本文深入剖析了2026年AI Agent的内部架构从最小循环ReAct出发详细解析了五件套组件、CodeAct范式升级、三层协议栈MCP/A2A/AG-UI、四大主流沙箱以及六大开发框架。每一层组件各司其职且接口清晰最终形成一套可验证的执行系统推动AI Agent从prompt大法转向工程化实践。AI 圈观察【核心导读】上一篇拆了 Agent 的分类坐标系。这一篇把一个 Agent 从壳子里掀开看里面——从 2022 年那个三步循环ReAct开始往上铺五件套组件、CodeAct 范式升级、MCP/A2A/AG-UI 三层协议栈、4 家主流沙箱Cloudflare/Daytona/Modal/Vercel、6 大开发框架LangGraph/CrewAI/Agent SDK 系列。每一层在干一件不同的事相邻两层之间有清晰的接口。上一篇拆的是 Agent 的分类。这一篇拆的是 Agent 的内脏。打开如果给你一台 2026 年的 Agent让你把外壳拧开——你会看到一个分层很清晰的系统┌────────────────────────────────────────────┐│ 第 6 层 评估层Outcomes / Dreaming │├────────────────────────────────────────────┤│ 第 5 层 开发框架LangGraph / Agent SDK │├────────────────────────────────────────────┤│ 第 4 层 协议层MCP / A2A / AG-UI │├────────────────────────────────────────────┤│ 第 3 层 执行环境沙箱Cloudflare/Vercel │├────────────────────────────────────────────┤│ 第 2 层 五件套规划/记忆/工具/执行/反馈 │├────────────────────────────────────────────┤│ 第 1 层 最小循环ReAct思考→行动→观察 │└────────────────────────────────────────────┘下面一层一层拆。循环Agent 的最小内核——2022 年 Yao 等人提出的 ReAct——三步循环Thought思考→ Action行动→ Observation观察 ↑ │ └──────────────────────────────────┘ loop until done模型先想一句话“用户要订餐我应该先查菜单”然后执行一个动作调用 search_menu 工具拿到结果一份 JSON再回到想“菜单有了现在要看推荐”如此循环到任务完成。这套三步循环看起来朴素到惊人——但它是 2026 年所有 Agent 系统的最底层公共结构。Claude Code 在跑、Cursor 在跑、AutoGen 在跑、CrewAI 在跑、ChatGPT Agent 在跑。四年过去Agent 的样子在变但循环没变——因为它解决的是如何让 LLM 在不确定环境里持续做决策这个最本质的问题。五件套ReAct 只是循环的骨架。要让 Agent 真正能干活需要把 五件套组件焊在循环里。这五件套是 arxiv 2026 年 5 月那篇 code agent 综述总结的标准命名组件作用典型形态Planning规划把长任务拆成可执行步骤Plan-and-Execute、Tree of ThoughtsMemory记忆跨步骤/跨会话持有状态Working / Semantic / ExperientialTools工具把外部世界变成可调用函数Function Calling / MCP ServersExecutor执行真正去做事Bash / Code Interpreter / BrowserReflection反馈看结果、修方案Reflexion / Self-Refine五件套不是平铺的。它们围绕循环组织Planning 在循环开始时跑一次生成大纲或每步动态跑适应变化Memory 在每个 Observation 之后写、在每个 Thought 之前读Tools 是 Action 的具体载体Executor 把 Action 翻译成系统调用Reflection 在 N 步之后回看、决定要不要改方向缺哪一件 Agent 都跑不远没有 Planning 就是聊天机器人没有 Memory 就忘事没有 Tools 就只会写字没有 Executor 就空想没有 Reflection 就一条路撞死。记忆Memory 这一件最复杂2026 年已经分化成 5 种类型中文存在哪寿命Working工作记忆Context window 里单次会话Semantic语义记忆向量库Pinecone/Chroma永久Experiential经验记忆案例库 scratchpad永久Shared共享记忆多 Agent 之间的消息总线任务级External外置记忆数据库 / 文件系统 / KV永久2026 年 5 月 Anthropic 加了第 6 种——叫Dreaming定期反思历史会话、提炼模式、固化到 orchestration memory 里。“agent 不只完成任务还报告它学到了什么”。数据库领域里 Databricks MemEx4 月发走得更彻底——它把记忆做成代码即作用域Agent 写的每行代码、定义的每个变量都活在一个持久化的 Python kernel 里跨步骤不消失。Claude Code 还有一个更朴素的方案——CLAUDE.mdmemory.md两个本地 markdown 文件分别记使用说明和边干边记的笔记。简单粗暴但有效。CodeAct2026 年最值得记住的一个范式变化从工具调用到代码即行动。老路线ReAct JSON tool calling{ tool: search_menu, args: {restaurant_id: 42}}模型每次只能调一个工具参数必须严格符合 schema多步调用要在外层串。新路线CodeActWang et al. 2024 提出menu search_menu(restaurant_id42)filtered [d for d in menu if d.price 100]sorted_dishes sorted(filtered, keylambda d: d.rating, reverseTrue)return sorted_dishes[:3]模型直接 生成可执行 Python所有工具自动变成 Python 函数循环、条件、变量、错误处理全部走 Python 原生语义。