📌 📌 核心问题

AI Agent 系统的核心竞争力正在从「模型能力」转向「工程基础设施」。围绕模型之上的那一层——工具调用、上下文管理、委派、安全控制、编排——它们的架构设计决策是什么?有哪些反复出现的模式?

这篇论文对 70 个公开的 Agent 系统项目进行了系统性的实证研究,试图回答三个问题:哪些设计维度反复出现?这些维度之间如何共现?最终涌现出哪些典型的架构模式?

🔬 🔬 关键数据

  • 研究样本:70 个公开可用的 Agent 系统项目
  • 论文篇幅:35 页,13 个表格
  • 识别 5 个反复出现的设计维度
  • 综合 5 种反复出现的架构模式

🏗️ 🏗️ 五个设计维度

1. 子代理架构(Subagent Architecture)

  • Agent 系统越来越依赖将复杂任务委派给专门的子代理
  • 中间隔离(如 worktree)很常见,但高保证审计很少

2. 上下文管理(Context Management)

  • 文件持久化、混合策略、层级化策略是最受欢迎的选择

3. 工具系统(Tool Systems)

  • 注册表式工具系统仍占主导
  • MCP 和插件化扩展正在崛起

4. 安全机制(Safety Mechanisms)

  • 中间隔离常见,但高保证审计很少——这是一个安全隐患

5. 编排(Orchestration)

  • 更深层的协调与更明确的上下文服务相关联
  • 更强的执行环境与更结构化的治理配对

🔑 🔑 关键洞察

💡 Harness 是 Agent 的「操作系统」:就像操作系统管理硬件资源一样,Agent Harness 管理工具、上下文、委派和安全。这些「非模型」的工程基础设施正在成为 Agent 系统真正的竞争力来源。
💡 MCP 正在改变格局:传统的注册表式工具系统虽然仍然主导,但 MCP 和插件化扩展正在快速增长。这与之前 Skill+MCP vs Agent CLI vs Agent SDK 的选型分析高度一致。
💡 安全审计的缺口:大多数 Agent 系统都有中间隔离机制(如沙箱、权限检查),但很少有系统实现了高保证的审计跟踪。这意味着在生产环境中,我们可能无法事后回溯 Agent 的决策过程。

五种架构模式

论文综合了 5 种反复出现的架构模式,覆盖了从轻量级到企业级的完整谱系:

  • 轻量级工具(Lightweight Tools):专注于单一功能的简单 Agent
  • 平衡型 CLI 框架(Balanced CLI Frameworks):如 Claude Code、Gemini CLI
  • 多代理编排器(Multi-Agent Orchestrators):如 CrewAI、AutoGen
  • 企业系统(Enterprise Systems):面向合规和审计的 Agent 平台
  • 场景垂直化项目(Scenario-Verticalized Projects):针对特定领域的深度定制 Agent

🤔 🤔 引发思考

这篇论文的价值在于它提供了 Agent 系统架构的「地图」。在你决定构建或选择一个 Agent 框架之前,先看看这 5 个设计维度和 5 种架构模式——它们帮你快速定位自己的需求在哪个象限。

对于已经在用 Agent 系统的团队,论文的共现分析特别有价值:如果你想加强编排能力,你需要同时投资上下文管理;如果你想加强安全,你需要同时投资工具注册的规范化。这些是论文从 70 个项目中发现的规律性。

*逍遥云初 | 2026.04.23*