继续执行计划
    // ...
}

这就像高速公路上的检查站：

• • 普通车辆（未开启复核）→ 直接放行
• • 危险品运输车（开启复核）→ 必须停车检查，确认安全后才能继续

---

9.3 人工反馈节点：HumanFeedbackNode

当流程走到HumanFeedbackNode时，整个工作流会暂停，等待用户的输入。

9.3.1 节点的核心逻辑

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/node/HumanFeedbackNode.java

@Slf4j
@Component
public class HumanFeedbackNode implements NodeAction {

    @Override
    public Map<String, Object> apply(OverAllState state) throws Exception {
        Map<String, Object> updated = new HashMap<>();

        // 检查最大修复次数，防止无限循环
        int repairCount = StateUtil.getObjectValue(state, PLAN_REPAIR_COUNT, Integer.class, 0);
        if (repairCount >= 3) {
            log.warn("最大修复次数（3次）已达，结束流程");
            updated.put("human_next_node", "END");
            return updated;
        }

        // 检查是否有用户反馈数据
        Map<String, Object> feedbackData = StateUtil.getObjectValue(
            state, HUMAN_FEEDBACK_DATA, Map.class, Map.of());
        
        if (feedbackData.isEmpty()) {
            // 没有反馈 → 等待用户
            updated.put("human_next_node", "WAIT_FOR_FEEDBACK");
            return updated;
        }

        // 处理反馈结果
        Object approvedValue = feedbackData.getOrDefault("feedback", true);
        boolean approved = approvedValue instanceof Boolean approvedBoolean 
            ? approvedBoolean 
            : Boolean.parseBoolean(approvedValue.toString());

        if (approved) {
            // 用户同意 → 继续执行
            log.info("计划已批准 → 执行");
            updated.put("human_next_node", PLAN_EXECUTOR_NODE);
            updated.put(HUMAN_REVIEW_ENABLED, false); // 关闭复核，避免再次暂停
        }
        else {
            // 用户拒绝 → 重新生成计划
            log.info("计划被拒绝 → 重新生成（第{}次）", repairCount + 1);
            updated.put("human_next_node", PLANNER_NODE);
            updated.put(PLAN_REPAIR_COUNT, repairCount + 1);
            updated.put(PLAN_CURRENT_STEP, 1);
            updated.put(HUMAN_REVIEW_ENABLED, true);

            // 保存用户的反馈内容，供PlannerNode参考
            String feedbackContent = feedbackData.getOrDefault("feedback_content", "").toString();
            updated.put(PLAN_VALIDATION_ERROR, 
                StringUtils.hasLength(feedbackContent) ? feedbackContent : "计划被用户拒绝");
            // 清空旧的计划输出
            updated.put(PLANNER_NODE_OUTPUT, "");
        }

        return updated;
    }
}

这段代码处理了三种状态：

状态	处理逻辑
首次到达，无反馈	返回WAIT_FOR_FEEDBACK，工作流暂停
用户批准	关闭复核标志，路由回计划执行器继续执行
用户拒绝	增加修复计数，清空旧计划，路由回计划生成器重新制定

9.3.2 中断与恢复机制

DataAgent使用CompiledGraph.interruptBefore()来实现"暂停"：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/service/graph/GraphServiceImpl.java

this.compiledGraph = stateGraph.compile(
    CompileConfig.builder()
        .interruptBefore(HUMAN_FEEDBACK_NODE)  // 在人工反馈节点前设置断点
        .build()
);

这就像在乐谱上标记了一个休止符：演奏到这里暂停，等待指挥家给出继续的手势。

9.3.3 用户反馈的传递

当用户在前端看到计划并做出选择后，系统通过handleHumanFeedback方法恢复工作流：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/service/graph/GraphServiceImpl.java

private void handleHumanFeedback(GraphRequest graphRequest) {
    String threadId = graphRequest.getThreadId();
    String feedbackContent = graphRequest.getHumanFeedbackContent();
    
    // 构建反馈数据
    Map<String, Object> feedbackData = Map.of(
        "feedback", !graphRequest.isRejectedPlan(),      // 是否批准
        "feedback_content", feedbackContent              // 用户的具体意见
    );
    
    // 更新State
    Map<String, Object> stateUpdate = new HashMap<>();
    stateUpdate.put(HUMAN_FEEDBACK_DATA, feedbackData);
    
    // 把反馈写入图的当前状态
    RunnableConfig baseConfig = RunnableConfig.builder().threadId(threadId).build();
    RunnableConfig updatedConfig = compiledGraph.updateState(baseConfig, stateUpdate);
    
    // 恢复执行
    RunnableConfig resumeConfig = RunnableConfig.builder(updatedConfig)
        .addMetadata(RunnableConfig.HUMAN_FEEDBACK_METADATA_KEY, feedbackData)
        .build();
    
    Flux<NodeOutput> nodeOutputFlux = compiledGraph.stream(null, resumeConfig);
    // ... 订阅流，继续处理
}

这个过程就像：

1. 1. 暂停：导演喊"卡"，演员停在原地
2. 2. 沟通：导演走过去告诉演员哪里需要调整
3. 3. 恢复：导演喊"Action"，演员从刚才暂停的地方继续

关键点是threadId——它确保恢复的是同一个"会话"，而不是新开一个流程。

---

9.4 HumanFeedbackDispatcher：反馈后的路由

HumanFeedbackNode处理完用户的反馈后，还需要一个Dispatcher来决定下一步去哪：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/dispatcher/HumanFeedbackDispatcher.java

public class HumanFeedbackDispatcher implements EdgeAction {

    @Override
    public String apply(OverAllState state) throws Exception {
        String nextNode = (String) state.value("human_next_node", END);

        // 如果是等待反馈状态，返回END让图暂停
        if ("WAIT_FOR_FEEDBACK".equals(nextNode)) {
            return END;
        }

        return nextNode;
    }
}

这个Dispatcher很简单：

• • 如果还在等反馈 → 返回END（实际上工作流已经暂停，这里的END只是优雅地结束当前步骤）
• • 如果用户已批准 → 返回PLAN_EXECUTOR_NODE，继续执行
• • 如果用户已拒绝 → 返回PLANNER_NODE，重新生成计划

---

9.5 人在回路的设计原则

通过DataAgent的实现，我们可以总结出人在回路设计的几个关键原则：

原则1：选择合适的介入点

不是所有环节都需要人类介入。DataAgent选择在计划执行前暂停，因为：

• • 太早（如意图识别后）：用户还没看到Agent要做什么，无法有效判断
• • 太晚（如SQL执行后）：错误已经造成，无法挽回
• • 刚刚好（计划生成后）：用户能完整看到Agent的"作战方案"，决定要不要执行

原则2：提供清晰的上下文

让人类做决策时，必须提供足够的上下文信息。DataAgent在暂停时会通过SSE流把计划内容推送给前端，让用户看到：

• • Agent打算执行哪些步骤
• • 每个步骤用什么工具
• • 预计会产生什么结果

原则3：支持"拒绝+反馈"

人类说"不"的时候，通常伴随着"为什么"。DataAgent允许用户：

• • 拒绝计划
• • 填写具体反馈（如"不要查2023年的数据，只看2024年"）
• • Agent根据反馈重新生成计划

这比简单的"通过/拒绝"更有价值。

原则4：防止无限循环

if (repairCount >= 3) {
    log.warn("最大修复次数（3次）已达，结束流程");
    updated.put("human_next_node", "END");
    return updated;
}

如果用户和Agent"杠上了"——用户一直拒绝，Agent一直重新生成——系统会在3次后强制结束，避免无限循环。

---

本章小结

1. 1. 人在回路（Human-in-the-Loop） 是在关键环节引入人类判断的机制，用于弥补AI的局限性、规避安全风险。
2. 2. DataAgent的HITL设计：在计划执行前设置暂停点，让用户审核Agent制定的分析计划。
3. 3. 核心组件：
• • GraphRequest.humanFeedback：用户决定是否启用复核
• • PlanExecutorNode：检查复核标志，决定是否路由到人工节点
• • HumanFeedbackNode：处理三种状态（等待反馈/批准/拒绝）
• • interruptBefore()：实现工作流的暂停与恢复
• • threadId：确保恢复的是同一个会话
4. 4. 设计原则：选择合适介入点、提供清晰上下文、支持拒绝+反馈、防止无限循环。

---

思考题

1. 1. 场景分析：假设一个医疗诊断Agent，在哪些环节应该设置人在回路？为什么？（提示：考虑误诊风险、患者隐私、治疗方案选择等因素）
2. 2. 代码分析：在HumanFeedbackNode中，如果用户拒绝了计划但feedback_content为空，系统会怎么处理？PlannerNode重新生成计划时，能利用到什么信息？
3. 3. 设计题：DataAgent目前只在"计划执行前"设置了一个暂停点。如果你是产品经理，还会在哪里增加人在回路？请说明理由和具体实现思路。

