← 返回日报

多 Agent 编排、本地模型接入与 AI 内容生产工作流

消息数

1099

活跃人数

148

话题数

8

敏感业务上 AI:私有部署不是唯一答案,脱敏治理要先行

围绕财务数据是否必须私有化,群里形成了一个务实判断:高敏数据确实要评估本地部署或开源模型私有化,但很多场景的第一步不是训练一个私有模型,而是把数据泄露风险拆成可治理的字段问题。Taylor 提出的思路是先移除或替换公司标识、品牌标识、产品标识,把可识别实体从材料里剥离;这类关键词级脱敏虽然不能覆盖全部风险,但能快速降低把真实业务数据交给外部模型的敏感度。更深一层的洞见是,模型厂商收到大量无实名、来源不可验证的材料时,很难判断哪一份是真实公司数据,因此企业侧真正可控的是自己的输入治理、权限边界和流程审计,而不是幻想外部平台替自己完成保密。

核心观点

高敏业务上 AI 的第一道防线是输入治理,而不是一上来就自训练私有模型。

关键词脱敏适合快速处理品牌、公司、产品等显性标识,但不能替代完整的数据分级和审计。

本地部署通常是拿开源模型落地,不等于企业必须从零训练模型。

企业需要区分可脱敏外发、必须本地处理、禁止进入模型的三类数据。

提到的工具

OpenAI开源模型本地部署

可执行建议

先列出财务资料中的公司名、品牌名、产品名、客户名等敏感字段,建立替换或删除规则。

把业务数据按敏感等级分为可外部模型处理、只允许本地模型处理、禁止模型处理三档。

对高频但非绝密任务,先用脱敏样本测试外部模型效果,再决定是否投入私有部署。

数据安全企业AI落地私有化部署
TTaylor重庆-刘福伟-商业地产深圳-Mr.li-opc研发广广州-Peter-AI开发和自媒体

多模型多 Agent 编排:从角色扮演走向可执行流程

Peter 提出一个核心问题:同一个大模型靠提示词分角色,仍然只是上下文差异,真正有价值的是让 Codex、DeepSeek、Claude Code 等不同模型在同一事务中互相补位和质疑。群里给出的实践框架是把复杂任务拆成多轮:Manager 定义问题,Codex 给技术方案,DeepSeek 专门挑错,Claude/CC 看长期架构和可维护性,QA 检查风险,Judge 汇总方案,最后由人确认后交给 Coding Agent 执行。Alex 补充了工具层路径:可以用 openai/codex-plugin-cc 让 Codex 在 Claude Code 里被调用,也可以把每一步沉淀成 skill 或 Agent,再由控制型 skill/Agent 串联。Peter 的反思也很关键:不是所有流程都应该封成系统级 skill,频繁变化、需要人工确认的步骤放在工作目录里更透明、更易改;只有长期稳定的动作才适合固化。

核心观点

多 Agent 的价值不在角色名,而在不同模型、不同职责、不同检查视角之间形成制衡。

复杂任务应先设计决策流程,再决定哪些节点自动化、哪些节点保留人工确认。

skill/agent 扁平化适合把步骤模块化,但过早固化会让流程变成黑盒。

跨工具编排可以用插件连接,也可以用工作目录中的显式工作流先跑通。

提到的工具

CodexClaude CodeDeepSeekcodex-plugin-ccOpenClawGitHub - openai/codex-plugin-cchttps://github.com/openai/codex-plugin-cc

可执行建议

给自己的复杂任务画一张多 Agent 流程图,明确每一轮由谁产出、谁质疑、谁裁决。

把经常复用但仍需调整的步骤先放在项目工作目录中沉淀,稳定后再封装成 skill。

尝试安装 codex-plugin-cc,在 Claude Code 内调用 Codex 做代码审查或任务委派。

AI Agent工作流编排Claude Code
广广州-Peter-AI开发和自媒体AAlex | 技术 | 企业级AgentOPC|海口-帅馒头-传统外贸深圳-妙妙-TK

