1. 什么是智能体 AgentAgent 是能围绕目标进行感知、规划、调用工具、执行动作并根据结果迭代的智能系统。和普通 Chatbot 的区别Chatbot 主要回答问题。Agent 会拆解任务、选择工具、执行步骤、观察结果、继续调整。一个典型 Agent 包含LLM负责理解、推理、规划。Tools搜索、数据库、业务 API、代码执行、浏览器、文件系统等。Memory短期上下文和长期记忆。State任务状态。Planner计划生成。Executor执行工具。Guardrails权限、安全和格式约束。面试话术我理解 Agent 不是单个模型而是 LLM 工具 状态 记忆 权限 评测组成的系统。它适合目标明确但路径不完全固定的任务。2. Agent 和工作流 Workflow 有什么区别Workflow步骤固定。可预测。容易测试和审计。适合订单、审批、图像生成流水线等。Agent路径动态。根据上下文选择下一步。更灵活但更不确定。适合研究、排障、复杂客服、数据分析、代码修改等。面试话术我不会为了追热点什么都上 Agent。可预测流程优先用工作流开放式任务才引入 Agent。生产系统经常是 Workflow 外壳 Agent 节点既保留可控性也提供智能决策能力。3. ReAct 思想是什么ReAct 是 Reasoning ActingReasoning模型先思考下一步。Acting调用工具执行。Observation观察工具结果。再继续推理和执行。简化流程用户提出目标。Agent 思考需要什么信息。调用搜索或业务工具。读取结果。决定下一步。最终输出答案或执行结果。面试话术ReAct 的价值是把模型推理和外部行动结合起来。但生产里不能完全暴露自由行动必须限制工具集合、参数范围、调用次数和权限。4. 什么是 Tool CallingTool Calling 是 Agent 调用外部能力的基础。例如用户说帮我查一下订单 123 是否可以退款。Agent 可能调用getOrder(orderId123)checkRefundPolicy(orderId123)createRefundRequest(orderId123)但这个步骤需要用户确认。关键设计工具描述要清晰。参数 Schema 要严格。工具返回要结构化。高风险工具要审批。工具调用要可追踪。5. 什么是 MCPMCP 是 Model Context Protocol可以理解为连接模型/Agent 与外部工具、数据源的开放协议。它解决的问题每个 AI 应用都重复接工具成本高。工具接口、资源、Prompt 缺少统一协议。Agent 需要标准方式访问文件、数据库、代码仓库、浏览器、内部系统。可以类比MCP 像 AI 时代的 USB-C让不同模型客户端用统一方式连接工具和数据源。面试话术我会关注 MCP不是因为它本身神奇而是它可能成为 Agent 工具生态的标准化连接层。企业内部可以把 CRM、订单、知识库、工单系统封装成 MCP ServerAgent 通过权限控制后的 MCP Client 访问。6. Agent 的记忆怎么设计记忆分几类短期记忆当前会话上下文。长期记忆用户偏好、历史任务、知识沉淀。情景记忆过去类似任务的过程。语义记忆知识类内容通常用向量库。程序记忆可复用的工具和工作流。设计注意长期记忆不能无限写入。敏感信息需要脱敏和权限控制。记忆要可编辑、可删除。检索记忆时要考虑时效性和相关性。7. Agent 如何保证可靠性常用手段明确任务边界。限制最大步骤数。工具白名单。参数校验。状态机约束。高风险动作人工确认。超时和重试。输出结构化。执行过程 Trace。离线评测和在线监控。面试话术Agent 的可靠性不是靠“模型更聪明”单点解决而是靠系统工程状态管理、权限、工具约束、观测、评测和人在回路。8. 多 Agent 协作有什么价值和风险价值角色分工规划、执行、审查、总结。并行处理多个子任务同时执行。专业化不同 Agent 处理不同领域。自我检查Reviewer Agent 审核结果。风险成本增加。延迟增加。上下文膨胀。相互误导。调试复杂。适用场景复杂研发任务。多步骤数据分析。投研报告。自动化运营。多系统排障。面试话术多 Agent 不是越多越好。我会先把任务拆清楚只有当角色边界明确、并行收益大于沟通成本时才使用多 Agent。9. Agent 平台的核心模块是什么生产级 Agent 平台通常包括Agent 配置角色、目标、工具、模型、策略。工具市场业务 API、搜索、文件、数据库、浏览器。工作流编排状态机、条件分支、循环、人工节点。记忆系统会话、用户画像、长期知识。权限系统租户、角色、工具级权限。任务调度异步执行、队列、重试、超时。观测系统Trace、日志、Token、延迟、工具调用链。评测系统标准任务集、回放、对比、人工评分。安全系统Prompt Injection 防护、内容审核、审计。10. Agent 什么时候不适合不适合场景流程完全固定普通工作流即可。高风险金融/支付/删除操作且不能人工确认。强一致性事务。低延迟强实时场景。规则明确、成本敏感的小任务。回答Agent 的价值在动态决策不在替代所有后端逻辑。规则明确的地方应该用确定性代码需要灵活推理的地方才交给 Agent。11. 如何做 Agent 的权限控制分层控制用户权限用户能访问什么数据。Agent 权限这个 Agent 能用什么工具。工具权限工具能执行哪些动作。参数权限参数范围是否允许。动作确认高风险动作需人确认。审计日志谁在什么时候通过哪个 Agent 调用了什么工具。示例客服 Agent 可以查询订单状态但不能直接退款退款工具需要用户确认和客服主管审批。12. Agent 如何与 Java 后端集成推荐架构Java 后端提供业务 API、权限、计费、任务状态。Agent 服务可以用 Python/Node/Java 实现作为独立智能编排层。模型调用走模型网关。工具调用走内部 API 网关。异步任务用 MQ。Trace 回写到观测平台。如果是 Java 优先Spring AI适合 Spring 体系接入模型、工具、RAG。LangChain4jJava 生态的 LLM 应用框架。Dify/Coze 等平台适合快速搭建原型。LangGraph / LlamaIndex适合复杂 Agent/RAG可作为独立 AI 服务。13. 如何评测 Agent比普通问答更复杂要评测过程和结果是否完成任务。工具调用是否正确。步骤是否合理。是否越权。是否超预算。是否需要人工接管。最终用户是否满意。方法构建任务集。回放真实任务。对比不同模型和策略。用 LLM-as-a-Judge 辅助评分。人工抽样审核。线上监控任务完成率。14. Agent 失败的常见原因目标不清楚。工具描述不清楚。工具返回不可读。缺少状态管理。Prompt 太长。模型选择不合适。没有限制循环。权限边界缺失。缺少评测和回放。