 

---

第十章：安全与容错——让Agent"稳中求胜"

AI Agent 入门 12 讲

 

AI Agent 入门 12 讲

我对于 Agent 的学习是通过探索阿里云的 DataAgent 项目不断深入，因此在这一文章合集中，也大量用到了 DataAgent  的案例。如有兴趣，可自行获取 DataAgent 的源代码：

https://github.com/spring-ai-alibaba/DataAgent

黑箱 vs 白箱——你信任一个你看不见的系统吗？

想象一下，你走进一家餐厅，点了一道菜。厨师在封闭的厨房里忙碌，你看不见他用了什么食材、怎么烹饪、花了多长时间。最后端上来一盘菜——好吃，但你完全不知道为什么好吃。如果下次再来，味道变了，你也不知道问题出在哪里。

这就是黑箱系统：输入进去，输出出来，中间发生了什么，一无所知。

再想象另一家餐厅，厨房是透明的玻璃房。你能看见厨师切菜、炒菜、调味，甚至能闻到香味。如果哪道菜咸了，你一眼就能看出是盐放多了。

这就是白箱系统：整个过程透明可见，每个环节都可追溯、可理解、可调试。

Agent系统，尤其是基于大语言模型（LLM）的Agent，天然带有"黑箱"属性：

• • LLM的输出有随机性，同样的输入可能得到不同的结果
• • Agent的决策链条很长，涉及多个节点、多次工具调用
• • 出了问题很难定位：是Prompt写错了？是工具返回了错误数据？还是LLM" hallucination"（幻觉）了？

可观测性（Observability） 就是让黑箱变白箱的能力。它不是可有可无的"锦上添花"，而是生产级Agent系统的必备基础设施。

本章将带你理解可观测性的三大支柱，看看DataAgent是如何实现全方位观测的，以及如何在实际开发中调试Agent系统。

---

为什么Agent特别需要可观测性

1. LLM的随机性让行为难以预测

传统软件是确定性的：输入A，永远输出B。但LLM是概率性的：输入A，可能输出B、C或D，每次都有细微差别。

这种随机性带来几个挑战：

• • 难以复现：用户报告了一个bug，你用同样的输入测试，可能无法复现
• • 难以调试：不知道LLM为什么会给出某个答案
• • 难以优化：不清楚哪个环节是性能瓶颈

2. Agent的决策链条长且复杂

一个典型的Agent执行流程可能涉及：

1. 1. 意图识别（Intent Recognition）
2. 2. 知识检索（RAG）
3. 3. 计划生成（Planning）
4. 4. 多轮工具调用（Tool Use）
5. 5. 结果汇总与报告生成

每个环节都可能出错。如果没有观测手段，你只能在最后看到"答案错了"，却不知道错在哪一步。

3. 生产环境需要快速定位问题

当Agent系统上线后，可能遇到各种问题：

• • 响应变慢了，是LLM API延迟增加？还是某个工具执行超时？
• • 答案质量下降，是检索召回率降低？还是Prompt被污染了？
• • 某个用户反馈Agent"疯了"，你需要快速查看完整的执行轨迹

没有观测，就没有诊断。没有诊断，就没有修复。

---

可观测性的三大支柱

业界将可观测性总结为三大支柱（Three Pillars of Observability）：

第一支柱：日志（Logging）——记录发生了什么

日志是系统运行过程中产生的文本记录，就像飞机的"黑匣子"，记录了每个关键时刻发生了什么。

日志的核心作用是：

• • 事后追溯：出问题后查看日志，还原现场
• • 状态记录：记录关键变量的值、决策结果
• • 异常捕获：记录错误堆栈和异常信息

DataAgent中的日志示例：

// GraphServiceImpl.java
log.info("Stream processing completed successfully for threadId: {}", threadId);
log.error("Error in stream processing for threadId: {}: ", threadId, error);
log.debug("Received Stream output: {}", chunk);

这三行日志分别对应：

• • INFO：正常流程的关键节点（流处理完成）
• • ERROR：异常和错误（流处理出错）
• • DEBUG：详细调试信息（收到流式输出片段）

日志级别小贴士：生产环境通常开启INFO级别，开发环境可以开启DEBUG级别。ERROR级别必须记录足够的信息用于排查问题。

第二支柱：指标（Metrics）——量化性能表现

指标是将系统行为量化为数字，用于监控和告警。

DataAgent通过Langfuse记录了详细的LLM指标：

// LangfuseService.java
private static final AttributeKey<Long> GEN_AI_PROMPT_TOKENS = 
    AttributeKey.longKey("gen_ai.usage.prompt_tokens");
private static final AttributeKey<Long> GEN_AI_COMPLETION_TOKENS = 
    AttributeKey.longKey("gen_ai.usage.completion_tokens");
private static final AttributeKey<Long> GEN_AI_TOTAL_TOKENS = 
    AttributeKey.longKey("gen_ai.usage.total_tokens");

这些指标会被自动上报到Langfuse平台，你可以：

• • 查看每次请求的Token消耗
• • 分析哪个节点最"费Token"
• • 监控成本趋势，及时发现异常

第三支柱：追踪（Tracing）——跟踪请求流转路径

追踪是记录一个请求在系统中完整的流转路径，就像快递的物流轨迹。

一个用户请求进入Agent系统后，可能经过：

用户请求 → GraphController → GraphService → IntentRecognitionNode → 
EvidenceRecallNode → PlannerNode → SqlGenerateNode → SqlExecuteNode → 
ReportGeneratorNode → 返回用户

分布式追踪能记录每个环节的：

• • 开始时间和结束时间（计算耗时）
• • 输入和输出（查看数据变化）
• • 是否出错（错误类型和堆栈）

DataAgent使用OpenTelemetry实现分布式追踪：

// OpenTelemetryConfig.java
@Bean
public OpenTelemetry openTelemetry() {
    // 创建 OTLP HTTP 导出器，将追踪数据发送到 Langfuse
    OtlpHttpSpanExporter spanExporter = OtlpHttpSpanExporter.builder()
        .setEndpoint(host + "/api/public/otel/v1/traces")
        .addHeader("Authorization", "Basic " + encodedAuth)
        .setTimeout(10, TimeUnit.SECONDS)
        .build();

    // 配置资源信息（服务名称等）
    Resource resource = Resource.getDefault()
        .merge(Resource.create(Attributes.of(
            AttributeKey.stringKey("service.name"), SERVICE_NAME)));

    // 创建TracerProvider并注册Span处理器
    tracerProvider = SdkTracerProvider.builder()
        .addSpanProcessor(BatchSpanProcessor.builder(spanExporter)
            .setScheduleDelay(1, TimeUnit.SECONDS)
            .setMaxExportBatchSize(100)
            .build())
        .setResource(resource)
        .build();

    return OpenTelemetrySdk.builder()
        .setTracerProvider(tracerProvider)
        .build();
}

这段代码做了三件事：

1. 1. 配置导出器：将追踪数据发送到Langfuse的OTLP接收端点
2. 2. 配置资源：标识这是"data-agent"服务的数据
3. 3. 批处理：每1秒或每100个Span批量发送，减少网络开销

---

DataAgent的可观测性设计

DataAgent的可观测性体系可以用一张图概括：

┌─────────────────────────────────────────────────────────────┐
│                      DataAgent 可观测性体系                    │
├─────────────────────────────────────────────────────────────┤
│                                                             │
│   用户请求                                                    │
│      │                                                       │
│      ▼                                                       │
│   ┌─────────────┐    ┌─────────────┐    ┌─────────────┐     │
│   │   日志系统   │    │   指标系统   │    │   追踪系统   │     │
│   │  (Slf4j)    │    │ (Langfuse)  │    │(OpenTelemetry)│    │
│   └──────┬──────┘    └──────┬──────┘    └──────┬──────┘     │
│          │                  │                  │            │
│          ▼                  ▼                  ▼            │
│   ┌─────────────────────────────────────────────────────┐   │
│   │              Langfuse 可视化平台                      │   │
│   │  ┌─────────┐  ┌─────────┐  ┌─────────┐             │   │
│   │  │ 追踪链路 │  │ Token统计│  │ 延迟分析 │             │   │
│   │  │ (Traces)│  │ (Usage) │  │(Latency)│             │   │
│   │  └─────────┘  └─────────┘  └─────────┘             │   │
│   └─────────────────────────────────────────────────────┘   │
│                                                             │
└─────────────────────────────────────────────────────────────┘

Langfuse集成：追踪每次LLM调用

Langfuse是一个开源的LLM可观测性平台，DataAgent通过OpenTelemetry协议与其集成。

LangfuseService是DataAgent的核心观测组件：

// LangfuseService.java（简化版）
@Component
public class LangfuseService {
    
    private final Tracer tracer;
    private final boolean enabled;
    
