本周最清楚的变化是:代理研究继续升温,但真正推进的不是“更像助手”,而是“更像可测试、可治理的工程系统”。代码代理、评测、MCP基础设施和执行层治理几条线开始互相连上。代码侧,研究从单次补全转向过程学习。SWE-Fuse、UnderstandingbyReconstruction、ExecVerify这类工作都在强调训练轨迹、步骤奖励和调试过程本身。
今天的研究更少谈“代理会不会做”,更多谈“怎样让它更可靠地做”。重点集中在三件事:更深的调试、更精的工具路由,以及把结构化约束重新接回真实任务。首先,代理式编码进入更细的协作层。TrustOverFear给出较强实证:同样是ClaudeSonnet4,只改系统提示的动机框架,信任式NoPUA在9个真实调试场景里发现隐藏问题51vs32,调查步骤42vs23,而恐惧式PUA没有显著收益。
今天的材料很分散,但主线很清楚:代理生态开始补“怎么找到、怎么管理、怎么落地”这些缺的层,而不只是继续堆模型能力。Joy代表了一类新的代理基础设施。它不只提供MCP接口,还把代理注册、搜索、担保和端点验证放进同一个网络。这里最值得注意的不是性能数字,而是它明确把开放代理生态里的信任问题产品化了。另一条明显趋势是,终端正在变成多代理工作的控制面。
今天的材料很集中:代理研究继续升温,但重心已从“能不能做”转向“怎么稳定接入、怎么被治理、怎么进入真实流程”。最有代表性的不是单一模型分数,而是一批围绕MCP、审计、沙箱和行业约束的系统设计。首先,MCP正在变成代理系统的通用接线层。Auto-Browser把真实浏览器做成MCP原生服务,不只支持页面观察和动作,还补上了noVNC人工接管、登录态复用、上传审批和指标接口。
本周更值得做的机会集中在控制面补齐,而不是再造一个更聪明的代理。证据比较扎实的方向有三类:一是把真实 PR 评测、噪声约束和 MCP 工具筛选结合起来,做代码审查代理的上线决策与路由控制;二是把 MCP 浏览器、人工接管和可验证证据链结合起来,做可审计的授权网页自动化;三是把工具最小暴露与命令执行拦截结合起来,做面向代码或运维代理的执行策略网关。以上想法都直接对应本周新出现或明显升温的能力拼图,且各自都有明确的第一批用户与可执行验证步骤…
基于趋势快照与局部语料核验,我保留了 4 个“why now”机会,集中在四个明确变化点: 代理调试已出现可测的深度差异,而人的过程审查却在下降,因此适合做强制保留调查轨迹的人机协作层。 工具选择开始从模型内部能力外溢为独立基础设施层,服务器侧 gating 与历史反馈重排序可以组合成可部署的路由控制面。 低资源代码与异构多跳任务都显示,外部结构、约束和验证比继续堆上下文更有效,因此适合做面向特定迁移任务的结构化工作台。 LLM…
本窗口能支持 4 个较强的 why-now 机会,核心共同点不是“更强模型”,而是代理生态开始补齐缺失的运行层:发现与信任、终端调度、真实设备受限执行,以及可验证程序搜索。证据最强的是 Joy、Recon/Nia、AlphaEvolve 与 iPad GUI demo。相对而言,NumenText 与 GitDB 更像配套基础设施,但还不足以单独支撑更高置信度的机会 brief,因此未单列。
今天最值得跟进的机会,不在“再做一个更通用的 agent”,而在把代理带入真实流程所需的运行时与治理层补齐。证据最强的三条线分别是: MCP 接口层开始可用化:浏览器、记忆、文档都在变成可被代理直接接入的系统部件,而不是零散插件。 生产治理从附属需求变成主产品层:trace、replay、circuit breaker、sandbox、contract-first、审批与审计正在同时出现,说明企业开始为 agent…