Agent 时代的软件接口

构建与实践
AI Native Agent Workflow DSL DAG Validation MinePilot MyInvestPilot

前段时间,我一直在思考如何让 Agent 在复杂的虚拟环境中稳定地执行任务。当时,我偶然看到了一个名叫 mindcraft 的开源项目。这个项目能在 Minecraft 的局域网模式下,通过 harness 代理,让大模型作为一个 Bot 进入到游戏世界里。你可以直接在游戏里发消息,用自然语言给它下发命令,比如说“建一个房子”,Bot 就会真的开始动工建造。

这个演示很有意思,但当我亲自尝试时,发现 Bot 的稳定性并不理想。它经常会原地卡住,即便只是建一个很小的房子,也往往做到一半就停滞。原因可能来自环境感知、动作执行、路径规划、上下文维护等多个环节,但最终暴露出的共同问题是:让大模型在游戏内实时闭环控制空间动作,稳定性很难保证。

我开始研究背后的原因。如果要通过“指令式”的步骤让大模型一块一块地去放置方块,就要求模型必须精准地理解游戏内的三维空间坐标,并同时处理庞大的环境上下文。这要求模型长期维护三维空间状态、理解环境反馈、持续做精确坐标推理。对当前 LLM 来说,这类闭环控制任务非常容易累积误差。

退而求其次,我开始寻找别的出路。如果在游戏内实时建造太容易卡死,那我能不能在游戏外通过大模型生成好建筑的蓝图,然后再通过一些 Mod 自动加载到游戏里?我顺藤摸瓜地发现了 WorldEdit 以及围绕 schematic 的 Minecraft 建筑工具链。于是,我的核心思路发生了一次转变:如何通过 LLM 生成可被 WorldEdit 或相关工具加载的 .schem 蓝图文件?

这也是我后来构建开源项目 MinePilot 的直接起点。

但这依然没有解决根本问题。.schem 这类蓝图格式本质上仍然是低层的方块状态集合:每一个位置最终都要对应具体的 block state。让大模型直接生成这种低层体素数据,仍然很容易出现墙体漏风、屋顶错位、楼梯断裂等问题。

这时,我想起了之前在开发量化投资系统 策引(MyInvestPilot) 时遇到的类似问题。正如我在《我是如何构建一个 AI 原生量化系统的》一文中提到的,为了防止大模型写出带有前视偏差(Look-ahead bias)的 Python 交易代码,我引入了一套“策略原语引擎”的范式:放弃让大模型直接生成底层逻辑代码,转而提供一套基于 DSL 的有向无环图(DAG),从而创造一个受限的空间,让大模型在这个空间里进行架构表达。

这其实是一个高度抽象的范式。它不仅能用于量化投资,也可以用来让 Agent 稳定地处理其他领域的复杂任务。这本质上是一个通用工作流,一个面向 Agent 友好的系统架构设计,也就是让 Agent 能够读取、编写、验证、执行和修复任务的 workflow surface。

目前,我主要在策引与 MinePilot 这两个看起来风马牛不相及的项目上实践这套工作流。在连续重构了它们之后,我发现这套架构实际上跑在了完全相同的底层逻辑上。

从底层 API 到 Domain DSL 的跃迁

很多 AI 产品的开发者在意识到“让 AI 写自由代码不可靠”之后,往往会走向另一个极端:提供极其精细的结构化 API。

比如在量化投资中,一种常见做法是要求 AI 返回一个多层嵌套的 JSON 树来表示策略;在 Minecraft 中,另一种做法是要求 AI 每次只能调用 placeBlock(x, y, z, type) API。

这种做法的扩展性很差。一旦策略稍微复杂(例如“QQQ 相对强度大于 101 买入,小于 99 且连续两日确认才卖出”),API 参数结构就会爆炸式膨胀。大模型在生成这种深层嵌套的结构时,非常容易遗漏字段或者写错类型。让大模型去手写几万个方块的放置坐标也是同理,这直接消耗了它在“空间规划”上的推理窗口,将其浪费在了底层的算术计算上。

