很多 AI Agent Demo 看起来很惊艳:用户输入一个目标,模型自动规划,调用工具,最后给出结果。但 Demo 能跑通,并不代表它已经具备生产可用性。生产环境关心的是稳定性、安全性、可维护性、成本和可复盘能力。
这一篇是整个系列的落地清单。你可以把它当作上线前检查表,用来判断一个 Agent 项目是否已经从“能演示”走向“能负责”。
目标边界是否清晰
首先要确认 Agent 解决什么问题,不解决什么问题。很多项目一开始想做“万能助手”,最后会变成工具很多、边界模糊、失败难查的系统。
更好的方式是从明确场景开始,例如内容管理助手、任务管理助手、代码审查助手、知识库问答助手。每个场景都要定义输入范围、输出目标、允许工具和拒绝条件。
如果用户提出超出边界的请求,Agent 应该说明原因,而不是硬着头皮执行。
工具系统是否稳定
生产 Agent 必须有稳定工具系统。每个工具都要有清晰 schema、参数校验、风险等级、结构化返回和错误类型。
检查清单包括:工具是否原子化,参数是否有类型和必填约束,写操作是否区分风险,返回值是否包含 id、url、status,错误是否可被 Agent 理解,是否支持幂等和重试。
如果工具只返回自然语言,后续步骤很难可靠引用结果。如果工具没有风险等级,高风险操作就容易被误执行。
权限和审批是否到位
Agent 需要两层控制:授权和审批。授权决定它能访问哪些系统,审批决定本次操作是否可以执行。
上线前要检查 OAuth scope 是否最小化,不同用户数据是否隔离,删除、发布、发消息、部署是否需要确认,审批前是否展示操作预览,用户拒绝后是否停止执行,审批记录是否进入日志。
不要依赖提示词让模型“谨慎一点”。安全边界必须由系统强制执行。
状态和恢复是否可靠
只要任务超过一步,就需要状态管理。系统要知道当前执行到哪一步,哪些资源已经创建,哪些步骤失败,用户是否确认过。
检查点包括:是否有任务状态,是否有步骤状态,是否支持断点续跑,重试是否幂等,等待授权或审批时是否保存上下文,失败后是否能给出可执行建议。
没有状态的 Agent 很容易重复创建资源,或者在失败后仍然报告成功。
RAG 和 Memory 是否可控
如果 Agent 使用 RAG,要检查文档切分、Embedding、索引更新、权限过滤和引用来源。模型回答应区分资料明确说明和模型推断。
如果 Agent 使用 Memory,要检查用户是否能查看、修改和删除记忆。敏感信息不能默认进入长期记忆,偏好记忆也要有作用域和更新时间。
知识和记忆越强,越需要治理。
评测与可观测性
上线前应准备评测集,覆盖常见任务、边界情况、权限场景和失败恢复。上线后要持续记录日志和 trace。
关键指标包括任务成功率、工具失败率、平均耗时、模型调用成本、重试次数和用户反馈。评测不只看最终回答,还要看工具调用过程、权限确认和线上状态。
小结
从 Demo 到生产,AI Agent 需要的不只是更强模型,而是一整套工程体系。目标边界、工具系统、权限审批、状态恢复、RAG、Memory、评测和可观测性缺一不可。真正可靠的 Agent,不是偶尔表现聪明,而是在大量真实任务中稳定、可控、可复盘。
最后一道上线门槛
真正上线前,建议做一次端到端演练。让 Agent 从一个真实用户目标开始,完整执行工具调用、权限确认、状态恢复、结果验证和日志记录。
演练结束后,不只看结果是否成功,还要检查每一步是否可解释、失败时是否能恢复、用户是否能理解确认信息、日志是否足够复盘。只有这些都通过,Agent 才算从 Demo 进入可负责的生产系统。