使用 General Agents 解决问题:90 分钟速成课
7 条原则 · 4 类工具 · 覆盖 80% 的真实用法
两个用户在周一早上打开同一个 agent。任务也一样:审阅一个供应商合同文件夹,标出非标准条款,写一份对比备忘录。
用户 A 用 22 分钟交付了一份干净、可验证的输出。用户 B 花 90 分钟不断纠正、补充、重启上下文,最后还是不信任结果。两人使用的是同一类工具,模型能力也接近。差别不在模型,而在工作方法。
用户 A 知道七件用户 B 不知道的事。本课讲的就是这七件事。
适合谁。 任何准备把 general agent 用在真实工作上的人:用 Claude Code 或 OpenCode 的工程师,用 Claude Cowork 或 OpenWork 的律师、会计、营销、HR、顾问、创始人。领域会变,纪律不变。
general agent 是能代表你采取行动的 AI co-worker:运行命令、读取文件、写文件、调用服务。它不是只回答问题的 chatbot,而是有“手”的工具。
四类工具:
- 工程类: Claude Code(Anthropic 的 terminal-native tool)和 OpenCode(open-source、model-agnostic terminal tool)。
- 知识工作类: Claude Cowork(Anthropic 的 desktop agent)和 OpenWork(Different AI 的 open-source desktop agent)。
工具表面不同的地方,本课会用表格比较;其余原则都相同。例子会混合法律、会计、营销、招聘、工程和运营,因为原则跨领域。
本课背后的 thesis 是:这是 general agent 使用的 Mode 1:problem-solving engagement。你打开工具,解决一件事,会话结束,结果交付。Mode 2 是 manufacturing engagement:用 Claude Code 或 OpenCode 构建 durable AI Worker,那是另一门课。大多数专业人士在可预见未来里主要生活在 Mode 1,而下面七条原则就是 Mode 1 能工作起来的规则。
关于“覆盖 80% 的真实用法”。 这是内容覆盖声明,不是用户统计。编码、合同审阅、财务建模、招聘流程、研究简报、营销运营中,大多数高价值任务都会反复用到这七条原则。深度性能调优、多 agent orchestration、custom evals 等长尾场景属于更深课程。
Prerequisites。 最好先学过 AI Prompting in 2026,并至少学过一组工具课程:Claude Code & OpenCode 或 Cowork & OpenWork。本课讲操作纪律,不替代工具表面。
选择你的阅读路径:
- 30 分钟尝鲜: 只读原则 1、3、5,并完成每个原则下的 Hands-on: Hello world。这足够感受到三大转变:把 agent 当作有手的工具,不相信“看起来对”,把决定写进文件。
- 90 分钟核心路径: 读 intro、Part 1、Part 2–4,以及每条原则的 table、examples 和 Hello world。
- 完整阅读(约 2 小时): 全部内容,包括 Now apply to your own work。最好在 90 分钟路径之后,带着几天真实使用经验再读。
非工程读者:代码例子可以轻扫,原则在不同工具表面上相同。真正重要的是“让 agent 对具体输入采取动作,并产出可检查 artifact”。
Safety。 agents 会代表你读取、写入、运行命令、调用服务。不要在理解工具 permission model 前给它广泛权限。先用 read-only 或 approve-each-step 模式。原则 6 会把这件事具体化。
想看深版? 本页是 crash course。完整章节是 Chapter 18: The Seven Principles of General Agent Problem Solving;工具深度在 Claude Code/OpenCode 和 Cowork/OpenWork 课程。
五个 essentials
如果只记五点,你已经拿到 60% 的价值:
- 行动胜过空谈。 general agent 的价值来自做事:运行命令、读文件、调用服务。每个 prompt 都应该导向 action 或 artifact,而不是一段解释。
- 代码和结构化 artifact 胜过散文。 需要精确时,要 schema、table、code block、checklist,而不是一大段自然语言。
- 验证,而不是信任。 每个有意义输出都需要验证:代码用 tests,memo 用 rubric,高风险交付用交叉检查。
- 小步、原子 checkpoint。 把工作拆成可回滚单元。每个单元后保存、commit、snapshot 或版本化。
- 文件就是记忆。 conversation 会漂移,filesystem 更稳定。跨会话要记住的决定、计划、conventions、glossary 都应该写进文件。
剩下两条原则(constraints 和 observability)是把前五条运营化:让 agent 留在你划定的 lane 里,并告诉你它是否真的留在里面。
为什么这些原则看起来很旧:Lindy Effect
能活几十年的技术,通常比新潮词更经得起工具变化。terminal、files、Git、SQL 都来自另一个时代,却仍然做真实工作。这种模式叫 Lindy Effect:在许多类别中,过去存活越久,未来继续存活的证据越强。
这很重要,因为 general agents 不是在一个与旧基础设施分离的世界里工作。它们通过人类长期使用的表面行动:terminal、files、Bash、Git、SQL、logs、schemas、tests、version control。agent 用自然语言推理,但通过这些久经考验的接口行动。
三个结论:
- 旧技术变得更重要。 Bash 让 agent 执行,Git 让 agent 跟踪和回滚,SQL 让 agent 查询结构化事实,files 给 agent 持久工作记忆。