收拢底层控制权

更好的解法是:收拢 Agent 的底层控制权,为它专门设计一门领域特定语言(Domain DSL)。

在量化投资系统策引中,我没有让大模型写底层计算逻辑,而是抽象出了一套“策略原语”(Primitives)。这些原语包括均线(EMA)、逻辑判断(GreaterThan/LessThan)、状态延迟(Lag)和连续状态确认(Streak)。大模型只需要像搭积木一样组合这些原语。底层的 Pandas 运算、对齐、未来函数屏蔽,统统由系统封装。

在 MinePilot 的底层引擎 CraftDAG 中,我也是这么做的。我设计了一套名为 ComponentPlan 的 DSL。

在 ComponentPlan 这一层,大模型不需要也不应该直接输出底层方块坐标。大模型只需要写高层的组件级规划。比如,大模型只需要生成这样一段 JSON 意图:

“创建一个 16×12×16 的 RoomShell(房间壳体),在 front(前)墙面的 offset: 3(偏移 3 格)处安装一个 Door,在上方放置一个 GableRoof(人字屋顶),并设定 overhang: 1(屋檐延伸 1 格)。”

为 Agent 搭建的“语义脚手架”

通过这套 DSL,大模型不再需要去计算“这面墙的坐标是从 (10, 5, 20) 到 (10, 10, 20)”,也不需要计算“门挖掉之后要替换成空气方块”。它使用了 anchor(锚点)、wall(依附墙面)、offset(偏移)、overhang(悬空)等高层语义属性。

DSL 的本质,是为大模型搭建一个“语义脚手架”。把底层的物理碰撞、数学计算、工程容错全部被下沉到引擎侧。Agent 的心智负担大大降低,它可以将有限的上下文窗口和推理预算投入到它更擅长的事情上——宏观架构与逻辑推演。

这个阶段的核心原则是:Agent is the author. Engine is the compiler.

像写编译器一样构建业务引擎

既然大模型生成的是高层的 DSL(意图),那么系统要如何执行它?这就来到了整个面向 Agent 工作流中最重的一层:中间表示(IR)与编译器设计。

当大模型交出了一份 ComponentPlan(Minecraft 建筑计划)或是一份 Strategy primitives(量化策略图谱),这只是人类意图和机器执行之间的中间态。它不能直接拿去盖房子,也不能直接拿去回测投资组合。

你需要像写一门编程语言的编译器一样,来构建你的业务引擎。

分层编译管线

在 CraftDAG 中,建筑生成被设计成一条相对严格的编译管线:

  1. 输入层(BuildIntent):用户的自然语言意图。
  2. 领域计划层(ComponentPlan DSL):由大模型根据意图生成的建筑组件图纸。
  3. 中间表示层(CraftDAG IR):引擎接收 ComponentPlan,进行宏观和局部的依赖解析,将其展开为一张可验证、可排序的有向无环图(DAG)。在这里,高级语义被降级为确定性的几何包围盒计算和依附关系计算。
  4. 目标表示层(VoxelPlan):编译器进一步向下,将 IR 计算为最终的三维体素集合(方块的绝对坐标与状态),生成蓝图导出,或者供前端/后端直接渲染。

同样,在策引中,AI 组合的“策略原语”也会被引擎转化为一张有向无环图。它通过拓扑排序(Topological Sort)决定先计算哪些均线指标,再计算哪些比较逻辑,最后聚合为交易信号。这个可以查看策引原语策略可视化编辑器来直观的感受下。

为什么要走编译路线?

