什么是智能体（Agent）？

传统软件能帮我们简化和自动处理工作，但智能体更强大，能自己帮我们干活，把这些工作流程搞定。

工作流程就是为了完成一件事，比如处理客户问题、订餐厅、改代码、写报告，要一步一步做的那些事儿。

有些软件就算用了大语言模型，比如#普通聊天机器人、单次对话的模型应用，它们没让模型控制工作流程，就不能叫智能体。

智能体有自己的看家本领，能靠谱地替我们办事 。确切地说，一个智能体具备一些核心特征，这些特征使其能够可靠且始终如一地代表用户采取行动：

你应该在什么时候构建一个智能体呢？ 

构建智能体需要重新思考你的系统如何做出决策以及如何处理复杂情况。与传统的自动化不同，智能体特别适用于那些传统的确定性和基于规则的方法无法胜任的工作流程。

以支付欺诈分析为例。传统的规则引擎就像一个清单，根据预设的标准来标记交易。相比之下，一个大型语言模型（LLM）驱动的智能体更像是一位经验丰富的调查员，它会评估相关背景情况，考虑细微的模式，甚至在没有违反明确规则的情况下也能识别出可疑活动。这种细致入微的推理能力恰恰使智能体能够有效地处理复杂、模糊的情况。 

当你评估智能体在哪些方面能够带来价值时，优先考虑那些以往难以实现自动化的工作流程，尤其是那些传统方法会遇到阻碍的工作流程： 

在决定构建智能体之前，要确认你的用例能够清晰地满足这些标准。否则，一个确定性的解决方案可能就足够了。

智能体设计基础

从最基本的形式来看，一个智能体由三个核心组件构成：

使用 #OpenAI 的智能体软件开发工具包（SDK）时，代码实现如下所示。你也可以使用自己喜欢的库来实现相同的概念，或者直接从头开始构建。

选择你的模型

不同的模型在任务复杂性、延迟和成本方面各有优势，也存在不同的权衡取舍。正如我们将在下一部分“编排”中看到的那样，你可能需要考虑在工作流程中针对不同的任务使用多种模型。

并非每个任务都需要最强大的模型。简单的检索或意图分类任务可以由较小、运行速度更快的模型来处理，而像决定是否批准退款这样较复杂的任务，则可能需要更强大的模型才能更好地完成。

一种行之有效的方法是，针对每个任务都使用最强大的模型来构建智能体原型，以此建立一个性能基线。在此基础上，尝试换用较小的模型，看看它们是否仍能取得可接受的结果。通过这种方式，你不会过早地限制智能体的能力，并且能够判断较小的模型在哪些方面能够成功，哪些方面会失败。 

总之，选择模型的原则很简单： 

你可以在此处找到一份关于选择 OpenAI 模型的综合指南。

定义工具

工具通过使用底层应用程序或系统的应用程序编程接口（API）来扩展智能体的能力。对于没有 API 的遗留系统，智能体可以依靠计算机使用模型，就像人类一样，通过网络和应用程序的用户界面（UI）直接与这些应用程序和系统进行交互。

每种工具都应该有一个标准化的定义，从而在工具和智能体之间实现灵活的多对多关系。有详尽文档记录、经过全面测试且可重复使用的工具能够提高工具的可发现性，简化版本管理，并避免出现冗余定义。

一般来说，智能体需要三种类型的工具：

例如，以下是当你使用智能体软件开发工具包（Agents SDK）时，为上述定义的智能体配备一系列工具的方法：

随着所需工具数量的增加，可考虑将任务分配给多个智能体来完成（请参阅“编排”部分）。

Prompt 提示工程说明

对于任何由大语言模型（LLM）驱动的应用程序来说，高质量的#提示工程 都是必不可少的，而这对于智能体来说尤其关键。清晰的#Prompt( 提示工程 ) 能够减少歧义，提升智能体的决策能力，从而使工作流程的执行更加顺畅，并且减少错误的发生。

你可以使用诸如#o1 或 o3-mini 之类的先进模型，从现有文档中自动生成Prompt。以下是一个Prompt 示例提示，说明了这种方法：

编排

在基础组件就位后，你可以考虑采用编排模式，以使你的智能体能够高效地执行工作流程。

尽管立即构建一个具有复杂架构的完全自主智能体很有吸引力，但客户通常通过渐进式方法能取得更大的成功。

一般来说，编排模式分为两类：

让我们详细探讨一下每种模式。

单智能体系统

单个智能体可以通过逐步添加工具来处理许多任务，从而使复杂性处于可控范围之内，并且简化评估和维护工作。每一个新添加的工具都能扩展其能力，而无需过早地让你去协调多个智能体。

每种编排方法都需要“运行”这一概念，通常表现为一个循环，使智能体能够持续运行，直至达到退出条件。常见的退出条件包括工具调用、特定的结构化输出、出现错误或者达到最大轮数。 

例如，在智能体软件开发工具包（Agents SDK）中，智能体是通过 `Runner.run()` 方法启动的，该方法会对大语言模型（LLM）进行循环操作，直到出现以下情况之一：

示例用法：

这种#while 循环 的概念是智能体运行的核心。在多智能体系统中（接下来你会了解到），你可以在智能体之间进行一系列的工具调用和交接，但要让模型运行多个步骤，直到满足退出条件为止。

在不切换到多智能体框架的情况下，管理复杂性的一个有效策略是使用提示模板。与其为不同的用例维护大量单独的提示，不如使用一个接受策略变量的灵活基础提示。这种模板方法能轻松适应各种情境，显著简化了维护和评估工作。当出现新的用例时，你可以更新变量，而无需重写整个工作流程。

