8.1
深览指数
科技Bestblogs·腾讯技术工程··AI 生成
Agent 治理:用 Hook 堵住 LLM 的偷懒、越权与失忆
以腾讯 DECO 数仓 Agent 为例,系统性地拆解了 LLM 在处理长文本时的三类典型失误:长文本截断偷懒、越权操作和上下文失忆。文章核心贡献在于提出了一套在框架层(而非 prompt 层)的工程治理方案,通过 Hook 链实现读写两侧 offload、危险工具守卫(HITL)和上下文闭环,从代码级强制阻断有问题的路径。适合对 LLM Agent 架构、大模型工程化落地有实践需求的读者,能在具体技术细节中获得可复用的设计思路。原文 ↗
核心观点
- ▍大模型在 Agent 框架下的偷懒、越权与失忆问题,无法通过 prompt 工程解决,唯一的解法是在 Agent 框架层通过 Hook 机制、读写 offload 和 HITL 进行代码级强制阻断与确定性补齐。
- 01LLM 在长文本处理中会偷懒:将长 SQL 脚本截断为 '...省略部分,请参考原表结构',或用占位略写生成伪代码,导致脚本无法直接运行。
- 02框架通过读写两侧 offload 解决偷懒:长脚本全文写入沙箱只读快照,LLM 上下文仅保留指向文件的句柄;写回时通过文件路径入参实现小步增量改写并强制校验,消除因 token 限制导致的截断行为。
- 03LLM 可能执行越权操作,如未确认发布、直接回刷历史数据,导致生产事故。框架在 beforeTool 挂载危险工具守卫(HITL),通过配置驱动授权标记,在工具真正执行前进行人工确认,阻断未授权调用。
- 04LLM 存在上下文失忆,例如修改表结构后,不主动查询下游影响表或产出物(如图片)。框架利用 Hook 收集事实 → 写入 state → Attachment 注入下一轮 prompt 的闭环,自动将风险信息或生成物在下一轮对话中呈现给用户。
- 05框架的读写 offload 设计了对称的失败语义:读侧落盘失败时降级透传原内容,保证对话继续;写侧落盘失败时直接阻断工具调用,防止残缺脚本或未确认的写操作进入生产环境。
- 06与 ADK、LangGraph 等现成框架相比,DECO 因数仓场景需要写长 SQL 回写,额外实现了写侧 onload、脚本文件路径协议、只读快照/工作副本分离以及列级离载等自研扩展。
反方 / 局限
- — 文章未明确讨论该方案的局限性,例如:HITL 机制可能增加高频率操作的人机交互成本;框架层 Hook 的侵入性改造增加了系统复杂度,对现有 Agent 框架的迁移成本未做评估。
腾讯 DECO 数仓 AgentHITL (Human-in-the-Loop)Hook 机制ADK (Agent Development Kit)LangGraph读侧 offload写侧 onload沙箱只读快照腾讯技术工程
4 分钟 · 5 卡片 · 13 资料
读原文 →