Agentic Coding

编程代理是具有工具访问能力的对话式 AI 模型，可以读写文件、搜索网页、执行 Shell 命令等。它们可以运行在 IDE 中，也可以作为独立的命令行或 GUI 工具使用。编程代理高度自主且功能强大，能支持广泛的应用场景。

本节在开发环境与工具中 AI 辅助开发内容的基础上展开。作为快速演示，继续使用AI 辅助开发一节的示例：

from urllib.request import urlopen

def download_contents(url: str) -> str:
    with urlopen(url) as response:
        return response.read().decode('utf-8')

def extract(content: str) -> list[str]:
    import re
    pattern = r'\[.*?\]\((.*?)\)'
    return re.findall(pattern, content)

print(extract(download_contents("https://raw.githubusercontent.com/missing-semester/missing-semester/refs/heads/master/_2026/development-environment.md")))

我们可以尝试向编程代理发出以下任务：

将这段代码改写为一个正规的命令行程序，使用 argparse 进行参数解析。添加类型注解，并确保程序通过类型检查。

代理会先阅读文件理解代码，然后进行编辑，最后调用类型检查器确保类型注解正确。如果犯了导致类型检查失败的错误，它很可能会自动迭代修正——不过这个任务很简单，不太会出现这种情况。由于编程代理可以访问可能有害的工具，默认情况下代理框架会提示用户确认工具调用。

如果编程代理犯了错——比如 mypy 可执行文件就在 $PATH 里，但代理却尝试用 python -m mypy——你可以通过文字反馈帮它纠正方向。

编程代理支持多轮交互，你可以通过与代理的来回对话不断迭代。如果代理走错了方向，你甚至可以中断它。一个有用的心智模型是把它当作管理一个实习生：实习生做那些繁琐的工作，但需要你的指导，偶尔也会做错事需要纠正。

为了获得更直观的演示，你可以作为后续任务让代理运行生成的脚本。观察输出结果，然后尝试让它做些修改（例如，要求它只保留绝对 URL）。

AI 模型和代理的工作原理

全面解释现代大语言模型 (LLM)及代理框架等基础设施的内部原理超出了本课程范围。但对一些关键概念建立高层次的理解，有助于有效地使用这项前沿技术并理解其局限。

LLM 可以被看作是对给定提示字符串（输入）的补全字符串（输出）概率分布进行建模。LLM 推理（即向对话聊天应用提交查询时发生的事情）会从这个概率分布中采样。LLM 具有固定的上下文窗口，即输入和输出字符串的最大长度。

对话聊天和编程代理等 AI 工具都建立在这个基础原语之上。对于多轮交互，聊天应用和代理使用回合标记，每次有新的用户提示时将整个对话历史作为提示字符串提供，每次用户提示调用一次 LLM 推理。对于工具调用代理，框架会将特定的 LLM 输出解释为工具调用请求，并把工具调用的结果反馈给模型作为提示字符串的一部分（因此每次工具调用/响应都会再次运行 LLM 推理）。工具调用代理的核心概念可以用 200 行代码实现。

隐私

大多数 AI 编程工具在默认配置下会将大量数据发送到云端。有时框架在本地运行而 LLM 推理在云端；有时更多软件也在云端运行（比如服务提供商可能会获取你的整个代码库副本以及你与 AI 工具的所有交互记录）。

目前已经有一些不错的开源 AI 编程工具和开源 LLM（但还不及专有模型），不过就目前而言，受硬件限制，大多数用户在本地运行最前沿的开源 LLM 还不现实。

应用场景

编程代理在各种各样的任务中都能发挥作用。以下是一些示例：

• 实现新功能。 就像上面的示例，你可以要求代理实现一个功能。如何给出好的规范说明，目前与其说是科学不如说是艺术——你希望输入足够描述性，让代理能按你的意图执行（至少方向正确，便于你迭代改进），但又不要过于详细以至于你自己做了太多工作。测试驱动开发特别有效：写测试（或让代理帮你写），审核测试确保它们捕获了你想要的内容，然后让代理实现功能。模型在持续改进，所以你需要不断更新对模型能力的判断。

  我们使用 Claude Code 实现了这些 Tufte 风格的旁注。

• 修复错误。 如果你有来自编译器、Linter、类型检查器或测试的错误，可以让代理来修复它们，例如使用”修复 mypy 的问题”这样的提示。当你能让编程模型进入反馈循环时，它们特别有效，因此尽量设置好环境，使模型能直接运行失败的检查，这样它就可以自主迭代。如果这不切实际，你可以手动给模型提供反馈。