AI 包工头时代:效率提升后,管理复杂度也同步上升

当多个事务同时交给 AI,人的角色会从单线程执行者变成多线程调度者。Peter 将这种状态概括为工作碎片化加重:以前是跟人、部门、项目,现在还要跟多个 AI Agent 的上下文、进度和偏差。钟天炜用 AI 包工头形容这种新角色,进一步点出能力边界扩大后,想法和任务也会膨胀。阿泽的观点提供了一个校准方法:不要一开始就给模型堆满约束,而是先把它当成强执行者,清楚描述目标让它做;如果结果好,就没有必要沉淀额外经验,过多约束反而会伤害效果;如果结果不好,再拆成更多节点,靠人的业务判断在输入、输出、反馈之间循环。江飞也从失败经验补充:期待一次性做完容易把自己拖进反复修补,应该细分结构、一步一步跑通,并尽量用可视化面板定位问题。

核心观点

AI 提升单任务效率后,人类瓶颈会转移到任务排队、上下文切换和质量验收。

经验沉淀不是越多越好,只有模型反复做不好的部分才值得结构化成流程或约束。

复杂任务不要追求一次性完成,拆节点、可视化、逐步验收更稳定。

人的核心价值从亲自执行转向业务判断、反馈校准和最终取舍。

提到的工具

CodexClaude CodeAI Agent妙哒

可执行建议

给正在并行跑的 AI 任务建立看板,记录状态、阻塞点、下一步人工决策。

把提示词中的约束分为必须遵守、偏好参考、不要写入成品三类,避免约束文本污染输出。

遇到反复改不好的任务,先拆节点并单点验收,不要继续追加长提示词。

效率管理AI协作方法论
广广州-Peter-AI开发和自媒体广广州+宜昌,炜哥阿泽-杭州-获客到私域转化ai流程重庆-江飞-智能体赋能实体经济

把本地模型挂到 Codex:可用,但要接受速度和能力边界

wx 分享了把本地模型接入 Codex 的实践:用本地 LLM 或 Ollama 拉取模型后,在 .codex/config.toml 里新增 OpenAI 兼容的本地 provider,例如 base_url 指向 http://localhost:11434/v1,再配置 profile 指向具体模型。硬件侧,6G 显存也能跑小模型,4.6G 显存占用的模型可以完成一些小任务;12G 显存或 3060 级别显卡会更从容。关键取舍是:直接 CLI 跑本地模型会更快,但挂到 Codex 上可以利用沙盒和文件写入能力;因此它适合小脚本、小修改、小实验,不适合大架构设计。群里还讨论了 Codex Chrome 插件和插件服务:Mac 上较顺,Windows/API 登录场景可能需要版本、设置或 codex++ 方案配合。

核心观点

本地模型接入 Codex 的核心是 OpenAI 兼容接口加 config.toml profile 配置。

显存决定可跑模型规模,本地小模型适合轻量任务,不宜期待复杂架构能力。

直接跑本地模型速度更快,接入 Codex 的价值主要在沙盒、文件操作和工具链整合。

插件能力受系统、登录方式和版本影响,遇到缺按钮时先排查设置和版本。

提到的工具

CodexOllamaLLMQwenGemmaDeepSeekMLXLM StudioPowerShellconfig.tomlCodex Chrome 插件codex++GitHub

