模块六：Agentic Workflow 构建-当你拥有“AI 员工”

模块六：AgenticWorkflow构建——当你拥有“AI员工”模块概述前面五个模块，你一直在学习如何和AI“对话”——你问，它答。从这一模块开始，角色将彻底反转：你不再是一个“提问者”，而是一个“管理者”。你不再是给AI发指令，而是给AI设定目标、提供工具、定义边界，然后放手让它自己去完成一项需要多步骤、多决策的复杂任务。这就是AgenticWorkflow（代理式工作流）。你可以把它想象成：你有了一个或多个AI员工，它们能自主规划任务步骤、调用工具（搜索、代码执行、API请求、数据库查询）、检查中间结果、在失败时自行修正，直到完成你交付的目标。这不是科幻。2026年，Agent已经从“实验性功能”进入“日常办公标配”。全球各大AI平台都推出了自己的Agent构建工具，你不需要会写代码，只需要用自然语言定义Agent的角色、目标和工具，就能在30分钟内搭建出你的第一个AI助理。学习目标：深刻理解Agent与普通Prompt的本质区别，知道什么时候该用Agent，什么时候用Prompt就够能够独立设计并搭建一个单Agent，完成从“接收目标”到“产出交付物”的完整自主任务掌握三种多Agent协作架构（接力赛、辩论赛、层级审批），能够为复杂业务设计多AI协作方案理解Agent落地中的四大风险——死循环、权限失控、上下文过载、成本失控——并掌握对应的防护方案完成一个真实职场Agent的搭建实验，体验从“AI工具使用者”到“AI团队管理者”的身份跃迁6.1理解Agent：不是聊天，是自主执行6.1.1你用过的最好的实习生想象你带过一个最优秀的实习生。你交给他一个任务，比如“帮我做一份竞品分析”，他不会每5分钟来问你“我该先搜哪个竞品？”“数据去哪里找？”“用什么格式写？”。他会自己规划：先列出需要分析的竞品名单，然后去搜索它们的公开动态，接着整理成对比表格，最后写一份总结。过程中遇到不确定的他会主动来确认，但大部分步骤他独立完成。Agent就是这个实习生。区别在于：它是AI，7×24小时工作，永不抱怨，而且你可以同时拥有10个这样的“实习生”。6.1.2Agent和普通Prompt的本质区别维度普通Prompt（你一直学到模块五的东西）Agent（本模块的主角）交互模式一问一答。你问，AI答。每轮独立。设定目标→AI自主规划步骤→执行→检查→修正→交付任务复杂度单次推理即可完成的任务（写邮件、翻译、提炼摘要）需要多步骤、多工具、多轮决策的任务（竞品分析、旅行规划、数据报告）工具使用通常不调用外部工具可以搜索网页、执行代码、调用API、读写数据库、发送邮件记忆与上下文在当前对话窗口内记住前面的内容可以在长期记忆里存储用户偏好、历史决策，跨会话保持状态自我修正一般不会质疑自己，你发现问题后手动重问能够检查中间结果，发现错误后自动重新规划或修正人类参与度每步都需要人类审核和输入只设目标和边界，中间步骤自动化，最终结果由人类审批一个简单判断：如果你的任务可以在3轮以内对话完成，用普通Prompt就够了。如果你的任务需要“先查A，根据A的结果决定做B还是C，再把B和C的输出合并成D，最后发给E”——你需要一个Agent。6.1.3Agent的核心架构：认知循环所有Agent，无论复杂程度，都遵循同一个核心循环。这个循环正是你在模块二学到的ReAct（推理+行动协同）的自动化版本：目标（Goal）

