O'Reilly AI & ML Radar

随着AI编码代理变得极其熟练，瓶颈已从编写代码转移到审查代码。数据显示，代码变更量、缺陷和审查时间急剧增加。关键在于根据具体情境（影响范围、代码寿命、团队规模）调整审查流程。捕获代理的推理过程可以减轻审查负担。

本文探讨了大型语言模型中的“U形”上下文丢失问题：模型倾向于忽略上下文中间的信息。作者介绍了相关研究，并提出了五种实用技术来应对该问题，包括精选上下文、将关键信息置于边缘、使用短会话等。

文章指出，AI 代理领域正陷入“工具陷阱”，开发者们竞相追逐 MCP、AI Skills 等协议，却忽略了真正的战略——代理体验（AX）。作者认为，协议会不断更迭，而理解代理如何与你的系统交互并优化这种体验，才是长期竞争力的关键。文章提出了建立 AX 实践的五个步骤，并强调 AX 是用户体验、开发者体验的延伸，而非替代。

本文探讨了企业智能体（Agent）架构中普遍存在的“主体漂移”问题：随着智能体数量增加和组合，其行动的人类主体身份、权限和问责链逐渐脱节。作者分析了一个退款智能体示例，展示了身份崩塌、权限侵蚀和问责消失的级联效应，并提出了解决方案，包括推理级审计和设立“智能体运营”新职能。

循环工程是一种新的编码代理工作方式，将人工提示替换为设计自动循环系统。它包含自动化、工作树、技能、插件/连接器和子代理五个核心组件，外加外部记忆存储。工具如Codex和Claude Code正在整合类似的原语，子代理将构思与验证分离，提高了可靠性。

本周，egghead.io联合创始人John Lindquist与CS Dojo创始人YK Sugi讨论了Claude Fable 5的争议性发布、美国政府指令导致模型下架，以及企业AI支出失控的问题。他们还探讨了“克隆浪潮”现象，以及如何通过“原料优于推理”的框架高效构建AI应用。优步因AI预算超支而设置每人每月1500美元的上限，这凸显了代理循环效率低下的问题。

Kubernetes已从容器编排工具演变为事实上的AI平台，2025年有82%的容器用户在生成环境中使用它。生成式AI和代理式AI工作负载越来越多地在Kubernetes上运行，CNCF调查和行业实例证明了这一点。网络技能仍然是基础差距，CNCF推出了新的认证来解决。

许多企业在构建AI代理平台时低估了其复杂性和长期成本。本文从内存、治理、评估和编排四个关键组件入手，分析了自建平台面临的挑战，并给出了五条决策前必须回答的问题。

编码智能体简化了AI工作流的构建，但掩盖了成本的非线性增长。经典优化技术如记忆化、剪枝和动态规划对于避免重复工作和高额成本至关重要。

AI编码工具生成的代码可能不受版权保护、归雇主所有，或被不可见的开源许可证污染。本文探讨了相关法律问题，包括人类创作要求、雇佣合同权利以及开源许可证污染风险。

本期节目邀请到前微软首席研究员、RecoMind创始人Miguel Fierro，探讨推荐系统的现状及其在企业中的重要性。同时，AI布道师Christina Stathopoulos还总结了Anthropic的发展、负责任AI、Google I/O 2026公告等AI新闻。关键见解包括：推荐系统可为企业带来巨大收入增长，但大多数公司投资不足；真正的销售代理需要推荐系统，而非简单的对话代理；负责任AI的讨论已从研究圈扩展到社会各界。

本文旨在解决AI功能从演示到生产环境中的常见困难，提供实用指南，包括延迟预算、回退设计、质量评估、A/B测试、模型漂移监控、评估框架、优雅降级和提示工程等关键环节。

GitHub Copilot于6月1日开始对所有计划实施基于使用量的计费，揭示了代理式工作流的真实成本。本文分析了令牌消耗、工具设计对成本的影响，并提出了优化提示词和输出格式的策略，强调了将成本控制纳入平台架构的重要性。

本文基于Paolo Perrone的博客，更新了2024年版的AI智能体技术栈图，介绍了2026年的六层架构：模型与推理、协议与工具、记忆与知识、框架与SDK、评估与可观测性等。文章强调了MCP协议标准化、推理模型改进、记忆成为一等公民等关键变化，并提供了每层的评估建议和诚实观点。

本周节目中，主持人Andreas Welsch与嘉宾讨论了OpenAI进入个人金融领域、元认知在AI辅助工作中的重要性、对Token指标的反感以及前向部署工程师的角色。核心问题：AI行业擅长产出，但尚未明确什么产出真正有价值。

DJ Patil通过倾听之旅发现，AI行业承诺的就业前景破裂，学生和工人感到恐惧。他提议建立社区创客空间，并强调组织能力是瓶颈，而非技术。数据基础设施是竞争优势，整洁的数据环境让Devoted Health等公司能快速利用AI。

