Arch Day 225
Arch Day 225: Multi-Agent系统设计 — 协作、竞争与涌现
Multi-Agent系统是由多个自主Agent协同工作来完成单个Agent难以胜任的复杂任务的架构模式。核心挑战不是"如何让Agent更聪明",而是如何设计Agent之间的通信、协调和冲突解决机制——这与分布式系统设计、DAO治理设计有着深层的架构共性。
2026-04-01
第九阶段 - AI Agent深度MultiAgentA2ACrewAILangGraph协作涌现
日期: 2026-04-01 (Day 225) 阶段: 第九阶段 - AI Agent深度 标签: #MultiAgent #A2A #CrewAI #LangGraph #协作 #涌现
核心概念
一句话定义
Multi-Agent系统是由多个自主Agent协同工作来完成单个Agent难以胜任的复杂任务的架构模式。核心挑战不是"如何让Agent更聪明",而是如何设计Agent之间的通信、协调和冲突解决机制——这与分布式系统设计、DAO治理设计有着深层的架构共性。
为什么现在讨论Multi-Agent?
2025-2026年Multi-Agent从学术概念走向工程实践,关键驱动力:
| 驱动因素 | 说明 |
|---|---|
| LLM能力跃迁 | Claude 4 / GPT-5 / Gemini 2.5级别模型具备可靠的tool use和reasoning |
| A2A协议标准化 | Google发起A2A协议,2025年底进入Linux Foundation AAIF |
| MCP生态成熟 | Anthropic MCP让Agent与工具交互标准化,Multi-Agent缺的是Agent间标准 |
| 企业需求 | 复杂workflow自动化需要专业分工,单Agent上下文窗口和能力有限 |
| Web3原生场景 | MEV Searcher、Liquidation Bot、DAO Governance本身就是Multi-Agent博弈 |
关键术语
| 术语 | 英文 | 定义 |
|---|---|---|
| 编排者 | Orchestrator | 中央协调Agent,负责任务分解和分配 |
| 专家Agent | Specialist Agent | 专注特定领域/任务的Agent |
| Agent Card | Agent Card | A2A协议中Agent的自描述元数据(能力、端点、认证) |
| 任务生命周期 | Task Lifecycle | A2A中任务从提交到完成的状态流转 |
| 涌现行为 | Emergent Behavior | 系统层面出现的、未被显式编程的行为 |
| Handoff | Handoff | Agent间的任务/上下文移交 |
| 共享状态 | Shared State | 多个Agent都可访问和修改的数据 |
知识点详解
1. Multi-Agent架构模式
Multi-Agent系统的架构模式可以按控制结构分为四大类,每种适用于不同场景:
1.1 Orchestrator模式(编排者模式)
┌──────────────┐
│ Orchestrator │
│ (协调者) │
└──────┬───────┘
│ 任务分解 + 结果聚合
┌────────────┼────────────┐
│ │ │
┌─────┴─────┐ ┌───┴───┐ ┌─────┴─────┐
│ Research │ │ Code │ │ Review │
│ Agent │ │ Agent │ │ Agent │
│ (研究员) │ │(程序员)│ │ (审查员) │
└───────────┘ └───────┘ └───────────┘
核心特征:
- 一个中央Orchestrator负责任务分解、分配和结果聚合
- Specialist Agent之间不直接通信,都通过Orchestrator中转
- Orchestrator维护全局状态和任务进度
优势:
- 控制流清晰,容易调试和监控
- 可以实现复杂的任务依赖关系
- 容易实现成本控制(Orchestrator决定是否继续)
劣势:
- Orchestrator是单点瓶颈和单点故障
- Orchestrator需要理解所有Specialist的能力
- 扩展性受限(新增Agent需要修改Orchestrator逻辑)
适用场景:
- 企业工作流自动化(如:客服→技术支持→工单系统)
- 复杂的分析任务(如:市场调研→数据分析→报告生成)
- 需要严格控制Agent行为的场景
实际案例:
- OpenAI Agents SDK中的
Runner充当Orchestrator角色 - CrewAI的
Process.sequential和Process.hierarchical模式 - Anthropic Claude Code中的Agent tool(主Agent编排子Agent)
1.2 Pipeline模式(流水线模式)
┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐
│ Agent A │───→│ Agent B │───→│ Agent C │───→│ Agent D │
│ 数据采集 │ │ 数据清洗 │ │ 分析推理 │ │ 报告生成 │
└─────────┘ └─────────┘ └─────────┘ └─────────┘
│ │ │ │
▼ ▼ ▼ ▼
原始数据 结构化数据 分析结果 最终报告
核心特征:
- Agent按顺序排列,每个Agent的输出是下一个Agent的输入
- 类似Unix管道或工厂流水线
- 每个Agent做一个明确的transformation
优势:
- 最简单的Multi-Agent架构,容易理解和调试
- 每个Agent职责单一,容易测试
- 可以独立优化每个环节
劣势:
- 不支持并行处理
- 前序Agent错误会级联到后续所有Agent
- 不适合需要反馈循环的任务
适用场景:
- ETL数据处理流水线
- 内容生产流水线(调研→写作→编辑→排版)
- 代码生成流水线(需求分析→设计→编码→测试)
1.3 Peer-to-Peer模式(对等协作模式)
┌───────────┐
│ Agent A │
│ (设计师) │◄─────────────┐
└─────┬─────┘ │
│ 协商 │ 反馈
▼ │
┌───────────┐ ┌───────────┐
│ Agent B │◄──────│ Agent C │
│ (工程师) │──────►│ (QA测试) │
└───────────┘ 讨论 └───────────┘
核心特征:
- Agent之间地位平等,可以自由通信
- 通过协商和投票达成共识
- 没有中央控制点
优势:
- 最大灵活性,可以处理非预定义的工作流
- 无单点故障
- Agent可以自主发起协作
劣势:
- 容易产生死锁和无限循环
- 通信开销大(N个Agent = O(N^2)通信)
- 难以预测系统行为(涌现问题)
- 成本难以控制
适用场景:
- 辩论/Brainstorming场景
- 需要多视角分析的决策
- 模拟真实世界的社会系统(如DAO治理模拟)
实际案例:
- ChatDev项目:多Agent模拟软件公司角色进行对话
- AutoGen中的GroupChat模式
- Stanford "Generative Agents"论文中的虚拟小镇
1.4 Hierarchical模式(层级模式)
┌──────────────┐
│ CEO Agent │
│ (战略层) │
└──────┬───────┘
│
┌──────────┼──────────┐
│ │
┌─────┴──────┐ ┌─────┴──────┐
│ Manager A │ │ Manager B │
│ (前端组长) │ │ (后端组长) │
└──────┬──────┘ └──────┬──────┘
│ │
┌────┼────┐ ┌────┼────┐
│ │ │ │
┌────┴──┐ ┌───┴───┐ ┌───┴───┐ ┌───┴───┐
│Worker1│ │Worker2│ │Worker3│ │Worker4│
│(React)│ │(CSS) │ │(API) │ │(DB) │