一开始,我觉得为一个应用引入“编译器”和“抽象语法树”的概念有些过度设计。但后来的迭代证明,这是支撑 Agent 系统稳定运行的有效方式。

只有将意图降级为有向无环图(IR/DAG),系统才具备了强大的静态分析确定性执行能力。

  • 在量化系统中,因为有了 DAG,系统可以清晰地追踪信号依赖,确保没有任何一个环节偷看了未来数据。
  • 在 Minecraft 引擎中,因为有了 IR,系统可以计算出极其精确的材料清单(Material Lists)。理论上,这种 IR 分层也为未来的局部重算提供了基础:当用户只修改屋顶材质时,系统可以只重新处理相关子图,而不必让大模型重新生成整栋建筑。

更重要的是,有了这层编译机制,才有了下一步拦截 Agent 幻觉的可能。

机器可读的契约与修复循环

我们一直被图形用户界面(GUI)的交互惯性所束缚。在传统软件中,如果用户填错了表单,系统会弹出一个红框或者 Toast 提示:“输入格式不合法”。用户看到红框,凭借生活经验重新输入。

但是,如果只把一句简单的 Invalid plan 或者 Syntax Error 返回给大模型,它的修复效率会非常低。它往往只能靠猜测去重写整个 JSON,有时修复了一个错误,反而会引发新的错误。

在 Agent-friendly 的系统里,报错不再是给人看的,而是系统与大模型之间的一纸强契约(Validation Contract)

报错不是给人看的

在开发 CraftDAG 时,我专门为系统设计了一套详尽的强类型错误反馈机制。如果大模型在生成 DSL 时,不小心把一个塔楼组件的坐标放到了整个建筑设定的边界之外,系统的编译器会在第一道防线将它拦下,并抛出一个精确的 JSON 报错:

{
  "stage": "component-validation",
  "code": "ASSEMBLY_INSTANCE_OUT_OF_BOUNDS",
  "path": "instances[0].anchor",
  "componentId": "northwest_tower",
  "repairHint": "Move the instance inward or increase global bounds."
}

你看,这个报错完全不是给人看的。它明确告诉大模型:

  1. stage:错误发生在组件验证阶段。
  2. code:越界错误。
  3. path:具体的 JSON 路径是第一个实例的锚点。
  4. repairHint:直接给出具体的修复建议(向内移动锚点,或者扩大全局边界)。

LLM 的协作契约与修复循环

除了事后的精准报错,事前的约束同样重要。

在 CraftDAG 项目里,有一份核心文件叫 LLM_AUTHORING_CONTRACT.md(LLM 编写契约)。这不是传统意义上给人类开发者看的 API 文档,而是一份可以被大模型或 harness agent 读取的编写契约,也可以作为 System Prompt 或 llm.txt 的一部分。

同样地,在策引(MyInvestPilot)中我也做了类似的事情。为了让 Agent 能够独立开发策略原语,系统专门提供了一篇 机器可读的开发文档,并通过 llm-quickstart.txt 为大模型提供紧凑的上下文和 Few-shot 示例。此外,引擎还暴露出严格的 JSON Schema,让大模型在生成 DSL 时能够依循一套确定的强类型结构契约。

在这些契约的设计上,我学到的一个深刻教训是:与其告诉大模型“你应该怎么做”,不如直接设定绝对禁止项(ABSOLUTE PROHIBITIONS)。 不要试图去穷举大模型能发挥的创意,而是划定死亡红线。例如,明确禁止在组件的 inputs 里直接内联嵌套其他组件,必须先定义 id 再通过 ref 引用。

只有当系统具备了“严格的事前契约”和“精准的事后报错”时,一个重要变化才会发生:大模型开始具备更稳定的自我修复路径。

当大模型收到上述的 JSON 报错后,它会立刻明白 northwest_tower 出了问题,接着在下一次迭代中只修正这个组件的坐标,然后再次提交编译。这就形成了一个稳定、可收敛的迭代修复循环(Repair Loop)。没有这个循环,大模型就是一个偶尔好用的玩具;有了这个循环,大模型就真正变成了可靠的生产力基建。

处理模糊与确定性的边界

做好了底层引擎,最后一个问题是:用户该如何介入这套复杂的系统?

