个人AI代理（AI Agent）搭建避坑指南

坑一：把“提示词”当成“代理逻辑”

• 误区：以为写一段长长的 Prompt（提示词）让AI扮演某个角色，它就是 Agent 了。
• 真相：Agent 的核心是**“自决策”**。
• 避坑指南：不要只写“你是一个财务专家”，而要给它**“工具箱”**。一个合格的个人代理必须连接具体的 API（如 Google 日历、飞书、甚至你的银行账单接口）。没有执行工具的 AI 只是个空谈家。

坑二：忽视“长短期记忆”的配置

• 误区：每次对话都要重新喂资料，AI 记不住你昨天的偏好。
• 真相：好的代理需要挂载 向量数据库（RAG）。
• 避坑指南：在搭建时，一定要设置“知识库”模块。把你个人的工作习惯、常用文档、甚至是你的口头禅上传到向量库。这样，它在处理任务时才会调用你的“私人大脑”，而不是只读网上的通用数据。

坑三：权限开放“大撒把”

• 误区：为了图省事，给 AI 代理开通了全自动的支付或删除权限。
• 真相：AI 目前还存在“幻觉”，且极易受到提示词注入攻击。
• 避坑指南：遵循**“人在回路（Human-in-the-loop）”原则**。在关键节点（如点击“支付”、发送“重要邮件”、删除“文件”）必须设置人工确认开关。不要让你的 AI 代理在没人看管的情况下刷爆你的信用卡。

坑四：追求“全能型”，不搞“垂直化”

• 误区：试图做一个能帮你写代码、订外卖、还要辅导孩子数学的“全能代理”。
• 真相：模型处理的任务越杂，逻辑崩坏概率越高。
• 避坑指南：采用 “多代理协作（Multi-Agent System）” 模式。做一个“日程管理代理”，再做一个“文案策划代理”，最后用一个“主理代理”来协调它们。分工明确，效率才最高。

坑五：陷入“模型依赖”陷阱

• 误区：非 GPT-5 或顶级大模型不用。
• 真相：2026年，很多轻量级的小模型（SLMs）在特定任务上比大模型更快、更省钱。
• 避坑指南：学会**“阶梯式调用”**。简单的分类、归档任务用便宜的小模型；涉及复杂逻辑推理、合同审核的任务再调用顶级大模型。这能帮你省下 80% 的 API 运行成本。