从手工输入提示词到设计自动化循环，AI产品的工作方式正在经历一场革命性转变。Claude Code负责人提出的Loop Engineering概念，标志着人机交互进入新阶段——不再教AI怎么做，而是为AI铺设自我运转的轨道。本文将深入解析从Prompt Engineering到Loop Engineering的演进路径，揭示自动化循环设计的六大核心模块，以及产品经理在这一变革中需要警惕的Token账单与安全风险。

六月初的一个凌晨，我刷到一条推特。Claude Code 的负责人 Boris Cherny 写道：我不再向 Claude 输入提示词，我的工作是编写 Loop。这句话像根针，把我从半梦半醒里扎了个激灵。干了几年 AI 产品，我太清楚这意味着什么了。过去我们天天琢磨怎么把提示词写得像首诗，现在人家直接告诉你，那个阶段过去了。真正的战场，是设计一套机制，让 AI 自己发现问题、自己干活、自己检查，然后循环往复。说白了，从”教 AI 怎么做”变成”设计一套让 AI 自走的轨道”

这绝不是换了个时髦词汇那么简单。整个人机交互的底层逻辑都在翻篇

抽象阶梯的演进

往回看几年，这条路走得挺有意思。大概 2024 年那会儿，满世界都在聊 Prompt Engineering。 everyone’s 关注点是怎么问出一个好问题，怎么让模型一次性给出漂亮回答。那时候人类完全是操作层，像打字员一样，每轮对话都要亲手敲键盘发起

到了 2025 年，大家慢慢发现单次对话再漂亮也没用，上下文断了就全白搭。Context Engineering 冒了出来。RAG、系统指令、历史记录管理，本质上都是在给模型营造一个更稳定的推理环境。这是提示词的自然进化，但人类还是守在屏幕前面，随时准备接手

2026 年初，Harness Engineering 的概念开始在工程圈流传。人们意识到模型本身只是一块引擎，真正决定它能跑多远的，是外部的脚手架。工具调用、权限管控、反馈回路，这些东西把 AI 从聊天框里拽了出来，让它能碰真实的系统和数据

而现在的 Loop Engineering，可以算是 Harness 的再上一层。它不再满足于”给 AI 一把锤子”，而是设计一整条流水线。触发、发现任务、分配、验证、重试，Agent 在这些环节里全自动流转。人类终于从操作席退到了监控席

这个台阶是一级级踩上来的，没有谁能跳过。你现在去跟团队聊 Loop，如果他们对 Prompt 都没吃透，那基本是鸡同鸭讲

Loop 不是高级版 Cron

很多人第一次听 Loop，脑子里蹦出来的是定时脚本，是 Cron Job。这理解太粗糙了。传统自动化是盲目的，到点就执行，不管结果对不对，也不管环境变没变。它是个没有眼睛和大脑的机械臂

Loop 的核心在于模型具有判断力。它遵循的是观察、行动、评估的循环。这里头有现成的学术底子，不是谁拍脑袋想出来的

ReAct 模式把思考、行动和观察串成了一个环。模型先想，再干，干完回头看一眼，根据看到的情况决定下一步。这比端到端生成靠谱多了，至少给了它一个自我修正的节拍器

更狠一点的是 Reflexion。这个机制把执行者、评估者和自我反思拆成了不同角色。AI 做错了，不只是改个答案，而是用语言把错误总结成经验，写进自己的记忆。下次再遇到类似情况，它能想起来”上次我在这栽过”。这种试错学习的方式，已经非常接近人类工程师看报错日志时的那种条件反射

说白了，Loop 让 AI 拥有了某种”工作流意识”。它知道自己处在一个持续运转的过程里，而不是回答完一个问题就下班

一个能跑的生产级 Loop 长什么样

我最近梳理了 Addy Osmani 那边的一些工程实践，结合自己团队踩的坑，总结出六个怎么都绕不开的基础设施模块

触发器是整个 Loop 的闹钟。不能再靠人手动打开对话框去催 AI 干活。事件驱动、Webhook、CI CD 流水线报错，这些才是正儿八经的起床号。Agent 应该在故障发生的那一刻就被自动唤醒，而不是等谁想起来去点一下

隔离工作区解决的是并发冲突。想象一下五个 Agent 同时往一个代码库里写文件，那场面跟早高峰地铁抢座差不多。Git Worktree 或者沙盒机制是必须的，每个 Agent 有自己的一亩三分地，写完再合并。否则 Loop 跑不了几圈就会因为文件冲突死给你看

技能库是给 Agent 沉淀项目专属知识的。我们内部叫 SKILL.md，里面写满了这个项目的约定、踩过的坑、架构决策的来龙去脉。没有这玩意儿，每次循环 Agent 都要重新读一遍代码上下文，Token 烧得心疼不说，理解质量还不稳定

连接器负责打通外部世界。Slack、Jira、GitHub，这些系统里藏着大量任务信号。MCP 协议在这里派上了大用场，它让模型能以一种相对标准的方式去摸企业的现实系统。Loop 不能只活在真空里

子 Agent 分工是我最想强调的一点。同一个 Agent 既写代码又审代码，跟运动员兼裁判没什么区别。必须设立严格的角色隔离。创作者只管产出，验证者拿着评分标准死磕质量。甚至验证者可以不止一个，形成交叉评审。AI 对自己写的代码有种迷之自信，这毛病得靠机制来治

持久化记忆是 Loop 的命根子。会话一断就失忆的 Agent，根本跑不了长任务。JSON 文件、SQLite、甚至简单的日志回溯，只要能保证中断重启后进度不丢就行。一个没有记忆的 Loop，就是一条没有存档的游戏命

不是所有任务都值得 Loop 化

做产品最忌讳的就是为了技术而自嗨。Loop 很酷，但不是什么活儿都值得往上套。我们内部用三个维度来筛

重复性。这件事得够频繁，才能把设计 Loop 的成本摊平。一个月才做一次的数据整理，手动点点按钮可能更划算

可自动验证性。这是最容易被忽视的。如果一件事没有明确的”完成标准”，Loop 就会陷入无限死循环。改一行代码跑不通，改，还是不通，再改。没有单元测试或者明确验收标准的 Loop，就是一台永动机，直到 Token 烧光才会停

价值覆盖。产出必须扛得住 Token 成本。有些任务用 Loop 跑一圈下来，账单一算，比雇个实习生还贵，那图啥呢

另外还得区分开放式和封闭式循环。封闭式是预设好固定路径和验证标准的，像工厂流水线，成本可控，质量稳定，企业级生产环境应该默认选这个。开放式允许 Agent 自己探索解法，适合早期验证或者创意发散阶段，但风险和成本都高一个数量级

Token 账单与安全治理

无人值守的 AI 最可怕的不是它做错了什么，而是它做得太起劲。我见过一个实验性的 Loop 在半夜把同一段代码重写了四十七遍，每一次都觉得自己”更接近正确”。第二天早上看账单，人都傻了

Thrashing，也就是无意义的反复修改，只是三大风险里最轻的一个。上下文漂移更隐蔽。Loop 跑久了，最初的任务意图会慢慢被稀释，Agent 可能离题万里还在高歌猛进。最致命的当然是 Token 账单失控。没人看着的时候，它可以把你的 API 预算一夜烧穿

我们的解法之一是引入背压机制。编译器报错、Linter 规则、单元测试不通过，这些确定性的工具能给 AI 一个硬反馈。就像水管里的水压太大，需要一个泄压阀。让 Agent 在物理规则面前自我纠错，而不是靠它自己琢磨”我这样做对吗”

护栏和终止条件也得设计得够硬。迭代次数上限必须有，连续几轮没有实质进展就自动停掉。预算阻断更是不能少，花到某个阈值直接熔断。高危操作，比如删库、改生产环境配置，必须设 Human in the Loop 的审批门控。再聪明的 Loop，也不能在这些地方撒欢

Build the loop, Stay the engineer

写到这，肯定有人要问，那产品经理和工程师是不是要下岗了。我直接说结论吧，不会。但你的工作性质会往上走一层

Loop 极大地放大了人类注入其中的判断力。你把品味和决策标准写进 Loop，它就会百倍千倍地执行。可如果你自己都没想清楚，它也会百倍千倍地搞砸。在这个意义上，品味成了新的核心技能

还有一个绕不开的词，理解债务。AI 自动写了大量代码，改了无数文件，但验证这些产出是否靠谱的责任，仍然在你肩上。Loop 跑得越快，你需要补课的速度也得跟上。这不是负担的消失，而是负担的转移

人类没有被淘汰，只是沿着抽象阶梯向上移动了一层。我们变成了设定目标、制定评判标准和管理风险的人。轨道铺好了，列车自己会跑，但轨道通往哪里，还得人来定。说到底，Build the loop, Stay the engineer