- coding 不会消失,人的角色会转移。 人定义问题:spec、schema、typed signature;人读输出并验证。agent 负责写、改、测、执行。
- agents 需要 action surfaces 具备五个性质:稳定、类型化、可回滚、可检查、可治理。
agentic 时代不是替换旧 stack,而是激活旧 stack。本课七条原则,就是用 agent 更快地运行这些基础设施时的操作纪律。
Part 1:七条原则
| # | Principle | 防止的失败模式 |
|---|---|---|
| 1 | Bash is the Key | agent 只聊天,不行动 |
| 2 | Code as Universal Interface | prose request 被反复误读 |
| 3 | Verification as Core Step | 输出看起来对,但生产中坏掉 |
| 4 | Small, Reversible Decomposition | 一次大改毁掉整个下午 |
| 5 | Persisting State in Files | agent 忘了昨天决定过什么 |
| 6 | Constraints and Safety | agent 碰了未授权文件或服务 |
| 7 | Observability | 不知道 agent 实际做了什么 |
这些原则不是按重要性排序,而是按依赖关系排序。每一条都建立在上面几条之上。至少按顺序读一遍。
P1 和 P2 很像,但解决不同问题。 P1 问 agent 是否行动;P2 问输出是什么形状。agent 可以行动但产出难用的 raw dump,也可以产出漂亮 schema 但从未执行。两者都需要。
Principle 1 — Bash is the Key
这里的 Bash 不只指 Bash 这个 shell。它代表的是:让 agent 通过可执行命令或工具触碰真实世界。terminal、PowerShell、Cowork step cards、OpenWork workflow actions 只是不同表面;原则相同:agent 有手,brief the hands,不要只 brief the brain。
novice trap。 新用户问:“我应该如何总结上周客户访谈?”agent 生成一篇泛泛建议。更 agentic 的写法是:
Read every transcript in /interviews/week-12. For each, extract
customer name, top three pain points, and any pricing objections.
Save to week-12-themes.md, sorted by pain-point frequency.
第一个 prompt 产出文字,第二个 prompt 产出 artifact。
每种工具里的 “Bash” 是什么
| Claude Code | OpenCode | Cowork | OpenWork | |
|---|---|---|---|---|
| action surface | terminal,运行本机 shell commands | 类似 | 本地 VM / 文件和 app actions | 类似 Cowork |
| 可见形式 | terminal inline commands | terminal / timeline | side panel step cards | step chevrons / timeline |
| 默认 approval | Bash action 前请求批准,可 allow-list | 可配置 | 写文件、发消息、调度前请求批准 | per-tool approval |
| 静默失败点 | 没注意到 pending approval | 全局 allow 设置过宽 | 外部文档含隐藏指令 | connectors 放大风险 |
Examples
诉讼,47 个 deposition PDFs:
Search every PDF in /depositions for "indemnification" and close synonyms.
For each hit, return file name, page number, and surrounding paragraph.
Save to indemnification-hits.md.
杂乱 Downloads folder: 让 agent 回答“~/Downloads 里到底有什么?”它会自己 ls、find、du,分类并找出大文件。重点不是 Bash 本身,而是让 agent 使用 action surface。
会计,银行对账:
Open bank-statement-march.csv and gl-export-march.xlsx. Match each bank
transaction to a GL entry (same date ±2 days, same amount, same vendor).
List unmatched items in march-reconciliation-gaps.md, split into
"in bank not GL" and "in GL not bank".
营销,Q3 campaign performance:
Read every campaign-2025-Q3-*.csv in /campaigns/Q3. Produce a table:
campaign name, send date, sends, opens, open rate, clicks, click rate,
conversions. Sort by open rate descending. Save to Q3-campaign-summary.md.
Hands-on:Hello world
下载一个小练习包,打开包含 downloads/ 的文件夹,只输入:
What's in ./downloads/?