可执行建议

先用 Ollama 或 LM Studio 在本机跑通模型,再把 OpenAI 兼容地址接入 Codex 配置。

用小任务验证本地模型在 Codex 沙盒中的文件读写效果,不要直接上复杂项目。

如果插件入口缺失,先升级 Codex 并检查设置页,再判断是否是登录方式限制。

本地模型Codex技术方案
西西安-wx-codex深圳-湫天-自由职业深圳-弓厂长-OPC北京 | haiyi | 开发若谷重庆-江飞-智能体赋能实体经济

账号、中转与充值安全:便宜方案往往把风险后置给用户

围绕 Codex 充值、中转和账号验证,群里沉淀了不少风险经验。diend 提醒不要买黑卡号,自己遇到两天被封,虽然余额退回,但手续费、纯净梯子推荐费、跳手机验证等附加费用无法退。湫天和睡不醒讨论了更稳妥的礼品卡路径,土区充值通常需要土区 Apple ID、土区节点和礼品卡,最好全局代理以降低异常。另一个高频问题是新号和免费号登录 Codex 时触发手机验证,群友给出的可尝试办法是在 ChatGPT 网页设置的安全里绑定 Google Authenticator 二步验证,从而降低再次要求手机号验证的概率。中转站层面,弓厂长、一休、隆里龙等提醒很多站点使用 free 号池、日抛池,甚至掺水转接其他模型;如果要自己搭,常见方案是服务器加 new-api 或类似开源框架,但仍要解决账号、IP、稳定性和模型真实性问题。

核心观点

黑卡、低价账号和不透明中转的主要风险不是首付价格,而是封号、不可退费用和模型掺水。

礼品卡充值相对可控,但地区 ID、节点和支付链路必须一致。

新号和免费号更容易触发手机验证,二步验证可能降低后续登录摩擦。

自建中转并不等于无风险,服务器、账号池、IP 和模型真实性都需要治理。

提到的工具

CodexChatGPTGoogle Authenticatorsms-heronew-apiClaude CodeDeepSeekApple 礼品卡土区 Apple ID

可执行建议

避免购买黑卡号和来源不明的低价账号,优先使用自己的官方账号和可追溯支付方式。

给 ChatGPT 账号开启 Google Authenticator 二步验证,再尝试登录 Codex。

使用中转站前先做模型一致性和稳定性测试,不要把关键业务绑定在不透明通道上。

账号安全中转服务风险控制
广广州-diend-临床慢病智能深圳-湫天-自由职业深圳-睡不醒-外贸深圳-弓厂长-OPC隆里龙-汉中-aicg上海-一休-互联网

AI 做 PPT:高质量结果来自分工、素材喂养和审美模型选择

JY 提出有设计感 PPT 用什么工具合成,随后形成了较清晰的工具分工。芒果认为 Google 最新模型出图质量很高,但额度和海外产品使用成本会影响进度;AI 阿辉分享的做法是用 GPT 分成多个对话,一个负责文字,一个负责图片,先出底图,再贴文字做排版图,最后组装,这种方式质量高但花时间。依璇展示了 NotebookLM 从电子书生成 PPT 的效果,并指出提示词中加入喜欢的颜色、用户对象和重点内容后,输出明显更贴近需求;但刘福伟提醒 NotebookLM 风格容易被识别,样式有限。关于 Claude Code 和 Codex 的差异,依璇和 JY 的体感是:Claude Code 更适合正式场合和整体审美,局部修改顺利;Codex 更像适合粗活或单点图片任务。Kimi PPT 也被提到,模板效果可用,但付费和模板选择影响效率。

核心观点

高质量 PPT 不应只让一个对话端到端生成,文字、底图、排版可以拆给不同对话处理。

PPT 提示词至少要交代受众、颜色偏好、内容重点和使用场景,否则风格难稳定。

NotebookLM 适合从长材料快速产出八九成可用的初稿,但风格辨识度较高。

Claude Code 在整体审美和正式展示上表现更稳,Codex 更适合工程化或局部粗活。

提到的工具

ChatGPTGPTGeminiGoogle 最新大模型NotebookLMClaude CodeCodexKimiHermes

可执行建议

做 PPT 前先建立项目资料库,喂入品牌、受众、案例和风格参考。

采用文字稿、底图、排版图三个环节分开生成,再人工组合优化。

正式商业场景优先测试 Claude Code 或 GPT 项目化工作流,低要求初稿可先用 NotebookLM。

AI设计PPT工作流内容生产
上海-JY-数据科学家广广州_芒果_深度交互成都-AI阿辉-办公广广州-依璇-营销操盘手&企业AI化定制重庆-刘福伟-商业地产珠澳-Sean-港澳服务