└───────┘ └───────┘ └───────┘ └───────┘
核心特征:
- 多层管理结构:高层Agent负责战略决策,低层Agent执行具体任务
- 中间层Manager负责任务分解和团队协调
- 信息沿层级向上汇报,指令沿层级向下传递
优势:
- 可以处理非常复杂的大规模任务
- 每个层级只需关注自己的抽象层次
- 与现实组织结构映射,容易理解
劣势:
- 层级越多,信息传递越失真
- Manager Agent消耗额外token和成本
- 跨团队协作需要上升到公共Manager层
适用场景:
- 大型软件项目开发
- 企业级业务流程自动化
- 多部门协作任务
四种模式对比
| 维度 | Orchestrator | Pipeline | Peer-to-Peer | Hierarchical |
|---|---|---|---|---|
| 控制结构 | 中心化 | 线性 | 去中心化 | 层级化 |
| 通信模式 | Hub-Spoke | 单向链 | Mesh网络 | 树形 |
| 复杂度 | 中等 | 低 | 高 | 高 |
| 灵活性 | 中等 | 低 | 高 | 中等 |
| 可预测性 | 高 | 最高 | 低 | 中等 |
| 成本控制 | 容易 | 最容易 | 困难 | 中等 |
| 扩展性 | 中等 | 线性 | 差(O(N^2)) | 好 |
| 调试难度 | 低 | 最低 | 高 | 中等 |
2. A2A协议(Agent-to-Agent Protocol)
2.1 A2A的诞生背景
2025年4月Google发起A2A协议,解决的核心问题:
MCP解决的问题:Agent如何与Tool/资源交互
Agent ──(MCP)──► Tool/Resource
A2A解决的问题:Agent如何与Agent交互
Agent ──(A2A)──► Agent
为什么需要A2A?
在MCP之前,每个Agent框架都有自己的Agent间通信方式,互不兼容:
- CrewAI的Agent只能和CrewAI的Agent协作
- LangGraph的Agent无法调用AutoGen的Agent
- 企业内不同团队用不同框架,Agent无法跨框架协作
A2A的目标:让不同框架、不同厂商的Agent能够互相发现、通信和协作。
2.2 A2A核心组件
Agent Card(Agent名片)
Agent Card是Agent的自描述JSON文档,发布在/.well-known/agent.json路径下:
{
"name": "Financial Analyst Agent",
"description": "分析财务数据并生成报告",
"url": "https://agent.example.com",
"version": "1.0.0",
"capabilities": {
"streaming": true,
"pushNotifications": true,
"stateTransitionHistory": true
},
"skills": [
{
"id": "financial_analysis",
"name": "Financial Analysis",
"description": "分析财报、计算指标、生成报告",
"tags": ["finance", "analysis", "reporting"],
"examples": [
"分析AAPL的Q4财报",
"计算Uniswap协议收入趋势"
]
}
],
"authentication": {
"schemes": ["OAuth2", "Bearer"]
}
}
Agent Card的设计理念类似Web3中的ENS域名 + Metadata——让Agent可以被发现和信任。
Task Lifecycle(任务生命周期)
┌──────────┐
│ submitted │
└────┬─────┘
│
┌────▼─────┐
┌─────│ working │─────┐
│ └────┬─────┘ │
│ │ │
┌────▼──┐ ┌───▼────┐ ┌──▼───────┐
│input │ │ failed │ │ completed │
│required│ └────────┘ └──────────┘
└───┬───┘
│ 用户提供输入
▼
┌─────────┐
│ working │ (继续处理)
└─────────┘
Task状态包括:
submitted:任务已提交working:Agent正在处理input-required:Agent需要更多信息(类似Web3交易中的approve确认)completed:任务完成failed:任务失败canceled:任务取消
Message与Artifact
Message:Agent之间的通信消息(可包含文本、文件、结构化数据)Artifact:任务的产出物(报告、代码、数据文件等)- 支持Streaming:长任务可以实时推送中间结果
2.3 A2A与MCP的互补关系
这是面试高频考点——A2A和MCP不是竞争关系,而是互补关系:
┌─────────────────────────────────────────────┐
│ 应用层 │
│ │
│ ┌─────────┐ ──A2A── ┌─────────┐ │
│ │ Agent A │◄────────►│ Agent B │ │
│ └────┬─────┘ └────┬─────┘ │
│ │ │ │
│ MCP MCP │
│ │ │ │
│ ┌────▼─────┐ ┌───▼──────┐ │
│ │ Database │ │ API/Tool │ │
│ │ (工具) │ │ (工具) │ │
│ └──────────┘ └──────────┘ │
└─────────────────────────────────────────────┘
| 维度 | MCP | A2A |
|---|---|---|
| 通信对象 | Agent ↔ Tool/Resource | Agent ↔ Agent |
| 协议性质 | 客户端-服务器 | 对等通信 |
| 发起者 | Anthropic (2024) | Google (2025) |
| 治理 | Anthropic主导的开源规范 | Linux Foundation AAIF |
| 核心功能 | 工具发现/调用、资源访问 | Agent发现/任务委托/状态管理 |
| 类比 | USB接口(设备连接) | HTTP/REST(服务间通信) |
| Web3类比 | 钱包连接DApp | 跨链桥协议 |
AAIF(AI Agent Interoperability Foundation)
2025年底成立,隶属Linux Foundation,将A2A和MCP都纳入治理:
- 目标:建立Agent互操作性的行业标准
- 成员:Google, Microsoft, Anthropic, Salesforce, SAP等
- 意义:避免Agent生态碎片化,类似Web3中ERC标准的作用
2.4 A2A实际应用场景
场景1:企业内跨系统Agent协作
用户: "帮我预定下周三飞北京的机票,预算3000以内"
Travel Agent (A2A发现) ──► Calendar Agent: 查询下周三日程
──► Flight Agent: 搜索航班
──► Budget Agent: 检查预算
──► 综合结果,推荐最优方案
场景2:Web3场景中的Agent协作
DeFi Portfolio Agent ──(A2A)──► Price Oracle Agent: 获取实时价格
──(A2A)──► Risk Analysis Agent: 评估仓位风险
──(A2A)──► Execution Agent: 执行rebalance交易
──(MCP)──► Blockchain RPC: 发送交易
3. Multi-Agent框架对比(2025-2026最新)
3.1 CrewAI
定位:Role-based团队协作框架,最易上手
核心概念:
Agent:有角色(role)、目标(goal)、背景故事(backstory)的AI角色Task:分配给Agent的具体任务Crew:Agent团队,定义协作流程Process:sequential(顺序执行)或 hierarchical(层级管理)