  在 missing-semester 仓库的 f552b55 提交中，我们让 Claude Code 审查 agentic coding 讲座的拼写和语法问题，然后要求它修复，结果提交在 f1e1c41 中。

• 重构代码。 你可以用代理以各种方式重构代码，从简单任务如重命名方法（这类重构也受代码智能支持）到更复杂的任务如把功能拆分到独立模块中。

  我们使用 Claude Code 将 agentic coding 拆分成了独立的课程。

• 代码审查。 你可以让代理审查代码。可以给它基本指导，比如”审查我尚未提交的最新更改”。如果你想审查一个 Pull Request，且代理支持网页抓取或安装了 GitHub CLI 等命令行工具，甚至可以要求代理”审查这个 Pull Request {链接}”，它会从那里接管一切。
• 理解代码。 你可以向编程代理询问关于代码库的问题，这对于新成员入职特别有帮助。
• 作为 Shell 使用。 你可以要求代理使用特定工具完成任务，从而用自然语言调用 Shell 命令，比如”用 find 查找所有超过 30 天的文件”或”用 mogrify 把所有 jpg 缩小到 50%”。
• 氛围编程（Vibe coding）。 代理已经足够强大，你甚至可以不写一行代码就实现某些应用。

  这里有一个例子，是讲师之一通过氛围编程完成的实际项目。

高级代理

这里简要概述编程代理的一些更高级使用模式和功能。

• 可复用提示词。 创建可复用的提示词或模板。比如你可以编写一个详细的提示词来以特定方式审查代码，并保存为可复用提示词。

  代理工具发展迅速。在某些工具中，作为独立功能的可复用提示词已被弃用。比如在 Codex 和 Claude Code 中，它们已被 Skills涵盖。

• 并行代理。 编程代理可能很慢：发出提示后它可能在一个问题上工作几十分钟。你可以同时运行多个代理实例，处理同一任务（LLM 有随机性，多次运行同一任务取最佳方案可能有帮助）或不同任务（比如同时实现两个互不重叠的功能）。为防止不同代理的更改互相干扰，可以使用 git worktrees，我们在版本控制一讲中有介绍。
• MCP。 MCP 全称 Model Context Protocol（模型上下文协议），是一个开放协议，用于将编程代理与工具连接。比如这个 Notion MCP 服务器可以让代理读写 Notion 文档，实现”读取 {Notion 文档} 中链接的规范，在 Notion 中起草实现计划，然后实现原型”这样的用例。发现 MCP 可以使用 Pulse 和 Glama 等目录。
• 上下文管理。 正如上文提到的，编程代理底层的 LLM 上下文窗口有限。有效使用编程代理需要善于管理上下文。要确保代理能访问所需信息，但要避免不必要的上下文，防止溢出上下文窗口或降低模型性能（随着上下文增大，即使没有溢出，性能也往往会下降）。代理框架会自动提供并在一定程度上管理上下文，但很多控制权仍留给用户。
  • 清空上下文窗口。 最基本的控制方式——编程代理支持清空上下文窗口（开始新对话），对不相关的查询你应该这样做。
  • 回退对话。 一些编程代理支持撤销对话历史中的步骤。有时与其发后续消息引导代理改变方向，不如用”撤销”来更有效地管理上下文。
  • 压缩（Compaction）。 为实现无限制长度的对话，编程代理支持上下文压缩：如果对话历史过长，会自动调用 LLM 总结前半部分对话，用摘要替换。一些代理允许用户在需要时手动触发压缩。
  • llms.txt。 /llms.txt 文件是一个提议的标准，用于存放供 LLM 推理时使用的文档。产品（如 cursor.com/llms.txt）、库（如 ai.pydantic.dev/llms.txt）和 API（如 apify.com/llms.txt）可能有 llms.txt 文件，对开发很有帮助。这类文档每 Token 的信息密度更高，比让代理抓取 HTML 页面更高效地利用上下文。当代理对你正在使用的依赖没有内置知识时（比如它在 LLM 知识截止日期之后发布），外部文档就特别有用。
  • AGENTS.md。 大多数编程代理支持 AGENTS.md 或类似文件（如 Claude Code 查找 CLAUDE.md）作为说明文件。代理启动时会将 AGENTS.md 全部内容预填充到上下文中。你可以用它为代理提供跨会话的通用建议（比如指示它在修改代码后始终运行类型检查器，解释如何运行单元测试，或提供代理可以浏览的第三方文档链接）。一些代理可以自动生成此文件（如 Claude Code 中的 /init 命令）。参见这里了解实际示例。
  • Skills（技能）。 AGENTS.md 的内容总是会完整加载到代理上下文中。Skills 增加了一层间接性来避免上下文膨胀：你可以为代理提供一系列 Skills 及其描述，代理按需”打开”某个 Skill（加载到上下文中）。
  • 子代理（Subagents）。 一些编程代理允许你定义子代理，即用于特定任务工作流的代理。顶层代理可以调用子代理完成特定任务，这样顶层代理和子代理都能更有效地管理上下文。顶层代理的上下文不会被子代理看到的所有内容膨胀，子代理也只获取其任务所需的上下文。举个例子，一些编程代理把网页研究实现为子代理：顶层代理向子代理提出查询，子代理运行网页搜索、检索网页、进行分析，然后把答案返回给顶层代理。这样顶层代理的上下文不会被所有检索到的网页内容膨胀，子代理的上下文也不包含顶层代理对话历史的其余部分。