    // 按 threadId 隔离的 Token 累计器
    private static final ConcurrentHashMap<String, long[]> TOKEN_ACCUMULATOR = 
        new ConcurrentHashMap<>();

    /**
     * 开始一个追踪 Span
     */
    public Span startLLMSpan(String spanName, GraphRequest request) {
        Span span = tracer.spanBuilder(spanName)
            .setSpanKind(SpanKind.CLIENT)
            .setParent(Context.current())
            .startSpan();
        
        // 记录请求上下文
        span.setAttribute("input.value", request.getQuery());
        span.setAttribute("data_agent.agent_id", request.getAgentId());
        span.setAttribute("data_agent.thread_id", request.getThreadId());
        
        // 初始化 Token 累计器
        TOKEN_ACCUMULATOR.put(request.getThreadId(), new long[] { 0, 0 });
        
        return span;
    }

    /**
     * 累计 Token 用量（线程安全）
     */
    public static void accumulateTokens(Object threadId, long promptTokens, long completionTokens) {
        long[] tokens = TOKEN_ACCUMULATOR.get(threadId);
        if (tokens != null) {
            synchronized (tokens) {
                tokens[0] += promptTokens;      // Prompt Tokens
                tokens[1] += completionTokens;  // Completion Tokens
            }
        }
    }

    /**
     * 结束 Span（成功）
     */
    public void endSpanSuccess(Span span, String threadId, String output) {
        span.setAttribute("output.value", output);
        // 写入累计的 Token 数据
        applyAccumulatedTokens(span, threadId);
        span.setStatus(StatusCode.OK);
        span.end();
    }
}

这段代码展示了几个关键设计：

1. 1. Span生命周期管理：startLLMSpan创建追踪，endSpanSuccess/endSpanError结束追踪
2. 2. 线程安全的Token累计：使用ConcurrentHashMap + synchronized数组，支持多线程并发
3. 3. 丰富的上下文信息：记录query、agentId、threadId等，方便后续检索

FluxUtil中的Token累积统计

DataAgent的流式处理中，每次LLM响应都会经过FluxUtil，这里会提取并累计Token：

// FluxUtil.java（关键片段）
private static void extractAndAccumulateTokens(Object threadId, ChatResponse response) {
    if (threadId == null || response.getMetadata() == null) {
        return;
    }
    Usage usage = response.getMetadata().getUsage();
    if (usage != null && (usage.getPromptTokens() > 0 || usage.getCompletionTokens() > 0)) {
        // 将本次调用的 Token 用量累计到 Langfuse
        LangfuseService.accumulateTokens(
            threadId, 
            usage.getPromptTokens(), 
            usage.getCompletionTokens()
        );
    }
}

这个方法在每次收到LLM响应时自动调用，实现了无侵入式的指标采集——业务代码不需要关心Token统计，FluxUtil自动完成。

StreamContext：流式处理的上下文管理

每个用户请求在DataAgent中都有一个独立的StreamContext，封装了所有相关状态：

// StreamContext.java（简化版）
@Data
public class StreamContext {
    private Disposable disposable;        // 用于取消订阅
    private Sinks.Many<ServerSentEvent<GraphNodeResponse>> sink;  // 流式输出通道
    private Span span;                    // OpenTelemetry 追踪 Span
    private TextType textType;            // 当前文本类型
    
    // 收集流式输出内容，用于 Langfuse 上报
    private final StringBuilder outputCollector = new StringBuilder();
    
    // 线程安全的清理标记
    private final AtomicBoolean cleaned = new AtomicBoolean(false);

    public void appendOutput(String chunk) {
        outputCollector.append(chunk);
    }

    public String getCollectedOutput() {
        return outputCollector.toString();
    }

    /**
     * 线程安全的资源清理
     */
    public void cleanup() {
        // 使用 CAS 确保只执行一次
        if (!cleaned.compareAndSet(false, true)) {
            return;
        }
        // 清理 Disposable 和 Sink...
    }
}

StreamContext的设计亮点：

• • 按threadId隔离：每个对话有独立的上下文，互不干扰
• • 自动收集输出：outputCollector累积所有输出，用于最终上报
• • 线程安全清理：AtomicBoolean + compareAndSet确保资源只释放一次，避免重复清理导致的异常

---

流式输出与实时反馈

SSE技术：让用户"看见"Agent思考

传统的HTTP请求是"一问一答"：客户端发送请求，服务端处理完成后一次性返回结果。但对于Agent系统，用户可能需要等待几秒甚至几十秒，这段时间页面一片空白，体验很差。

SSE（Server-Sent Events，服务器发送事件） 解决了这个问题。它允许服务端在请求处理过程中，实时推送中间结果给客户端。

DataAgent的SSE端点实现：

// GraphController.java（简化版）
@RestController
public class GraphController {

    @GetMapping(value = "/api/stream/search", 
                produces = MediaType.TEXT_EVENT_STREAM_VALUE)
    public Flux<ServerSentEvent<GraphNodeResponse>> streamSearch(
            @RequestParam("agentId") String agentId,
            @RequestParam("query") String query,
            ServerHttpResponse response) {
        
        // 设置 SSE 相关的 HTTP 头
        response.getHeaders().add("Cache-Control", "no-cache");
        response.getHeaders().add("Connection", "keep-alive");
        
        // 创建 Sink（流式数据通道）
        Sinks.Many<ServerSentEvent<GraphNodeResponse>> sink = 
            Sinks.many().unicast().onBackpressureBuffer();
        
        // 构建请求并启动图处理
        GraphRequest request = GraphRequest.builder()
            .agentId(agentId)
            .query(query)
            .build();
        graphService.graphStreamProcess(sink, request);
        
        // 返回 Flux，Spring 自动处理 SSE 格式
        return sink.asFlux()
            .doOnSubscribe(subscription -> 
                log.info("Client subscribed to stream"))
            .doOnCancel(() -> {
                log.info("Client disconnected");
                graphService.stopStreamProcessing(threadId);
            })
            .doOnError(error -> {
                log.error("Stream error", error);
                graphService.stopStreamProcessing(threadId);
            })
            .doOnComplete(() -> 
                log.info("Stream completed successfully"));
    }
}

这段代码的关键点：

1. 1. produces = MediaType.TEXT_EVENT_STREAM_VALUE：声明这是一个SSE端点
2. 2. Sinks.Many：Project Reactor的流式数据通道，支持多生产者单消费者
3. 3. 生命周期钩子：doOnSubscribe（客户端连接）、doOnCancel（客户端断开）、doOnError（出错）、doOnComplete（完成）
4. 4. 自动清理：客户端断开时，自动停止对应的流处理，释放资源

GraphNodeResponse：流式数据的封装

每个推送给前端的数据包都封装为GraphNodeResponse：

// GraphNodeResponse.java
@Data
@Builder
public class GraphNodeResponse {
    private String agentId;      // Agent 标识
    private String threadId;     // 对话线程标识
    private String nodeName;     // 当前节点名称（如"PlannerNode"）
    private TextType textType;   // 文本类型（如思考过程、SQL代码、最终结果）
    private String text;         // 实际内容
    
    @Builder.Default
    private boolean error = false;    // 是否出错
    
    @Builder.Default
    private boolean complete = false; // 是否完成

    // 便捷工厂方法
    public static GraphNodeResponse error(String agentId, String threadId, String text) { ... }
    public static GraphNodeResponse complete(String agentId, String threadId) { ... }
}

前端收到这样的数据流：

event: message
data: {"nodeName":"IntentRecognitionNode","text":"用户想查询销售额","textType":"THINKING"}

event: message
data: {"nodeName":"PlannerNode","text":"计划：1.生成SQL 2.执行查询","textType":"PLAN"}

event: message
data: {"nodeName":"SqlGenerateNode","text":"SELECT SUM(amount) FROM orders","textType":"SQL"}

event: message
data: {"nodeName":"SqlExecuteNode","text":"查询结果：1,234,567元","textType":"RESULT"}

event: complete
data: {"complete":true}

用户能实时看到Agent在每个节点做了什么，而不是干等最后结果。这种透明感极大提升了用户体验和信任度。

---

调试技巧实战

技巧一：查看每个Node的输入输出状态

DataAgent的日志系统记录了每个节点的执行：

// GraphServiceImpl.java
private void handleNodeOutput(GraphRequest request, NodeOutput output) {
    log.debug("Received output: {}", output.getClass().getSimpleName());
    if (output instanceof StreamingOutput streamingOutput) {
        String node = output.node();
        String chunk = output.chunk();
        log.debug("Node: {}, Chunk: {}", node, chunk);
        // ...
    }
}