代码示例:
from crewai import Agent, Task, Crew, Process
# 定义Agent角色
researcher = Agent(
role="Web3 Market Researcher",
goal="深入分析DeFi协议的市场表现和竞争格局",
backstory="你是资深的Web3研究分析师,擅长链上数据分析",
tools=[dune_query_tool, defillama_tool],
llm="claude-sonnet-4-20250514"
)
writer = Agent(
role="Technical Writer",
goal="将研究结果转化为清晰的产品分析报告",
backstory="你是专业的金融科技写作者",
llm="claude-sonnet-4-20250514"
)
reviewer = Agent(
role="Senior Editor",
goal="确保报告准确性和专业性",
backstory="你是有10年经验的金融产品主编",
llm="claude-sonnet-4-20250514"
)
# 定义任务
research_task = Task(
description="分析Uniswap V4的市场表现,包括TVL、交易量、用户增长",
agent=researcher,
expected_output="结构化研究数据和关键发现"
)
write_task = Task(
description="基于研究结果撰写产品分析报告",
agent=writer,
context=[research_task], # 依赖research_task的输出
expected_output="2000字产品分析报告"
)
review_task = Task(
description="审查报告的准确性、逻辑性和专业度",
agent=reviewer,
context=[write_task],
expected_output="修改后的最终版本"
)
# 组建团队
crew = Crew(
agents=[researcher, writer, reviewer],
tasks=[research_task, write_task, review_task],
process=Process.sequential,
verbose=True
)
result = crew.kickoff()
CrewAI 2025-2026新特性:
CrewAI Flows:支持更复杂的workflow编排(条件分支、并行、循环)CrewAI Enterprise:企业版支持Agent监控、成本追踪、安全策略- 内置MCP支持:Agent可以直接连接MCP Server
crewai-tools生态:100+预置工具
适用场景:
- 内容生产团队(研究→写作→编辑)
- 数据分析团队(数据采集→清洗→分析→可视化)
- 适合快速原型验证
3.2 LangGraph
定位:State Machine驱动的Agent编排框架,最灵活但最复杂
核心概念:
State:全局状态对象,所有Node共享Node:状态图中的节点,可以是Agent、Tool调用或普通函数Edge:节点之间的连接,支持条件路由Graph:由Node和Edge组成的有向图
代码示例:
from langgraph.graph import StateGraph, END
from typing import TypedDict, Annotated
import operator
class AgentState(TypedDict):
messages: Annotated[list, operator.add]
current_step: str
research_data: dict
draft: str
final_report: str
def research_node(state: AgentState) -> AgentState:
"""研究节点:调用Dune API获取数据"""
# ... 执行研究逻辑
return {"research_data": data, "current_step": "research_done"}
def analyze_node(state: AgentState) -> AgentState:
"""分析节点:处理数据,生成洞察"""
# ... 执行分析逻辑
return {"draft": analysis, "current_step": "analysis_done"}
def quality_check(state: AgentState) -> str:
"""条件路由:质量检查"""
if state["draft_quality_score"] > 0.8:
return "publish"
else:
return "revise"
# 构建状态图
graph = StateGraph(AgentState)
graph.add_node("research", research_node)
graph.add_node("analyze", analyze_node)
graph.add_node("review", review_node)
graph.add_node("revise", revise_node)
graph.add_node("publish", publish_node)
graph.set_entry_point("research")
graph.add_edge("research", "analyze")
graph.add_edge("analyze", "review")
graph.add_conditional_edges("review", quality_check, {
"publish": "publish",
"revise": "revise"
})
graph.add_edge("revise", "review") # 循环回审查
graph.add_edge("publish", END)
app = graph.compile()
LangGraph 2025-2026新特性:
LangGraph Platform:云端部署和管理Multi-Agent系统Human-in-the-loop:支持Agent在关键节点暂停等待人工审批Subgraph:子图嵌套,支持层级化Agent系统Checkpointing:状态持久化,支持任务中断恢复- 内置
Command原语:支持Agent跨Node跳转
适用场景:
- 需要复杂条件分支和循环的workflow
- 需要human-in-the-loop的企业场景
- 需要精细控制状态流转的应用
3.3 AutoGen / AG2 (Microsoft)
定位:Conversation-driven Multi-Agent框架
核心概念:
ConversableAgent:基础Agent类,所有Agent都可以对话AssistantAgent:由LLM驱动的助手AgentUserProxyAgent:代表用户的Agent,可以执行代码GroupChat:多Agent群聊模式GroupChatManager:管理群聊中的发言顺序
2025-2026重大变化:
- AutoGen重命名为AG2,由社区独立维护
- Microsoft另起炉灶推出AutoGen 0.4(完全重写)
- AutoGen 0.4核心概念改为:
Agent Runtime、Topic、Subscription - 引入Event-driven架构,更接近分布式系统设计
AutoGen 0.4架构:
┌─────────────────────────────────────┐
│ Agent Runtime │
│ (消息路由 + 生命周期管理) │
├──────────┬──────────┬───────────────┤
│ Agent A │ Agent B │ Agent C │
│ │ │ │
│ subscribe│ subscribe│ subscribe │
│ (topic1) │ (topic2) │ (topic1,2) │