对于很多需要编写提示词的高级功能（如 Skills 或子代理），你可以用 LLM 来帮忙入门。一些编程代理甚至内置了这种支持。比如 Claude Code 可以从简短提示词生成子代理（调用 /agents 并创建新代理）。试试用以下提示词创建一个子代理：

一个 Python 代码检查代理，使用 `mypy` 和 `ruff` 对自上次 git 提交以来修改过的所有文件进行类型检查、Lint 检查和格式检查。

然后，你可以让顶层代理通过类似”使用代码检查子代理”的消息来显式调用子代理。你甚至可以让顶层代理在适当的时候自动调用子代理，例如，在修改任何 Python 文件之后。

注意事项

AI 工具可能会犯错。它们建立在 LLM 之上，而 LLM 只是概率性的下一词预测模型，并不像人类那样具有「智能」。请审查 AI 输出的正确性和安全性。有时验证代码可能比自己写更困难；对于关键代码，请考虑手动编写。AI 可能会钻牛角尖并试图误导你；注意调试死循环。不要把 AI 当拐杖，警惕过度依赖或理解浮于表面。仍有大量编程任务是 AI 目前无法完成的。计算思维依然有价值。

推荐软件

许多 IDE/AI 编程扩展都包含编程代理（参见开发环境一讲的推荐）。其他流行的编程代理包括 Anthropic 的 Claude Code、OpenAI 的 Codex，以及开源的 opencode。

练习

1. 把同一编程任务分别用手动编码、AI 自动补全、内联聊天和代理各做一次，比较体验差异。最佳选择是你正在开发的项目中的一个小功能。如果没有合适的，可以考虑在 GitHub 上做”good first issue”类型的任务，或者做 Advent of Code 或 LeetCode 上的题目。
2. 用 AI 编程代理浏览一个陌生的代码库。最好在调试或为你在意的项目添加新功能的背景下进行。如果想不出合适的，可以试试用 AI 代理理解 opencode 中安全相关功能的工作原理。
3. 从零开始氛围编程一个小应用。不要手动编写一行代码。
4. 为你选择的编程代理创建并测试一个 AGENTS.md（或等效文件，如 CLAUDE.md）、一个 Skill（如 Claude Code 的 Skill 或 Codex 的 Skill），以及一个子代理（如 Claude Code 的子代理）。思考什么情况下会选择用其中某一种而不是另一种。注意，你选的代理可能不支持其中某些功能；可以跳过或换一个支持的代理试试。
5. 用编程代理完成与代码质量一讲中 Markdown 无序列表正则表达式练习相同的目标。它是通过直接编辑文件来完成的吗？代理直接编辑文件有什么缺点和局限？想办法提示代理不通过直接编辑文件来完成。提示：让代理使用第一讲中提到的某个命令行工具。
6. 大多数编程代理都支持某种”YOLO 模式”（例如，在 Claude Code 中是 --dangerously-skip-permissions）。直接使用此模式并不安全，但在虚拟机或容器等隔离环境中运行编程代理然后启用自主操作可能是可以接受的。在你的机器上搭建这样的环境。Claude Code devcontainers 或 Docker Sandboxes / Claude Code 等文档可能会派上用场。搭建方式不止一种。