↓

感知（Perceive）：我现在手里有什么信息？

↓

思考（Think）：基于这些信息，我下一步该做什么？

↓

行动（Act）：调用工具（搜索/代码/API）或生成内容

↓

观察（Observe）：行动的结果是什么？成功了吗？

↓

反思（Reflect）：这个结果符合预期吗？需要调整计划吗？

↓

（如未完成）→回到感知，进入下一轮

（如已完成）→生成最终输出，交付给人类这个循环的关键在于：Agent不是在执行一个预设的线性脚本。它每一步都在根据前一步的真实反馈动态调整后续计划。就像一个有经验的司机，不是出发前就把方向盘的所有转动角度都算好，而是根据路况实时调整。6.1.42026年Agent的工具形态你不一定需要自己写代码来搭建Agent。2026年，市面上有多种无代码/低代码Agent构建平台，它们通常提供：角色与指令设定：用自然语言定义Agent的身份、专业领域、行为准则工具挂载：以插件形式为Agent配备能力——搜索引擎、代码解释器、图片生成、API连接器、数据库查询、邮件发送等知识库：上传你的私有文档（产品手册、公司政策、行业报告），Agent可以从中检索长期记忆：Agent能记住你的偏好和历史决策，越用越懂你多Agent编排：可以同时创建多个Agent，定义它们之间的协作关系本模块的实战部分会教你如何利用这些平台30分钟内搭建Agent。但更重要的是，你会学到Agent的设计思维——这套思维在任何平台上都通用。6.2单Agent实战：你的第一个“AI助理”6.2.1设计Agent的四要素在动手搭建之前，你需要回答四个问题。这四个问题的答案，就是你Agent的“岗位说明书”：要素一：角色与人格。Agent扮演什么角色？有什么专业背景？沟通风格是什么？这和你在模块一学的“角色设定”一脉相承，但Agent的角色需要更持久、更稳定——它会在一整条任务链中维持这个人格。要素二：目标与成功标准。Agent要完成什么？怎么算“任务完成”？目标要具体到可以被客观验证。不是“帮我做竞品分析”，而是“每周一早上9点，自动生成一份竞品动态简报，覆盖我们指定的3个竞品，包含产品更新、定价变动、重大合作三个维度，推送到团队飞书群”。要素三：可用工具。Agent能“伸手”做什么？可以搜索网页吗？可以执行Python代码吗？可以查询你的日历吗？可以发送邮件吗？工具越多，Agent能完成的任务越复杂——但风险也越大（见6.4避坑指南）。要素四：边界与权限。Agent不能做什么？这是最容易被忽视但最关键的设计要素。一个没有边界的Agent就像一个没有操作手册的实习生——他可能会在你不知情的情况下发邮件给客户、删除数据库记录、或者产生巨额API调用费用。6.2.2实战案例：自动周报生成Agent让我们从零开始，设计一个最实用、最安全的入门Agent——自动周报生成Agent。它会每周从你的项目管理工具中获取本周完成的任务，总结进展，生成一份结构化的周报草稿，发到你的邮箱等待审核。第一步：设计Agent的岗位说明书维度设计内容角色你是一位资深行政助理，有10年跨国企业高管助理经验。你擅长从零散的日常工作中提炼出管理层关心的“亮点”和“价值”。你的沟通风格简洁、精准、数据导向。目标每周五下午5点，自动生成一份我的本周工作周报草稿，包含本周核心亮点、任务完成情况、下周计划、需要协调的事项。工具1.项目管理工具API（获取本周分配给“我”且状态为“已完成”的任务）；2.日历API（获取本周会议列表，用于提取会议结论）；3.邮件发送（将周报草稿发送到我的邮箱）；4.网页搜索（可选，用于补充行业动态背景）边界1.绝不修改项目管理工具中的任何数据，只能读取；2.生成的周报在发送前必须标记为“草稿——请审核”；3.如果本周完成任务少于3个，在周报开头醒目提示“本周登记完成的任务较少，请确认是否遗漏”；4.不允许主动给除我之外的任何人发邮件第二步：将岗位说明书翻译成Agent的系统指令在主流Agent平台中，你会看到一个“系统指令”（SystemPrompt）或“角色设定”的输入框。以下是可以直接使用的完整指令模板：【角色】

你是我的专属行政助理，名叫“小周”。你有10年跨国企业高管助理经验。你的核心能力是：从零散的任务记录和会议信息中，提炼出管理层关心的“亮点”和“业务价值”。你的沟通风格：简洁、精准、数据导向，拒绝空洞的官话。