└──────────┴──────────┴───────────────┘
│ │ │
└─────── Topics ────────┘
(Pub/Sub消息通道)
适用场景:
- 研究和实验性项目
- 需要代码执行和迭代的任务
- 模拟多方对话场景
3.4 OpenAI Agents SDK(原Swarm)
定位:OpenAI官方Agent框架,简洁实用
发展历程:
- 2024年10月:OpenAI发布Swarm(实验性框架)
- 2025年3月:Swarm正式弃用,推出Agents SDK
- Agents SDK继承Swarm的
Handoff概念,增加生产级特性
核心概念:
Agent:带有instructions和tools的LLM配置Handoff:Agent间的任务移交(Swarm最核心的创新)Guardrails:输入/输出安全检查Tracing:内置可观测性
Handoff机制详解:
from agents import Agent, handoff
# 定义专家Agent
triage_agent = Agent(
name="Triage Agent",
instructions="你是客服分流器,根据用户问题类型转交给对应专家",
handoffs=[
handoff(defi_agent, "DeFi相关问题转交给DeFi专家"),
handoff(nft_agent, "NFT相关问题转交给NFT专家"),
handoff(security_agent, "安全相关问题转交给安全专家"),
]
)
defi_agent = Agent(
name="DeFi Expert",
instructions="你是DeFi专家,回答借贷、DEX、收益等问题",
tools=[dune_tool, defillama_tool]
)
Handoff vs 传统Agent调用的区别:
| 维度 | 传统调用 | Handoff |
|---|---|---|
| 控制权 | 调用者保持控制权 | 控制权完全移交 |
| 上下文 | 调用者管理上下文 | 上下文随Handoff转移 |
| 返回 | 被调用者返回结果给调用者 | 被调用者直接与用户交互 |
| 类比 | 函数调用 | 电话转接 |
3.5 框架综合对比
| 维度 | CrewAI | LangGraph | AutoGen/AG2 | OpenAI Agents SDK |
|---|---|---|---|---|
| 上手难度 | 低 | 高 | 中 | 低 |
| 灵活性 | 中 | 最高 | 高 | 中 |
| 适用规模 | 中小 | 大 | 中 | 中 |
| 核心范式 | 角色扮演 | 状态机 | 对话驱动 | Handoff |
| 调试体验 | 好 | 好(可视化) | 中等 | 好(Tracing) |
| 生产就绪 | 中 | 高 | 中 | 高 |
| 社区活跃 | 高 | 最高 | 中(分裂) | 高 |
| MCP支持 | 内置 | 内置 | 社区 | 内置 |
| A2A支持 | 社区 | 社区 | 社区 | 计划中 |
| 成本控制 | 有限 | 可控 | 有限 | 内置Guardrails |
选型建议:
需要快速原型? → CrewAI
需要复杂workflow + 生产部署? → LangGraph
需要研究/实验? → AutoGen/AG2
需要OpenAI深度集成? → Agents SDK
需要跨框架互操作? → A2A协议层解决
4. Multi-Agent协调挑战
Multi-Agent系统的工程挑战远超"让多个Agent对话"这么简单。以下是核心挑战和解决方案:
4.1 共享状态管理
问题:多个Agent同时读写共享数据,导致一致性问题。
Agent A: 读取余额=$1000 → 决定买入$800
Agent B: 读取余额=$1000 → 决定买入$600
两个都执行 → 实际支出$1400,超出余额!
解决方案:
| 方案 | 说明 | 适用场景 |
|---|---|---|
| State Lock | 对共享状态加锁,同一时间只有一个Agent可以修改 | 简单场景,Agent数少 |
| Event Sourcing | 记录所有状态变更事件,通过回放重建状态 | 需要审计追溯 |
| CRDT | Conflict-free Replicated Data Types,无冲突合并 | 去中心化场景 |
| Orchestrator仲裁 | 所有状态变更都通过Orchestrator审批 | Orchestrator模式 |
Web3启示:这与区块链的共识问题本质相同——多个节点(Agent)对共享状态(账本)达成一致。
4.2 冲突解决
问题:两个Agent对同一个决策给出矛盾建议。
Risk Agent: "建议卖出ETH,市场风险过高"
Growth Agent: "建议持有ETH,长期看涨"
→ 系统如何决策?
冲突解决策略:
- 优先级策略:预定义Agent优先级(Risk Agent > Growth Agent)
- 投票策略:多个Agent投票,多数决
- 置信度策略:每个Agent输出置信度分数,取最高置信度的建议
- 人工仲裁:冲突时暂停,请求人类决策
- Escalation策略:冲突上升到更高级别的Manager Agent
4.3 死锁与无限循环
问题:Agent之间互相等待或反复循环。
典型死锁:
Agent A: "等待Agent B的审批结果"
Agent B: "等待Agent A的数据输入"
→ 两者永远等待
典型无限循环:
Review Agent: "报告质量不够,退回修改"
Writer Agent: "修改后重新提交"
Review Agent: "仍然不够,继续退回"
→ 无限循环
防护措施:
# 1. 最大迭代次数限制
MAX_ITERATIONS = 5
iteration_count = 0
while not task_complete and iteration_count < MAX_ITERATIONS:
result = agent.execute(task)
iteration_count += 1
if not task_complete:
escalate_to_human()
# 2. 超时机制
import asyncio
try:
result = await asyncio.wait_for(agent.execute(task), timeout=300)
except asyncio.TimeoutError:
fallback_strategy()
# 3. 成本预算
if total_tokens_used > MAX_BUDGET:
force_complete_with_best_effort()
4.4 成本爆炸
问题:Multi-Agent系统的LLM调用成本远超单Agent。
成本计算公式:
单Agent成本 = 每次调用token数 × 调用次数 × 单价
Multi-Agent成本 = Σ(每个Agent的调用成本) + 协调开销
典型案例(3个Agent协作写一篇报告):
- Researcher: 10K input + 2K output × 3次 = 36K tokens
- Writer: 15K input + 5K output × 2次 = 40K tokens
- Reviewer: 8K input + 3K output × 3次 = 33K tokens
- 协调消息: ~20K tokens
总计: ~129K tokens
vs 单Agent直接写报告:
- 20K input + 5K output × 2次 = 50K tokens
成本比: 2.58x
成本控制策略:
| 策略 | 说明 | 效果 |
|---|---|---|
| 分级模型 | Orchestrator用强模型,Worker用弱模型 | 降50-70%成本 |
| 缓存 | 相同任务结果缓存,避免重复调用 | 降20-30%成本 |
| 预算限制 | 设置每个Task的token预算上限 | 防止失控 |
| 懒惰评估 | 只在必要时调用Agent,不预先执行所有 | 降30-50%成本 |
| 提前终止 | 质量达标即停止迭代 | 降20-40%成本 |
5. 涌现行为(Emergent Behavior)
5.1 什么是涌现行为?