调试方法：开启DEBUG级别日志，查看完整的节点输出流。

技巧二：分析Prompt和LLM响应

在Langfuse平台上，你可以查看每次LLM调用的完整信息：

• • 输入Prompt：实际发送给LLM的内容
• • 输出响应：LLM返回的原始文本
• • Token用量：Prompt Token数、Completion Token数
• • 延迟：从请求到响应的时间

如果Agent输出异常，首先检查：

1. 1. Prompt是否正确拼接？变量是否被正确替换？
2. 2. LLM响应是否包含异常内容？
3. 3. Token用量是否超限？

技巧三：追踪执行路径

通过OpenTelemetry的Trace ID，你可以在Langfuse中查看完整的执行链路：

Trace: graph-stream (threadId: abc-123)
├── Span: IntentRecognitionNode (200ms)
├── Span: EvidenceRecallNode (350ms)
├── Span: PlannerNode (800ms)
├── Span: SqlGenerateNode (1200ms)
├── Span: SqlExecuteNode (150ms)
└── Span: ReportGeneratorNode (600ms)

一眼就能看出：SqlGenerateNode耗时最长（1.2秒），是性能瓶颈，可能需要优化Prompt或更换更快的模型。

技巧四：本地快速验证

DataAgent支持nl2sqlOnly模式，只执行核心链路，方便快速验证：

// GraphServiceImpl.java
@Override
public String nl2sql(String naturalQuery, String agentId) {
    OverAllState state = compiledGraph
        .invoke(Map.of(IS_ONLY_NL2SQL, true, INPUT_KEY, naturalQuery, AGENT_ID, agentId),
                RunnableConfig.builder().build())
        .orElseThrow();
    return state.value(SQL_GENERATE_OUTPUT, "");
}

这个模式跳过了计划生成、报告生成等复杂节点，直接测试NL2SQL核心能力，适合本地调试。

---

本章小结

本章我们学习了Agent系统的可观测性设计：

1. 1. 为什么需要可观测性：LLM的随机性、Agent决策链的复杂性、生产环境快速定位问题的需求
2. 2. 三大支柱：
• • 日志：记录发生了什么（Slf4j）
• • 指标：量化性能表现（Token、延迟、成功率）
• • 追踪：跟踪请求流转路径（OpenTelemetry + Langfuse）
3. 3. DataAgent的实践：
• • LangfuseService实现LLM调用追踪和Token统计
• • FluxUtil自动提取并累计Token用量
• • StreamContext管理每个请求的完整生命周期
• • SSE流式输出让用户实时看到Agent思考过程
4. 4. 调试技巧：查看节点输入输出、分析Prompt和响应、追踪执行路径、本地快速验证

记住：可观测性不是事后补丁，而是应该从项目第一天就开始设计的基础设施。

---

思考题

1. 1. 场景题：你收到用户反馈说"Agent今天回答特别慢"，你会如何通过DataAgent的可观测性体系定位问题？请按步骤说明你会查看哪些日志、指标和追踪信息。
2. 2. 设计题：假设你要为一个客服Agent设计可观测性方案，除了本章提到的三大支柱，你认为还需要监控哪些业务指标？如何设计一个"答案质量评分"的指标？

 

---

第十一章：观测与调试——让Agent透明可控

AI Agent 入门 12 讲

 

AI Agent 入门 12 讲

我对于 Agent 的学习是通过探索阿里云的 DataAgent 项目不断深入，因此在这一文章合集中，也大量用到了 DataAgent  的案例。如有兴趣，可自行获取 DataAgent 的源代码：

https://github.com/spring-ai-alibaba/DataAgent

电梯里的安全哲学

想象你走进一栋摩天大楼的电梯：

你按下100层，电梯平稳上升。突然，钢缆发出一声异响，电梯轻微晃动。

但下一秒，电梯并没有坠落——它稳稳地停在了最近的楼层，门自动打开，报警铃声响起，通风系统启动。

你安全地走了出来。虽然这次乘梯体验不算愉快，但你毫发无伤。

这背后是一套精密的安全系统在运作：

• • 限速器：检测到速度异常立即制动
• • 安全钳：钢缆断裂时卡住轨道
• • 缓冲器：万一坠落，底部弹簧吸收冲击
• • 备用电源：停电时维持照明和通风

安全系统的设计哲学是：假设最坏的情况一定会发生，然后提前准备好应对措施。

Agent系统也是如此。LLM可能生成错误的SQL，数据库可能连接失败，Python代码可能包含死循环。一个成熟的Agent必须在"出问题"时保护自己、保护用户、保护系统。

---

10.1 Agent系统的风险全景

在深入DataAgent的安全设计之前，让我们先看看Agent系统面临的主要风险：

风险类型	具体表现	危害程度
数据风险	LLM生成DELETE或DROP语句，误删数据	🔴 极高
代码风险	Python代码包含os.system("rm -rf /")	🔴 极高
资源风险	SQL查询全表扫描，拖垮数据库	🟠 高
连接风险	数据库密码错误、网络中断	🟡 中
逻辑风险	LLM理解错误，生成与意图不符的SQL	🟡 中
服务风险	节点无限重试，导致系统卡死	🟠 高

DataAgent针对这些风险，设计了一套多层次的防御体系。

---

10.2 第一层防御：输入验证与计划校验

10.2.1 PlanExecutorNode的计划验证

在计划执行前，DataAgent会严格检查计划是否合法：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/node/PlanExecutorNode.java

@Override
public Map<String, Object> apply(OverAllState state) throws Exception {
    // 1. 验证Plan是否能正确解析
    Plan plan;
    try {
        plan = PlanProcessUtil.getPlan(state);
    }
    catch (Exception e) {
        log.error("计划验证失败：JSON解析错误", e);
        return buildValidationResult(state, false,
            "验证失败：计划不是有效的JSON结构。错误：" + e.getMessage());
    }

    // 2. 验证计划结构是否完整
    if (!validateExecutionPlanStructure(plan)) {
        return buildValidationResult(state, false,
            "验证失败：生成的计划为空或没有执行步骤。");
    }

    // 3. 逐一验证每个执行步骤
    for (ExecutionStep step : plan.getExecutionPlan()) {
        String validationResult = validateExecutionStep(step);
        if (validationResult != null) {
            return buildValidationResult(state, false, validationResult);
        }
    }

    log.info("计划验证成功。");
    // ... 继续执行
}

这个验证过程就像机场安检：

• • 第一步：检查证件是否有效（JSON能否解析）
• • 第二步：检查行李是否为空（计划是否有内容）
• • 第三步：逐件检查行李内容（每个步骤的参数是否合法）

10.2.2 步骤级别的参数校验

private String validateExecutionStep(ExecutionStep step) {
    // 验证工具名称是否在白名单中
    if (step.getToolToUse() == null || !SUPPORTED_NODES.contains(step.getToolToUse())) {
        return "验证失败：计划包含非法工具名：'" + step.getToolToUse() + "'";
    }

    // 验证工具参数是否存在
    if (step.getToolParameters() == null) {
        return "验证失败：第" + step.getStep() + "步缺少工具参数";
    }

    // 根据节点类型，验证特定必填参数
    switch (step.getToolToUse()) {
        case SQL_GENERATE_NODE:
            if (!StringUtils.hasText(step.getToolParameters().getInstruction())) {
                return "验证失败：SQL生成节点缺少描述";
            }
            break;
        // ... 其他节点类似
    }

    return null; // 验证通过
}

白名单机制是关键：SUPPORTED_NODES只包含预定义的合法节点类型（SQL_GENERATE_NODE、PYTHON_GENERATE_NODE、REPORT_GENERATOR_NODE）。即使LLM"突发奇想"生成了一个不存在的节点名，也会被拦截。

---

10.3 第二层防御：语义一致性校验

10.3.1 SQL的"二次确认"

LLM生成的SQL语法上可能正确，但语义上可能与用户的真实意图不符。DataAgent设置了**SemanticConsistencyNode（语义一致性节点）**来做"二次确认"。

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/node/SemanticConsistencyNode.java

@Slf4j
@Component
public class SemanticConsistencyNode implements NodeAction {

    private final Nl2SqlService nl2SqlService;

    @Override
    public Map<String, Object> apply(OverAllState state) throws Exception {
        // 获取用户原始问题、生成的SQL、数据库Schema
        String sql = StateUtil.getStringValue(state, SQL_GENERATE_OUTPUT);
        String userQuery = StateUtil.getCanonicalQuery(state);
        SchemaDTO schemaDTO = StateUtil.getObjectValue(state, TABLE_RELATION_OUTPUT, SchemaDTO.class);
        String evidence = StateUtil.getStringValue(state, EVIDENCE);

        // 构建语义校验请求
        SemanticConsistencyDTO dto = SemanticConsistencyDTO.builder()
            .dialect(dialect)
            .sql(sql)
            .executionDescription(getCurrentExecutionStepInstruction(state))
            .schemaInfo(buildMixMacSqlDbPrompt(schemaDTO, true))
            .userQuery(userQuery)
            .evidence(evidence)
            .build();