你要观察的不是答案,而是 agent 是否会主动列目录、统计文件数、查看 sizes、分类文件。这个练习让你亲眼看到“brief the hands”。
Now apply to your own work
把自己的真实任务转成一句话:这个任务里,agent 可以通过哪些命令、文件、表格、浏览器动作或企业系统动作获得事实?如果没有,先补一个可观察接口。
Principle 2 — Code as Universal Interface
Bash 是入口,code 是稳定接口。自然语言适合表达意图,代码适合重复、检查、组合和迁移。这里的 code 不一定是大型软件;也可能是 SQL query、spreadsheet formula、regex、schema、script、JSON template、checklist。
Bash 和 code 有什么区别
一次性命令适合探索;脚本适合重复。真正的进步是把“这次怎么做”沉淀成“下次也能运行”的 artifact。
code 解锁的五种能力
- 可重复。 同一个输入再次运行,得到同样流程。
- 可组合。 一个脚本的输出能成为另一个脚本的输入。
- 可测试。 你可以写断言、运行 checks、比较 expected/actual。
- 可审计。 代码说明了每一步如何发生。
- 可迁移。 换工具后,脚本和 schema 仍可用。
人仍然做的两件事
人负责目标和判断:什么结果算好,哪些风险不能碰,哪些事实需要外部确认。agent 负责执行、整理、检查、提出方案。
Examples
- 用脚本检查 200 个 Markdown links。
- 用 SQL 找异常订单。
- 用 Python 抽取合同条款成表。
- 用 JSON schema 固定供应商评估输出。
Hands-on:Hello world
让 agent 写一个 10 行以内的小脚本,读取输入文件,生成输出文件,并解释如何验证它。然后真的运行脚本,而不是只看代码。
Write the smallest script that reads input.txt, counts non-empty lines,
and writes the count to output.txt. Run it. Then show me the command
and the output file contents.
Now apply to your own work
找一个每周重复的手工步骤。让 agent 把它变成脚本、模板或 schema,运行一次,并把验证方式写在旁边。
Principle 3 — Verification as a Core Step
不验证的 agent 工作只是有礼貌的猜测。验证不是最后装饰,而是工作本身的一部分。好的会话会不断产生 evidence:tests、diffs、counts、samples、logs、screenshots、citations。
每种工具里的 verification 是什么
代码环境中,verification 可能是 tests、typecheck、lint、build、example run。知识工作中,verification 可能是源文件引用、交叉检查、总数对账、抽样复核、版本日期。问题相同:这个结果凭什么可信?
Examples
- “运行测试”比“检查一下”具体。
- “列出引用的文件和行号”比“你确定吗”可靠。
- “抽查 5 条结果,并说明抽样结果”比“整体看起来不错”有用。
Hands-on:Hello world
给 agent 一个小任务,要求它在回答末尾写出验证步骤和验证结果。没有验证结果,不算完成。
Create a summary table from the files in ./sample. Before final answer,
verify the row count against the number of source files and report both.
Now apply to your own work
为常见任务写一个 definition of done:哪些 checks 通过,哪些证据存在,哪些残余风险被写清,才算交付。
Principle 4 — Small, Reversible Decomposition
大任务让 agent 变含糊,小任务让错误早暴露。把工作拆成可回滚的小步:explore、plan、modify、check、continue。每一步都应该产生一个你能理解的中间产物。
decomposition 和 reversibility 在不同工具里的样子
代码中是小 diff、小 commit、单个 test。文档中是先目录、再一节、再全篇。运营流程中是先 simulation、再 small batch、再 rollout。
Examples
- 先让 agent 列出要改的文件,不要直接改。
- 先生成字段映射表,再迁移数据。
- 先处理 10 条样本,再处理 10,000 条。
- 先做 one-page memo outline,再写完整 memo。
Hands-on:Hello world
把一个 30 分钟任务拆成 4 个步骤。每一步写输入、输出、检查方式和回滚方式。
Now apply to your own work
问自己:如果这一步失败,能不能只撤回这一步?如果不能,拆得还不够小。
Principle 5 — Persisting State in Files
聊天上下文会漂移,文件不会。把项目目标、约束、目录、术语、口径和禁止事项写进文件,agent 才能在长会话中保持稳定。
rules file 在不同工具里长什么样
名字可能是 AGENTS.md、CLAUDE.md、.opencode rules、项目 README、共享规范。名字不重要,内容重要:项目是什么、文件在哪里、怎么运行检查、哪些事绝不能做、需要时读哪些 reference。
# Project: [name]
## What this is
一句话说明项目目标。
## Where things live
- 输入文件:
- 输出文件:
- 参考资料:
## Critical rules
- 不要修改源数据。
- 输出必须能追溯到来源。
- 完成前必须运行检查。
## On-demand references
- 需要时读取这些文件,不要一开始全部塞进上下文。
Examples
法律 matter:
# Matter: Smith v. Acme (S.D.N.Y. 1:24-cv-04567)
## Parties
原告、被告、关键联系人。
## Citation style
引用必须包含文件名、页码和段落。
## Where things live
合同在 `contracts/`,笔记在 `notes/`。