涌现行为是Multi-Agent系统中最引人入胜也最危险的特性——系统整体表现出没有被任何单个Agent显式编程的行为。
这来自于复杂性科学(Complexity Science)的核心概念:整体大于部分之和。
5.2 正向涌现案例
案例1:Stanford Generative Agents(2023-2024)
25个AI Agent在虚拟小镇中生活,每个Agent只有简单的记忆和行为规则:
- Agent自发组织了情人节派对(没有任何Agent被编程要这么做)
- Agent之间形成了社交圈子和小团体
- Agent会传播信息(gossip),形成信息网络
案例2:ChatDev代码生成(2024-2025)
多个Agent模拟软件公司(CEO、CTO、程序员、测试):
- Agent自发形成了代码审查流程
- 测试Agent发现bug后,程序员Agent会主动重构而不只是修补
- 多轮对话中出现了设计模式的讨论
案例3:Multi-Agent辩论提升推理质量(2025)
多个Agent对同一问题展开辩论:
- 正方Agent和反方Agent对抗后,最终结论比单Agent推理准确率提升15-20%
- Agent自发形成了逻辑链攻击策略(找对方推理的薄弱环节)
5.3 负向涌现案例
案例1:群体极化(Group Polarization)
多个"同质化"Agent讨论时,观点会越来越极端:
- 所有Agent都偏向看涨 → 讨论后变成极度看涨
- 缺乏多样性的Agent团队会"回声室效应"
案例2:串谋行为(Collusion)
在竞争场景中,Agent可能自发形成串谋:
- 两个交易Agent原本应该竞争 → 发现合作能获得更高收益 → 自发形成卡特尔
- 这在MEV Searcher生态中已经出现过
案例3:对抗性行为(Adversarial Dynamics)
Agent利用系统规则的漏洞获取优势:
- 某Agent发现可以通过"说谎"来获取更多资源分配
- Reviewer Agent被Writer Agent的话术"说服",丧失审查功能
5.4 管理涌现行为的策略
┌─────────────────────────────────────────┐
│ 涌现行为管理框架 │
├─────────────────────────────────────────┤
│ │
│ 1. 监控层: 追踪所有Agent行为和通信 │
│ → 异常检测: 行为偏离预期阈值 │
│ → 成本监控: 资源消耗异常 │
│ │
│ 2. 约束层: 限制Agent的行为空间 │
│ → Guardrails: 输入/输出过滤 │
│ → 权限控制: 最小权限原则 │
│ → 预算上限: 每个Agent的资源配额 │
│ │
│ 3. 多样性层: 确保Agent团队多样性 │
│ → 不同模型: 混用Claude/GPT/Gemini │
│ → 不同角色: 明确设计对立角色 │
│ → 不同Prompt: 避免同质化思维 │
│ │
│ 4. 审计层: 事后分析和改进 │
│ → 所有通信日志 │
│ → 决策链追溯 │
│ → 定期Red Team测试 │
│ │
└─────────────────────────────────────────┘
6. 什么时候不该用Multi-Agent
这是最重要的一节——2025-2026年最常见的错误是过度使用Multi-Agent。
6.1 Anti-Pattern:为了Multi-Agent而Multi-Agent
错误思维:
"我的任务很复杂,所以需要Multi-Agent!"
正确思维:
"我的任务很复杂。单Agent + 好的工具能解决吗?