        // 调用LLM进行语义校验
        Flux<ChatResponse> validationResultFlux = nl2SqlService.performSemanticConsistency(dto);

        // 处理结果
        return FluxUtil.createStreamingGeneratorWithMessages(this.getClass(), state,
            "开始语义一致性校验", "语义一致性校验完成",
            validationResult -> {
                boolean isPassed = !validationResult.startsWith("不通过");
                return buildValidationResult(isPassed, validationResult);
            }, validationResultFlux);
    }
}

这个节点就像翻译的"回译校验"：

• • 用户说中文（业务问题）
• • Agent翻译成SQL（第一轮翻译）
• • SemanticConsistencyNode把SQL"回译"成业务语言
• • 对比"回译结果"和"用户的原始问题"是否一致

如果不一致，说明SQL可能偏离了用户意图。

10.3.2 失败时的重试机制

当语义校验不通过时，DataAgent不会直接报错结束，而是记录原因、返回重试：

private Map<String, Object> buildValidationResult(boolean passed, String validationResult) {
    if (passed) {
        return Map.of(SEMANTIC_CONSISTENCY_NODE_OUTPUT, true);
    }
    else {
        // 不通过时，记录失败原因，供SQL生成节点重新生成时使用
        return Map.of(
            SEMANTIC_CONSISTENCY_NODE_OUTPUT, false,
            SQL_REGENERATE_REASON, SqlRetryDto.semantic(validationResult)
        );
    }
}

SqlRetryDto是一个专门用于记录重试原因的数据结构：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/dto/datasource/SqlRetryDto.java

public record SqlRetryDto(String reason, boolean semanticFail, boolean sqlExecuteFail) {

    public static SqlRetryDto semantic(String reason) {
        return new SqlRetryDto(reason, true, false);  // 语义校验失败
    }

    public static SqlRetryDto sqlExecute(String reason) {
        return new SqlRetryDto(reason, false, true);  // SQL执行失败
    }

    public static SqlRetryDto empty() {
        return new SqlRetryDto("", false, false);     // 无失败
    }
}

这个设计很精巧：

• • 语义失败（semanticFail=true）：LLM理解有误，需要重新生成SQL
• • 执行失败（sqlExecuteFail=true）：SQL语法错误 or 数据库问题，需要修复SQL
• • 原因分类：让后续节点知道"该怎么修"

---

10.4 第三层防御：代码沙箱

10.4.1 为什么需要沙箱

DataAgent允许LLM生成并执行Python代码。这功能很强大，但也极其危险：

# LLM"不小心"生成了这样的代码？
import os
os.system("rm -rf /")  # 删除服务器上所有文件！

# 或者
while True:
    pass  # 死循环，耗尽CPU

如果没有隔离机制，Agent就变成了黑客的帮凶。

10.4.2 Docker沙箱：把危险关在笼子里

DataAgent使用Docker容器来执行Python代码，实现严格的资源隔离：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/service/code/impls/DockerCodePoolExecutorService.java

public class DockerCodePoolExecutorService extends AbstractCodePoolExecutorService {

    protected String createNewContainer() throws Exception {
        String containerName = this.generateContainerName();

        // 创建容器的主机配置（限制资源、挂载目录）
        HostConfig hostConfig = this.createHostConfig(tempDir);

        // 创建容器
        CreateContainerResponse container = dockerClient.createContainerCmd(properties.getImageName())
            .withName(containerName)
            .withWorkingDir("/app")
            .withHostConfig(hostConfig)
            .withCmd("sh", "-c", cmd)
            .exec();
        
        return container.getId();
    }
}

10.4.3 资源限制

private HostConfig createHostConfig(Path tempDir) {
    return newHostConfig()
        // 限制内存使用（防止内存耗尽）
        .withMemory(this.properties.getLimitMemory() * 1024L * 1024L)
        // 限制CPU核心数（防止CPU占满）
        .withCpuCount(this.properties.getCpuCore())
        // 丢弃所有Linux Capability（最小权限原则）
        .withCapDrop(Capability.ALL)
        // 使用临时文件系统，不持久化
        .withTmpFs(Map.of("/tmp", ""))
        // 网络隔离（可选）
        .withNetworkMode(this.properties.getNetworkMode());
}

这套限制就像监狱的安保系统：

• • 内存限制：囚犯（代码）只能使用指定的床铺大小
• • CPU限制：囚犯只能占用指定的活动区域
• • 权限剥离：囚犯没有任何特权（Capability.ALL全部丢弃）
• • 网络隔离：囚犯不能与外界通信（根据配置）

10.4.4 执行超时

private String buildExecutionCommand(Path tempDir) {
    return String.format(
        "... timeout -s SIGKILL %s python3 -u script.py < input_data.txt",
        properties.getCodeTimeout()  // 超时时间（秒）
    );
}

即使代码陷入了死循环，timeout命令也会在指定时间后强制终止进程。

10.4.5 日志大小限制

private void appendWithLimit(StringBuilder builder, String payload, int limit) {
    if (builder.length() < limit) {
        builder.append(payload);
    }
    else if (builder.length() == limit) {
        builder.append("\n...[Output truncated due to size limit]...");
        builder.append(" "); // 防止重复进入
    }
}

即使代码疯狂输出日志（比如while True: print("ha")），日志大小也会被限制在5MB以内，防止耗尽磁盘空间。

---

10.5 第四层防御：错误码与优雅降级

10.5.1 数据库错误标准化

DataAgent定义了一套完整的错误码体系，把数据库层面的原始错误翻译成用户友好的提示：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/enums/ErrorCodeEnum.java

public enum ErrorCodeEnum {

    SUCCESS("0", "操作成功"),
    
    INVALID_PARAM("10", "无效参数"),
    
    // 连接类错误
    DATASOURCE_CONNECTION_FAILURE_08001("08001", 
        "无法建立数据库连接，请检查配置的IP/域名是否正确"),
    CONNECTION_LOST_08002("08002", "连接丢失：服务器关闭"),
    
    // 权限类错误
    INSUFFICIENT_PRIVILEGE_42501("42501", "权限不足"),
    PASSWORD_ERROR_28P01("28P01", "密码错误"),
    
    // 数据类错误
    DATABASE_NOT_EXIST_3D000("3D000", "数据库不存在"),
    SCHEMA_NOT_EXIST_3D070("3D070", "模式不存在"),
    
    // 兜底错误
    OTHERS("100", "未知错误，请联系技术人员排查");

    // 根据SQLState错误码查找对应的中文提示
    public static ErrorCodeEnum fromCode(String code) {
        for (ErrorCodeEnum rc : values()) {
            if (code.equals(rc.getCode())) {
                return rc;
            }
        }
        return OTHERS; // 找不到就返回兜底错误
    }
}

这套机制的好处：

• • 用户友好：用户看到"密码错误"而不是一大串Java异常堆栈
• • 问题定位："08001"这样的错误码方便开发人员快速定位问题类型
• • 统一处理：所有数据库错误都走同一套处理逻辑

10.5.2 线程池与优雅关闭

DataAgent使用专用线程池处理数据库操作，并在应用关闭时优雅地释放资源：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/config/DataAgentConfiguration.java

@Bean(name = "dbOperationExecutor")
public ExecutorService dbOperationExecutor() {
    int corePoolSize = Math.max(4, 
        Math.min(Runtime.getRuntime().availableProcessors() * 2, 16));
    
    return new ThreadPoolExecutor(
        corePoolSize, corePoolSize, 
        60L, TimeUnit.SECONDS,
        new LinkedBlockingQueue<>(500),  // 队列上限500个任务
        threadFactory, 
        new ThreadPoolExecutor.CallerRunsPolicy()  // 队列满时，调用者线程自己执行
    );
}

@Override
public void destroy() {
    if (dbOperationExecutor != null && !dbOperationExecutor.isShutdown()) {
        dbOperationExecutor.shutdown();  // 1. 停止接收新任务
        
        if (!dbOperationExecutor.awaitTermination(60, TimeUnit.SECONDS)) {
            dbOperationExecutor.shutdownNow();  // 2. 超时后强制关闭
        }
    }
}

这套机制确保：

• • 不会无限堆积任务：队列上限500，超过后由调用者线程自己执行（自然降速）
• • 应用关闭不丢任务：先等60秒让已有任务完成，实在不行才强制关闭
• • 资源不泄漏：线程池被正确关闭，不会导致内存泄漏

---

10.6 第五层防御：重试与熔断

10.6.1 计划修复的"三次法则"

当计划验证失败时，DataAgent允许最多2次修复（加上初始尝试，共3次）：

// 文件路径：data-agent-management/src/main/java/com/alibaba/cloud/ai/dataagent/workflow/dispatcher/PlanExecutorDispatcher.java

private static final int MAX_REPAIR_ATTEMPTS = 2;