## Critical rules
不得把未验证的结论写进最终备忘录。
月结:
# Monthly close, FY26
## Variance thresholds
超过 5% 必须解释;超过 10% 必须标红。
## Commentary tone
简洁、事实优先、不要推测动机。
## Critical rules
所有数字必须能回到源表。
招聘循环:
# Hiring loop: Senior PM, Growth team
## Job spec
候选人必须有 B2B SaaS 增长经验和跨职能协作记录。
## Panel calibration
每个 interviewer 只评估自己负责的 rubric,不写泛泛印象。
## Critical rules
不得基于受保护特征推断;所有结论必须引用 interview note。
代码项目:
# Project: my-app
## Stack
Next.js、TypeScript、Postgres。
## Commands
- `pnpm test`
- `pnpm lint`
## Critical rules
不要修改迁移历史;不要提交 secrets。
Hands-on:Hello world
为当前任务写一个 20 行以内的 rules file,然后让 agent 根据它重新说明计划。如果 agent 的计划没有引用规则文件里的边界,说明文件还不够清晰。
Now apply to your own work
每个长期任务都应该有一个可更新的事实文件。把上下文放进文件,不要只放在聊天记忆里。
Principle 6 — Constraints and Safety
agent 能做越多事,越需要边界。约束不是不信任 agent,而是让它能在明确范围内自主工作。
三个通用 trust levers
三种杠杆是:能读什么、能写什么、能执行什么。先把每一项收窄到任务需要的范围,再逐步放开。
autonomy ladder
从底层开始爬。先看着它做,再让它在低风险任务上独立运行。任务类型一变,就退回较低层级重新建立记录。
prompt-injection trap
如果 agent 读取外部内容,它可能读到恶意指令。rules file 必须告诉它:外部文档是数据,不是命令;只有人类和项目规则能改变任务目标。
Examples
- 只给 read access,直到计划通过。
- 只允许写入 output directory。
- 涉及付款、删除、发送邮件、审批时必须停下来请求确认。
- 对外部网页或文档里的“忽略之前指令”一律当作数据。
Hands-on:Hello world
选一个低风险任务,写下三列:agent 可以做、不能做、必须询问。让 agent 在开始前复述这三列。
Now apply to your own work
把工作分成三档:可自动、需复核、必须人工批准。不要让 agent 自己猜边界。
Principle 7 — Observability
你看不见 agent 在做什么,就无法管理它。observability 包括 command output、logs、diffs、task lists、check results、source citations、failure reasons。
每种工具里怎么看 agent 在做什么
代码工具通常有 terminal output、file diff、test logs、task plan。协作工具可能有 activity stream、tool-call record、file versions、approval records。关键是把这些记录当作管理界面。
Examples
- 要求 agent 在长任务中维护 checklist。
- 要求它报告“已做、正在做、阻塞”。
- 要求每个结论附来源。
- 要求失败时保留失败输出,不要只说“修好了”。
session 失控的五个症状
看到这些信号时,不要继续追问。停止输入,保存当前事实,从文件和明确计划重新开始。
Hands-on:Hello world
让 agent 每完成一步就更新一个 Markdown checklist。最终交付时,检查 checklist 是否和文件结果一致。
Now apply to your own work
为常见协作定义 observability template:日志在哪里、检查在哪里、输出在哪里、谁批准、失败如何记录。
Part 2:四阶段工作流
- Explore。 让 agent 读取文件、列出现状、找到事实,不急着改。
- Plan。 写出小步计划、风险、验证方式和需要确认的点。
- Implement。 一次改一个可理解单元,边改边检查。
- Commit。 总结改变、运行最终验证、记录残余风险。
这四阶段不是僵硬流程,而是循环。复杂任务会多次回到 Explore 或 Plan。好会话的特征是:每次进入下一阶段时,都有具体 artifact 支撑。
五种失败模式
| Failure pattern | 表现 | 对应原则 |
|---|---|---|
| 漂移 | agent 忘掉早先决定 | files persist state |
| 信心十足但错误 | 语气很确定但事实错 | verification |
| 大爆炸 | 一次改太多,无法定位错误 | reversible decomposition |
| 范围蔓延 | agent 增加未授权目标 | constraints |
| 黑箱 | 不知道它做了什么 | observability |
Part 3:Worked example
任务:审阅供应商合同,标出非标准条款,写对比备忘录。糟糕 prompt 是“请审阅这些合同”。好的 Mode 1 flow 是:
- Explore files。 列出所有合同文件、版本、日期、页数、party。
- Extract clauses。 抽取期限、自动续约、赔偿、责任上限、数据处理、终止权、管辖法。
- Create baseline。 从公司模板或 rules file 建标准条款 baseline。
- Compare each contract。 每份合同与 baseline 对比,输出 status:standard、minor deviation、major deviation、missing。
- Write memo。 先写 table,再写 narrative memo。
- Verify citations。 抽查每个重大结论能回到文件名、页码、段落。
一个更好的 briefing:
Explore the contracts/ folder first. Do not write the memo yet.
