Loop Engineering描述的问题非常真实:很多 AI Agent 不是输在“模型不会回答”,而是输在只会回答一次,做错了不知道怎么继续;工具调用失败了只会重试;任务没有停止条件,越跑越乱。
如果说 Prompt Engineering 关注“怎么问模型”,Context Engineering 关注“给模型什么上下文”,那么 Loop Engineering 关注的是:如何把 AI Agent 设计成一个可以规划、执行、观察、评估、修正并安全停止的闭环系统。
Loop Engineering 视觉摘要:从一次性回答到反馈闭环
文章目录
- 一、为什么需要 Loop Engineering
- 二、Loop Engineering 的一句话定义
- 三、别把 Loop Engineering 等同于“多试几次”
- 四、一个最小可用的 Agent Loop 模板
- 五、Loop State:没有状态,就没有真正的闭环
- 六、Observe:工具返回值不是结果,解释后的信息才是观察
- 七、Evaluate:不要让模型自己宣布自己成功
- 八、Repair:失败后不是重试,而是分类纠错
- 九、Stop Condition:Loop 最大的风险是停不下来
- 十、三个真实场景下的 Loop 设计
- 1. 写代码 Loop
- 2. RAG 幻觉治理 Loop
- 3. 内容质量优化 Loop
- 十一、Loop Engineering 和 Prompt Engineering 的区别
- 十二、落地检查清单
- 十三、最容易踩的 5 个坑
- 一句话结论
一、为什么需要 Loop Engineering
很多人第一次做 Agent,会把流程写成这样:
用户输入 → 大模型生成答案 → 返回结果这适合问答,但不适合执行任务。真实业务里的 Agent 经常遇到这些情况:
| 场景 | 一次性回答的问题 | 需要 Loop 的原因 |
|---|---|---|
| 写代码 | 代码看起来对,但测试失败 | 要读取报错、定位原因、修改、再测试 |
| RAG 问答 | 答案流畅,但证据不支持 | 要重新检索、交叉验证、拒答或追问 |
| 工具调用 | API 返回 500 或字段缺失 | 要区分临时错误、参数错误、权限错误 |
| 自动运维 | 指标异常,但原因不确定 | 要观察日志、指标、变更记录并逐步收敛 |
| 内容生成 | 初稿完整,但质量分不高 | 要根据结构、深度、可读性反馈迭代 |
所以 Agent 工程的关键,不是让模型“想得更多”,而是让它做完一步后知道下一步该干什么。
这就是 Loop Engineering 的价值。
二、Loop Engineering 的一句话定义
可以把 Loop Engineering 定义为:
面向 AI Agent 和自动化系统的反馈闭环设计方法,通过状态管理、工具执行、外部观察、评估信号、纠错策略和停止条件,让模型从“一次性生成”升级为“可迭代完成任务”。
它解决的不是“模型会不会说”,而是:
- 任务怎么拆成多轮步骤;
- 每一轮执行后如何判断结果;
- 失败后应该重试、换策略、降级,还是问人;
- 什么情况下必须停止;
- 如何避免 Agent 自己陷入无限循环。
一个典型 Loop 长这样:
Goal → Plan → Act → Observe → Evaluate → Reflect/Fix → Stop or Continue中文可以理解为:
目标 → 计划 → 执行 → 观察 → 评估 → 修正 → 停止或继续三、别把 Loop Engineering 等同于“多试几次”
很多项目里的所谓 Agent Loop,本质上只是:
foriinrange(5):answer=llm(prompt)iflooks_good(answer):break这不是 Loop Engineering,只是重复调用。
真正的 Loop 至少要回答四个问题:
| 问题 | 错误做法 | 工程化做法 |
|---|---|---|
| 为什么继续? | 因为还没满意 | 因为某个评估指标未通过 |
| 下一步做什么? | 让模型自己猜 | 根据失败类型选择动作 |
| 记住什么? | 什么都不记 | 保存状态、尝试历史、证据和错误 |
| 何时停止? | 跑到次数耗尽 | 成功、失败、风险升级、人工接管 |
Loop Engineering 的重点不是“循环”,而是有反馈、有状态、有边界的循环。
Loop 架构图:状态、工具、观察、评估和人工门禁
四、一个最小可用的 Agent Loop 模板
下面是一个工程上更容易落地的最小 Loop 模板:
fromdataclassesimportdataclass,fieldfromtypingimportAny@dataclassclassLoopState:goal:strplan:list[str]=field(default_factory=list)evidence:list[dict]=field(default_factory=list)actions:list[dict]=field(default_factory=list)errors:list[str]=field(default_factory=list)iteration:int=0status:str="running"# running / success / failed / need_humanMAX_ITERATIONS=6defagent_loop(state:LoopState):whilestate.status=="running":state.iteration+=1ifstate.iteration>MAX_ITERATIONS:state.status="need_human"state.errors.append("超过最大循环次数,停止自动执行")breakstep=plan_next_step(state)result=execute_step(step,state)state.actions.append({"step":step,"result":result})observation=observe_result(result)evaluation=evaluate_observation(observation,state)ifevaluation["passed"]:state.status="success"breakifevaluation["risk"]=="high":state.status="need_human"breakstate=repair_state(state,evaluation)returnstate这个模板里有几个关键点:
LoopState保存当前任务状态;MAX_ITERATIONS限制循环次数;evaluate_observation提供外部评估;- 高风险情况进入
need_human,而不是继续自动执行; - 每一轮行动都记录下来,方便复盘。
五、Loop State:没有状态,就没有真正的闭环
很多 Agent 失败,是因为每一轮都像重新开始。
Loop State 至少要保存这些内容:
| 状态字段 | 作用 |
|---|---|
| goal | 当前任务目标,防止跑偏 |
| plan | 任务拆解和当前步骤 |
| evidence | 已找到的证据、日志、检索结果 |
| actions | 已执行过的工具调用和参数 |
| errors | 已出现的错误和失败原因 |
| constraints | 用户约束、安全边界、禁止动作 |
| iteration | 当前循环次数 |
| status | running / success / failed / need_human |
如果没有状态,Agent 很容易出现三类问题:
- 重复尝试:同一个错误方案反复执行;
- 证据丢失:前一轮查到的信息后一轮不用;
- 目标漂移:修 A 问题时顺手改了 B 模块。
一个更完整的状态可以这样设计:
{"goal":"修复订单退款接口的单测失败","constraints":["不能改数据库结构","不能跳过测试"],"current_step":"分析失败日志","tried_actions":[{"action":"run_test","result":"failed","error":"status_code expected 200 got 409"}],"hypotheses":["退款状态机缺少处理中分支"],"evidence":["test_refund_pending_case","refund_state_machine.py"],"iteration":2,"status":"running"}六、Observe:工具返回值不是结果,解释后的信息才是观察
Agent 调用工具后,不能只把原始输出塞回模型。比如运行测试后,工具返回的是一大段日志,但 Loop 需要的是结构化观察:
{"tool":"pytest","passed":false,"failed_cases":["test_refund_pending_order"],"error_type":"assertion_error","key_message":"expected 200 but got 409","suspected_module":"refund_state_machine"}观察层的作用是把原始结果变成可决策信息。
常见观察类型包括:
| 工具/场景 | 原始输出 | 观察结果 |
|---|---|---|
| 测试工具 | 日志、堆栈 | 哪个 case 失败、错误类型、可能模块 |
| RAG 检索 | 文档片段 | 是否覆盖关键事实、是否冲突 |
| API 调用 | 状态码、响应体 | 参数错、权限错、服务错还是限流 |
| 监控系统 | 指标曲线 | 是否异常、异常窗口、关联变更 |
| 内容评分 | 分数和规则 | 哪些维度弱、是否需要重写 |
没有 Observe 层,Agent 很容易把“看见了输出”误当成“理解了结果”。
评估与纠错闭环:失败不是重试,而是分类处理
七、Evaluate:不要让模型自己宣布自己成功
Loop Engineering 里最重要的一点是:评估信号要尽量外部化。
比如写代码不能只问模型:
你觉得代码修好了吗?而应该运行:
pytest tests/test_refund.py-qRAG 问答不能只看答案是否流畅,而要检查:
- 是否引用了证据;
- 证据是否真的支持结论;
- 是否出现无证据断言;
- 证据之间是否冲突;
- 高风险问题是否触发确认。
一个评估结果可以设计成:
{"passed":false,"score":0.72,"failed_rules":["missing_evidence_for_refund_policy","tool_call_without_confirmation"],"risk":"high","next_action":"ask_human"}评估层决定 Loop 是继续、修正、失败还是人工接管。
八、Repair:失败后不是重试,而是分类纠错
失败后的处理策略,决定了 Loop 是工程系统还是随机游走。
推荐把失败分成几类:
| 失败类型 | 例子 | 推荐策略 |
|---|---|---|
| 临时错误 | 网络超时、502 | 有上限地重试 |
| 参数错误 | API 字段缺失 | 修参数,不重试原请求 |
| 权限错误 | 403、无 token | 停止并请求授权 |
| 证据不足 | RAG 没召回关键规则 | 换查询、扩展检索或追问 |
| 目标冲突 | 用户要求和系统规则冲突 | 停止并解释 |
| 高风险动作 | 删除、付款、重启、发消息 | 必须人工确认 |
可以写成一个简单的修复路由器:
defchoose_repair_strategy(evaluation):error_type=evaluation.get("error_type")risk=evaluation.get("risk")ifrisk=="high":return"ask_human"iferror_typein["timeout","rate_limit"]:return"retry_with_backoff"iferror_type=="bad_argument":return"fix_arguments"iferror_type=="missing_evidence":return"retrieve_more"iferror_type=="permission_denied":return"stop_and_request_auth"return"stop_with_reason"这比“失败就再来一次”可靠得多。
停止条件检查卡:成功、失败、风险和预算
九、Stop Condition:Loop 最大的风险是停不下来
Loop Engineering 一定要把停止条件写清楚。
常见停止条件有四类:
| 停止类型 | 触发条件 | 结果 |
|---|---|---|
| 成功停止 | 测试通过、评估达标、用户确认 | 输出结果 |
| 失败停止 | 明确不可完成、依赖缺失 | 给出失败原因 |
| 风险停止 | 涉及高风险动作或权限不足 | 请求人工确认 |
| 预算停止 | 次数、时间、成本达到上限 | 汇报当前进展 |
建议每个 Agent Loop 至少配置:
loop_policy:max_iterations:6max_tool_calls:20max_minutes:15stop_on_high_risk:truerequire_human_for:-payment-deletion-publish-restart_service-external_message如果没有停止条件,Agent 可能会:
- 一直重试同一个错误;
- 为了完成任务越权调用工具;
- 把小问题扩大成大范围改动;
- 消耗大量 token 和 API 费用。
十、三个真实场景下的 Loop 设计
1. 写代码 Loop
读取需求 → 定位相关文件 → 修改代码 → 运行测试 → 分析失败日志 → 修复 → 再测试 → 通过后总结变更关键评估信号:测试结果、lint、类型检查、代码 diff。
停止条件:测试通过;超过次数;改动范围超出预期;需要产品确认。
2. RAG 幻觉治理 Loop
用户问题 → 风险识别 → 检索证据 → 生成带引用答案 → 校验证据是否支持结论 → 不支持则重新检索/拒答/追问关键评估信号:证据召回率、引用准确率、无证据断言比例。
停止条件:证据足够;证据冲突;问题超出知识库;高风险动作需要确认。
3. 内容质量优化 Loop
生成初稿 → 检查标题、结构、案例、代码、图表 → 找出薄弱项 → 局部重写 → 再评分 → 达标后保存草稿关键评估信号:结构完整度、原创洞察、工程可复现、读者收益、平台质量分。
停止条件:达到目标分;多轮无提升;主题本身平台识别弱;需要人工反馈。
十一、Loop Engineering 和 Prompt Engineering 的区别
| 维度 | Prompt Engineering | Loop Engineering |
|---|---|---|
| 关注点 | 单次输入怎么写 | 多轮任务怎么闭环 |
| 核心对象 | Prompt | 状态、工具、评估、停止条件 |
| 成功标准 | 回答更好 | 任务完成且可验证 |
| 主要风险 | 提示词不清楚 | 无限循环、越权、错误重试 |
| 典型产物 | Prompt 模板 | Loop Policy、State、Evaluator、Repair Router |
Prompt Engineering 仍然重要,但它只是 Loop 里的一个组件。
一个成熟 Agent 往往需要:
Prompt Engineering + Context Engineering + Tool Engineering + Loop Engineering + Evaluation Engineering其中 Loop Engineering 负责把这些能力串成可执行闭环。
十二、落地检查清单
如果你正在做一个 Agent,可以用下面这张清单自检:
| 检查项 | 是否具备 |
|---|---|
| 任务目标是否结构化保存 | ✅ / ❌ |
| 每一轮是否记录执行动作和结果 | ✅ / ❌ |
| 工具输出是否被解析成观察对象 | ✅ / ❌ |
| 是否有外部评估信号,而不是模型自评 | ✅ / ❌ |
| 失败是否按类型选择修复策略 | ✅ / ❌ |
| 是否限制最大循环次数和工具调用次数 | ✅ / ❌ |
| 高风险动作是否必须人工确认 | ✅ / ❌ |
| 是否能解释为什么停止 | ✅ / ❌ |
| 是否把失败样本沉淀到评估集 | ✅ / ❌ |
如果这些问题大部分是“否”,那这个 Agent 还只是一个会调用工具的聊天机器人。
十三、最容易踩的 5 个坑
- 把 Loop 写成无限 while:没有次数、时间和成本上限,迟早会失控。
- 失败只会重试:参数错、权限错、证据不足,不能用同一种策略处理。
- 让模型自己判断成功:没有测试、评分、证据校验,成功只是幻觉。
- 不保存尝试历史:Agent 会忘记自己刚刚失败过,又走回老路。
- 高风险动作不设门禁:Loop 一旦能调用真实工具,安全边界比回答质量更重要。
一句话结论
Loop Engineering 的核心不是“让 Agent 多跑几轮”,而是设计一套有目标、有状态、有观察、有评估、有纠错、有停止条件的反馈闭环。只有这样,AI Agent 才能从一次性回答问题,走向可验证、可复盘、可安全交付的任务执行系统。