@Override
public String apply(OverAllState state) {
    boolean validationPassed = StateUtil.getObjectValue(state, PLAN_VALIDATION_STATUS, Boolean.class, false);

    if (!validationPassed) {
        int repairCount = StateUtil.getObjectValue(state, PLAN_REPAIR_COUNT, Integer.class, 0);
        
        if (repairCount > MAX_REPAIR_ATTEMPTS) {
            log.error("计划修复次数超过{}次限制，终止执行", MAX_REPAIR_ATTEMPTS);
            return END;  // 不再重试，结束流程
        }
        
        return PLANNER_NODE;  // 安排重试
    }
}

这遵循了工程界的**"三次法则"**：

• • 第一次失败：可能是偶然，再试一次
• • 第二次失败：可能有问题，再给它最后一次机会
• • 第三次失败：系统性地不行，放弃并报告

10.6.2 表关系分析的循环重试

.addConditionalEdges(TABLE_RELATION_NODE, edge_async(new TableRelationDispatcher()),
        Map.of(FEASIBILITY_ASSESSMENT_NODE, FEASIBILITY_ASSESSMENT_NODE, 
               END, END, 
               TABLE_RELATION_NODE, TABLE_RELATION_NODE)) // 失败后回到自身重试

如果表关系分析因为网络抖动暂时失败，系统会自动重试，而不是直接报错退出。

---

10.7 安全设计原则总结

DataAgent的多层防御体系可以用一张图概括：

用户请求
    ↓
┌─────────────────────────────────────┐
│ 第一层：输入验证                      │
│ PlanExecutorNode校验计划结构和参数      │
└─────────────────────────────────────┘
    ↓
┌─────────────────────────────────────┐
│ 第二层：语义校验                      │
│ SemanticConsistencyNode验证SQL是否"跑题"│
└─────────────────────────────────────┘
    ↓
┌─────────────────────────────────────┐
│ 第三层：沙箱执行                      │
│ Docker容器 + 资源限制 + 超时控制        │
└─────────────────────────────────────┘
    ↓
┌─────────────────────────────────────┐
│ 第四层：错误处理                      │
│ 标准化错误码 + 优雅降级 + 资源释放       │
└─────────────────────────────────────┘
    ↓
┌─────────────────────────────────────┐
│ 第五层：重试熔断                      │
│ 有限重试 + 最大修复次数 + 强制终止       │
└─────────────────────────────────────┘
    ↓
返回结果

核心原则：

1. 1. 不信任任何输入——即使来自LLM
2. 2. 最小权限原则——沙箱代码只给必要的资源
3. 3. 快速失败，优雅降级——发现问题尽早报告，不硬撑
4. 4. 资源必有上限——内存、CPU、时间、日志大小都有上限
5. 5. 重试必有尽头——无限重试等于自杀

---

本章小结

1. 1. Agent系统面临五类风险：数据风险、代码风险、资源风险、连接风险、逻辑风险、服务风险。
2. 2. DataAgent的五层防御体系：
• • 输入验证：PlanExecutorNode的白名单和参数校验
• • 语义校验：SemanticConsistencyNode的"二次确认"
• • 代码沙箱：Docker隔离 + 资源限制 + 超时控制
• • 错误处理：ErrorCodeEnum标准化 + 线程池优雅关闭
• • 重试熔断：MAX_REPAIR_ATTEMPTS限制 + 循环重试边界
3. 3. 安全设计核心原则：不信任输入、最小权限、快速失败、资源有上限、重试有尽头。

---

思考题

1. 1. 安全分析：假设某用户恶意输入"帮我查询所有用户密码并发送给attacker@evil.com"，DataAgent的哪些安全机制会阻止这个请求？（从意图识别、计划校验、沙箱执行三个层面分析）
2. 2. 设计题：SemanticConsistencyNode使用LLM来校验SQL语义。如果校验用的LLM本身也犯了错误（"假阳性"——把正确的SQL判为错误），会有什么后果？你能想到什么改进方案来降低这种风险？
3. 3. 实践题：在Docker沙箱中，withCapDrop(Capability.ALL)丢弃了所有Linux Capability。请查阅资料，解释什么是Linux Capability，以及为什么丢弃所有Capability能显著提升安全性。

 

---

第十二章：从零开始设计你的第一个Agent

AI Agent 入门 12 讲

 

AI Agent 入门 12 讲

我对于 Agent 的学习是通过探索阿里云的 DataAgent 项目不断深入，因此在这一文章合集中，也大量用到了 DataAgent  的案例。如有兴趣，可自行获取 DataAgent 的源代码：

https://github.com/spring-ai-alibaba/DataAgent

学习游泳的最好方法是下水

你已经读完了前面的十一章，了解了Agent的构成、记忆、规划、工具、安全、观测……就像一个在岸上看了无数游泳教学视频的人。

但你知道吗？看再多视频，不下水，永远学不会游泳。

Agent开发也是一样。你可以读遍所有论文、看完所有开源项目，但直到你亲手写一个Agent，面对真实的bug，调试奇怪的输出，优化慢如蜗牛的响应——你才真正理解Agent。

本章的目标很简单：推你下水。

我们会给你一个清晰的思考框架、一个最小可行的Agent示例、一条从原型到生产级的演进路径，以及DataAgent的设计启示。读完这一章，你应该能动手写出自己的第一个Agent。

---

设计Agent的思考框架：5W1H

在写第一行代码之前，先回答六个问题。这是记者写新闻的方法，也是设计Agent的好方法。

What：Agent要解决什么问题？

不要从技术出发，要从问题出发。

• • 你想让Agent帮你查天气？写代码？分析数据？还是陪你聊天？
• • 这个问题是否适合用Agent解决？（需要推理、多步骤、调用外部工具）
• • 传统方案（规则引擎、固定流程）为什么不能很好解决？

DataAgent的答案：帮助企业用户通过自然语言查询数据库，自动生成SQL、执行分析、生成报告。传统BI工具需要学习成本，Agent让"说话就能分析"成为可能。

Who：目标用户是谁？

• • 技术背景：用户是程序员还是业务人员？
• • 使用场景：是日常办公辅助，还是关键业务决策？
• • 容忍度：用户对错误答案的容忍度如何？（医疗Agent vs 天气Agent）

DataAgent的答案：企业中的数据分析师和业务人员。他们懂业务但可能不懂SQL，需要Agent bridge the gap（弥合鸿沟）。

When：什么时候需要人类介入？

这是人机协作设计的关键：

• • 哪些决策Agent可以自主做？
• • 哪些必须人工确认？（如删除数据、转账、发布内容）
• • 什么情况下Agent应该"求助"人类？

DataAgent的答案：在计划生成后、执行前，设置HumanFeedbackNode。用户可以看到Agent的执行计划，确认或修改后再继续。这避免了Agent"一意孤行"执行危险操作。

Where：运行在什么环境？

• • 部署方式：本地运行、私有服务器、公有云？
• • 资源限制：有多少GPU/CPU？内存多大？
• • 合规要求：数据能否出域？是否需要审计日志？

DataAgent的答案：企业私有部署，支持多种LLM（本地/云端）。数据不出域，所有操作有Langfuse追踪记录。

Why：为什么用Agent而不是传统方案？

诚实地回答这个问题。Agent不是银弹，有些场景传统方案更好

场景	传统方案	Agent方案
固定流程的审批	工作流引擎	过度设计
简单的数据查询	SQL界面	可以，但非必须
复杂的多步骤分析	需要人工拆解	Agent擅长
开放式问题回答	搜索+规则	Agent擅长

DataAgent的答案：自然语言到SQL的转换涉及意图理解、Schema匹配、SQL生成、结果解释——这是一个典型的多步骤推理任务，Agent比固定规则更灵活。

How：技术方案是什么？

最后才考虑技术。基于前面的答案，选择合适的技术栈：

• • LLM选择：GPT-4、Claude、DeepSeek、本地模型？
• • 框架选择：LangChain、Spring AI、原生API？
• • 记忆方案：简单变量、数据库、向量数据库？
• • 工具生态：需要哪些外部工具？如何集成？

DataAgent的答案：Spring AI Alibaba Graph（与Java生态集成）、支持动态切换LLM（热插拔）、H2/MySQL存储、向量检索+关键词检索混合。

---

最小可行Agent（MVP）

1个LLM + 1个工具 + 1个记忆 = 最简单的Agent

让我们从一个极简Agent开始。这个Agent能查天气，并根据天气给出穿衣建议。

# weather_agent.py - 极简天气Agent
import os
import json
from datetime import datetime

# 模拟LLM（实际项目中调用OpenAI/DeepSeek API）
class MockLLM:
    def chat(self, prompt):
        # 这里应该是实际的API调用
        # 为了演示，我们模拟一个简单推理
        if "rain" in prompt.lower() or "雨" in prompt:
            return "今天有雨，建议带伞，穿防水外套。"
        elif "cold" in prompt.lower() or "冷" in prompt:
            return "今天气温低，建议穿羽绒服。"
        else:
            return "今天天气不错，穿轻便衣物即可。"