【任务目标】

每周五下午5点，自动生成一份我的本周工作周报草稿，并发送到我的邮箱（[我的邮箱]）。邮件主题格式：【周报草稿】[本周日期范围]-请审核。

【工作流程】

1.调用项目管理工具，获取分配给“我”的、本周内状态变为“已完成”的所有任务，提取任务标题、完成时间、所属项目。

2.调用我的日历，获取本周所有会议列表，从中提取会议主题和（如果在会议备注中有记录）关键结论。

3.将以上信息整合，按照以下结构生成周报：

【本周核心亮点】（选1-2个最有价值的成果，用“成果+业务影响”的句式，共3-4句话）

【本周任务完成情况】（分条列出，每条格式：✅任务名称-完成时间-一句话价值说明）

【关键会议与决策】（如本周有重要会议，列出会议主题和核心结论）

【下周重点计划】（基于本周进展，建议3个下周最优先的任务）

【需要协调的事项】（如果你发现本周有任何阻塞或需要我出面协调的事项，在此列出）

4.检查本周完成任务数量。如果少于3个，在周报正文最上方加一句醒目的提示：⚠️本周系统内登记完成的任务仅[X]条，请确认是否有遗漏。

5.将周报草稿通过邮件发送给我。邮件正文就是周报内容。邮件末尾附上：“此邮件由AI助理自动生成，请审核后发送。”

【硬性约束】

-你只能读取项目管理工具和日历，绝对不能修改、删除或创建任何数据。

-周报必须标记为“草稿——请审核”，绝不直接发给除我以外的任何人。

-如果工具调用失败（如无法连接项目管理工具），请在周报中明确说明失败原因，并建议手动操作步骤。

-所有你生成的结论，如果基于不完整的信息，必须标注“（基于当前可用数据，可能存在遗漏）”。第三步：为Agent配备工具在Agent平台上，你需要为这个Agent连接具体的能力。不同的平台操作方式不同，但原理一致：项目管理工具连接：大多数Agent平台提供“插件市场”，你可以搜索Jira、Asana、Trello、飞书多维表格等常用工具的插件，通过OAuth授权让Agent读取你的任务数据。日历读取：GoogleCalendar、OutlookCalendar或飞书日历，通过类似的方式授权。邮件发送：Gmail、Outlook或企业微信/飞书邮箱，授权Agent以你的名义发送邮件（但通过系统指令限制了只能发给你自己）。即使你使用的是不支持插件挂载的基础版AI工具，你仍然可以通过“模拟Agent”的方式体验——你手动把任务列表和日历信息粘贴给AI，让AI按照上述系统指令生成周报。虽然不是全自动，但生成质量一样高，而且省去了你构思周报结构的时间。第四步：测试与迭代先用“本周数据”手动跑一次，检查：周报结构是否符合你的预期？如果不符合，调整系统指令中的“输出结构”部分。Agent有没有遵守边界？有没有“自作主张”地修改了你的语气或添加了不该有的内容？如果有，在“硬性约束”中加强。输出的内容深度够不够？如果觉得太浅，在角色设定中加入更多你的背景信息（“我是一名负责增长的产品经理，老板最关心的是用户增长数据和实验结论”）。测试2-3周，确认稳定后，再开启定时自动执行。6.2.3更多单Agent实战模板模板1：客户服务工单分诊Agent【角色】