智能体安全:Prompt Injection 要用规则与语义双层防御

郑伟彬分享了一套针对智能体消息入口的 Prompt Injection 防御框架。规则层要覆盖六类高危输入:指令覆盖类,如忽略之前规则;角色扮演类,如要求模型扮演无限制助手;系统标记伪造类,如伪造 system 或特殊分隔符;越狱类,如 DAN、Developer Mode;元指令类,如要求输出系统 prompt 或隐藏规则;多语言和编码绕过类,如 Base64、Unicode 变体、跨语言混淆。落地机制上,可以在消息到达 ON_MESSAGE 或 LLM 调用前 POST_LLM 阶段触发检测,并根据场景选择 rule_only、rule_then_llm 或 llm_only。处置动作也要分级:高危可 delete,疑似可 warn_context,把安全警告注入上下文,调试阶段可 detect_only 只记录日志。核心价值是用关键词、正则和 LLM 语义判断组合,平衡速度、准确率、成本和误报。

核心观点

Prompt Injection 防御不能只靠模型自觉,入口规则和调用前检查都要做。

规则库应覆盖指令劫持、身份伪造、系统标记伪造、越狱、元指令和多语言绕过。

rule_then_llm 是更均衡的模式:规则快速筛查,LLM 再做语义确认。

拦截动作要分级,避免把所有可疑输入都粗暴删除导致业务误伤。

提到的工具

LLMON_MESSAGEPOST_LLMBase64UnicodeDAN modeDeveloper Mode

可执行建议

为自己的 Bot 或 Agent 增加 prompt injection 关键词和正则规则库。

在 LLM 调用前增加二次检查,对可疑输入注入安全警告或阻断。

先用 detect_only 观察误报,再逐步切换到 warn_context 或 delete。

AI安全Prompt Injection智能体治理
深圳-郑伟彬- OPC-AIGC

模型生态与价格战:低成本正在重塑 Agent 落地门槛

当天多条消息都指向同一个趋势:模型能力继续上升,调用成本继续下降,Agent 产品化门槛被快速压低。何一和芒果分别转发了 AI 动态与 AI HOT 早报,提到 MiMo-V2.5 API 降价、Qwen3.7-Max 在编程榜和 OpenRouter 使用量中的表现、OpenRouter 融资、OpenAI 私有 MCP 服务器连接、英伟达 Polar 框架提升 Codex 跑分、DeepSeek 融资和可能 IPO 等信息。群内讨论中,Darren 认为 DeepSeek API 把接口价格打到平民化,Peter 的体感是非大编程场景下多数国产模型差异不大,最终还是会选 DeepSeek 这类性价比工具。晚间围绕 Claude Opus 4.8 的更新也出现两种态度:一边是年少快速测试并分享百 Agent 并行相关文章,另一边是冷提醒不要被中文 AI 圈的焦虑带着跑。更稳妥的结论是,模型发布值得跟踪,但真正影响生产力的是价格、稳定性、工具链接入和是否能被纳入自己的工作流。

核心观点

API 价格战会让更多企业从试用 AI 转向把 AI 嵌入日常流程。

模型能力榜单重要,但实际选型还要看场景、成本、稳定性和工具链适配。

Qwen、DeepSeek 等国产模型正在从可替代选项变成 Agent 基座的重要候选。

面对 Opus 4.8 等新模型更新,先小样本测试自己的任务,不必被营销节奏牵引。

提到的工具

MiMo-V2.5Qwen3.7-MaxClaudeGPT-5.5Gemini 3.5 FlashMAI-Image-2.5GPT-5.6OpenRouterDeepSeekCognitionOpenAI 前沿治理框架MCPChatGPTCodexResponses APIPolarGemmapgvectorOpenClawClaude Opus 4.8Qwen

可执行建议

为自己的高频任务建立模型对比表,记录质量、速度、价格、稳定性和工具适配。

对新发布模型先跑 3-5 个真实任务样本,再决定是否迁移主力工作流。

关注私有 MCP、模型聚合平台和低价 API,把可复用能力沉淀到自己的 Agent 工具链里。

行业趋势模型选型API价格战
何一 ོ AI 案例访谈(群管理)广广州_芒果_深度交互若谷DDarren➕深圳波士顿纽约➕海外市场负广广州-Peter-AI开发和自媒体西西安-年少-互联网邢台 冷|AI私域运营 | AI中转