编者摘要:
以智能自主度、编排调度度双轴划分 AI 智能体六级自主层级,L0-L2 为人主导辅助模式,智能体仅提供建议、修改需人工审批、承接边界明确任务;L3 目标驱动自主,依靠可量化指标闭环作业;L4 多智能体并行分片处理任务,需规避重叠工作冲突;L5 全局编排,依靠管理智能体实现例外式自动化调度,搭建智能体工厂。通过 2025-2026 年 Claude Code 用户数据证实,人类把控 70% 规划决策,智能体完成 80% 执行操作。落地需提前签订任务契约、配套观测指标,同时规避四大反模式。升级需循序渐进,校验、多智能体协同是长期核心瓶颈,工程师核心价值是匹配自主层级、搭建风险校验体系。全文强调自主层级由验证能力决定,而非任务类型,严控权限、风险与可回滚性是安全使用高自主智能体的核心。
5个主要问题问与答
Q:为什么放弃单轴分级,改用双轴模型?
A:单轴只能衡量单个智能体信任度,无法区分「单智能体自主权限」和「多智能体协同调度」两个独立维度,双轴能同时覆盖智能自主度与编排调度两大能力。
Q:L3 目标驱动自主模式的硬性要求是什么?
A:任务目标必须清晰、可量化、可自动化校验,禁止模糊需求;智能体需在类生产沙箱运行,设置明确可落地的终止条件。
Q:高可靠高自主智能体系统的三大判断标准?
A:能快速发现智能体产出错误;操作可完整干净回滚;成果校验具备独立客观佐证材料,不依靠智能体摘要判断。
Q:使用高自主智能体前,任务契约必须包含哪些核心内容?
A:目标、范围、非目标、工具权限、终止条件、佐证材料、异常升级规则、资源预算八大模块。
Q:使用智能体自主模式四大典型反模式是什么?
A:①把高自主等级当作技术身份标签;②审批疲劳下放无边界权限;③仅看摘要省略完整校验;④多智能体并行却全程人工协调依赖。
前言
当下所有围绕智能体工程的讨论,核心逻辑早已从单纯编写提示词,转向让智能体自主执行操作。我们正站在全新技术边界:软件工厂、目标任务循环、后台常驻会话、子智能体、执行钩子、隔离沙箱、智能体间互相审批等新概念快速落地。对绝大多数研发从业者而言,这套智能体协作模式会从产品上线之初就嵌入开发流程,Claude Code、Codex 两款工具已经直观展现这场开发范式变革。
站在工程师视角,低自主模式能够有效管控风险、保障操作可回滚;而目标清晰、边界明确的标准化任务,则可启用更高自主权限,甚至部署多智能体集群,安全完成大型代码库重构。面对任意一项交由智能体执行的任务,我们始终要厘清两个核心问题:这项任务适配哪一档自主层级?需要配套何种校验机制,才能让该层级的自主操作具备充分合理性?
技术前沿已经出现一类调度管理型智能体:触发后自动唤醒,将任务拆解委派给下级助手,全程持续校验产出结果,仅把必须由人类决策的事项向上推送。采用这套架构的开发者,早已依托长期迭代的存量代码库,同时调度成百上千个智能体并行工作。不过对于自主能力的尺度,每个人的实践标准与感知仍存在巨大差异。
业内衡量 AI 依赖程度最经典的参考框架,源自 Steve Yegge 在《实用工程师》中提出的单轴自主阶梯。这套框架用单一维度数值,量化开发者对单个智能体的信任程度,原始分级如下:
旧版单轴自主阶梯(单一维度分级)
- L8 自建编排器:
手动编写调度层代码,自主创建、分发、管理各类智能体 - L7 人工管控 10 个以上智能体:
并行智能体数量超出单人清晰管控上限,流程极易混乱 - L6 多路智能体并发切换:
同时运行多个智能体,在多任务数据流间来回切换,保持工作不间断 - L5 智能体优先,编辑器后置:
核心工作在智能体对话窗口完成,编辑器仅用于查看最终生成代码 - L4 弱化代码差异,以对话引导智能体:
不再逐行审核每一处代码变更,转而通过对话调整智能体工作方向 - L3 完全放开权限(YOLO 模式):
关闭操作权限限制,智能体在 IDE 内自由执行操作,对智能体信任度大幅提升 - L2 IDE 内置智能体,操作需审批:
编辑器内置智能体,每一次文件修改前都会主动征求人类许可 - L1 无 AI 介入:
时至 2026 年初,即便行业工作模式已经从单纯任务委派进化至多智能体协同调度,这套单轴阶梯依旧是衡量智能体执行风险的有效参考。但如今多智能体并行能力带来的效率提升与工作复杂度,早已无法靠单一维度层级完整覆盖。过去所有关于自主能力的讨论,普遍混淆了两个独立问题:一是单个智能体的自主执行权限范围,二是多智能体之间的协同调度能力。
为清晰区分两大核心维度,本文引入智能自主度(Agency)、编排调度度(Orchestration) 双轴模型:
- 智能自主度轴
-
低阶:智能体仅输出行动建议,最终操作决策权完全交由人类; -
中阶:智能体负责限定范围内的完整任务,全程同步输出操作记录与佐证材料,人类可随时介入调整方向; -
高阶:智能体围绕既定目标自主试错、迭代、自测、排查障碍,主动尝试多种解决方案,并完整留存全流程工作证据。 - 编排调度度轴
-
低阶:单智能体、单任务串行执行; -
中阶:多智能体独立运行,各自处理专属任务分支,目标互不干扰、彼此隔离; -
高阶:搭建全局调度器,自动承接需求队列、缺陷工单、定时任务,实现持续自动化作业;仅任务异常失败时才需要人类介入,即例外管理。
当前主流工具均已落地双轴模型对应的功能:
-
Claude Code: /plan任务规划、/goal目标驱动、/loop循环执行、后台会话、批量处理、代码评审、安全审计、子智能体、执行钩子、检查点、智能体委派与管理、定时调度; -
Codex:本地 / 云端多线程、目标执行模式、独立工作树、自动化流程、子智能体、评审面板、GitHub 原生代码审查、沙箱隔离、自动复测。
这类复杂能力无法简单套入单一阶梯分级,因此我们整合双轴逻辑,推出一套六层递进式自主能力阶梯,完整覆盖开发全周期三大阶段。
六层自主阶梯(融合智能自主 + 编排调度双维度)
沿阶梯自下而上,开发者会同步提升智能体自主权限与多智能体调度能力,整体分为三大发展阶段:
- 辅助管控阶段:
人类掌握绝对主导权,智能体仅承担辅助工作,全程由人引导校准; - 智能体主导阶段:
智能体承接边界清晰的限定任务 / 目标,人类仅旁观校验、适时纠偏; - 编排调度阶段:
系统实现全局自动化调度,绝大多数场景无需人工干预,人类仅处理异常问题(例外管理)。
日常工程实践中,开发者不会固定停留在单一层级,同一开发任务内多次切换层级属于常态。
Level 0 辅助建议(Assist)
智能体输出可行方案甚至最优解,但最终是否采纳、执行操作的决定权完全归属人类。典型场景包括代码自动补全、编辑器实时修改建议、需求初步沟通会话。适配场景:微小改动、容错成本极高的风险操作、需求尚不明确、需要人类自主判断的场景。校验工作由开发者本地手动完成。
Level 1 监督式执行(Supervised action)
智能体可直接替用户编辑代码、运行终端指令,但所有关键操作执行前必须申请人类审批,也是绝大多数开发者当前的默认使用模式。智能体操作全程在隔离沙箱内完成,每一处文件变更都需要单独审批,每一次许可都是独立风险校验。核心痛点:审批疲劳 —— 大量无差别弹窗审批,容易让人忽略变更背后的风险。优化方案:人工逐条核对代码差异、制定标准化审批规则、多人交叉确认,或是下放低风险变更自动审批权限;Codex 通过引入独立评审智能体,将边界变更的终审权拆分出去,缓解审批压力。
Level 2 限定任务委派(Scoped task delegation)
向智能体交付边界清晰的独立任务,配套明确目标、执行约束、交付标准。开发者全程在线,可随时中断智能体工作,但无需深度参与执行过程,也是软件工程领域最常用的自主层级。校验主体逐步从人类转移至智能体产出的佐证材料:自动化测试用例、类型校验结果、代码规范检测、复现步骤、运行日志、示例快照等,即便开发者离线,也能依托材料完成复核。
Level 3 目标驱动自主执行(Goal-driven autonomy)
智能体围绕可量化目标自主循环作业,直至达成预设终止条件才停止工作。
-
提示词场景:将需求本身设定为可量化目标,例如 “将页面交互延迟优化至 1 秒以内”; -
Codex:目标模式,自主循环「规划→执行→自测→自查」流程,达标即终止; -
Claude Code:依托 /goal/loop/schedule指令实现闭环自主执行。关键要求:终止条件必须可量化、可自动化校验。禁止交付模糊、无衡量标准的目标,例如 “优化用户体验”“提升代码可测试性”;应设定精准指标:检出静态分析遗漏的线上缺陷、缩短页面加载时长、构建无隐式 any 类型的严格 TS 工程、梳理全量依赖并仅保留通过测试的合规包等。若需定位线上问题,智能体必须在复刻生产环境的沙箱内运行。
Level 4 并行多任务委派(Parallel delegation)
调度多个智能体同步作业,每个智能体独立处理任务拆分后的隔离分片。本层级最大瓶颈在于任务拆分:如何切割出互不重叠、边界清晰的独立子任务。配套能力包含子智能体、后台会话、批量执行、独立工作树、智能体团队模式。典型风险:虚假并行 —— 多智能体处理重叠任务分片,最终引发代码合并冲突、重复决策,反而降低效率。落地前提:各智能体拥有独立文件读写权限、隔离运行状态、专属评审队列;资源消耗成本随智能体数量线性上涨,同时多智能体带来的人工协调成本,会在智能体数量增多后快速抬升边际成本。
Level 5 例外驱动全局编排(Managed-by-exception orchestration)
预先定义统一成功标准与全局执行规范,调度管理智能体根据触发条件(新增工单、定时任务、缺陷上报)自动唤醒,完成全流程闭环:下发任务给执行智能体、实时监控进度、校验产出、失败自动重试、高风险事项升级至高阶智能体或人类、汇总全流程证据、最终输出可交付产物(如 PR)同步至外部系统。整套架构如同自动化代码工厂:输入为缺陷工单、需求待办,输出为修复完成的可用代码;所有智能体在高度隔离环境运行,预设异常兜底方案,全局运行规则由管理智能体统一管控。系统运行规范由人类定义,OpenAI 提出一套中心化调度架构标准:每条需求分配独立智能体工作区,智能体持续跟进工作区规范文件定义的目标进度。人类可依托完整证据材料开展复核;该层级的技术制高点,是搭建可同时调度数百乃至数千智能体的长期运行自动化工厂。本层级对独立校验体系要求极高:执行智能体与评审智能体分离、测试执行与质量校验分离、独立安全检测、多层交付准入闸门。整体自主权限上限,由任务风险高低、操作是否可回滚两大因素决定。
数据实证:Claude Code 用户行为分析
2025 年 10 月 —2026 年 4 月,平台统计约 23.5 万名用户、40 万次完整会话数据,记录人类与智能体的分工决策:
-
约 70% 的整体规划决策由人类完成,80% 的落地执行操作由智能体完成; -
高自主模式并非让人类脱离决策环节,而是将人类从逐行操作,转向把控整体方向与路径选择; -
高难度任务中,智能体主动澄清疑问的频次,是用户主动打断智能体的 2 倍以上; -
高频深度使用者(750 次以上会话)更倾向开启低风险变更自动审批,同时按需中断智能体,处理更大规模复杂工程。
高自主 AI 系统判定三问
想要判断一套 AI 智能体系统是否真正实现高自主,只需依次回答三个核心问题:
-
我们多久能发现智能体产出存在错误? -
智能体执行的操作能否干净、完整地回滚撤销? -
校验智能体工作成果,是否有独立、客观的佐证材料?
若答案为:纠错滞后、回滚困难、仅依靠智能体自行总结摘要,则该系统不具备可靠高自主能力。
智能体任务前置契约规范
每一次启动智能体执行前,必须拟定完整任务契约,明确以下核心条款:
- 目标:
最终要达成的业务结果(而非执行动作、技术手段); - 范围:
操作目录、允许调用的工具、可用技术栈边界; - 非目标:
明确禁止执行的工作内容; - 工具与权限:
智能体可调用的工具、文件读写、命令执行权限; - 终止条件:
可量化的停止标准; - 佐证材料:
独立于智能体、可客观核验的产出物(测试报告、日志、数据库快照、复现流程等); - 升级规则:
何种场景下需要人类 / 高阶智能体介入; - 资源预算:
任务最大耗时、token 消耗上限、重试次数、并行智能体数量限制。
自主能力配套观测指标
仅靠事后复盘不足以管控高自主智能体风险,建议提前在任务契约中定义观测指标,提升自主执行的可控性与可信度,各层级可按需选用以下指标:
-
人类两次介入操作的平均间隔时长 -
最长无人值守稳定运行时长、对应交付成果质量 -
沙箱内安全执行操作占比、异常升级操作占比 -
自动审批 / 人工驳回操作的百分比 -
单条人类指令对应的智能体平均执行动作数 -
智能体主动澄清问题的频次、用户主动打断智能体的频次 -
单份变更的人工评审耗时 -
不同自主层级下的返工率 -
各层级漏检上线缺陷数量 -
单份交付变更的 token 消耗成本
指标可以直观反映系统成熟度:
-
四级并行智能体特征:配套可视化数据看板,大量人力消耗在多智能体协同统筹; -
五级编排智能体特征:多层自动化准入闸门,无充分证据则不允许交付,内置重试与独立校验机制。
自主层级落地前置准备
- 按风险、可回滚性分类任务:
梯度开放自主权限,仅在能产出完整校验证据的场景提升层级; -
高风险任务(如支付引擎重构)需配套完备测试用例、清晰回滚方案、独立评审智能体,才可启用高自主;无标准化校验依据的文档自动化任务,仅适合低自主层级; -
自主层级选择由校验体系完备程度决定,而非任务类型。
四大自主模式反模式(避坑指南)
1. 将自主等级视作身份标签
误区:将高自主权限视作团队技术能力的象征,一味追求更高层级,无视现有校验体系不足以承载对应风险。优化思路:鼓励团队匹配任务选择适配层级,杜绝盲目拔高自主权限。
2. 权限洗白(审批疲劳衍生问题)
误区:厌倦频繁审批弹窗,直接授予智能体无边界的文件、命令访问权限,放大操作风险。优化思路:细化权限边界,配置专属沙箱、限定可读写目录、命令白名单、执行钩子、自动化前置评审。
3. 摘要替代完整校验
误区:仅阅读智能体产出的简短总结,跳过完整变更材料,默认摘要可代表全部工作内容。优化思路:强制配套完整校验包,包含代码差异、测试日志、运行截图、风险缺陷清单,避免主观信任替代客观审核。
4. 虚假集群(多智能体形式化运行)
误区:数十个智能体并行运行,但所有依赖、任务分发仍依靠人工手动协调,并未实现自动化调度。优化思路:统一共享状态、明确任务所有权、完善依赖追踪机制;限制并行在制品数量,推动协同流程标准化、自动化。
自主层级校准实操方法
复盘近期 10 项智能体协作任务,逐条记录:
-
本次使用的自主层级; -
