摘要
Pi 是一个极简终端编码代理,仅保留 read、write、edit、bash 四类工具。本文从架构设计、上下文管理、技能机制与实战实现角度,解析极简 Agent 为什么能提升可预测性,并用 Python 实现一个可运行的迷你编码代理。
背景介绍:Coding Agent 正在从"全能"回归"可控"
过去一年,终端 Coding Agent 的功能快速膨胀:Plan Mode、Sub Agents、MCP Server、Hooks、LSP、Web Search、自动上下文压缩等能力不断加入。功能变多带来的直接收益是自动化能力增强,但副作用也很明显:
- 行为路径变长,执行过程更难预测;
- 上下文被自动压缩,关键细节可能被摘要丢失;
- 权限确认、计划确认、中间代理协作增加交互成本;
- Bug 表面积扩大,排查问题更困难。
视频中提到的 Pi 正是反方向设计的代表。它由 Mario Zechner 构建,核心理念非常明确:只保留模型完成编程任务所需的最小工具集合。
Pi 默认只有四类工具:
read:读取文件内容;write:写入文件;edit:修改已有文件;bash:执行终端命令。
没有默认子代理,没有复杂计划模式,没有后台 Bash,也没有强制权限弹窗。它本质上是一个"模型 + 极小执行框架"的终端 Agent。
这种设计并不是功能倒退,而是将复杂性从框架层移回开发者可控的配置层。
核心原理:极简 Agent 为什么有效?
1. 工具数量越少,行为越可预测
大型 Agent 经常会内置大量工具,例如搜索、浏览器、数据库连接、MCP 调用、项目分析器等。模型在推理时需要先决定"是否调用工具、调用哪个工具、以什么顺序调用"。工具越多,决策空间越大,错误路径也越多。
Pi 的工具集合非常小,因此模型的行动路径通常是:
text
理解任务 → 查看目录/文件 → 修改或创建文件 → 运行命令验证 → 根据结果继续修复这与人类开发者的日常工作流高度一致。
例如视频中的 Three.js 魔方任务,Pi 的执行链路很直接:
text
ls 查看目录
cat > index.html 写入单文件 HTML
完成后由用户浏览器打开验证没有多余规划确认,也没有子代理反复审查,整个过程非常安静。
2. 会话 JSONL 化:上下文是可追踪资产
Pi 的每次对话会保存为 JSONL 文件,并支持通过 pi -r 恢复历史会话。更重要的是,它支持从任意消息节点 fork 出新的会话分支。
这解决了长会话中一个常见问题:开发者经常会在主任务中探索一些旁路方案,最后发现方向不对。如果传统 Agent 只维护线性会话,就很难回到某个干净状态。
Pi 的会话树机制类似 Git 分支:
text
main session
├── 尝试方案 A
├── 尝试方案 B
└── 从某条消息重新 fork这种机制对上下文质量非常关键。它避免了无关探索污染主线推理,也降低了"自动摘要压缩"带来的信息损失。
3. skill.md 与 agents.md:把规则外置,而不是塞进框架
Pi 可以读取 skill.md 文件,也支持项目根目录下的 agents.md。这类文件通常用于描述:
- 项目技术栈;
- 编码规范;
- 测试命令;
- 提交规范;
- 特定目录说明;
- Agent 执行边界。
例如一个前端项目可以这样写 agents.md:
markdown
# Project Agent Guide
## Stack
- Vite
- TypeScript
- React
- Tailwind CSS
## Commands
- Install: npm install
- Dev: npm run dev
- Test: npm run test
- Build: npm run build
## Rules
- Do not modify public API without explanation.
- Prefer small incremental edits.
