“UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity.” — Dennis Ritchie
当我们今天设计 AI Agent 系统时,最优雅的答案不在最新的论文里,而在半个世纪前 Bell Labs 的走廊上。
文件系统存储一切状态,管道连接一切工具,进程模型管理一切并发,shell 提供一切能力——这些 1970 年代的操作系统原语,在 2025 年成了 AI Agent 最自然的骨架。Claude Code 是目前将这套古老智慧运用得最彻底的 AI Agent 产品。它没有发明新的状态管理协议,没有引入消息队列,没有构建自己的数据库。它只是把 Unix 哲学贯彻到了每一个设计决策中。
一个有趣的现象:把同一个模型放进不同的系统里,表现差异可以天壤之别。GPT-4 在某些环境下会反复调用同一个失败的工具直到超出限制;在另一个环境下却能优雅地处理错误、恢复状态、准确完成任务。
当 AI Agent 还只是一个问答系统时,安全问题相对简单:无非是输出过滤、内容审核。但随着 Agent 获得了执行代码、调用工具、读写文件系统、访问网络的能力,整个风险模型发生了质变。
很多人第一次用 Claude Code 时,感受都很强烈:它能读仓库、能改代码、能跑命令,速度往往比手写快得多。但一旦任务变复杂,体验很容易从“真好用”滑向“为什么它又改偏了”。
一个常见误解是:模型能力越强,工程封装就越不重要。事实恰好相反。越是能力强的 Agent,越容易被投喂进更复杂、更高风险的业务环境;这时候系统真正缺的,往往不是“再多一点常识”,而是稳定、可复用、可治理的专业操作能力。
大模型已经证明自己能“理解和生成语言”,但企业真正愿意为之付费的,通常不是一段漂亮回答,而是一个能把事情做完的系统。用户要的不是“解释怎么查机票”,而是“真的帮我查到、筛选好、提醒我、必要时还能下单”。