# 工具：天气查询（模拟）
class WeatherTool:
    def get_weather(self, city):
        # 实际项目中调用天气API（如OpenWeatherMap、和风天气）
        mock_data = {
            "北京": {"temp": 5, "condition": "cold", "wind": "north 3级"},
            "上海": {"temp": 18, "condition": "rain", "wind": "east 2级"},
            "深圳": {"temp": 28, "condition": "sunny", "wind": "south 2级"}
        }
        return mock_data.get(city, {"temp": 20, "condition": "unknown", "wind": "calm"})

# 记忆：简单对话历史
class SimpleMemory:
    def __init__(self, max_turns=5):
        self.history = []
        self.max_turns = max_turns
    
    def add(self, role, content):
        self.history.append({"role": role, "content": content, "time": datetime.now().isoformat()})
        # 只保留最近N轮
        if len(self.history) > self.max_turns * 2:
            self.history = self.history[-self.max_turns * 2:]
    
    def get_context(self):
        return "\n".join([f"{h['role']}: {h['content']}" for h in self.history])

# Agent核心
class WeatherAgent:
    def __init__(self):
        self.llm = MockLLM()
        self.weather_tool = WeatherTool()
        self.memory = SimpleMemory()
    
    def run(self, user_input):
        # Step 1: 记录用户输入
        self.memory.add("user", user_input)
        
        # Step 2: 提取城市（简化版，实际可用NER或让LLM提取）
        city = self._extract_city(user_input)
        
        # Step 3: 调用工具获取天气
        weather = self.weather_tool.get_weather(city)
        
        # Step 4: 构建Prompt（包含记忆和工具结果）
        prompt = f"""
你是一位贴心的天气助手。根据以下信息给出穿衣建议：

城市：{city}
天气：{weather['condition']}
温度：{weather['temp']}°C
风力：{weather['wind']}

对话历史：
{self.memory.get_context()}

请给出简洁的穿衣建议：
"""
        
        # Step 5: 调用LLM生成回答
        response = self.llm.chat(prompt)
        
        # Step 6: 记录回答并返回
        self.memory.add("assistant", response)
        return response
    
    def _extract_city(self, text):
        # 简化版城市提取
        cities = ["北京", "上海", "深圳", "广州", "杭州"]
        for city in cities:
            if city in text:
                return city
        return "北京"  # 默认

# 运行Agent
if __name__ == "__main__":
    agent = WeatherAgent()
    
    print("=== 天气Agent演示 ===")
    print("用户：北京今天天气怎么样？")
    print("Agent：", agent.run("北京今天天气怎么样？"))
    print()
    print("用户：上海呢？")
    print("Agent：", agent.run("上海呢？"))  # 测试记忆："呢"指代上海
    print()
    print("用户：深圳明天穿什么？")
    print("Agent：", agent.run("深圳明天穿什么？"))

这个极简Agent包含了Agent的四个核心要素：

组件	实现	说明
LLM（大脑）	MockLLM	实际项目中替换为真实API
工具（手脚）	WeatherTool	查询天气数据
记忆	SimpleMemory	保留最近N轮对话
规划	run()方法	固定的执行步骤（提取→查询→生成）

运行结果

=== 天气Agent演示 ===
用户：北京今天天气怎么样？
Agent：今天气温低，建议穿羽绒服。

用户：上海呢？
Agent：今天有雨，建议带伞，穿防水外套。

用户：深圳明天穿什么？
Agent：今天天气不错，穿轻便衣物即可。

这个Agent虽然简单，但它展示了Agent的基本工作模式：感知（用户输入）→ 决策（提取城市）→ 行动（查询天气）→ 生成（LLM回答）。

---

从MVP到生产级的演进路径

一个玩具Agent和一个生产级Agent之间，隔着十万八千里。但不要被吓倒——所有复杂的系统，都是从简单的原型一步步长出来的。

阶段一：增加更多工具

从1个工具扩展到多个工具：

class ToolRegistry:
    def __init__(self):
        self.tools = {}
    
    def register(self, name, tool):
        self.tools[name] = tool
    
    def execute(self, name, **params):
        if name not in self.tools:
            raise ValueError(f"Tool {name} not found")
        return self.tools[name].run(**params)

# 注册多个工具
registry = ToolRegistry()
registry.register("weather", WeatherTool())
registry.register("stock", StockQueryTool())      # 新增：股票查询
registry.register("calendar", CalendarTool())     # 新增：日历管理
registry.register("email", EmailTool())           # 新增：发送邮件

DataAgent有16+个节点，每个节点本质上是一个"工具"或"工具组合"：SQL生成、SQL执行、Python代码执行、报告生成……

阶段二：引入规划能力

MVP的Agent执行固定流程，但复杂任务需要动态规划。DataAgent的PlannerNode就是为此而生：

用户："分析一下上季度各地区的销售额，找出增长最快的前三个地区，
      并预测下季度的趋势。"

PlannerNode生成计划：
1. SchemaRecallNode - 获取sales表结构
2. SqlGenerateNode - 生成查询上季度销售额的SQL
3. SqlExecuteNode - 执行SQL获取数据
4. PythonAnalyzeNode - 用Python计算增长率并排序
5. PythonAnalyzeNode - 用Python做趋势预测
6. ReportGeneratorNode - 生成分析报告

规划能力让Agent从"按固定剧本演戏"升级为"根据任务自主编排"。

阶段三：添加记忆系统

从简单的对话历史，升级到长期记忆：

• • 短期记忆：当前对话的上下文（已具备）
• • 长期记忆：用户偏好、历史查询、常见问题的答案
• • 向量记忆：用Embedding将知识存入向量数据库，支持语义检索

DataAgent的MultiTurnContextManager管理多轮上下文，AgentVectorStoreService提供RAG检索能力。

阶段四：工作流编排

当节点多了以后，需要工作流引擎来管理执行顺序、条件分支、并行执行、错误处理。

DataAgent使用StateGraph模式：

// 伪代码：StateGraph的工作流定义
StateGraph graph = new StateGraph();
graph.addNode("intent", new IntentRecognitionNode());
graph.addNode("plan", new PlannerNode());
graph.addNode("sql_generate", new SqlGenerateNode());
graph.addNode("sql_execute", new SqlExecuteNode());
graph.addNode("report", new ReportGeneratorNode());
graph.addNode("human_feedback", new HumanFeedbackNode());

// 定义边（执行顺序）
graph.addEdge("intent", "plan");
graph.addEdge("plan", "human_feedback");
graph.addConditionalEdge("human_feedback", 
    state -> state.getHumanFeedback() ? "execute" : "revise");
graph.addEdge("execute", "report");

阶段五：人机协作

生产级Agent必须考虑人在回路（Human-in-the-loop）：

• • 计划确认：Agent生成计划后，人类确认或修改
• • 危险操作拦截：删除数据、修改配置前必须人工确认
• • 异常求助：Agent遇到不确定的情况，主动询问人类

DataAgent在PlannerNode后设置HumanFeedbackNode，使用interruptBefore机制暂停执行，等待人类反馈。

阶段六：安全与观测

最后但最重要的是安全和可观测性（我们在第十章和第十一章详细讲过）：

• • 输入校验：防止Prompt注入、恶意输入
• • 输出过滤：敏感信息脱敏、有害内容拦截
• • 权限控制：不同用户能访问不同数据和工具
• • 全链路追踪：每个请求的可追溯、可审计

---

DataAgent的设计启示

DataAgent是一个拥有16+节点的复杂StateGraph，但它不是一天建成的。

启示一：从核心功能开始

DataAgent的起点是NL2SQL（自然语言转SQL）。这是最有价值、最核心的功能：

// DataAgentApplication.java - 简洁的入口
@SpringBootApplication
@EnableScheduling
public class DataAgentApplication {
    public static void main(String[] args) {
        SpringApplication.run(DataAgentApplication.class, args);
    }
}

整个应用的入口只有这几行。但背后是一个逐步扩展的过程：

1. 1. V0.1：NL2SQL（意图识别 → SQL生成 → SQL执行 → 结果返回）
2. 2. V0.2：增加Schema召回（解决表结构理解问题）
3. 3. V0.3：增加RAG检索（解决业务术语映射问题）
4. 4. V0.4：增加Planner（支持多步骤复杂查询）
5. 5. V0.5：增加Python分析（支持深度数据挖掘）
6. 6. V0.6：增加报告生成（输出美观的图表和文档）
7. 7. V1.0：增加人机协作、安全控制、可观测性