用户不会写 JSON DSL,也不会看懂 DAG 图。他们依然会用自然语言提问:“帮我调整一下这个投资组合的风险”,或者“给这个城堡多加两扇大一点的窗户”。

这就引出了一个核心架构矛盾:用户的意图往往是模糊的,而底层的金融计算和空间几何却是绝对确定性的。如果你试图让一个全能大模型去同时处理这两端,系统立刻就会在“发散思考”和“严谨计算”之间精神分裂。

本地与远端的职责切割

在我对这类系统的架构设想里,比较理想的方式是采用混合 Agent 架构(Hybrid Agent Architecture)。未来 MinePilot 这样的系统可以采用这种拆分,将 Agent 的职责进行硬切割:

  • 本地 Agent(Orchestrator/Local Agent):运行在离用户最近的交互层(比如前端浏览器)。它本质上是一个高级的路由器和状态机。它的唯一职责是处理模糊性(Ambiguity)。它和用户聊天,猜测用户的意图,并在必要时发起明确的表单让用户确认。
  • 远端处理器(Processor/Remote Engine):运行在后端的异步任务队列中。当本地 Agent 把模糊的意图清晰化之后,将任务作为结构化的 Job 扔到远端。远端处理器接管 DSL,运行编译器图元,执行相对复杂的确定性验证、编译与计算。

队列、状态机、编译验证,这些涉及绝对准确率的东西,必须由传统的确定性代码来实现;而意图猜测、错误文本解释、自然语言翻译,这些概率性的事情,全权交由大模型。

把确定性层和概率性层混在一起,是很多 Agent 系统容易犯的架构错误。

这套范式的边界

需要强调的是,Agent-friendly workflow 并不是所有 AI 产品的通用解法。它更适合那些具备以下特征的领域:

  1. 有明确的领域结构;
  2. 可以抽象出稳定的原语或组件;
  3. 中间状态可以被验证;
  4. 最终结果可以被执行、编译或模拟;
  5. 错误可以被定位并修复;
  6. 人类仍然可以审查和决策。

如果一个任务本身是高度开放的创意表达,或者没有明确的验证标准,过早引入 DSL 和 DAG 反而可能限制模型的表达能力。同时,DSL 也不是越多越好,真正困难的是找到足够小、足够正交、又能覆盖主要任务的领域原语集。

即便在适合的领域里,Validation 也不等于真实的正确性。投资策略通过回测不代表未来有效;建筑蓝图通过编译不代表审美优秀。验证契约的价值,是把错误空间缩小到系统可以管理的范围,而不是替代人类的最终判断。Agent-friendly 并不是替代 Human-friendly,更合理的形态是 dual interface:人通过 UI 表达意图、审查结果、做决策;Agent 通过 DSL、工具和验证契约操作系统。

软件架构视角的反转

回头审视策引(MyInvestPilot)和 MinePilot 这两个项目,一个是严肃的金融投资,一个是开放的沙盒游戏。它们在业务逻辑上相隔万里,但在持续的开发重构过程中,却自然而然地收敛到了同一套系统范式上:

意图 (Intent)领域语言 (Domain DSL)编译器 (IR/DAG)精准契约验证 (Validation)迭代修复 (Repair Loop)确定性执行 (Execution)

过去几十年里,我们设计一款软件的标准流程是:先画出供人类交互的原型界面,再设计底层的数据库表结构,最后编写中间的胶水 API 把它们连起来。

但在 AI Agent 即将大面积接管复杂任务的时代,设计软件的顺序可能被彻底反转了:

  1. 先问自己:这项复杂的业务,能不能抽象出一套对 Agent 足够克制、能收拢底层控制权的领域语言(DSL)?
  2. 再问自己:系统有没有强大的编译器内核,能将 DSL 降级为确定性的有向无环图,并提供精确的机器验证契约?
  3. 然后问自己:当模型犯错时,你的系统是不是能给它提供机器可读的纠错反馈,建立起闭环的修复循环?
  4. 最后,才是在这套相对稳定的工作流基础之上,为人类包裹一层用来监督和确认的交互界面。

我暂且把这种范式称为:Domain-shaped, not Domain-locked

把复杂的专业知识重塑为对 Agent 可读、可写、可验证、可迭代的工作流,或许才是通向下一代软件架构的一把钥匙。

相关探索与资源: