杨正武 /

Agent-First 时代的企业软件:从 SOP 到 Skill 的转型之路

agent-first skill-design enterprise-transformation security

一个被忽视的重要信号

2026 年 3 月,微信做了一个影响深远的决定:开放 ClawBot 插件接口

这不是推出一个”微信版 ChatGPT”,而是开放了一个标准接口,让任何 Agent 都能接入 14 亿用户的聊天入口

官方原文是:

“今天,我们推出了微信 ClawBot 插件能力:连接后你可以通过微信聊天的方式,连接自己的龙虾。”

关键词是 “你自己的龙虾”。这意味着:

  • 不是只有腾讯的 Agent 能用微信
  • 不是只有付费用户才能享受
  • 任何符合接口规范的 Agent 框架,都可以接入 14 亿用户的聊天入口

与此同时,企业微信也同步开放了接入能力,QClaw、Workbuddy、腾讯云的 Agent 都可以一键接入。

这个信号再明确不过:Agent 不再是技术圈的玩具,而是正在成为基础设施。

不只是微信

这个趋势不止于微信。放眼全球,各大 IM 平台都在做同样的事:

  • Slack:AI 集成已经成为标配,Claude、ChatGPT 都有官方 Slack App
  • Discord:开放了完整的 Bot API,大量 AI 服务通过 Discord 提供服务
  • 飞书:推出了 AI 助手开放平台
  • 钉钉:接入了通义千问等 AI 能力

当一个接一个的超级平台选择开放 Agent 接口时,传递的信息很明确:

Agent 正在成为”水电煤”——就像当年开放公众号接口催生了整个内容生态,开放 Agent 接口会催生整个 Agent 生态。

企业该思考的问题

当 Agent 成为基础设施,企业需要认真思考:

  1. 我们的软件准备好被 Agent 调用了吗?
  2. 我们的内部系统有 Agent 友好的接口吗?
  3. 我们的员工会用 Agent 来操作管理后台吗?

这不是”是否会发生”的问题,而是”何时发生”的问题。

Agent-First:一个被忽视的范式转移

传统的企业软件开发逻辑是:

业务需求 → 产品设计 → UI/UX → 后端 API → 培训文档

Agent-First 的逻辑是:

业务需求 → Skill 代码 → Agent 调用 → 自然语言交互

关键差异:UI 从”必需品”变成”可选项”。

当 Agent 能理解”重启生产环境所有 nginx 服务”并执行时,我们还需要一个复杂的管理后台吗?

Junior.so 给我的启示

最近看到 Junior.so 这个产品,它提出了一个有意思的概念:AI Employee

与 Devin、Manus 这类任务型 Agent 不同,Junior 强调自己是”团队的一员”:

1. 组织记忆(Org Memory)

Junior remembers context from three months ago, decisions made in side channels, commitments others forgot.

这恰恰是当前 Agent 的短板。大多数 Agent 是无状态的,每次对话都是”第一次见面”。但真正的员工会记住:

  • 三个月前定价会议的决定
  • 某个客户的特殊折扣审批
  • 为什么选择了技术方案 A 而不是 B

2. 自驱动(Self-Driven)

Junior doesn’t wait for a prompt. They monitor what’s happening, identify what matters, and surface it.

这需要 Agent 能够:

  • 接入企业的各个数据源
  • 理解什么是”重要的”
  • 在合适的时机主动行动

3. 真实身份(Real Identity)

Has its own email, Slack, and name.

这不是噱头。当 Agent 有自己的身份时,它就能:

  • 独立对外沟通
  • 被纳入组织架构
  • 承担明确的责任

从对话中看到的真实挑战

最近 Agents 特区社区进行了一次关于”跨境电商行业的 SOP 改造 Skill 机遇和挑战”的分享活动,嘉宾是 Axton Wang(王帅辉)。分享后的讨论中有几个观点值得深思:

axtonwang:AI 时代交付逻辑已经变了。很多工作都是 AI 做的,包括 Skill。业务正确性是业务给的,但是步骤+指令是 AI 写的。

这段话点出了一个关键:Skill 的知识来源是业务专家,但表达形式是代码

陈浩:这套工作的方法论——实施交付的方法论——是企业的竞争力。行业专家很重要,客户现在要的不仅仅是把客户的想法落地,更希望乙方带着更 NB 的行业解决方案来牵引他们。后者是溢价。

这揭示了 Agent 落地的商业本质:

  1. 方法论是护城河:谁能把行业知识高效地转化为 Skill,谁就赢了
  2. 行业专家 + AI 是最佳组合:纯技术团队做不好,纯业务团队做不了
  3. 溢价来自”带着方案来”:不是帮客户实现想法,而是用 AI 放大你的行业洞察

