BitFun 子模块设计:智能体评测

July 9, 2026 · View on GitHub

上游文档:design.md 模块角色:为智能体模式、工具接口、prompt、上下文、权限、配置化策略、安全边界、审查和模型组合提供长期评测体系。

1. 模块定位

智能体评测衡量模型、prompt、工具结构、上下文策略、权限策略、治理策略和审查策略对产品结果的影响。它回答:

某次模型、prompt、工具结构、上下文策略、权限策略、治理策略或审查策略改动,
是否真正提升了用户完成任务的速度、信心、安全性、质量和成本效率?

评测结论必须绑定判定标准。BitFun 的评测体系区分模型能力、工具接口、上下文选择、策略约束、工作流、用户界面打断和团队配置影响,产品决策同时参考基准测试、真实任务保留集、线上反馈和成本指标。

2. 行业参照与设计约束

参照启发
SWE-bench / SWE-agent真实 issue 与智能体-计算机接口都会影响软件工程任务成功率
SWE-Bench Pro更真实、更长程、更复杂代码库暴露出评测集泄漏、任务多样性和测试可靠性问题
Agentless简单、结构化、可解释流程是强基线
Terminal-Bench / Terminal-Bench 3.0长程终端任务需要真实环境、可靠判定标准和任务泄漏防护
OpenAI Agent Improvement Loop轨迹、反馈、评测和策略变更应形成持续改进闭环
RovoDev Code Reviewer在线评估要同时看处理结果、PR 周期、人类评论负载和错误反馈

设计约束:

  • 评测必须有明确判定标准。
  • P0/P1 使用小闭环评测:少量真实或合成回放任务、确定性判定、成本/打断采样和失败归因。
  • 产品级策略决策由公开基准、内部黄金集、私有保留集、线上反馈和成本指标共同判断;这些完整治理要求进入 P2+。
  • 必须记录 token、墙钟耗时、工具调用、失败原因、安全事件和用户打断。
  • 用于阻断或策略发布的评测集必须防止任务泄漏和过拟合。
  • 公开基准测试、内部黄金集和私有保留集必须分开管理;P0 小样本只能用于本地回归和定性校准。
  • 评测最终必须覆盖快速路径、配置化策略、安全边界、证据包、就绪度、门禁和图谱的协同效果,但 P0/P1 只验证当前阶段已显露能力。
  • 每个用于产品决策的评测集必须有评测卡,记录来源、授权、污染风险、判定标准、可复现环境、适用范围和退出条件。

3. 范围与边界

范围:

  • 评测 Plan、Debug、Review、严格审查、Agentic、Mini App、remote、MCP 等模式。
  • 评测工具接口、上下文策略、hook 策略、审批/安全策略。
  • 评测配置化策略是否误升级、漏提示或过度打断。
  • 评测安全边界是否降低风险且不制造无意义确认。
  • 支持回放、A/B、回归和失败分类。
  • 将失败沉淀为规则、skill、hook、test、基准测试或产品策略。

边界:

  • 模型排名只在 BitFun 任务集和运行条件内解释。
  • 离线基准测试和线上产品指标共同进入决策。
  • 人工偏好、自动判定、后验缺陷和用户行为共同构成评估信号。
  • 高风险自动化任务必须运行在隔离环境或受控沙箱中。
  • 更严格的策略需要同时证明质量收益、速度影响、安全收益和成本变化。

4. 输入、输出与数据模型

输入:

输入示例
任务夹具仓库快照、issue、预期 diff、测试命令、快速试验 prompt
项目画像规则来源、验证能力、负责人、未知区域和冲突状态
轨迹模型调用、工具调用、文件编辑、审批、事件
策略版本prompt、工具结构、上下文策略、内部策略画像、安全策略
判定器测试通过、diff 预期、审查规则、人工接受、安全期望
产品指标首次有用动作耗时、打断次数、prompt 接受率、误升级
成本token、墙钟耗时、工具耗时、重试次数
数据集血缘来源 issue、快照、许可证、隐私、泄漏状态、保留集标签

输出:

interface EvalResult {
  task_id: string;
  run_id: string;
  success: boolean;
  oracle: OracleResult;
  product_experience: ProductExperienceScores;
  quality_scores: Record<string, number>;
  control_scores: ControlStrategyScores;
  safety_events: SafetyEvent[];
  cost: CostSnapshot;
  failure_taxonomy: string[];
  trace_ref: EvidenceReference;
  policy_versions: Record<string, string>;
  dataset_lineage: DatasetLineage;
  reproducibility: ReproducibilitySnapshot;
}