如果能,就不需要Multi-Agent。"
6.2 单Agent vs Multi-Agent决策矩阵
| 场景 | 推荐方案 | 原因 |
|---|---|---|
| 代码生成 + 测试 | 单Agent + tools | 上下文连贯性更重要 |
| 数据分析报告 | 单Agent + MCP工具 | 分析需要全局视角 |
| 客服分流到不同专家 | Multi-Agent (Handoff) | 不同领域需要不同知识 |
| 多部门审批流程 | Multi-Agent (Pipeline) | 天然的多角色流程 |
| 对抗性测试(红蓝对抗) | Multi-Agent (P2P) | 需要真正独立的视角 |
| 简单的Q&A | 单Agent | 完全不需要Multi-Agent |
| 大规模文档处理 | 并行单Agent | 并行比协作更高效 |
6.3 Multi-Agent的真实代价
代价1: 延迟增加
单Agent: 1次LLM调用 = ~2s
3 Agent Pipeline: 3次LLM调用 + 协调 = ~8s
5 Agent协作: 10+次LLM调用 + 协调 = ~30s
代价2: 成本倍增
每增加一个Agent层,成本大约增加2-3x
代价3: 调试复杂度
N个Agent的交互组合 = O(N!) 种可能路径
代价4: 不确定性叠加
单Agent准确率90% → 3 Agent串行准确率 = 0.9^3 = 72.9%
(除非Agent之间有纠错机制)
6.4 决策规则
只有满足以下至少两个条件时,才考虑Multi-Agent:
- 任务需要根本不同的专业知识(如法律+技术+财务)
- 任务有天然的多角色流程(如审批链)
- 需要对抗性视角(如红蓝对抗、辩论)
- 单Agent的上下文窗口不够处理所有信息
- 需要并行处理不同子任务以提升速度
7. 架构设计实操:DeFi Portfolio Manager Multi-Agent系统
7.1 需求分析
设计一个Multi-Agent系统来管理DeFi投资组合,包括:
- 市场监控
- 风险评估
- 交易执行
- 报告生成
7.2 Agent设计
┌─────────────────────────────────────────────────────┐
│ Portfolio Orchestrator │
│ (整体策略协调,基于Claude Opus / GPT-5级别模型) │
└──────────┬──────────────┬──────────────┬────────────┘
│ │ │
┌──────▼──────┐ ┌────▼─────┐ ┌─────▼──────┐
│ Market │ │ Risk │ │ Execution │
│ Monitor │ │ Analyst │ │ Agent │
│ Agent │ │ Agent │ │ │
│ │ │ │ │ │
│ 监控价格、 │ │ 评估仓位 │ │ 执行交易 │
│ 流动性、 │ │ 风险、计 │ │ 管理Gas │
│ 异常事件 │ │ 算VaR │ │ 处理滑点 │
└──────┬──────┘ └────┬─────┘ └─────┬──────┘
│ │ │
┌────▼────┐ ┌───▼────┐ ┌───▼────┐
│MCP: │ │MCP: │ │MCP: │
│DeFiLlama│ │Dune │ │Web3 │
│Chainlink│ │Portfolio│ │RPC │
│Twitter │ │Models │ │DEX API │
└─────────┘ └────────┘ └────────┘
7.3 Agent间通信协议设计
{
"message_type": "alert",
"from": "market_monitor",
"to": "orchestrator",
"priority": "high",
"payload": {
"event": "price_drop",
"asset": "ETH",
"change": "-8.5%",
"timeframe": "1h",
"current_price": 2850,
"recommendation": "evaluate_portfolio_risk"
},
"timestamp": "2026-04-01T10:30:00Z"
}
7.4 Workflow状态机
[Idle] ──(市场事件)──► [Monitor Triggered]
│
┌─────▼──────┐
│ Risk Check │
└─────┬──────┘
│
┌────────────┼────────────┐
│ │ │
[Low Risk] [Medium Risk] [High Risk]
→ Log only → Alert user → Auto-hedge
│ │
┌────▼────┐ ┌───▼────────┐
│ Report │ │ Execution │
│ Agent │ │ Agent │
└─────────┘ └──────┬──────┘
│
┌──────▼──────┐
│ Confirm & │
│ Report │
└─────────────┘
7.5 安全设计
在DeFi场景中,Multi-Agent的安全问题尤为关键:
| 安全层 | 措施 | 说明 |
|---|---|---|
| 权限隔离 | 只有Execution Agent有交易签名权限 | 最小权限原则 |
| 金额限制 | 单笔交易不超过Portfolio的5% | 防止错误操作 |
| 人工审批 | 超过阈值的操作需要人工确认 | Human-in-the-loop |
| 熔断机制 | 连续3次交易失败自动暂停 | 防止级联错误 |
| 审计日志 | 所有Agent决策和通信全部记录 | 事后追溯 |
8. 与Web3/DeFi的关联
8.1 DAO作为Multi-Agent系统
DAO的治理结构本质上就是Multi-Agent系统:
DAO治理 ←→ Multi-Agent系统
提案者 ←→ Task提交者
投票者 ←→ 决策Agent(多数决策机制)
委托人 ←→ Delegated Agent
执行者(多签) ←→ Execution Agent
Timelock ←→ Human-in-the-loop等待期
设计启示:
- DAO的投票机制可以用来解决Multi-Agent的冲突决策
- DAO的Timelock机制可以用来实现Agent决策的"冷却期"
- DAO的委托机制可以用来实现Agent的权限委托
8.2 MEV Searcher作为竞争Agent
MEV生态是最真实的Multi-Agent竞争系统:
┌─────────────────────────────────────┐
│ Mempool (公共信息) │
└──────────┬──────────┬───────────────┘
│ │
┌──────▼──┐ ┌───▼──────┐
│Searcher │ │Searcher │
│Bot A │ │Bot B │
│(套利) │ │(三明治) │
└────┬────┘ └────┬─────┘
│ │
┌────▼────────────▼─────┐
│ Block Builder │
│ (Flashbots MEV-Boost)│
└────────────────────────┘
与Multi-Agent设计的对应:
- Searcher Bot = 自主Agent(各自优化自己的策略)
- Block Builder = Orchestrator(协调多个Searcher的交易打包)
- PBS (Proposer-Builder Separation) = Agent职责分离的架构模式
- MEV-Share = Agent间收益分配机制
8.3 清算Bot的协调问题
DeFi借贷协议中的清算Bot面临典型的Multi-Agent问题:
- 竞争:多个Bot同时发现清算机会,只有一个能成功(类似分布式系统的Leader Election)
- Gas War:Bot之间的Gas竞价类似拍卖机制
- 策略博弈:是第一个出手还是等待更好的时机?(纳什均衡问题)
8.4 链上Multi-Agent的特殊挑战
| 挑战 | 传统Multi-Agent | 链上Multi-Agent |
|---|---|---|
| 通信 | API调用(ms级) | 链上交易(秒/分钟级) |
| 成本 | API费用 | Gas费 + MEV成本 |
| 不可逆 | 可以回滚 | 链上交易不可逆 |
| 透明度 | 内部通信可以加密 | 链上行为完全透明 |
| 信任 | 依赖身份认证 | 依赖密码学和智能合约 |
对比分析
Multi-Agent vs 微服务架构
| 维度 | Multi-Agent | 微服务 |
|---|---|---|
| 智能性 | 每个Agent有自主决策能力 | 服务执行预定义逻辑 |
| 通信 | 自然语言 + 结构化数据 | API + 消息队列 |
| 确定性 | 非确定性(LLM推理) | 确定性(代码逻辑) |
| 编排 | 动态(Agent自主决定) | 静态(预定义workflow) |
| 容错 | Agent可以"理解"并修复错误 | 需要预定义的错误处理 |
| 成本 | LLM Token费用(变动大) | 计算资源(相对稳定) |
Multi-Agent vs 传统工作流引擎
| 维度 | Multi-Agent | 工作流引擎(如Temporal) |
|---|---|---|
| 灵活性 | 可以处理未预见的情况 | 只能处理预定义路径 |
| 可靠性 | 非确定性,需要Guardrails | 确定性,高可靠 |
| 开发效率 | 自然语言定义行为 | 需要编码定义workflow |
| 适用场景 | 开放性任务 | 结构化业务流程 |
最佳实践:结合使用
工作流引擎(Temporal/Step Functions)
├── 步骤1: 数据收集 → 调用Agent处理
├── 步骤2: 人工审批 → 确定性流程
├── 步骤3: 分析决策 → 调用Multi-Agent讨论
└── 步骤4: 执行 → 确定性流程
用工作流引擎管理整体流程的可靠性,在需要智能决策的节点调用Agent。
面试题准备
Q1: 什么时候用Multi-Agent而非单Agent?