这个范式 2026 年已经被两家头部公司做成生产特性Anthropic Programmatic Tool CallingPTC跨请求复用同一个 container状态持久化Cloudflare Code Mode类似 PTC 但每次新容器、无状态效率提升非常明显——同样一个数据分析任务CodeAct 比 JSON 工具调用少烧 60-80% 的 token因为不用反复在外层拼接中间结果。CodeAct 是 2026 年企业级 Agent 的事实标准。协议把视角从单 Agent 往外拉——Agent 要跟工具谈、跟其它 Agent 谈、跟用户谈。这就有了三层协议协议解决发起者状态MCPAgent ↔ ToolAnthropic2024-11 开源97M 下载、6000 apps、已捐 Linux FoundationA2AAgent ↔ AgentGoogle202550 启动伙伴、Agent Cards 内置安全AG-UIAgent ↔ UserCopilotKitGoogle/AWS/Microsoft/LangChain/Mastra 都已采纳MCP 是当前最重要的协议。它定义了一个 client-server 接口——Agent 是 client工具是 server中间走标准 JSON-RPC。MCP server 现在有 6000 个覆盖数据库Postgres、MongoDB、SnowflakeSaaSGitHub、Slack、Linear、Notion、Stripe、Jira浏览器Playwright文件系统、代码执行环境公司内部工具通过 MCP Tunnels 暴露给云端 Agent不需要公网MCP 的隐性变化它把工具集成从工程问题变成了配置问题——不再需要为每个新工具写一个 adapter符合 MCP 协议就直接接。A2A 解决的是 Agent 之间互通。两个不同公司、不同框架的 Agent靠 Agent Card描述自己能干什么互相发现、互相 handoff。AG-UI 解决 Agent 怎么把我在干什么实时流给前端——状态更新、工具调用进度、人工确认请求等。沙箱Action 真正执行的地方是沙箱。2026 年 5 月 Anthropic 正式把 Claude Managed Agents 的 sandbox 层开放给第三方四家成了官方推荐提供商隔离方式主打场景CloudflaremicroVM zero-trust 网络大规模、outbound 流量可控Daytona完整 VM SSH/preview URL长会话、可暂停可恢复、有状态Modal容器 CPU/GPU scalableAI 工作负载、训练/推理友好VercelmicroVM VPC peering凭据网络注入、credential 不进 VMmicroVM 是 2026 年的默认隔离方案——基于 Firecracker / libkrun / Cloud Hypervisor启动几百毫秒、内存开销几十 MB比传统 VM 轻、比容器安全。Claude Code 自己用的是 git worktree——一种更轻量的隔离在同一仓库里开多个工作目录让 Agent 在隔离分支上跑而不污染主分支。Daytona、Maestro 都基于这个模式做了桌面版编排。沙箱不只是安全栅栏——它也是 Agent 的身体:没有沙箱Agent 只能输出文字有沙箱Agent 能跑 bash、改文件、起服务、安装包形态决定 Agent 能做的事沙箱决定形态。框架把上面所有层封装成可用的开发体验——这是框架的工作。2026 年 6 大主流框架思路编排模型模型绑定LangGraph状态机即 AgentDirected graph 条件边模型无关OpenAI Agents SDKHandoff 模式显式 handoffOpenAI 限定CrewAI角色扮演 任务编排role-based crews模型无关AutoGen / AG2对话即编排conversational GroupChat模型无关Google ADK层级 agent 树hierarchical treeGemini 优化Claude Agent SDKTool-use chain sub-agents极简循环Claude 限定选型口径很简单要状态机 时间旅行调试→ LangGraph已经在 OpenAI 生态、要最快出 demo→ OpenAI Agents SDK要多角色协作、prompt 即代码→ CrewAI企业内多 Claude 实例→ Claude Agent SDK Managed Agents重 Gemini 生态→ Google ADK框架的趋势是越来越薄——因为底层模型变强后复杂的 orchestration 逻辑逐渐被模型自身能力消化。Claude Agent SDK 是这个趋势的极致一个最小循环 tool-use剩下都靠 Claude 自己 reason 出来。评估最后一层——也是最容易被忽略的一层。没有评估的 Agent 都是玩具。2026 年的评估方法分三类External eval外部评估跑一套预定义任务集看通过率。代表DeepEval、langfuse、BraintrustGrading agent评分 Agent让另一个 Agent 评分 Agent 的输出。代表LangChain EvaluatorBuilt-in rubrics内置评分标准Anthropic Outcomes 把成功标准做成可在编排层定义的对象让 Agent 自评最值得关注的是 Anthropic 的 Outcomes。它把传统任务完成 模型自己说完成了这个含糊判定换成任务完成 满足一组明确 rubric——比如 所有测试通过、改动行数 100、不修改主分支。这套东西在 5 月 6 日的 Code with Claude 发布。配合 Dreaming记忆反思Anthropic 实际上把循环 评估 学习做成了一个闭环跑完一轮 → grade → 把经验写回 memory → 下一轮更好。这是 2026 年 Agent 工程化最关键的一个转向从prompt 大法 转向 “可验证的执行系统”。假如你从2026年开始学大模型按这个步骤走准能稳步进阶。接下来告诉你一条最快的邪修路线3个月即可成为模型大师薪资直接起飞。阶段1:大模型基础阶段2:RAG应用开发工程阶段3:大模型Agent应用架构阶段4:大模型微调与私有化部署配套文档资源全套AI 大模型 学习资料朋友们如果需要可以微信扫描下方二维码免费领取【保证100%免费】配套文档资源全套AI 大模型 学习资料朋友们如果需要可以微信扫描下方二维码免费领取【保证100%免费】