Create contract-inventory.md with file name, counterparty, date,
page count, and whether the file appears signed. Then propose a
clause-extraction plan and the verification checks you will use.
接着:
Using contract-inventory.md, extract these clauses from every contract:
term, auto-renewal, indemnification, liability cap, data processing,
termination for convenience, governing law. Save a table to
clause-matrix.md. Every cell must include a citation to file and page.
最后:
Write the comparison memo from clause-matrix.md. Do not introduce any
claim that does not have a citation in the matrix. At the end, sample
five high-risk claims and verify their citations against the source files.
这就是七原则合起来的样子:action surface、structured artifacts、verification、小步、files、constraints、observability。
Hands-on:Hello world
把自己的一个真实任务写成同样六步。每一步都要有 input、output、check。不要追求完美;先追求可检查。
Part 4:Capstone,把完整 loop 用到自己的工作
选择今天真实需要完成的一件事。要求如下:
- 写一个短 rules file,包含目标、输入、输出、critical rules、verification。
- 让 agent 先 Explore,不允许直接交付最终结果。
- 要求 Plan 包含小步、风险和 checks。
- 每一步 Implement 后都产生 artifact。
- Commit 时必须给出最终产物、验证证据、残余风险、下次可复用的规则或脚本。
capstone 成功的标志不是“答案好看”,而是你能复盘:agent 读了什么、改了什么、如何检查、哪些风险还在。
Part 5:如何真正变熟
熟练不是背原则,而是反复完成闭环。每次会话结束后问三个问题:
- 哪里需要我重复解释?
- 哪里缺少文件化规则?
- 哪里本可以自动验证?
把答案写进 rules file、script、template 或 checklist。几周后,你会发现自己不是更会聊天,而是拥有了一套更可靠的工作系统。
进步的路径很朴素:先在低风险任务上使用七原则;保存成功的 prompts 和 rules;把重复步骤变成 script;把检查写成 checklist;逐步提高 autonomy level。不要靠信心提高权限,靠记录提高权限。
接下来往哪里走
这门课是 Mode 1 的基础:用 general agents 完成具体工作。之后你可以继续学习 Cowork/OpenWork、OpenClaw,或者转向 Mode 2:构建长期为你工作的 AI Workers。
Quick Reference
七条原则一行版
| 原则 | 一句话 |
|---|---|
| Bash | 让 agent 通过工具接触事实。 |
| Code | 把重复工作变成可运行接口。 |
| Verification | 每个结论都要有检查。 |
| Decomposition | 小步推进,失败可回滚。 |
| Files | 文件是长期记忆。 |
| Constraints | 权限边界让自主性可治理。 |
| Observability | 看得见过程,才管得住结果。 |
四阶段工作流
Explore → Plan → Implement → Commit。
五种失败模式
漂移、信心十足但错误、大爆炸、范围蔓延、黑箱。
autonomy ladder
密切观察 → 环境监督 → 可以离开 → 无需询问即可行动 → 定时运行。
原则在不同工具中的位置
Claude Code 和 OpenCode 更靠近代码、命令和 diff;Cowork 和 OpenWork 更靠近文档、浏览器、文件和知识工作流。原则相同,工具表面不同。
感觉不对时怎么办
如果 agent 变含糊、冗长、违反约束、只道歉不推进,立即停止。把当前事实写入文件,重建计划,再继续。