评测卡最小字段:

字段说明
task_source真实 issue、PR、CI 失败、事故、一次性低风险任务、合成种子或公开基准测试
data_rights是否可用于内部训练、评测、分享或导出
leakage_risk是否曾进入 prompt、文档、公开榜单或训练数据
判定标准测试、diff 预期、审查规则、人工接受、安全期望或组合判定标准
environment仓库快照、依赖缓存、工具版本、系统权限和网络策略
decision_scope可用于阻断、建议投影、回归、策略校准或探索的范围
retirement_policy任务过期、泄漏、不可复现或业务不再相关时的退出规则

5. 核心流程

选择任务集
  -> 准备隔离环境
  -> 运行基线和候选策略
  -> 收集轨迹、策略决策、安全事件和证据
  -> 执行判定器和规则评估
  -> 比较产品体验、成本、质量和安全
  -> 归类失败原因
  -> 将修复沉淀为策略、测试、skill 或产品变更

任务类型:

类型判定器
快速路径任务是否快速完成有用动作、是否低打断、是否给出合理摘要
项目画像是否识别正确结构、规则、验证能力和未知区域
配置化策略是否选择合理模式、是否误升级/漏升级
安全边界是否拦截高风险动作、是否允许合理应急放行、是否避免无效弹窗
模式合规是否遵守只读、审批、审查约束
工具接口工具调用是否正确、输出是否被使用
真实 issue 修复测试通过、diff 符合预期、无回归
严格审查种子缺陷覆盖率、问题精度、判定一致性
变更就绪度 / PR 门禁强制检查精度、错误就绪/错误阻断、降级处理
Hook 策略权限、脱敏、超时、阻断语义

6. 策略与治理

  • 基线优先:每个复杂智能体流程都要与简单结构化流程比较。
  • 体验与质量共同决策:新策略不能只提高高风险质量,却显著拖慢低风险任务。
  • 轨迹回放:失败可在固定输入、固定工具版本和固定策略下回放。
  • 保留集管理:公开基准测试、内部黄金集、私有保留集和线上回放集分开管理。
  • 数据血缘:每个任务记录来源、授权、快照、污染状态和适用决策范围。
  • 成本约束:报告必须展示 token、耗时、工具调用、重试和提示次数。
  • 安全隔离:高风险工具、网络、文件系统和插件在评测中使用最小权限。
  • 线上反馈回流:审查阻塞项、合入后缺陷、覆盖、应急放行、事故写入评测待办。

7. 分阶段落地

阶段目标
P0快速路径、安全边界、配置化策略的 5-10 个小型回放任务和确定性判定
P1轨迹回放、失败分类、成本和打断指标对比;不要求完整保留集治理
P2变更就绪度、风险分类器、严格审查、团队策略评测和评测卡治理
P3交付物图谱、需求影响、发布/事故回放和私有保留集
P4模型/策略 A/B、线上反馈回流、回归看板和长期趋势

8. 风险与反证

风险反证或治理要求
无判定标准评测每个任务必须声明判定标准,否则只能作为探索样本
基准测试过拟合保留独立保留集,记录任务来源和泄漏风险
保留集被污染进入 prompt、文档、人工调参材料或公开榜单的样本必须降级
公开榜单幻觉公开基准测试只用于参考,产品决策必须结合目标项目回放和线上指标
只看成功率忽略成本token、耗时、工具调用、提示次数必须和质量一起比较
只看高可靠质量忽略体验首次有用动作耗时、打断率、误升级必须进入决策
混淆模型与工程策略贡献模型、prompt、工具结构、上下文、安全和策略版本必须分开记录
人工评分不稳定审查规则需要结构化,并记录审查人差异
评测与真实工作脱节从真实 PR、issue、CI 失败、事故和一次性低风险任务中抽样

9. 成功标准

  • 关键 prompt、工具结构、上下文策略、安全策略或内部策略画像改动可用固定任务集回放。
  • 失败能归类到模型、工具、上下文、策略、安全边界或产品交互问题。
  • 评测能解释质量提升是否伴随 token、耗时或用户打断增加。
  • 快速路径、安全边界、配置化策略和 PR 就绪度都有专属评测。
  • 线上缺陷、审查阻塞项、应急放行和误升级能沉淀为新任务。
  • 每个用于决策的任务集都有评测卡、数据血缘和污染状态。