Stone:客户的流程,他的 SOP 都不要变,该是怎么样还是怎么样,只是把原来用人做的东西,用 Agent 替换。

这是务实的路径。不是推翻重来,而是渐进替换

传统流程:人 → SOP 文档 → 人执行
Agent 流程:人 → Skill 代码 → Agent 执行

Skill 设计:行为边界必须代码化

在 Agent-First 转型中,最大的坑是试图用自然语言约束 Agent 行为。

错误示范

你是一个数据分析助手,你应该:
1. 只读取 CSV 文件
2. 不要修改原始数据
3. 输出格式为 Markdown 表格

问题:LLM 会遗忘、会理解偏差、会越界。

正确做法:企业级 Skill 必须代码化

class DataAnalyzerSkill(Skill):
    def __init__(self):
        self.guard = PathGuard(allowed_dirs=["~/data"])
        self.allowed_extensions = [".csv", ".json"]

    async def execute(self, file_path: str, **kwargs) -> str:
        # 代码层面强制检查,LLM 无法绕过
        self.guard.validate(file_path)
        if not any(file_path.endswith(ext) for ext in self.allowed_extensions):
            return "Error: Only CSV and JSON files are supported"
        # 强制只读模式
        return self._read_only_analyze(file_path)

核心原则

  • 行为边界用代码定义,不是用 Prompt
  • 约束条件可测试、可审计
  • LLM 无法绕过代码层面的检查

安全性:Agent 转型的第一道坎

给 Agent 权限,就像给新员工权限——必须要有边界。

传统安全模型 vs Agent 安全模型

维度传统软件Agent
验证主体用户身份Agent 身份 + 用户意图
攻击面已知的 API 端点任意自然语言输入
追溯难度操作日志多轮对话 + 工具调用链

企业转型的启示:在接入 Agent 之前,先问自己——如果 Agent 被诱导执行了危险操作,有熔断机制吗?

商业化:Skill 作为新的交付形态

在 Agent-First 时代,企业软件的交付形态会发生变化:

维度传统 SaaSAgent-First
交付物Web 应用Skill 代码
开发周期3-6 个月1-2 周
培训成本持续投入接近零
交互方式点击 UI自然语言
可复用性高(代码可复用)

商业价值

  • 开发成本降低 70%(无需开发复杂 UI)
  • 交付周期缩短 80%(从月级到周级)
  • 培训成本接近零(自然语言交互)
  • 维护成本降低 60%(代码可测试、可版本控制)

新的商业模式

axtonwang:如果谁搞定了电脑 computer use 自动化,可以找我一下——搞更大的,企业级哦。

这暗示了一个趋势:Computer Use 是企业级 Agent 的下一个战场

三个入口正在融合:

  • API 入口:结构化数据交换
  • 浏览器入口:模拟人类操作
  • 电脑软件入口:直接操作系统

谁能打通这三个入口,谁就能真正实现”Agent 替代人工”。

企业转型路径建议

短期(1-3 个月)

  1. 盘点现有系统的 Agent 兼容性

    • API 是否 Agent 友好?
    • 有没有命令行接口?
    • 日志是否结构化?

  2. 建立安全边界

    • 敏感操作需要二次确认
    • 关键数据需要访问审计
    • 危险命令需要熔断机制

中期(3-6 个月)

  1. 选择试点场景

    • 从高频、低风险的操作开始
    • 比如:日志查询、报表生成、状态检查

  2. 开发第一批 Skill

    • 用代码定义行为边界
    • 编写单元测试验证约束
    • 在内部灰度验证

  3. 沉淀行业方法论

    • 记录 SOP 到 Skill 的转化过程
    • 形成可复用的模板
    • 这就是你的核心竞争力

长期(6-12 个月)

  1. 重新设计交互层

    • 管理后台 CLI 化
    • UI 变成 Agent 的”显示器”而非操作入口

  2. 构建 Agent 生态

    • 内部 Skill 市场
    • 跨部门 Agent 协作
    • Agent-to-Agent 通信

结语

Agent-First 不是技术升级,而是交互范式的根本改变

从社区讨论中我看到的趋势是:

  • 知识来自业务专家,但表达必须是代码
  • 方法论是企业的护城河
  • 渐进替换比推倒重来更务实

当微信开放 Agent 接口、当 Junior 这样的 AI Employee 开始进入职场,信号已经很明显了:

不是要不要转型的问题,而是转得快不快的问题。

越早开始把 SOP 转化为 Skill,越早积累行业方法论,你就越早建立起自己的竞争壁垒。

参考资料

相关文章

杨正武

Feature Workflow v3:从模板化到定制化,AI 工作流不是银弹

Feature Workflow v3 架构升级到 Command + Agent + Skill 三层架构。核心观点:模板化工作流不是银弹,每个项目都需要针对性设计 Skill。