10.2 子智能体
子智能体(Subagent)是主智能体创建的专门化智能体,拥有独立的上下文空间、专属工具集和明确的职责边界。各子智能体在独立的会话空间中执行特定任务。
10.2.1 角色定义原则
每个子智能体应专注于特定领域或任务。角色定义要回答三个问题:
- 谁:这个子智能体扮演什么角色(如:金融分析师、数据研究员)
- 做什么:它的核心职责是什么(如:财报分析、市场调研)
- 怎么做:它遵循什么方法论和质量标准(如:严格的数据验证流程)
子智能体 = 专业角色 + 独立上下文 + 受限工具 + 明确职责
金融领域子智能体角色示例
财报分析师(Financial Statement Analyzer)
角色定位:资深财务报表分析专家,擅长解读上市公司年报、季报中的财务数据
核心职责:
1. 提取三大财务报表关键指标(资产负债表、利润表、现金流量表)
2. 计算财务比率(ROE、资产负债率、流动比率等)
3. 进行同比/环比分析,识别异常波动
4. 评估财务健康状况和盈利能力
分析流程:
- Phase 1 数据提取:定位财务报表位置,提取关键科目数值,验证数据完整性
- Phase 2 指标计算:计算盈利能力、偿债能力、运营能力指标
- Phase 3 趋势分析:对比多期数据,识别显著变化,分析异常原因
质量标准:
- 所有数值已交叉验证(如:资产 = 负债 + 所有者权益)
- 计算公式准确无误
- 异常波动已标注并给出合理解释
- 结论基于数据,避免主观臆断市场舆情研究员(Market Sentiment Researcher)
角色定位:市场舆情分析专家,擅长从多源信息中提炼市场情绪和投资者预期
核心职责:
1. 收集特定主题(公司/行业/事件)的新闻和社交媒体讨论
2. 分类信息为正面/中性/负面
3. 识别关键舆论引导者(券商研报、KOL 观点)
4. 评估舆情对市场的潜在影响
信息来源优先级:
1. 官方公告(公司公告、监管文件)
2. 券商研报(头部券商分析师)
3. 财经媒体报道(Bloomberg、财新、21 世纪经济报道)
4. 社交媒体讨论(雪球、Twitter 财经话题)
情感分类标准:
- 强烈正面:重大利好消息(并购、业绩超预期)
- 正面:积极进展(新产品发布、市场份额提升)
- 中性:常规信息(日常运营更新)
- 负面:不利因素(监管处罚、业绩不及预期)
- 强烈负面:重大风险(财务造假、高管离职)10.2.2 输入输出规范设计
子智能体的输入应结构清晰、信息完整。
标准输入模板
## 子智能体任务输入
### 任务目标
[一句话描述任务核心目标]
### 输入数据
- 数据源 1:[类型],路径/URL
- 数据源 2:[类型],路径/URL
- 背景信息:[相关上下文]
### 约束条件
- 时间限制:[X 分钟]
- 范围限制:[只分析某个方面]
- 工具限制:[只使用特定工具]
### 输出要求
- 格式:[Markdown/JSON/CSV]
- 结构:[包含哪些章节/字段]
- 长度:[字数/条目数限制]
### 质量标准
- [ ] 检查点 1
- [ ] 检查点 2结构化输出示例(JSON)
{
"task_id": "fin-analysis-001",
"status": "completed",
"timestamp": "2026-01-18T15:30:00Z",
"summary": "贵州茅台 2025 年财报分析完成,营收增长 12.3%",
"data": {
"revenue": {"value": 145.2, "unit": "亿元", "yoy_growth": 12.3},
"net_profit": {"value": 73.5, "unit": "亿元", "yoy_growth": 15.6}
},
"insights": [
"毛利率提升 2.1 个百分点,产品结构优化显著",
"应收账款周转天数减少 5 天,运营效率提升"
],
"risks": ["存货周转率下降 8%,需关注库存积压风险"],
"references": ["贵州茅台 2025 年年度报告.pdf,第 35-42 页"]
}输出过滤原则
汇总智能体应过滤冗余信息,只保留关键结论:
- 结果导向:只传递最终结论,不传递推理过程
- 结构化优先:传递 JSON/表格,而非长文本
- 异常放大:如果发现重要风险,即使不在预期输出中也要传递
10.2.3 工具权限分配
每个子智能体只应获得完成其任务所需的最小工具集,遵循最小权限原则,避免越权风险、意外副作用和安全隔离问题。
工具权限分级
| 权限级别 | 工具类型 | 适用场景 | 示例工具 |
|---|---|---|---|
| 只读 | 信息获取 | 数据分析、研究任务 | Read, Grep, Glob |
| 受限写 | 本地文件操作 | 生成报告、保存结果 | Write(仅特定目录) |
| 计算执行 | 脚本运行 | 数据处理、指标计算 | Bash(禁止网络命令) |
| 网络访问 | 外部信息检索 | 市场调研、新闻抓取 | WebSearch |
| 高风险 | 系统级操作 | 部署、配置变更 | Bash(完整权限),需人工审批 |
金融场景工具权限配置示例
财报分析师(低风险): - 工具:Read, Grep, Bash(仅允许 Python 数据处理脚本) - 限制:禁止网络访问、禁止写文件
市场舆情研究员(中风险): - 工具:WebSearch, Read, Write - 限制:allowed_domains(仅允许访问特定网站)、write_path(只能写入特定目录)
自动交易执行器(高风险): - 工具:Read, Bash - 限制:human_in_the_loop(必须人工确认)、max_order_size(单笔订单金额上限)
自动交易执行器等高风险子智能体必须启用人在回路机制。任何涉及资金操作的智能体都应设置金额上限和双重确认流程。
10.2.4 上下文隔离策略
为什么需要上下文隔离
问题场景: - 主智能体的 context window 包含大量历史对话,新任务的信息被稀释 - 多个子任务共享上下文时,信息交叉污染 - 敏感信息泄露(财务数据在不相关的子任务中可见)
隔离的价值: - 专注力:子智能体只看到与当前任务相关的信息 - 并行性:多个子智能体可在独立空间中同时工作,互不干扰 - 安全性:敏感数据不会跨任务边界传播 - 可恢复性:单个子智能体失败不会污染主智能体上下文
在分析师团队协作中,财务分析师智能体不应看到技术分析师的图表数据。这种隔离避免基本面分析受到价格走势的心理锚定效应影响,保持分析的独立性。
上下文隔离的实现层次
Level 1 消息级隔离:每个子智能体启动时只接收必要的任务描述和输入数据,不共享主智能体的完整对话历史。
Level 2 工具调用隔离:子智能体的工具调用历史不会污染主智能体的上下文。主智能体只看到压缩后的结果摘要,不看到详细的执行过程。
Level 3 内存隔离:在复杂的多智能体系统中,每个子智能体有独立的工作记忆,只有显式传递的信息才能跨智能体共享。
| 序号 | 知识点 | 重要度 |
|---|---|---|
| 10.2.1 | 子智能体角色定义 | ★★★ |
| 10.2.2 | 输入输出规范设计 | ★★★ |
| 10.2.3 | 工具权限分配 | ★★ |
| 10.2.4 | 上下文隔离策略 | ★★ |