26 | 记忆评测与回归:记忆是否有用要能量化
长期记忆这件事,最容易“做起来很酷,上线后很难受”。 因为它不像加一个工具那样“有/无”清晰,而是会悄悄改变:答案风格、事实引用、越权风险、成本曲线。 第 23~25 篇我们把 Mem0 接进 LangChain v1,并把写入/删除变成“可治理能力”。 这一篇只解决一个更工程的问题:记忆到底有没有用,必须能量化;线上是否退化,必须能回归。
25 | Mem0 记忆治理:矛盾更新、TTL、忘记我(delete_all)怎么落地
第 23/24 篇我们把 Mem0 接进 LangChain v1: 要么用 middleware 做“自动记忆”,要么把记忆封装成 MCP 工具做“显式记忆”。 但真正上线之后,你会遇到更棘手的问题: 记错了怎么改?记旧了怎么过期?用户要“忘记我”怎么办? 这一篇不再讲“怎么接 SDK”,只讲一件事:把长期记忆变成可治理的数据资产。
24 | Mem0 MCP × LangChain v1:把记忆当 MCP 工具(最小权限 + HITL)
第 23 篇我们把“读记忆 + 写回”做进 middleware,做到“自动长期记忆”。 但线上还有一类更危险的需求:用户让你改/删记忆(“把那条偏好改一下”“忘掉我 2023 年的记录”)。 这类操作的本质是“持久化副作用”,它不该是模型一句话就能直接落地的行为。 所以这一篇换一个入口:把 Mem0 封装成 MCP 工具,用 最小权限 + HITL 把“写记忆”变成可审批能力。
23 | LangChain v1 × Mem0:middleware 自动长期记忆
你做了一个很聪明的 Agent,却总被用户吐槽“像金鱼”: 昨天刚说过“报表别给我讲大道理,先给结论 + 风险点”,今天它又重新问一遍。 很多人第一反应是:把偏好写进 system prompt,或者把历史对话越堆越长。 结果要么跨租户串味,要么成本越聊越贵(第 19 篇),要么还没法更新/忘记。 这篇我们做一件更工程化的事:把“长期记忆”从 prompt 里拔出来,做成可治理的基础设施 —— Mem0 负责存取,LangChain v1 middleware 负责接入。
22 | LangChain v1 Agent:工具别全开!动态选工具把越权和误用按住
真实线上事故里,Agent 最常犯的错不是“答错”,而是“用错工具”: 你给了它 12 个工具,它往往能选中那个最不该选的。 所以治理的第一性原理是:工具不是能力扩展,是权限授予。 既然是权限,就不该“全量暴露”,更不该“一次授权终身有效”。
21 | LangChain v1 Agent:动态选模,DeepSeek-V3.2/V3.2-Speciale在同一个ChatBI里怎么分工?
你想用最强推理模型把 ChatBI 的“分析质量”拉满,但一接上工具就翻车:模型不支持 Tool Calls / JSON Output。 这不是“模型不够强”,而是“能力约束不匹配”。 LangChain v1 的解法也很直接:同一个 Agent 的不同环节,用不同的模型——工具环节用能调工具的模型,分析环节用推理更强但“只思考”的模型。
20 | LangChain v1 Agent:全链路追踪开起来,事故复盘不用猜
线上 Agent 出问题时,最常见的“复盘现场”是这样的: 现象:工具调用突然暴增、成本飙升、或者干脆把生产打挂 追问:到底是谁触发的?哪一次对话?模型看见了什么?工具拿到了什么参数? 结果:日志只有一句 tool=xxx,然后全员开始“推理式排障” 这不是你们不会写日志,而是你们缺的根本不是日志——缺的是能回放的全链路 trace。 LangChain v1 的好消息是:用 create_agent 构建的 Agent 天然支持 LangSmith tracing;再配合 middleware,你可以把“谁在何时做了什么”串成一条链:模型调用、工具调用、耗时、错误、成本、关键字段脱敏,一次事故复盘不再靠猜。
19 | LangChain v1 Agent:越聊越贵的解法
你以为长对话是“体验升级”,上线后才发现它也是“账单放大器”。 同一段历史每轮都重复发给模型:token 线性累积、延迟线性累积;一开 trace / 回放,还会把上下文体积一起放大。 LangChain v1 的解法不是“手动截断”,而是把历史压成可持续携带的低成本记忆:SummarizationMiddleware 在触发阈值时自动总结旧消息,并把 summary 写回 state,让后续每一轮都“记得住,但背不重”。
18 | LangChain v1 Agent:别让工具直接删库(HITL审批流)
最危险的不是模型“胡说八道”,而是它“说到做到”。 一旦你的工具具备副作用,Agent 做出的一个 tool_call,可能就把事故写进生产:群发邮件、批量退款、删库改表…… LangChain v1 给的上线级刹车是:HumanInTheLoopMiddleware。它把“执行工具”改成“先审批”:同意就执行、允许就编辑后执行、拒绝就让模型重写方案。
17 | LangChain v1 Agent:密钥0入Prompt
你以为“把密钥塞进 prompt”只是图省事。 直到某天你打开 trace / 回放,看到它跟着 messages 被录了下来(甚至被人一键搜索到): Authorization: Bearer sk-*** 这类事故往往不是“被黑了”,而是:密钥走错了传播域。 LangChain v1 给的正确边界很清晰:密钥 0 入 prompt。密钥走 Runtime Context(依赖注入),工具用 ToolRuntime.context 取用;再用 middleware 把“误入/误出”卡死。
Search
关注公众号
Categories Cloud
Other MLOps LLM LangChain Translation NLP 机器学习 AI Ruby rbenv LLMOps Language DeepSpeed Dockerfile CUDA Docker 翻译 Transformers Git Software Development GitHub OpenAI Python PBC 组装式应用 企业架构 数字化转型 software-architecture software-development ChatGPT Gradio Prompt-Engineering Programming Tools Code Generation 企业应用 合规 软件开发 Controversial Task Management Claude Code AI-Coding Windsurf Claude RAG 深度学习 DeepSeek MCP Tooling Frontend ScreenCoder Function Calling FastMCP 数据库 API集成 Data Visualization LangGraph Agent Mem0 One-Person-Company Engineering Notion Stripe Payment Observability ProductionMy Popular Repositories
wangyiyang.github.io
DeepSeek-LangChain-Cookbook
agent-skills
RedisShake
Redis-shake is a tool for synchronizing data between two redis databases. Redis-shake是一个用于在两个redis之间同步数据的工具