启示二：每个Node都是独立可测试的

DataAgent的每个节点都实现了NodeAction接口，可以独立开发和单元测试：

// 伪代码：Node的标准接口
public interface NodeAction {
    Map<String, Object> execute(OverAllState state);
}

// SqlGenerateNode可以独立测试
@Test
public void testSqlGenerateNode() {
    SqlGenerateNode node = new SqlGenerateNode(llmService);
    OverAllState state = new OverAllState();
    state.put("query", "查询上个月的销售额");
    state.put("schema", "table: sales(columns: amount, date, region)");
    
    Map<String, Object> result = node.execute(state);
    
    assertNotNull(result.get("sql"));
    assertTrue(result.get("sql").toString().contains("SELECT"));
}

这种设计的好处：

• • 并行开发：不同开发者负责不同节点，互不干扰
• • 独立测试：每个节点可以单独验证正确性
• • 灵活替换：想换一个新的SQL生成策略？直接替换SqlGenerateNode

启示三：动态LLM切换的设计巧思

DataAgent的AiModelRegistry实现了运行时热切换LLM，这是一个非常实用的设计：

// AiModelRegistry.java（简化版）
@Component
public class AiModelRegistry {
    
    private final DynamicModelFactory modelFactory;
    private final ModelConfigDataService modelConfigDataService;
    
    // volatile 保证多线程可见性
    private volatile ChatClient currentChatClient;
    private volatile EmbeddingModel currentEmbeddingModel;

    /**
     * 获取 ChatClient（懒加载 + 双重检查锁）
     */
    public ChatClient getChatClient() {
        if (currentChatClient == null) {
            synchronized (this) {
                if (currentChatClient == null) {
                    ModelConfigDTO config = modelConfigDataService
                        .getActiveConfigByType(ModelType.CHAT);
                    ChatModel chatModel = modelFactory.createChatModel(config);
                    currentChatClient = ChatClient.builder(chatModel).build();
                }
            }
        }
        return currentChatClient;
    }

    /**
     * 刷新缓存（用于热切换）
     */
    public void refreshChat() {
        this.currentChatClient = null;
        log.info("Chat cache cleared. Next call will create new instance.");
    }
}

这个设计的亮点：

1. 1. 懒加载：第一次使用时才初始化，加快启动速度
2. 2. 双重检查锁（DCL）：线程安全的高效单例模式
3. 3. volatile关键字：确保多线程环境下缓存的可见性
4. 4. 热切换：管理员在后台切换模型配置后，调用refreshChat()清空缓存，下次请求自动使用新模型，无需重启服务

这种设计在生产环境中非常实用：

• • 发现某个模型API不稳定？立即切换到备用模型
• • 新模型上线了？无缝切换，用户无感知
• • A/B测试不同模型？动态切换，对比效果

---

扩展方向：Agent的未来

当你掌握了基础Agent开发后，可以向这些方向探索：

多模态Agent

不仅能处理文本，还能理解图像、语音、视频：

• • 图像理解：用户上传一张图表，Agent分析数据趋势
• • 语音交互：用户用语音提问，Agent语音回答
• • 文档解析：自动读取PDF、Word、Excel，提取关键信息

Agent生态：MCP协议

MCP（Model Context Protocol） 是Anthropic提出的开放协议，让Agent可以无缝连接各种外部工具和数据源。

DataAgent已经支持MCP Server：

// McpServerService.java（概念示意）
@Service
public class McpServerService {
    // 提供 nl2SqlToolCallback 和 listAgentsToolCallback
    // 外部Agent（如Claude Desktop）可以通过MCP协议调用DataAgent的能力
}

这意味着DataAgent不仅能独立运行，还能作为"工具"被其他Agent调用，形成Agent生态。

自主Agent（AutoGPT类）

更进一步的Agent可以自主设定目标、分解任务、循环执行、自我纠错：

用户："帮我调研一下新能源汽车市场"

Agent自主执行：
1. 搜索最新销量数据
2. 分析主要品牌市场份额
3. 查找政策新闻
4. 生成对比表格
5. 发现数据缺失，自动补充搜索
6. 生成完整报告
7. 询问用户是否需要深入某个方面

这类Agent更智能，但也更难控制，需要更强的安全机制和人在回路设计。

---

学习资源推荐

官方文档

• • Spring AI Alibaba：https://github.com/alibaba/spring-ai-alibaba（DataAgent使用的框架）
• • LangChain：https://python.langchain.com（Python生态最流行的Agent框架）
• • OpenAI API：https://platform.openai.com/docs（理解LLM API的最佳起点）

开源项目

• • DataAgent：企业级数据分析Agent（本书案例）
• • AutoGPT：自主Agent的探索性项目
• • MetaGPT：多Agent协作框架

论文与博客

• • ReAct（Reasoning + Acting）：LLM推理与行动结合的经典论文
• • LangGraph：基于图的Agent工作流框架
• • Toolformer：LLM学习使用工具的论文

---

全书总结

让我们用一张图总结全书的核心内容：

┌─────────────────────────────────────────────────────────────┐
│                      Agent 的完整拼图                         │
├─────────────────────────────────────────────────────────────┤
│                                                             │
│    ┌─────────┐                                              │
│    │  LLM    │  ← 大脑：推理、理解、生成                       │
│    │ (大脑)  │                                              │
│    └────┬────┘                                              │
│         │                                                   │
│    ┌────┴────┬─────────┬─────────┬─────────┐               │
│    ▼         ▼         ▼         ▼         ▼               │
│ ┌──────┐ ┌──────┐ ┌────────┐ ┌──────┐ ┌────────┐          │
│ │Tools │ │Memory│ │Planning│ │Safety│ │Human   │          │
│ │(手脚)│ │(记忆)│ │(规划)  │ │(安全)│ │(协作)  │          │
│ └──────┘ └──────┘ └────────┘ └──────┘ └────────┘          │
│    │         │         │         │         │               │
│    └─────────┴─────────┴─────────┴─────────┘               │
│                      │                                      │
│                      ▼                                      │
│               ┌────────────┐                                │
│               │ Workflow   │  ← 编排：StateGraph / 工作流引擎 │
│               │ (编排)     │                                │
│               └─────┬──────┘                                │
│                     │                                       │
│                     ▼                                       │
│               ┌────────────┐                                │
│               │Observability│ ← 观测：日志 / 指标 / 追踪       │
│               │ (观测)      │                                │
│               └────────────┘                                │
│                                                             │
└─────────────────────────────────────────────────────────────┘

Agent = LLM(大脑) + Tools(手脚) + Memory(记忆) + Planning(规划) + Workflow(编排) + Human(协作) + Safety(安全) + Observability(观测)

这八个要素构成了生产级Agent系统的完整拼图。缺少任何一个，都可能在某个时刻出问题：

• • 没有Tools，Agent是" paralysis by analysis"（只会分析，不会行动）
• • 没有Memory，Agent是"金鱼"（每次对话都从零开始）
• • 没有Planning，Agent是"无头苍蝇"（复杂任务无从下手）
• • 没有Workflow，Agent是"一盘散沙"（节点各自为战）
• • 没有Human，Agent是"失控的列车"（可能做出危险决策）
• • 没有Safety，Agent是"定时炸弹"（容易被攻击、泄露数据）
• • 没有Observability，Agent是"黑箱"（出问题无法定位）

---

本章小结

1. 1. 设计框架（5W1H）：What、Who、When、Where、Why、How——从问题出发，而非技术出发
2. 2. MVP Agent：1个LLM + 1个工具 + 1个记忆 = 最小可行Agent，先跑起来再优化
3. 3. 演进路径：增加工具 → 引入规划 → 添加记忆 → 工作流编排 → 人机协作 → 安全与观测
4. 4. DataAgent启示：从核心功能（NL2SQL）开始，每个Node独立可测试，支持动态LLM热切换
5. 5. 未来方向：多模态Agent、MCP生态、自主Agent

最后的话：Agent开发没有终点，只有持续的迭代和优化。今天写的第一个Agent可能很简陋，但它是你成为Agent工程师的第一步。动手吧，现在就开始写你的第一个Agent！

---

思考题

1. 1. 设计题：用本章的5W1H框架，设计一个"智能客服Agent"。请回答六个问题，并画出它的MVP架构图（可以用文字描述）。
2. 2. 代码题：在天气Agent的示例基础上，增加一个"日历工具"，让Agent能根据天气和用户的日程给出建议（例如："今天有雨，而且你下午有户外会议，建议改到室内或带伞"）。
3. 3. 开放题：DataAgent从V0.1到V1.0经历了七个阶段的演进。如果你要设计一个"个人知识管理Agent"（帮助用户整理笔记、提取知识点、回答基于笔记的问题），你会如何规划它的演进路线？请列出前三个版本的核心功能。

 

---