AI Friendly架构
一句话定义
AI Friendly架构是面向AI/LLM系统设计的工程架构范式,核心目标是赋能传统工程以驾驭AI的”不确定性”,通过三范式演进(确定性→概率性、结构化→语义化、静态→动态)实现传统架构向AI时代的升级。
摘要
AI Friendly架构由大淘宝技术团队在秒杀AI审核/答疑实战中提出,针对传统DDD/MVC架构与AI概率性、涌现性之间的矛盾,系统性地提出了架构演进方法论。该架构不是对传统工程的全盘否定,而是在已有坚实工程地基之上,为应对”不确定性”进行的精准架构升级。核心能力包括Multi-Agent系统、Context Engineering、AI Friendly API、AI可观测体系等。
详情
起源与背景
AI Friendly架构由大淘宝技术团队的久游在2026年提出,源于秒杀业务场景中AI应用落地的实际需求。传统架构(DDD平台型/MVC业务型)在设计之初秉承”以人为本”的理念,处理确定性逻辑,而AI天生具有概率性和涌现性,二者产生了难以调和的矛盾:
- AI输出未遵循既定Schema时,传统架构束手无策
- 流程/工具需根据上下文动态选择时,传统架构无计可施
- Agent的高延迟低吞吐与传统架构的低延迟高吞吐设计原则冲突
核心机制 / 工作原理
三范式演进
1. 确定性 → 概率性
传统工程建立在确定性逻辑之上,系统输出严格遵循 y=f(x) 的映射关系。AI工程则运行于概率空间中,系统输出是大模型、提示词、上下文与环境共同”涌现”的结果。架构设计的核心目标不再是追求零误差,而是通过RAG增强、提示词或上下文工程及评测机制,将概率性输出收敛至业务与用户可接受的”安全区间”之内。
2. 结构化 → 语义化
传统工程遵循严格的结构化约定,系统输入数据必须精确符合预定义的Schema,系统边界是一堵刚性的墙。AI工程则拥抱语义化的柔性交互,系统能够直接理解自然语言、非结构化数据等模糊输入的意图,系统边界演变为一层弹性的膜。
3. 静态 → 动态
传统工程基于预定义流程(Workflow)开发,系统执行路径依赖于硬编码的逻辑判断。AI工程能够基于模型作出决策,系统具备根据当前环境和目标进行推理的能力,架构设计的核心目标需要从”规则”转向”规划”。
架构分层
┌─────────────────────────────────────────┐
│ AI可观测 / AI评测 / Agent安全 │ 质量与稳定性
├─────────────────────────────────────────┤
│ Agent层 → 意图层 → 会话层 │ AI核心三层
├─────────────────────────────────────────┤
│ MCP能力层 │ RAG能力层 │ Agent编排层 │ 能力层
├─────────────────────────────────────────┤
│ 模型管理 │ 知识管理 │ 工具管理 │ 基础依赖层
└─────────────────────────────────────────┘
- 基础依赖层:模型管理(ideaLab API)、知识管理(向量化存储检索)、工具管理(ZETTA MCP平台 + RPA Skills)
- 能力层:MCP能力、RAG能力、Agent编排
- Agent层:BaseAgent(无动态规划)、ReActAgent(推理范式)、PlanAgent(计划范式)
- 意图层:并行意图、顺序依赖意图、逻辑依赖意图的处理
- 会话层:多轮会话及长短期记忆能力
应用场景
适用场景:
- 需要AI自主规划、决策的复杂业务
- 多意图识别与处理的场景
- 需要Multi-Agent协作的系统
- 对上下文工程有深度需求的应用
不适用场景:
- 仅需接入AI Workflow获取结果的系统
- 将Agent当接口使用的简单调用场景
- 不需要”为用AI而升级AI架构”
后端分布式系统视角:无人值守开发的 AI Friendly 标准(阿里·刘瑞洲)
上面是大淘宝技术从「前端/应用 Agent」视角提出的范式;阿里技术的刘瑞洲则从后端分布式系统、面向 7×24 无人值守开发的角度给出一套互补标准。核心命题:过去建设的是「可维护系统」,未来要建设「可被智能体维护的系统」——本质是把藏在人脑、群聊、口头约定、历史事故里的系统知识,显式化、结构化、可检索化、可执行化、可验证化。
第一原则·六类机器可读「事实」底座:架构事实(全局架构地图)、服务事实(每服务的职责/依赖/接口/数据/消息)、领域事实(实体/状态机/不变量)、接口事实(幂等/重试/兼容/废弃策略)、数据事实(字段语义/枚举/分库分表/敏感字段)、运行事实(QPS/TP99/错误率/热点)。AI 对字段语义的猜测是自动化开发最危险的风险点之一。
关键工程资产:
- Architecture Map:可被人读、AI 检索、工具引用、CI 校验、Harness 执行的全局系统地图,让 AI 进入任一服务前先获得「系统级方向感」,避免把局部修复做成全局破坏。
- System Card / Service Card(服务身份证):每个微服务一张标准化卡片(定位/职责/实体/数据所有权/接口/消息/依赖/运行特征/变更约束/测试入口/发布回滚),部分自动生成(接口从 IDL/OpenAPI、依赖从调用链、表结构从 schema),由 CI 校验。
- Domain Clarity:显式化不变量、状态机、幂等与一致性策略、风险等级,并补「跨域链路模型」保护系统级一致性。
- Skill-Based:把高频工程任务(加字段灰度兼容、新增 consumer、排查 TP99…)沉淀为 Spec-Driven-Development 式的可调用 SKILL,把资深工程师经验变成可执行资产。
- Harness Augmentation:为 AI 建安全执行轨道,七层——上下文装载、工具(权限边界,生产库默认只读)、计划、执行(独立分支/worktree/sandbox)、验证、审计、回滚;更进一步让 Harness-Engineering 成为「全局架构规则执行器」(Architecture Policy 自动校验分层/依赖方向/数据 owner)。
- Test-Gated AI Development:测试从「防人出错」升级为「约束和指导 AI 行为」的红绿灯/checkpoint,含单测、契约测试、集成、回归用例库、数据迁移测试、性能测试、架构级测试(验证系统结构是否被破坏)。
- AI-Observable Architecture:可观测性变成 AI 的眼睛——日志结构化(traceId/bizId/errorCode)、错误码有语义、Trace 关联业务实体、指标有业务含义、告警带 Runbook(详见 AI可观测性)。
- Tiered Access Control(L0–L5 分级权限):从「只读代码」到「执行生产修复(强审计+人类预授权)」,让 AI 在不同风险场景获得刚好足够的权限;数据安全要求脱敏、生产库只读限行限时全量审计、密钥经 secret manager。
- Docs/Architecture as Code:文档与架构都进 CI——
architecture.yaml/ownership.yaml/critical-path.yaml/risk-policy.yaml让全局架构成为可被 AI 读取、CI 校验、Harness 执行的工程资产。
成熟度三阶段:Copilot(辅助写代码)→ Coworker(独立完成中低风险任务,需 Service Card/SKILL/契约测试/CI)→ Operator(Loop-Engineering 式的「黑灯工厂」:接告警、定位、修复、回滚、复盘,需完整可观测/权限分级/审计/灰度)。落地路线的关键是「先追求可验证,再追求无人化」——逐步扩大 AI 的「可信半径」。
局限与注意事项
- 架构升级需根据业务深度需求,避免”为用AI而用AI”
- 评测所花时间可能超过Agent构建时间的两倍以上
- Prompt Engineering仍是经验学科,Context Engineering更值得关注
- AI发展日新月异,架构经验可能很快过时