Agent 使用教程
Memfit AI Agent 是一个可以执行任务的工作台。你只需要说明目标、给出必要输入、观察执行过程,Agent 会在合适的时候调用工具、使用技能、生成计划、请求确认,并把结果展示出来。
本教程按一个固定结构学习:
| 功能 | 输入 | 观察结果 |
|---|---|---|
| 你要让 Agent 做什么 | 你需要给 Agent 什么材料或约束 | 你应该重点看什么反馈 |
先做最小准备
第一次执行真实任务前,先完成基础配置。详细配置见 基础配置与自定义 AI 配置。
| 功能 | 输入 | 观察结果 |
|---|---|---|
| 开启执行能力 | 保持 禁用 Tools 关闭 | Agent 可以调用工具,而不是只能聊天 |
| 控制文件访问 | 开启系统文件操作权限,并限定授权目录 | Agent 能读取授权范围内的项目、日志、文档 |
| 保留人工确认 | Review 规则建议先用 Manual | 计划、工具调用、文件操作会先让你确认 |
| 降低误操作 | 任务里写清“只读”“不要修改文件”“不要访问外部网络” | Review 面板和执行过程会更容易复核 |
提示
新手推荐组合:开启文件权限、保持 Tools 可用、Review 使用 Manual。等你熟悉执行过程后,再考虑 AI 或 Yolo。
1. 首页工作台:从一句任务开始
首页工作台是 Agent 的主入口。你可以直接在输入框描述任务,也可以先从首页推荐、资源区、技能区选择上下文。
| 功能 | 输入 | 观察结果 |
|---|---|---|
| 普通问答 | “Memfit 适合做什么?” | Agent 直接回答,不一定调用工具 |
| 项目理解 | “只读分析当前项目,说明目录结构和启动方式。” | Agent 可能生成计划,并读取项目文件 |
| 结果整理 | “把分析结果整理成 Markdown 说明。” | Agent 输出结构化文档或建议生成文件 |
推荐写法:
请只读分析当前项目。
说明主要目录、入口文件、配置方式和启动命令。
输出一份面向新开发者的 Markdown 说明,不要修改任何文件。
观察时重点看:
- 是否理解了你的目标。
- 是否遵守“只读”“范围”“输出格式”等约束。
- 是否准备调用工具或读取文件。
2. 技能 / 工具快速选择:让 Agent 用对能力
当任务需要特定能力时,不要只写“帮我分析一下”。你可以通过下拉面板或 @ 明确指定技能、工具、知识库、文件系统或专注模式。
| 功能 | 输入 | 观察结果 |
|---|---|---|
| 指定文件 | @README.md、@package.json、@src/auth | Agent 只围绕指定文件或目录分析 |
| 指定知识库 | @团队安全规范、@Memfit使用手册 | 回答会引用或遵守指定资料 |
| 指定工具 | @TLS证书检查工具、@代码搜索工具 | Review 会显示工具名和参数 |
| 指定技能 | @Java代码审计Skill、@报告生成Skill | Agent 按技能流程收集参数并执行 |
| 指定专注模式 | @代码安全审计专注模式、@目录探索专注模式 | 任务进入更稳定的专业执行流程 |
推荐写法:
请基于 @团队安全编码规范,使用 @代码搜索工具,
只读分析 @src/auth 目录的鉴权绕过风险。
输出风险等级、证据路径、触发条件和修复建议。
观察时重点看:
- Agent 是否真的使用了你指定的对象。
- Review 中工具名称、目标路径、参数是否正确。
- 是否调用了不该使用的工具。
如果 Agent 选错工具,可以直接在 Review 中拒绝,并补充:
拒绝这次工具调用。请只使用我 @ 的工具,不要调用其它工具。
3. 智能应用启动:把固定流程交给 Agent
智能应用适合重复性任务。它通常会把常用工具、参数表单、执行策略组合起来,例如主机体检、报告生成、规则检查、知识库问答等。
| 功能 | 输入 | 观察结果 |
|---|---|---|
| 启动应用 | 选择智能应用,填写 query、目标、范围或参数 | Review 会展示即将执行的应用和参数 |
| 修改参数 | 在表单里调整目标、扫描范围、输出方式 | Agent 使用更稳定的预设流程执行 |
| 直接执行 | 点击执行或让 Agent 调用应用 | 对话流展示计划、工具调用、观察结果和最终回复 |
推荐写法:
请启动主机体检智能应用。
目标是当前授权目录和当前运行环境。
先展示执行参数,等我确认后再开始。
观察时重点看:
- 参数是否填对,尤其是目标、范围、输出位置。
- 是否涉及外部请求、命令执行或文件写入。
- 最终结果是否给出结论、证据和下一步建议。
4. Plan 审阅:先看计划,再让它执行
复杂任务不要急着执行。先让 Agent 拆解计划,你确认方向后再继续,能显著减少跑偏。
| 功能 | 输入 | 观察结果 |
|---|---|---|
| 生成计划 | “先不要执行工具,先给计划。” | Agent 输出步骤、目标和需要使用的资源 |
| 审阅计划 | “第 2 步范围太大,只看 src/auth。” | Agent 调整计划 |
| 放行执行 | “计划可以,开始执行。” | Agent 按计划进入工具调用和观察阶段 |
推荐写法:
先不要执行工具。
请先给出你准备如何分析 @src/auth 的计划。
我确认后再继续。
观察时重点看:
- 计划是否覆盖目标,而不是泛泛探索。
- 范围是否过大,例如扫全盘、扫无关目录。
- 是否有高风险动作,例如写文件、删文件、请求外部目标。
- 是否使用了你指定的文件、知识库、工具或技能。
5. 人工介入:任务跑偏时及时修正
Agent 执行过程中可以随时补充上下文或改变方向。人工介入适合目标不清、范围变化、发现误解、需要暂停或需要追加约束的场景。
| 功能 | 输入 | 观察结果 |
|---|---|---|
| 补充约束 | “不要继续扫描,只分析已有结果。” | Agent 停止扩展范围,转向整理 |
| 修正方向 | “你理解错了,重点是权限绕过,不是性能。” | 后续步骤围绕新目标执行 |
| 加入上下文 | “把下面这段日志作为新的线索。” | Agent 把新信息纳入后续分析 |
| 暂停风险动作 | 在 Review 中拒绝,并写明原因 | Agent 重新规划或换低风险方式 |
推荐写法:
暂停当前方向。
请不要继续调用网络工具,只基于已经收集到的结果整理结论。
输出证据、判断依据和下一步建议。
观察时重点看:
- Agent 是否明确接受了你的新约束。
- 后续工具调用是否停止了不需要的动作。
- 最终回复是否解释了调整后的判断依据。
6. 运行数据观测:看懂任务为什么慢、贵或跑偏
执行复杂任务时,不只看最终答案,也要看运行观测。Tokens、上下文压力、响应速度、工具结果和上下文成分可以帮助你判断任务状态。
| 功能 | 输入 | 观察结果 |
|---|---|---|
| 查看 Tokens | 打开运行观测或模型用量入口 | 判断任务是否消耗过高 |
| 查看上下文压力 | 观察上下文体积和组成 | 判断是否塞入了过多无关材料 |
| 查看响应速度 | 对比模型响应、工具调用、等待时间 | 判断慢在模型、工具还是外部环境 |
| 查看执行轨迹 | 阅读计划、行动、观察和阶段总结 | 判断 Agent 是否正在推进任务 |
观察时重点看:
- Tokens 是否异常增长。
- Agent 是否反复读取相同文件或重复调用工具。
- 上下文是否被无关文件、长日志、历史对话挤满。
- 结果是否来自工具返回和证据,而不是空泛猜测。
如果发现任务越来越重,可以这样收束:
请停止继续扩展上下文。
只基于已经读取的材料,总结当前结论、证据不足的地方和下一步最小操作。
常用任务模板
项目理解
请使用 @目录探索专注模式,只读分析 @当前项目。
说明目录结构、主要入口、配置方式和启动命令。
不要修改文件。
代码审计
请使用 @代码安全审计专注模式,基于 @团队安全规范,
只读审计 @src/auth。
重点关注身份认证、权限校验和敏感信息泄露。
输出风险等级、证据位置和修复建议。
知识库问答
请只基于 @Memfit使用手册 回答:
如何配置权限控制和自定义 AI 模型?
如果资料中没有答案,请明确说“资料中未提到”。
指定工具执行
请使用 @TLS证书检查工具 检查 example.com。
不要使用其它网络扫描工具。
只输出证书主体、颁发者、有效期、剩余天数和风险提示。
执行后整理
把当前任务结果整理成一份给研发团队看的修复清单。
每条都保留证据路径、影响范围、优先级和建议动作。
一个好任务的最小公式
请用 [能力/工具/知识库/专注模式],
基于 [文件/目录/资料/目标],
完成 [具体任务]。
限制条件是 [只读/不要联网/不要修改/先给计划]。
输出 [格式/字段/证据要求]。