你是客服团队的智能分诊助理。你的任务是将客户提交的工单进行自动分类、紧急度评级，并分配给最合适的处理人员。

【工具】

1.工单系统API（读取新工单）

2.知识库（包含产品文档和历史解决方案）

3.团队日历（查看客服人员的排班和负载）

【工作流程】

1.每10分钟扫描一次工单系统，获取状态为“新建”的工单。

2.对每个工单，分析客户描述，判断问题类型（技术故障/使用咨询/投诉/退款请求/其他）。

3.根据问题类型和关键词，从知识库检索最相关的解决方案。

4.如果知识库中有匹配度超过80%的解决方案，自动生成回复草稿并标记为“建议自动回复”。

5.如果知识库中无匹配，根据问题紧急度评级（🔴紧急/🟡普通/⚪️低优先级），结合当前值班人员负载，分配处理人。

6.将分诊结果写回工单系统（更新工单类型、紧急度、分配人、建议回复）。

【约束】

-对于标记为“投诉”或“退款请求”的工单，无论紧急度如何，必须分配人工处理，且紧急度自动设为🔴。

-绝不向客户直接发送任何消息，只生成建议回复草稿。模板2：个人知识管理Agent【角色】

你是我的第二大脑。你负责帮我把日常零散信息整理成可检索、可关联的知识网络。

【工具】

1.笔记应用API（读写我的笔记库）

2.网页剪藏（当我给你一个链接时，抓取并总结内容）

3.标签与关联引擎（自动为笔记打标签，发现笔记之间的关联）

【工作流程】

1.当我在对话中发送一段文字、一个链接或一张截图时，自动判断：这是一条“闪念”（稍纵即逝的想法）、“参考材料”（需要存档的资料），还是“行动项”（需要做成待办的事情）。

2.对于“闪念”，用一个简洁的标题和1-2句扩展存入笔记，打上“闪念”标签。

3.对于“参考材料”，抓取或总结内容，生成一篇结构化的笔记（摘要+核心观点+与我已有笔记的关联链接），打上对应主题标签。

4.对于“行动项”，存入我的待办清单，并设定期望完成时间。

5.每周日生成一份“本周知识收获简报”，列出本周新增笔记数、主要主题、以及发现的“被遗忘的笔记”（3个月未查看但可能与本周主题相关的旧笔记）。

【约束】

-所有自动生成的内容必须先存为“草稿”，由我确认后才正式发布到公开笔记区。

-不删除任何已有笔记，只能新增或添加标签。6.3多Agent协作架构：当你有了一支AI团队6.3.1为什么需要多Agent单Agent就像一个全能的个人助理。它什么都能做，但在处理高度专业化、需要多视角审视的复杂任务时，会出现两个问题：问题一：单一视角的盲区。一个Agent很难同时扮演“激进的增长黑客”和“保守的风控官”。当你让它做战略分析时，它会偏向一个角度，忽略相反的声音。问题二：复杂任务的质量难以保障。单Agent从收集信息、到分析、到撰写、到审核一条龙做完，没有“第二双眼睛”检查它的工作。就像没有编辑的文章，质量上限取决于作者当天的状态。多Agent协作就是把“一个人干全套”变成“一个团队各司其职”。2026年，这是Agent领域最活跃的前沿方向。6.3.2三种核心协作模式模式一：接力赛模式（Sequential）AAgent完成自己的工作→将输出传递给BAgent→B基于A的输出继续工作→传给C……这是最基础、最常用的多Agent模式。适用于流程清晰、阶段明确的线性任务。典型场景：竞品分析自动化流水线[研究员Agent]→[分析师Agent]→[撰稿人Agent]→[审核员Agent]→飞书群Agent角色任务研究员信息搜集专家搜索3个竞品本周的公开动态（产品更新、融资、合作、人事变动），输出结构化的信息清单分析师战略分析专家基于研究员的清单，分析每条动态的战略意图、对我们产品的威胁等级、可能的反制措施撰稿人内部通讯写手将分析师的分析转化为适合团队阅读的简报（300字以内，三段式：发生什么→为什么重要→我们怎么办）审核员质量控制编辑检查简报中是否存在事实错误、过度推断或敏感信息，标注修改建议，输出最终版接力赛模式的Prompt设计要点：每个Agent的系统指令中，必须明确定义“输入的格式”和“输出的格式”。研究员输出JSON，分析师知道吃JSON，输出Markdown表格，撰稿人知道吃Markdown表格，输出纯文本邮件。格式约定是接力棒能顺利交接的关键。模式二：辩论赛模式（Debate）AAgent和BAgent分别从对立立场分析同一个问题，CAgent作为裁判，综合两方观点后给出最终结论。适用于需要多视角审视、避免决策偏误的场景，如战略选择、风险评估、产品定价。典型场景：新产品定价决策[激进定价Agent]主张：低价快速抢占市场