何时考虑创建多个智能体

我们的总体建议是，首先要最大限度地发挥单个智能体的能力。更多的智能体可以对概念进行直观的区分，但也会引入额外的复杂性和开销，所以通常情况下，一个配备了工具的单个智能体就足够了。

对于许多复杂的工作流程而言，在多个智能体之间拆分提示和工具可以提高性能和可扩展性。当你的智能体无法遵循复杂的指令，或者总是选择错误的工具时，你可能需要进一步拆分你的系统，并引入更多不同的智能体。

拆分智能体的实用准则包括：

多智能体系统

虽然多智能体系统可以根据特定的工作流程和要求以多种方式进行设计，但我们在与客户合作过程中的经验凸显出了两大类广泛适用的多智能体系统类型： 

多智能体系统可以被建模为图，其中智能体表示为节点。在管理者模式中，边表示工具调用，而在去中心化模式中，边表示在智能体之间转移执行权的任务交接。

无论采用哪种编排模式，同样的原则都适用：保持组件的灵活性、可组合性，并由清晰且结构良好的提示来驱动。 

管理者模式

管理者模式赋予一个中央大语言模型（即“管理者”）通过工具调用无缝协调一组专业智能体网络的能力。管理者不会丢失上下文信息或失去控制权，而是能够在合适的时间将任务智能地委派给合适的智能体，并轻松地将结果整合为连贯的交互过程。这确保了流畅、统一的用户体验，同时专业的功能也始终可按需使用。

这种模式非常适合那些你只希望由一个智能体来控制工作流程的执行并与用户交互的工作流程。

例如，以下是你可以在智能体软件开发工具包（Agents SDK）中实现这种模式的方法： 

去中心化模式

在#去中心化模式 中，智能体之间可以相互“交接”工作流程的执行权。交接是一种单向的转移，它允许一个智能体将任务委托给另一个智能体。在智能体软件开发工具包（Agents SDK）中，交接是一种工具或函数类型。如果一个智能体调用了交接函数，我们会立即开始在被交接的新智能体上执行任务，同时也会转移最新的对话状态。

这种模式涉及使用多个处于平等地位的智能体，其中一个智能体可以直接将工作流程的控制权交接给另一个智能体。当你不需要单个智能体维持集中控制或进行综合处理，而是允许每个智能体根据需要接管执行权并与用户交互时，这种模式是最佳选择。 

例如，以下是在处理销售和客户支持的客户服务工作流程中，你使用智能体软件开发工具包（Agents SDK）来实现#去中心化模式 的方法： 

在上述示例中，用户最初的消息被发送给了#分流智能体。分流智能体识别出输入内容与最近的一次购买有关，于是它会调用交接操作，将控制权转移给订单管理智能体。

这种模式在诸如对话分流等场景中尤为有效，或者在任何你更倾向于由专门的智能体完全接管某些任务，而无需原始智能体继续参与的情况下都很适用。你还可以选择为第二个智能体配备一项将控制权交回给原始智能体的交接功能，以便在必要时让它再次转移控制权。 

防护措施

精心设计的防护机制有助于你管理#数据隐私风险（例如，防止系统提示信息泄露）或声誉风险（例如，确保模型行为符合品牌要求）。

你可以设置防护机制来应对你已为自身用例识别出的风险，并在发现新的漏洞时增加额外的防护措施。防护机制是任何基于大语言模型的部署的关键组成部分，但应与强大的身份验证和授权协议、严格的访问控制以及标准的软件安全措施相结合。

可以将防护措施视为一种分层防御机制。虽然单一的防护措施不太可能提供足够的保护，但将多种专门的防护措施结合使用，就能打造出更具弹性的智能体。

在下面的图表中，我们整合了基于大语言模型的防护措施、基于规则的防护措施（比如正则表达式），以及 OpenAI 的审核 API 来审查我们的用户输入内容。 

防护措施的类型

构建防护措施

设置能够应对你已为自身用例识别出的风险的防护措施，并在发现新的漏洞时叠加额外的防护措施。 

我们发现以下启发式方法是有效的：

例如，以下是你在使用智能体软件开发工具包（Agents SDK）时设置防护措施的方法：

智能体软件开发工具包（Agents SDK）将防护措施视为一等重要的概念，默认采用乐观执行模式。在这种模式下，主智能体主动生成输出，同时防护措施并行运行，一旦违反了相关限制条件，就会触发异常。

防护措施可以作为函数或智能体来实现，用于执行诸如防范越狱攻击、相关性验证、关键词过滤、实施黑名单策略或进行安全分类等策略。例如，上述智能体以乐观的方式处理输入的数学问题，直到 “math_homework_tripwire”（数学作业触发防护）这一防护措施识别出违规情况并引发异常。

结论

智能体开启了#工作流程自动化 的新时代，在这个时代，系统能够在模糊情境中进行推理，#跨工具采取行动，并以高度自主性处理多步骤任务。与较为简单的大语言模型（LLM）应用程序不同，智能体能够端到端地执行工作流程，这使得它们非常适合应用于那些涉及复杂决策、非结构化数据或脆弱的基于规则的系统的用例。

要构建可靠的智能体，需从坚实的基础入手：将功能强大的模型与定义明确的工具以及清晰、结构化的指令相结合。采用与你的复杂程度相匹配的编排模式，从单个智能体开始，仅在必要时发展为#多智能体系统。在每个阶段，防护措施都至关重要，从输入过滤和工具使用到有人参与的干预环节，这些措施有助于确保智能体在实际应用中安全且可预测地运行。

成功#部署智能体 并非一蹴而就或非此即彼。从小处着手，在真实用户中进行验证，并随着时间的推移逐步增强其功能。有了正确的基础和迭代式的方法，智能体能够带来真正的商业价值——不仅实现任务自动化，还能凭借智能和适应性实现整个工作流程的自动化。