任务整体风险等级; -
操作回滚难易程度; -
校验产出所需佐证材料; -
人工评审耗时; -
是否出现返工; -
下一次执行同类型任务,是否需要调整自主层级。
安全递进升级路径
遵循分步扩容原则,单次仅升级一个维度,从单一监督智能体起步,产出可核验成果(L1),再沿三个方向逐步拓展:
-
读操作类探索任务:升级至多智能体并行(L4); -
写操作变更任务:划分独立工作树、限定文件读写权限,开启多智能体并行(L4); -
自动化调度:先搭建周期性任务,再落地基于工单、事件驱动的全局编排(L5)。
每提升一级自主层级,都需要配套新增风险防护机制,提前预判对应故障场景。
各层级固有风险
-
长时单智能体运行:上下文失真、执行偏离目标、信息断层; -
后台常驻任务:环境假设过时、交接流程缺失; -
大规模并行智能体:代码合并冲突、重复决策、token 资源静默消耗; -
自动化重复执行:提示词逻辑老化; -
全局例外编排:堆积评审工单、人类告警疲劳。
风险应对方案
不必强行降低智能体自主权限,优先缩小任务范围、完善校验证据、搭建低成本回滚通道、增设多层交付闸门、明确任务所有权划分。
各层级适用场景总结
-
L0 辅助建议:细节微调、需求未定、需要精细人工判断的场景; -
L1 监督执行:边界清晰的探索性开发、低风险变更; -
L2 限定任务委派:绝大多数常规独立任务(存在未知依赖、潜在突发问题); -
L3 目标驱动自主:能提炼清晰、可量化成功标准的任务; -
L4 并行多任务委派:可完整拆分、互不干扰的批量子任务; -
L5 全局编排调度:多任务协同逻辑、流转规则可完全代码化的流水线工作。
核心结论:校验永远是高自主的瓶颈
即便当前工具与技术能力持续迭代,成熟的 AI 智能体协作工程,核心在于精准匹配的分级自主机制。自动化工具解放了重复编码、模板编写、常规修复、重复校验等基础工作,但全新瓶颈随之转移至多智能体协同统筹、成果校验、系统维护、产品业务判断、线上故障复盘五大环节。
短期来看,行业会持续迭代智能循环设计,让智能体自主判断何时执行、何时校验、何时求助人类;但工程师的核心价值,依旧是为任务匹配合理自主层级,搭建完整证据校验体系,提前规避高自主模式下的各类风险漏洞。
配图核心释义
自动化重构开发底层工作流
自动化工具替代基础重复工作,并不代表工程师工作量减少,而是工作重心向上迁移:
-
三大核心工程能力升级: - 循环设计
:定义智能体执行流程、触发时机、业务目标; - 证据设计
:搭建客观标准,证明智能体交付成果有效; - 存量系统运维
:保障线上真实业务系统稳定运行; -
工程师核心工作转向:管控执行循环、设计校验证据、维护业务系统、承担所有操作后果; -
新旧工作分工对比: -
自动化承接:手动输入、模板代码、初稿撰写、常规缺陷修复、重复性校验; -
工程师新增核心瓶颈:多智能体协同、成果校验、系统长期维护、产品业务决策、线上事故复盘。
主要观点
自动化工具只是重构了底层工作环节,而非消灭工程工作;工程师无需固守传统人工开发流程,而是主动掌握全新的 AI 智能体协作范式。
文末备注:本文由 Pangram 校验,全文 100% 人工撰写。(source:原文作者Addy Osmani)