⬇⬇

两方观点陈述+证据+反驳

⬇⬇

[保守定价Agent]主张：中高价维护品牌定位和利润

⬇

[裁判Agent]综合双方最有力的论据，给出最终推荐方案和风险对冲建议辩论赛模式的系统指令关键片段（激进方）：你是“激进定价策略师”。你的核心信念是：在当前市场中，速度比利润率更重要。先占领市场，利润在规模效应下自然会来。

你的任务：为我们的新产品（一款智能办公本）主张“渗透定价”策略——定价低于成本，目标在6个月内占据15%市场份额。

你必须在你的论述中：

1.引用至少一个成功的渗透定价案例（真实的商业案例）

2.量化你的策略——首年预期用户数、收入、亏损额、获客成本

3.预测对手方的“保守定价”策略的致命弱点

你的对手（保守定价策略师）会提出相反观点。在你看到他的论述后，你需要逐条反驳他的论据，并指出他忽视了哪些趋势。辩论赛模式的系统指令关键片段（裁判方）：你是“定价决策委员会主席”。你的任务是听取激进方和保守方的论述和辩论后，做出最终裁决。

你必须在你的裁决中：

1.分别列出双方最有力的2个论据

2.指出双方各自忽略或低估的1个关键风险

3.给出一个综合方案——不一定是“选一边”，可以是“激进定价但设置止损红线”或“分阶段定价”

4.说明你的决策逻辑和边界条件（“如果出现XX情况，立即转向保守方案”）模式三：层级审批模式（Hierarchical）初级Agent产出内容，必须经过高级Agent审批才能输出或继续下一步。适用于高风险、高合规要求的场景，如合同审查、对外公关稿件、金融分析报告。典型场景：对外公关稿件发布流水线[撰稿Agent]→[法务审核Agent]→[品牌一致性审核Agent]→[主编Agent]→发布Agent角色审核权撰稿公关文案写手无法务审核法务专家审核是否存在可能引发法律风险的表述（如过度承诺、未经证实的宣称）。如有，直接打回并标注修改要求。一票否决权。品牌一致性品牌经理审核语气、用词是否与品牌调性一致。如有偏离，打回并给出修改建议。主编公关总监最终审核。确认前三步的修改是否都被正确执行，批准发布。唯一有权点“发布”按钮的角色。层级审批模式的系统指令关键片段（法务审核Agent）：你是法务审核专员，拥有15年企业公关法务经验。你对外的每一句话都可能导致公司被告上法庭，所以你极度审慎。