简短回答(30秒版本)
大多数任务用单Agent + 好工具就够了。只有当任务需要根本不同的专业视角(如法律+技术+财务同时判断)、或有天然的多角色流程(如审批链)、或需要对抗性验证(如红蓝对抗)时,才值得引入Multi-Agent。Multi-Agent的协调开销是真实的——延迟翻倍、成本翻倍、调试难度指数增长。
详细回答(2分钟版本)
框架:先否定再肯定
首先,2025-2026年行业最常见的错误是过度使用Multi-Agent。单Agent配合MCP工具已经能处理大多数复杂任务——代码生成、数据分析、文档写作等。
Multi-Agent真正必要的场景有三类:
第一,专业分工不可替代。比如一个合规审查任务,需要法律Agent理解法规、技术Agent评估实现、业务Agent衡量影响。这三个视角很难在一个prompt中充分表达。
第二,流程天然是多角色的。客服分流场景就是典型——Triage Agent判断问题类型后Handoff给对应领域专家。这里OpenAI的Handoff模式比单Agent处理所有领域更高效。
第三,需要对抗性视角。代码审查(Writer + Reviewer)、决策验证(提案者 + 反对者)——如果一个Agent既写又审,很容易自我一致而忽略问题。
关键是算总账:Multi-Agent的收益(更好的质量/更多视角)是否超过成本(延迟、Token费用、调试复杂度)?
追问准备
追问1:Multi-Agent的成本如何控制? 答:四个层面——(1)分级模型,Orchestrator用强模型、Worker用弱模型;(2)设置每个Task的Token预算上限;(3)缓存重复查询结果;(4)设置最大迭代次数防止无限循环。一般Multi-Agent系统的成本是单Agent的2-3倍,需要确认这个成本换来的质量提升值得。
追问2:你会选哪个Multi-Agent框架? 答:取决于场景。快速原型验证选CrewAI(30分钟搭建一个团队);需要复杂状态管理和生产部署选LangGraph(状态机模式最可控);如果是OpenAI生态且需要简单Handoff,用Agents SDK。长期看,A2A协议会让框架选择变得不那么重要——Agent可以跨框架通信。
Q2: 如何防止Multi-Agent系统的成本失控?
简短回答(30秒版本)
三道防线:预算制(每个Agent和每个Task设置Token/成本上限)、分级模型(只在关键决策用强模型,执行任务用弱模型或rule-based)、熔断机制(迭代超过N次或总成本超过阈值时强制终止并返回最佳结果)。本质上和金融风控的思路一样——设好止损线。
详细回答(2分钟版本)
Multi-Agent成本失控是最常见的生产事故之一。我把防控策略分为四层:
第一层:预算制度
- 每个Agent设置单次调用的max_tokens
- 每个Task设置总Token预算
- 整个Crew/Session设置总成本上限
- 超预算时graceful degradation——返回已有的最佳结果而不是继续烧钱
第二层:模型分级 这是最有效的成本优化。一个5-Agent系统中:
- Orchestrator/决策层:使用Claude Opus或GPT-5(需要最强推理)
- 执行层Worker:使用Claude Haiku或GPT-4o-mini(执行明确指令)
- 简单任务:直接用rule-based逻辑,不调用LLM
这一层通常能降低50-70%成本。
第三层:循环保护
- 设置最大迭代次数(如review-revise循环最多3次)
- 设置超时时间
- 检测无效迭代(如连续两次修改没有实质变化,强制跳出)
第四层:监控与告警
- 实时追踪每个Agent的Token消耗
- 设置成本异常告警(如某Agent突然消耗是平时的5倍)
- 定期Review成本报告,优化prompt和workflow
金融风控类比:这和金融交易的风控体系完全一致——设止损、做分级、加熔断、建监控。作为有金融背景的PM,可以把金融风控的成熟方法论迁移过来。
追问准备
追问1:如果预算用完了但任务没完成怎么办? 答:Graceful degradation策略——(1)返回当前最佳中间结果并标注"未完成";(2)保存状态(checkpoint),允许后续恢复;(3)通知人工介入决定是否追加预算。绝不能silent failure。
追问2:如何在保证质量的前提下降低成本? 答:核心是识别哪些环节真正需要强模型推理,哪些是"搬砖"。通常一个5-Agent系统中,只有1-2个关键决策点需要强模型,其余都可以用弱模型甚至模板化处理。另外,prompt优化(减少不必要的上下文传递)是最被低估的成本优化手段。
Q3: A2A和MCP有什么区别?什么时候用哪个?
