过去一年做 AI 应用，很像在搭乐高：模型一层、工具调用一层、工作流编排一层、记忆层一层、聊天 UI 一层、部署和监控再来一层。能跑起来当然可以，但拼得越多，后面越像在维护自己的小型集成平台。最近一个很明显的趋势是：统一 AI 应用栈正在开始成形。无论是模型厂商往上做 agent 框架，还是应用平台往下包工具、状态、UI 和部署，大家都在做同一件事…

这两个月我越来越确定一件事：Agent 的 memory，正在从“锦上添花的功能点”变成一层真正的基础设施。很多人一提 memory，脑子里想到的还是“让机器人记住用户喜欢什么”。这当然算一种能力，但工程上更重要的，不是它会不会记住一句偏好，而是它能不能在多轮任务、跨会话协作、长周期执行里，维持一个可复用、可检索、可校正的上下文层。为什么现在这件事…

DeepSeek 这家公司很容易被讲成一个爽文：一个中国小团队，用更低成本做出了接近顶级闭源模型的能力，然后让全球 AI 行业重新计算训练成本和开源策略。这个叙事有吸引力，但如果只停在“年轻人很强”“成本很低”“国产突破”，对创业团队其实帮助不大。 更值得拆的是：DeepSeek 到底是什么样的团队，它真正做成了什么，以及普通创业团队能从中学什么、…

每隔一段时间，技术圈都会把同一个问题重新问一遍：AI 越来越强，未来还会有人手写代码吗？这个问题之所以总能引发讨论，不只是因为它吓人，而是因为它确实碰到了现实。过去两年，AI 编程已经从“帮你补几行代码”，走到“能读仓库、改多文件、跑测试、提 PR、接 issue、持续执行任务”。这不是噱头层面的升级，而是工作流层面的变化。但我先把结论摆在前面：未…

MCP 这半年很火，火到很多人已经默认它会成为 Agent 世界的“USB-C”。这个比喻传播很快，因为它足够顺口：统一接口、统一协议、统一生态，模型终于可以不再为每个工具写一套私有集成。问题是，工程世界里所有“万能插头”的故事，都有一个后半段：统一连接方式会降低接入成本，也会同步放大同一类设计缺陷的传播速度。最近安全研究团队公开披露的 MCP 相…

过去一年，很多人都在聊 Agent，但大多数讨论其实停留在“怎么写一个多步调用循环”。这类讨论不算错，只是已经开始过时。2026 年一个更值得开发者重视的变化，不是又多了一个会调工具的框架，而是 Agent 基础设施正在往上收：编排、记忆、工具、状态管理、执行环境，开始被平台一起打包提供。OpenAI 最近更新 Agents SDK，把 long-…

去年很多人提到 MCP，还主要把它当成一个“让模型调用外部工具的标准协议”。这话不算错，但太轻了。到了现在，MCP 更值得关注的地方已经不是它作为概念有多优雅，而是它开始进入真实工具链，正在从“协议讨论”走向“生态基础设施”。 这对开发者尤其重要。因为一旦一个协议开始被平台、IDE、托管服务和官方 server 共同推动，它的意义就不只是方便几次调…

过去一年，很多人谈 Agent，谈得像是在谈一种会自动完成工作的“数字员工”。但真正让 Agent 在 2026 年开始变得值得认真投入的，不是模型突然聪明到了某个临界点，而是围绕它的一整套工程基础终于开始成形：统一的响应接口、内建工具调用、可追踪的状态、可控的执行环境，以及更适合长流程任务的 SDK 抽象。 这件事为什么值得写？因为它意味着 Ag…

很多开发者对 Agent 安全的理解，还停留在“别让模型乱说话”。这个理解已经明显落后了。真正麻烦的，不是模型说错一句话，而是它能执行命令、读不可信内容、调用外部工具、连接 MCP 服务之后，系统会出现什么级别的连锁风险。 GitHub 最近把 Agent 安全训练做成了一套 Secure Code Game，我觉得这件事比很多“安全白皮书”更值得…

2026 年如果你在看 Agent 相关资料，很容易产生一种熟悉的疲惫感：MCP、A2A、UCP、AP2、A2UI、AG-UI，缩写越来越多，讨论越来越热，但真正落到工程实践里，很多团队还是在重复写各种私有胶水层。 我对这件事的看法很直接：这些协议最值得关注的地方，不是“会不会只剩一个赢家”，而是它们开始逼开发者认真回答一个长期被糊弄过去的问题——…