你的工作流程：

1.阅读撰稿Agent提供的稿件全文。

2.逐句检查是否存在以下风险：

-绝对化用语（“最好的”“100%安全”“永不”）

-未经证实的宣称（“经过临床验证”但未提供证据编号）

-对竞品的直接或间接贬低

-可能被视为“要约”或“承诺”的表述（“保证在24小时内解决问题”）

-未经授权的数据引用（引用第三方数据但未注明来源）

3.对于发现的每个风险点，直接将该句标记，并给出修改建议。

4.如果存在你判断为“可能导致法律诉讼”的重大风险（🔴），直接打回稿件，要求撰稿Agent重新提交。打回时，必须附上明确的问题清单。

5.如果审核通过，输出“法务审核通过”并附上你的电子签名。6.3.3多Agent协作的实现方式2026年，实现多Agent协作有以下几种主流方式：方式一：无代码Agent平台在Coze、Dify等平台中，你可以通过可视化画布拖拽Agent节点，用连线定义它们之间的协作关系（A→B→C串行，或A分支到B和C并行）。对于辩论赛模式，可以设置“子Agent并行执行，父Agent收集结果后做综合判断”。方式二：用GPTs/ClaudeProjects+手动编排如果你使用的是ChatGPT或Claude，可以创建多个定制化的GPT或Project，每个设置独立的系统指令。然后手动依次调用——先把任务给AgentA，把它的输出复制给AgentB，依此类推。虽然不是全自动，但质量和可控性很高，适合“人工驱动的高质量产出”场景。方式三：用代码编排（Python+API）对于有编程能力的团队，可以用Python脚本串联多个API调用。这是最灵活但门槛最高的方式。无论哪种方式，设计多Agent系统的核心不是技术实现，而是任务拆解的逻辑和Agent之间的“接口约定”。你先在纸上画好流程图，定义好每个Agent的输入和输出格式，实现部分选择最适合你团队技术水平的工具即可。6.4Agent时代的新避坑指南当Agent开始自主执行任务，它带来的风险类型和你在模块四学的“Prompt八大自杀式写法”完全不同。这些风险不是“输出质量不好”，而是“Agent在你不知情的情况下做了你不希望它做的事”。6.4.1死循环：Agent的“无限轮回”症状：Agent在执行任务时陷入了一个无法退出的循环。比如它搜索A，发现需要B，搜索B后发现需要C，搜索C后觉得A的信息又不够了，回去搜A……如此往复，直到你主动叫停。为什么危险：每一次循环都是一次API调用，都在消耗Token和时间。一个失控的死循环可能在10分钟内烧掉你整个月的API预算。更严重的是，如果Agent的“行动”不只是搜索——而是发邮件、写数据库——死循环可能变成“轰炸同事邮箱”或“把数据库写满垃圾数据”。防护方案：在系统指令中硬编码最大步骤数：“你必须在10步之内完成此任务。如果第8步时你判断无法在10步内完成，请停止并生成一份‘当前进度报告’，说明卡在哪里，以及建议我手动介入的方式。”在Agent平台中设置全局的“最大迭代次数”和“单次任务超时时间”。对于涉及外部工具调用的Agent，给每次工具调用设置“冷却时间”（两次同类操作之间至少间隔5秒），防止瞬间大量调用。6.4.2权限失控：Agent动了不该动的东西症状：你让Agent“帮我整理一下邮件”，它把你过去三年的所有邮件全部归档了。你让Agent“优化一下数据库”，它删掉了一个你认为很重要但它判断为“冗余”的表。为什么危险：Agent没有真正的判断力。它可能会把你没说“不要动”的东西理解为“可以动”。在权限方面，默认应该是最小权限原则——Agent只能做你明确授权它做的事，而不是能做什么就做什么。防护方案：读写分离：给Agent的“读”权限（搜索、查询、读取日历）和“写”权限（发送邮件、修改数据库、发布内容）严格分开。大多数日常Agent只需要“读+生成草稿”的权限，最终的“写”操作由人类确认后执行。硬约束清单：在系统指令中明确列出“绝对禁止的操作”。例如：“你不能删除任何邮件。你不能修改任何数据库记录。你不能主动联系客户。你不能代表公司签署任何文件。”敏感操作双因素确认：对于涉及金钱、客户数据、公开发布的操作，设置“人类批准”环节。Agent在执行前必须暂停，向你发送“我即将执行以下操作：[具体操作]，请回复‘同意’以继续”。6.4.3上下文过载：Agent“忘了”自己的任务症状：Agent在处理一个长链条任务时，进行到第7步时，它“忘了”自己一开始的目标是什么，开始偏离方向，或者重复做前面已经完成的事。为什么危险：Agent的上下文窗口是有限的。随着中间步骤的积累，早期的指令可能被“挤出”上下文。Agent就像一个在会议上记不住前面讨论内容的人，后面的发言越来越脱节。防护方案：让Agent定期“总结并压缩”自己的进展。