- Run tests after changing business logic.这类规则不需要硬编码进 Agent 框架,而是作为项目上下文注入模型。这样更灵活,也更符合真实工程团队的协作方式。
工具选型:统一模型接入降低 Agent 实验成本
在 Coding Agent 实验中,模型切换非常频繁。不同任务对模型能力要求不同:代码生成、复杂重构、长上下文理解、前端创意实现、错误日志分析,对模型的偏好并不一致。
我个人在 AI 开发实验中常用薛定猫AI(xuedingmao.com)作为统一模型入口。它采用 OpenAI 兼容调用方式,只需要维护一套 base_url + api_key + model 接入逻辑,就可以切换不同模型。
它的技术价值主要体现在:
- 聚合 500+ 主流大模型,例如 GPT-5.4、Claude 4.6、Gemini 3.1 Pro 等;
- 新模型上线速度快,适合开发者第一时间验证前沿 API;
- 统一接口屏蔽多供应商差异,降低多模型集成复杂度;
- 对 Coding Agent 场景来说,模型可替换性非常重要。
下面的实战代码默认使用 claude-opus-4-6。Claude Opus 4.6 在复杂代码生成、长上下文推理、多步骤工具调用方面表现很强,适合构建 Coding Agent、代码审查器、自动化重构助手等应用。
实战演示:用 Python 实现一个极简 Coding Agent
下面实现一个简化版 Pi 思路的终端 Agent,只提供四个工具:读取文件、写文件、编辑文件、执行 Bash。
安装依赖
bash
pip install openai设置环境变量:
bash
export XDM_API_KEY="你的薛定猫AI API Key"完整代码:mini_pi_agent.py
python
import os
import json
import subprocess
from pathlib import Path
from typing import Dict, Any
from openai import OpenAI
# =========================
# 1. OpenAI 兼容客户端配置
# =========================
client = OpenAI(
api_key=os.getenv("XDM_API_KEY"),
base_url="https://xuedingmao.com/v1"
)
MODEL = "claude-opus-4-6"
# =========================
# 2. 安全工作目录限制
# =========================
WORKDIR = Path.cwd().resolve()
def safe_path(path: str) -> Path:
"""
防止模型访问工作目录之外的文件。
所有文件操作都限制在当前项目目录内。
"""
target = (WORKDIR / path).resolve()
if not str(target).startswith(str(WORKDIR)):
raise ValueError(f"非法路径访问:{path}")
return target
# =========================
# 3. 四个基础工具实现
# =========================
def tool_read_file(path: str) -> str:
"""读取文件内容"""
file_path = safe_path(path)
if not file_path.exists():
return f"文件不存在:{path}"
if not file_path.is_file():
return f"不是普通文件:{path}"
return file_path.read_text(encoding="utf-8")
def tool_write_file(path: str, content: str) -> str:
"""写入文件内容,若目录不存在则自动创建"""
file_path = safe_path(path)
file_path.parent.mkdir(parents=True, exist_ok=True)
file_path.write_text(content, encoding="utf-8")
return f"已写入文件:{path}"
def tool_edit_file(path: str, old_text: str, new_text: str) -> str:
"""
基于字符串替换进行文件编辑。
适合小范围精确修改。
"""
file_path = safe_path(path)
if not file_path.exists():
return f"文件不存在:{path}"
content = file_path.read_text(encoding="utf-8")
if old_text not in content:
return f"未找到待替换文本,文件未修改:{path}"
content = content.replace(old_text, new_text, 1)
file_path.write_text(content, encoding="utf-8")
return f"已编辑文件:{path}"
def tool_bash(command: str) -> str:
"""
执行 Bash 命令。
注意:真实生产环境应增加命令白名单、超时策略、沙箱隔离。
"""
result = subprocess.run(
command,
shell=True,
cwd=str(WORKDIR),
text=True,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE,
timeout=30
)
output = []
if result.stdout:
output.append("[stdout]\n" + result.stdout)
if result.stderr:
output.append("[stderr]\n" + result.stderr)
return "\n".join(output) if output else f"命令执行完成,退出码:{result.returncode}"
TOOL_IMPL = {
"read_file": tool_read_file,
"write_file": tool_write_file,
"edit_file": tool_edit_file,
"bash": tool_bash,
}
# =========================
# 4. 工具 Schema 定义
# =========================
TOOLS = [
{
"type": "function",
"function": {
"name": "read_file",
"description": "读取工作目录内的文件内容",
"parameters": {
"type": "object",
"properties": {
"path": {
