交接不是把聊天记录转发过去
多Agent系统通常会把任务拆给研究、写作、代码、审计、发布等不同角色。问题在于,交接时如果只传一段自然语言摘要,下游Agent可能拿不到必要约束,也可能继承了不该继承的权限。
生产里的handoff要像工单流转:交接内容、可见数据、可执行工具和责任人都要结构化。
权限不应自动继承
研究Agent能浏览网页,不代表发布Agent也能访问所有来源;代码Agent能读仓库,不代表客服Agent能写配置。交接时要显式声明下游Agent可用工具、可见数据和禁止动作。尤其是写入、外发、支付、删除、部署这类动作,应重新触发审批或策略检查。
上下文摘要要带约束
摘要不仅要说任务进展,还要保留关键限制:用户原始目标、禁止事项、来源可信度、未确认假设、敏感数据处理规则。如果只传结论,下游Agent很容易把假设当事实。
在 https://top-api.cc 统一接入模型时,团队可以按Agent角色记录调用链,把handoff前后的模型、成本、工具调用和失败原因串起来,便于回放。
测评清单
- 下游Agent是否只拿到必要上下文
- 工具权限是否按角色重新计算
- 高风险动作是否重新确认
- 交接摘要是否包含限制条件和未确认假设
- 失败后能否追踪是哪一个Agent做出的决定
- 是否能导出完整handoff链路用于审计
结语
多Agent协作提升效率,也增加了边界丢失的机会。把handoff从一段摘要升级为结构化交接记录,是让多Agent进入生产的基础门槛。
Leave a Reply