在第3步、第6步完成后，要求Agent生成一段100字以内的“当前状态摘要”，将已有成果浓缩，释放上下文空间。把核心目标、关键约束写成“粘性笔记”，在每一轮循环中自动重新注入到上下文开头。大多数Agent平台允许你设置“每次调用时都前置的系统消息”。如果任务特别长，拆分成多个子任务，每个子任务用一个单独的对话会话完成，人类在中间做质量检查和方向校准。6.4.4成本失控：Agent是个“烧钱机器”症状：搭建了一个“自动日报生成Agent”，让它每30分钟搜索一次最新行业新闻并生成摘要。月底一看API账单，花了800美元。为什么危险：Agent的每次工具调用都消耗Token。高频+多工具=成本爆炸。而且，很多Agent平台对工具调用次数和Token消耗的透明度不够，你很容易在不知情中产生高额费用。防护方案：在使用Agent前，先算一笔账：这个Agent每天预计调用多少次工具？每次调用消耗多少Token？月度成本大概是多少？如果月度成本超过你做这个任务的人工成本50%，就该重新考虑Agent设计。对于定时触发的Agent，设置合理的触发频率。不是“每10分钟一次”，而是“每天早上8点一次，中午12点一次，下午5点一次”——这已经能满足95%的信息同步需求。在Agent平台中设置月度预算上限（Token或调用次数），超出后自动暂停Agent，通知你检查。优先使用免费的或低成本的工具来源。比如信息搜索可以先查内部知识库（免费），只在内部无结果时才调用外部搜索（付费）。6.4.5人类在环中：永远不要完全放手即使你给Agent设置了再完善的边界和防护，核心原则仍然是：人类是最终责任人。Agent是你的工具，不是你的替代品。“人机协同的黄金比例”取决于任务的风险等级：风险等级人类参与度示例低风险Agent全自动，人类事后抽查自动给笔记打标签、自动生成每日天气提醒中风险Agent生成草稿，人类审核后执行周报生成、邮件草稿、会议纪要整理高风险Agent只做辅助分析，每一步人类确认合同审查、财务报告、对外公关稿极高风险不建议使用Agent，只使用普通Prompt辅助人类专家法律诉讼策略、重大投资决策、医疗诊断🔬实验六：搭建你的第一个Agent——从零到自主执行实验目标选择你工作中的一项高频任务，使用Agent平台（或模拟Agent的Prompt方式）搭建一个单Agent，让它能自主完成该任务的80%以上步骤。体验从“使用AI工具”到“管理AI员工”的角色转变。实验环境任一个支持Agent功能的AI平台（根据你手头的资源选择），或使用ChatGPT/Claude+手动编排的方式如果你没有任何Agent平台的访问权限，使用本模块提供的“模拟AgentPrompt”在普通对话中体验Agent的规划与执行过程实验步骤第一步：选任务并判断Agent化价值（5分钟）从你的工作中选一个满足以下条件的任务：你每周至少做2次任务包含多个步骤（至少3步）——搜集信息、分析、生成内容、发送/发布等目前每次耗时超过30分钟问自己：如果把这个任务80%的步骤交给Agent自主完成，你只做最后的审核，每周能省多少时间？如果节省的时间>1小时，这就是一个值得Agent化的任务。第二步：设计Agent的岗位说明书（15分钟）用6.2.1的四要素框架，写下这个Agent的：角色与人格目标与成功标准（具体到可验证）可用工具（列出你希望它具备的能力，即使你当前的平台不支持，也先写下来——这决定了你未来选择平台的标准）边界与权限（列出“绝对不能做的事”）第三步：动手搭建（30分钟）如果你使用的是Agent平台：创建Agent，填入系统指令（参考6.2.2的模板），挂载工具，测试运行。如果你使用的是普通对话工具：将岗位说明书转化为一个“模拟AgentPrompt”（见下方模板），在一个新对话窗口中启动它，让它引导你逐步完成任务。模拟AgentPrompt模板（适用于无Agent平台的用户）：从这一轮开始，你不是一个普通的AI助手。你是一个自主Agent，代号“阿助”。

你的角色是：[填入你的Agent角色设定]

你的目标是：[填入你的Agent目标]

你可以使用的工具：[列出工具，但因为是模拟，所以当你想用某个工具时，告诉我你需要什么信息，我来提供]

工作方式：

1.在每一轮，你先输出【当前状态】：我目前完成了什么、手里有什么信息。

2.然后输出【下一步计划】：我接下来要做什么。

3.如果需要调用工具，输出【工具调用】：[工具名称]-[查询内容]，我会扮演环境，给你返回结果。

4.继续循环，直到任务完成。完成后输出【任务完成】，并交付最终成果。

约束：

[列出你的Agent边界]

现在，开始执行任务。第四步：测试与记录（20分钟）用真实数据运行你的Agent至少一次。记录：Agent