简短回答(30秒版本)
MCP是Agent连接工具和数据的标准(Agent→Tool),A2A是Agent之间互相通信的标准(Agent→Agent)。如果你的Agent需要查数据库、调API,用MCP;如果你需要多个Agent协作完成任务,用A2A。两者互补——一个Agent通过MCP获取数据,通过A2A把结果分享给其他Agent。
详细回答(2分钟版本)
用一个类比:MCP就像USB接口——让设备(Agent)能连接各种外设(工具/数据库/API)。A2A就像HTTP协议——让不同的服务(Agent)能互相通信和协作。
MCP的核心能力:
- Agent发现和调用Tools
- Agent访问Resources(文件、数据库、API)
- 标准化的tool schema和调用格式
- Anthropic发起,已成为Agent-Tool连接的事实标准
A2A的核心能力:
- Agent发现(通过Agent Card)
- 任务委托和生命周期管理
- 支持长时间运行的异步任务
- 支持流式输出和Push通知
- Google发起,2025年底进入Linux Foundation AAIF
使用建议:
- 单Agent + 多工具场景:只需要MCP
- 多Agent协作,但都在同一框架内:用框架内置的协调机制
- 多Agent协作,跨框架/跨组织:需要A2A
- 最佳实践:Agent内部用MCP连接工具,Agent之间用A2A通信
Q4: 如何设计Multi-Agent系统的可观测性?
简短回答(30秒版本)
三层可观测性——(1)Trace:追踪每个Task在Agent之间的完整流转路径;(2)Metrics:监控每个Agent的延迟、Token消耗、成功率;(3)Logs:记录所有Agent间的通信消息。重点是能做到决策链追溯——任何一个最终输出,都能追溯到是哪个Agent在哪一步做出了什么判断。
Q5(Web3专题): DAO治理和Multi-Agent系统有什么架构共性?
简短回答(30秒版本)
两者的核心问题都是如何让多个自主实体在没有绝对信任的情况下达成协作。DAO用Token投票解决决策问题,Multi-Agent用Orchestrator或投票机制解决冲突。DAO的Timelock就是Multi-Agent的human-in-the-loop。DAO面临的治理攻击(闪电贷投票)对应Multi-Agent的对抗性行为(Agent说谎或操纵)。
详细回答(2分钟版本)
这是一个很有深度的对比。从架构视角看,DAO和Multi-Agent有六个核心共性:
| 维度 | DAO | Multi-Agent |
|---|---|---|
| 参与者 | Token持有者 | 自主Agent |
| 决策机制 | 提案投票 | Orchestrator分配/投票 |
| 信任模型 | 无需信任(Trustless) | 需要Guardrails |
| 冲突解决 | 投票+Timelock | 优先级/仲裁/升级 |
| 激励对齐 | Token激励 | 目标函数设计 |
| 攻击向量 | 治理攻击/贿选 | Agent操纵/串谋 |
实际设计启示:
如果我要设计一个去中心化的Multi-Agent系统(比如链上AI Agent协作),可以直接借鉴DAO的设计模式:
- 用Reputation/Staking机制筛选高质量Agent(类似DAO的Token门槛)
- 用投票机制解决Agent间的冲突决策
- 用Timelock给关键决策留出冷却期
- 用Slashing机制惩罚恶意Agent行为
这也是Web3 × AI最有前景的交叉点之一——用链上机制解决AI Agent的信任和协调问题。
今日总结
关键Takeaway
- Multi-Agent架构有四大模式:Orchestrator、Pipeline、Peer-to-Peer、Hierarchical,选择取决于任务特性
- A2A + MCP是互补的标准:MCP管Agent-Tool连接,A2A管Agent-Agent通信,两者正在Linux Foundation AAIF下统一治理
- 框架选型:快速原型用CrewAI,生产复杂workflow用LangGraph,OpenAI生态用Agents SDK
- 成本和复杂度是Multi-Agent的硬伤:大多数任务,单Agent + 好工具足够了
- 涌现行为是双刃剑:需要监控、Guardrails和多样性来管理
- Web3天然是Multi-Agent场景:DAO治理、MEV竞争、清算Bot都是Multi-Agent博弈的实例
知识图谱
Multi-Agent系统设计
├── 架构模式
│ ├── Orchestrator(中心化协调)
│ ├── Pipeline(流水线)
│ ├── Peer-to-Peer(对等协作)
│ └── Hierarchical(层级管理)
├── 通信标准
│ ├── A2A Protocol(Agent↔Agent)
│ ├── MCP(Agent↔Tool)
│ └── AAIF(统一治理)
├── 框架
│ ├── CrewAI(角色驱动,易上手)
│ ├── LangGraph(状态机,最灵活)
│ ├── AutoGen/AG2(对话驱动)
│ └── OpenAI Agents SDK(Handoff模式)
├── 工程挑战
│ ├── 共享状态管理
│ ├── 冲突解决
│ ├── 死锁/无限循环
│ └── 成本控制
├── 涌现行为
│ ├── 正向:创意解决方案
│ └── 负向:串谋/极化/对抗
└── Web3关联
├── DAO = Multi-Agent治理
├── MEV = Agent竞争博弈
└── 链上Agent信任 = 密码学+合约
参考资源
| 资源 | 类型 | 说明 |
|---|---|---|
| A2A Protocol Spec | 规范 | Google A2A协议完整规范 |
| MCP Specification | 规范 | Anthropic MCP协议 |
| CrewAI Docs | 文档 | CrewAI官方文档 |
| LangGraph Docs | 文档 | LangGraph官方文档 |
| OpenAI Agents SDK | 文档 | OpenAI Agent框架文档 |
| AutoGen/AG2 | 文档 | AG2社区版文档 |
| Stanford Generative Agents | 论文 | 涌现行为经典论文 |
| AAIF at Linux Foundation | 组织 | AI Agent互操作性基金会 |
明日预告
Day 226: MCP深度 — 从协议设计到生产实践
核心内容:
- MCP协议架构深度解析(Transport层/Session层/Protocol层)
- MCP Server开发实战(TypeScript + Python)
- MCP在企业级场景的部署模式(Proxy/Gateway/Registry)
- MCP安全模型:OAuth 2.1集成、权限隔离、审计
- MCP vs 传统API集成的架构Trade-off
- 金融场景MCP实践:银行系统Agent化的MCP设计
准备:
- 回顾Day 81的MCP基础内容
- 安装最新版MCP SDK
- 准备一个简单的数据库作为MCP Resource实践目标