おめでとうございます。皆さんに新しい職種が増えました:エージェント監査人。
AgentFlowという論文の最も面白いところは、また新しいワークフローフレームワークを発明したのではなく、エージェントプログラムを新しいソフトウェアサプライチェーンとして図示したことです。
以前、コードを審査する際は主に関数Aが関数Bを呼び出していることを見ていました。
今は見るべきパスがより厄介です:
ユーザー入力がどのプロンプトに入ったか;
プロンプトがどのエージェントに影響を与えるか;
エージェントは誰に引き継げるか;
共有メモリが汚いコンテキストを持ち越さないか;
最後にどのツールがファイル書き込み、メール送信、コマンド実行をできるか。
これが、論文で言うAgent Dependency Graphです。
私は最近ますますこのことを理解できるようになりました。Codex、Claude、Cursorを複数開くこと自体には意味がなく、本当に管理すべきは各ワーカーの権限境界と書き戻しパスです:
何を読めるか;
何を書けるか;
何を呼び出せるか;
公開、デプロイ、ウォレット、本番環境に遭遇した場合、アクセス制限はどこにあるか;
終わった後に証拠はどこに書き戻すか。
そうでなければ、いわゆるマルチエージェントワークフローは、すぐにたくさんの忙しそうに見えるが、誰が何に触れたのか誰も知らない会話ウィンドウの山
原文表示