贾维斯模式:用操作系统替代框架,构建AI智能体
基于大语言模型的AI智能体能够完全自动化DevSecOps任务——从部署集群到安全审计镜像。作者提出贾维斯模式:大语言模型作为大脑,操作系统作为执行之手,文件系统作为记忆。这取代了框架、图谱和向量数据库,使智能体成为独立的专家。
框架与编排器的问题
现代大语言模型智能体工具增加了中间件层:调用图谱、向量存储、包含数十个节点的流水线。结果是脆弱的系统,更新时容易崩溃。不仅没有简化,反而带来了新的复杂性。
脚手架不是建筑。框架是临时结构,需要被移除。智能体应直接与基础设施交互,就像贾维斯与托尼·斯塔克的工坊一样。
贾维斯模式公式:
大语言模型(大脑)+ 操作系统(双手)+ 文件记忆(知识图谱)= 成熟的专家
文件记忆替代向量数据库
智能体无需加载所有文档。它存储索引和引用:包含API端点、认证和方法的30行文件。这是一张地图,而非数据转储。
向量数据库通过嵌入解决搜索问题,但语义相似性 ≠ 上下文理解。来自不同领域的两个相似片段会产生垃圾结果。
文件记忆的优势:
- 通过文件夹和文件名实现结构化。
- 快速访问,无搜索开销。
- 可扩展至数百个文件,适用于运维任务。
- 易于更新和碎片整理。
索引文件 core.md 包含概览:项目、资源位置。智能体导航决策树。
操作系统作为智能体的通用工具包
Unix原则非常适合AI:一切皆文件,小工具执行单一任务,组合使用。
大语言模型独立选择工具:
- REST请求:
curl。 - JSON解析:
jq。 - 搜索:
find、grep。 - 缺少工具:智能体编写CLI脚本,添加到PATH。
智能体使用现有基础设施:Prometheus用于指标(PromQL查询),Vault用于密钥,Grafana用于仪表板。一个包含地址和方法的Markdown文件——智能体就像DevOps工程师一样工作。
操作员级别的错误处理
重试、退避、熔断器适用于脚本。智能体是操作员:分析500响应,区分速率限制与不可用,等待或上报给人类。
陷入死胡同时:清晰报告原因,不挂起。
三种智能体记忆类型
陈述性记忆
事实:账户、令牌、Vault中的路径。Markdown文件。
程序性记忆
运行手册:发布文章、部署的步骤。Markdown指令。
情景记忆
经验:成功模式 + 负面案例(“方法X因Y失败,使用Z”)。结构化错误文件。
后台记忆智能体策展人整合会话:记录事实,更新矛盾,丢弃垃圾。类似于人类睡眠。
一个智能体 —— 一个专家
智能体与个人绑定:继承访问权限、角色、上下文。生活在服务器容器中,而非客户端。人类是处理不确定性的管理者,智能体是执行常规任务的执行者。
实际案例 umax(DevSecOps配置文件):
- RBAC和访问: Kubernetes RBAC、FreeIPA、Vault集成、令牌轮换。
- 部署: Proxmox中的LXC → 具有网络策略和入口的K8s集群。
- 安全审计: Trivy/Grype用于镜像,GitLeaks,SonarQube,OWASP检查。
- CI/CD: TeamCity,Nexus,webhooks,回滚。
- 迁移和监控: LVM,基于指标的采购。
运行在Claude Sonnet上——一个中端模型。
关键要点
- 贾维斯模式最小化依赖:大语言模型 + 操作系统 + 文件。
- 文件记忆可扩展,避免向量搜索问题。
- 智能体动态扩展工具包,使用Unix实用程序。
- 记忆智能体策展人自动化经验整合。
- 在中端大语言模型上完成完整的企业任务周期。
— Editorial Team
暂无评论。