"type": "string",
"description": "相对工作目录的文件路径"
}
},
"required": ["path"]
}
}
},
{
"type": "function",
"function": {
"name": "write_file",
"description": "向工作目录内写入文件",
"parameters": {
"type": "object",
"properties": {
"path": {
"type": "string",
"description": "相对工作目录的文件路径"
},
"content": {
"type": "string",
"description": "完整文件内容"
}
},
"required": ["path", "content"]
}
}
},
{
"type": "function",
"function": {
"name": "edit_file",
"description": "通过精确字符串替换编辑文件",
"parameters": {
"type": "object",
"properties": {
"path": {"type": "string"},
"old_text": {"type": "string"},
"new_text": {"type": "string"}
},
"required": ["path", "old_text", "new_text"]
}
}
},
{
"type": "function",
"function": {
"name": "bash",
"description": "在当前工作目录执行 Bash 命令",
"parameters": {
"type": "object",
"properties": {
"command": {
"type": "string",
"description": "需要执行的 Bash 命令"
}
},
"required": ["command"]
}
}
}
]
# =========================
# 5. Agent 主循环
# =========================
SYSTEM_PROMPT = f"""
你是一个极简 Coding Agent。
当前工作目录是:{WORKDIR}
你只能通过工具完成文件读写、编辑和命令执行。
执行原则:
1. 修改代码前先查看相关文件或目录;
2. 尽量小步修改;
3. 修改后尽可能运行测试、构建或静态检查;
4. 不要访问工作目录之外的文件;
5. 如果任务存在风险,先说明风险再操作。
"""
def run_agent(user_task: str) -> None:
messages = [
{"role": "system", "content": SYSTEM_PROMPT},
{"role": "user", "content": user_task}
]
while True:
response = client.chat.completions.create(
model=MODEL,
messages=messages,
tools=TOOLS,
tool_choice="auto",
temperature=0.2
)
message = response.choices[0].message
messages.append(message)
# 如果模型没有继续调用工具,说明任务结束
if not message.tool_calls:
print("\n=== Agent 输出 ===")
print(message.content)
break
# 执行模型请求的工具调用
for tool_call in message.tool_calls:
tool_name = tool_call.function.name
raw_args = tool_call.function.arguments
args: Dict[str, Any] = json.loads(raw_args)
print(f"\n[Tool Call] {tool_name}({args})")
try:
result = TOOL_IMPL[tool_name](**args)
except Exception as exc:
result = f"工具执行异常:{type(exc).__name__}: {exc}"
print(f"[Tool Result]\n{result}")
messages.append({
"role": "tool",
"tool_call_id": tool_call.id,
"content": result
})
if __name__ == "__main__":
print("Mini Pi Agent started.")
print(f"Workdir: {WORKDIR}")
print("输入任务,按 Enter 执行。输入 exit 退出。\n")
while True:
task = input("task> ").strip()
if task.lower() in {"exit", "quit"}:
break
if not task:
continue
run_agent(task)示例任务
可以输入:
text
请创建一个 index.html,使用 Three.js 实现一个可旋转的 3D 魔方,要求单文件运行,不需要构建步骤。Agent 会根据模型判断调用 bash、write_file 等工具,生成对应文件。这个实现虽然不如 Pi 完整,但已经体现了其核心思想:模型负责推理,框架只负责受控执行工具。
注意事项:极简并不等于无约束
1. Bash 工具必须加安全边界
视频中的 Pi 默认没有频繁权限提示,体验更流畅。但在企业环境中,直接暴露 Bash 存在明显风险,例如:
- 删除文件;
- 泄露环境变量;
- 执行外部下载脚本;
- 修改 Git 历史;
- 访问敏感目录。
因此真实项目中应增加:
- 命令白名单;
- 沙箱目录;
- 超时限制;
- 危险命令拦截;
- 操作日志记录。
2. 不自动压缩上下文是优点,也是成本
Pi 不会主动压缩上下文,这避免了关键信息被摘要丢失。但长会话会带来 token 成本和上下文窗口压力。实践中可以采用"手动归档"策略:完成一个阶段后,让模型生成明确的阶段总结,再开启新分支。
3. 极简 Agent 更适合有工程经验的开发者
如果希望开箱即用获得规划、搜索、LSP、子代理协同,Pi 这类工具可能显得"太空"。但如果你希望完全掌控 Agent 行为、上下文、模型和工具链,极简架构反而更适合长期使用。
总结
Pi 的价值不在于功能数量,而在于它重新定义了 Coding Agent 的边界:少工具、少干预、少隐式行为,让模型执行链路更透明。对开发者而言,极简并不是牺牲能力,而是把扩展权交还给自己。
在实际落地中,可以借鉴 Pi 的设计原则:从 read、write、edit、bash 四个基础工具开始,再按需增加项目规则、技能文件、会话分支和模型接入层。复杂系统不一定要从复杂框架开始,很多时候,一个可控的最小闭环才是最可靠的起点。
#AI #大模型 #Python #机器学习 #技术实战