Anthropic在其安全运营指南中推荐使用EPSS（漏洞利用预测评分系统）来优先处理漏洞，这标志着前沿AI实验室首次公开支持预测模型用于防御。文章探讨了网络安全中从枚举到预测的转变，指出静态严重性评分已无法应对机器规模的问题，并提出了基于概率的优先排序方法、本地背景的重要性以及具体的政策调整建议。

随着语法变得廉价且丰富，架构控制成为稀缺资源。有效治理始于上游，在生成开始前，意图、约束和威胁模型塑造智能体的工作上下文。目标并非更好的提示，而是在构建时边界防止结构无效的代码进入系统。

本文探讨了国家追求技术主权的趋势，以巴西追求医疗主权为例，类比到AI领域。作者认为，去耦的说法过于狭隘，实际上各国寻求的是在保持连接的同时建立自身能力，类似于联邦制而非分离。开源AI模型、协议和工具是实现主权的重要途径，但基础设施层（数据中心、芯片、电网）才是关键，因为这些难以复制。文章提出了联邦化AI的概念，以及为AI时代重建基础设施的愿景。

尽管AI代理的兴起让许多人宣称软件即服务（SaaS）时代已经结束，但本文认为，SaaS并未消亡。工作依赖于团队协作，而AI编程目前仅支持个人使用，缺乏共享、协作、测试、版本控制和安全等关键功能。SaaS公司可以通过为代理提供API来适应变化，成为数据记录系统。

本文探讨了开源AI策略的局限性，特别是开放权重模型和开放协议（如MCP）如何被私有参与者捕获价值。通过分析Anthropic收购Stainless（一家生成SDK和MCP服务器的初创公司）的案例，说明了开发者体验层正在被平台巨头整合，形成新的护城河。文章强调，开源的影响高度依赖于其依赖关系，需要从生态系统整体视角分析瓶颈。

本文是AI驱动开发系列文章的第七篇，重点讨论AI会话中的上下文管理。作者通过个人经历（Gemini移动应用忘记之前记录的笔记）引出上下文压缩问题，并分享了四种实用技巧：将探索与文档编写分离、使用交接文档而非延续提示、给AI设定验收标准而非详细步骤、以及使用规范文档作为不同AI工具之间的桥梁。这些技巧适用于从编程到写作的各种AI使用场景。

O'Reilly的Infrastructure & Ops超级流会探讨了AI工作负载的基础设施需求、成本和安全挑战。DORA报告显示，AI使代码交付量提升约10%，但稳定性下降，验证成本增加。专家强调平台工程、治理和认知债务的重要性，建议投资内部平台以保障AI应用的生产就绪。

AI编码智能体默认走最短路径完成任务，忽略高级工程师会执行的规范、测试、审查等关键步骤。本文作者Addy Osmani的Agent Skills项目旨在为AI智能体构建类似于高级工程师的脚手架，通过工作流而非散文来引导智能体。项目包含20个技能，覆盖软件开发生命周期的六个阶段，并融入谷歌的工程实践。核心设计原则包括：流程重于散文、反合理化表格、验证不可协商、渐进式披露和范围纪律。文章还提供了三种使用模式，并强调了即使不安装项目也可借鉴的模式。

AI智能体跨系统委托任务，但当前架构缺乏针对委托链的授权模型，导致幽灵权限和审计追踪断裂等安全漏洞。

一个多世纪以来，企业部门的声望和预算一直由单一粗犷指标衡量：人头数。管理500人被视为杰出领导者，管理5人则微不足道。但在AI驱动的联邦式代理系统中，这种模式不仅过时，甚至成为负担。本文提出“代理P&L”概念，强调从人头帝国转向联邦式神经系统，通过知识飞地、代理吞吐量和决策溯源等维度重新定义企业价值，并以银行合规部门为例说明转型路径。

当前生产环境中的智能体缺乏身份、上下文持久性和平台支持，导致治理和可靠性问题。文章提出了四个关键架构方向：智能体需要独立身份、通用上下文、持久化执行和平台化基础设施。

PocketOS创始人Jeremy Crane在使用Claude进行数据库维护时，Claude意外删除了生产数据库及所有备份。幸亏Railway恢复了数据。事件揭示了权限过度宽泛、凭证长期有效等系统弱点，而AI只是加速了问题发生。文章强调了最小权限原则、凭证过期、沙箱隔离、人工确认等改进措施。

企业纷纷利用AI提升生产力，但多数试点项目失败。文章指出，投资开放标准如Agent Skills、MCP和插件，可避免厂商锁定，降低切换成本。通过构建AI制品目录，组织能将个体知识转化为可共享的制度化资产，实现跨团队和智能体的复用。

最新研究揭示了智能体技能的实际效果：精心策划的技能可将任务完成率平均提升16.2%，但自生成的技能无显著效果。随着技能库增长，扁平化管理失效，分层组织成为关键。同时，约四分之一的社区技能存在安全漏洞。本文深入分析了这些发现，并提供实用的构建建议。