中文 · English
AI 主导的系统里,面向「人」这一侧的工程学科。
Prompt engineering 打磨一段话;context engineering 打磨一个窗口。 模型越强,人交给机器的工件就越抽象。 这条谱系的下一站,是人最后仍须亲手交出的那件东西——意图。本文定义这一站。
Intent engineering(意图工程):在 AI 主导的系统中,设计人的角色、接口与协议,使人的介入稀少、精准、高杠杆的工程学科。
一句话说清它的研究对象:人与 AI 共同完成一个任务目标,以 AI 主导为前提——人的工作被规范成标准形式,连人的指令本身也接受优化与纠正(§3)。
名字取自学科的重心。人在这样的系统里只做三件事(§3):对齐意图、授予能力、验收成果。意图是其中杠杆最高的一件——AI 下游的每一个决策都由它推导,它是每一次失败的头号嫌疑,且随着模型增强,它渐近地成为人这份工作的唯一残余(§6)。正如 context engineering 不只管上下文,还管工具、记忆与检索,意图工程也不只管意图——名字点的是重心,学科盖住人与 AI 之间的整个接口。
一块界碑立在门口:意图工程不是措辞学。「把需求说得更清楚」只是 prompt engineering 的礼貌版;意图工程工程化的是意图进入系统的整条通路——它如何被引导与编译(§3)、被授能(§3)、被展开成下发(§4)、被统筹(§5)、被验收(§7),以及 AI 在每一环相应的义务。它确实会顺带把人的表达越练越好(§3 的回显),但那是副产品,不是本体。
在谱系上,它是 prompt engineering 与 context engineering 的下一站。三者交给机器的工件依次抽象:prompt 是一段话,context 是一次调用的全部输入,intent 是目标本身。每升一阶,人亲手递交的东西变少,系统接管的东西变多——驱动力正是公理 A1:能力向 AI 迁移。
在结构上,它是 harness 工程的镜像。业界对 Agent 的共识公式是:
Agent = Model + Harness
Harness 是包在模型外面的一切:工具、权限、护栏、反馈回路、可观测性。Harness 工程问的是:给定一个有能力的模型,如何工程化它的环境,让它为人可靠地工作?
意图工程是它的镜像:
System = AI(驱动) + Human(权柄)
它问的是反过来的问题:给定一个主导工作流的 AI,如何工程化「人」的环境——人的职责、人的接口、下发给人的任务——让人为系统可靠地工作?
| 维度 | Harness 工程 | 意图工程 |
|---|---|---|
| 被工程化的对象 | AI 的环境:工具、约束、护栏 | 人的角色:职责、接口、协议 |
| 谁给谁定规则 | 人 → AI | AI → 人 |
| 发起权 | 人发起,AI 执行 | AI 发起并调度,人执行关键动作 |
| 优化的稀缺资源 | 模型的可靠性 | 人的注意力与权柄 |
| 防止的失败 | AI 做错事 | 人变成瓶颈或盲区 |
二者互不取代。一个生产级系统两者都需要:harness 让 AI 安全地动,意图工程让人有效地动。
这门学科也有下限。跑协议要花对齐成本与下发开销;赌注低于某个阈值时,仪式比活儿本身还贵。意图工程在错位代价高时介入——多步骤工作、不可逆或对外的动作、常驻目标——对琐碎请求则让路,正如 harness 会区分生产部署与临时脚本。
本学科建立在三条经验规律之上。每一条今天已经可见,且随时间只会更强。
A1 —— 能力向 AI 迁移。 模型能力单调增长;执行乃至越来越多的决策从人转移到 AI。任何建立在「人执行得更好」上的分工都有保质期。
A2 —— 身体与法律地位留在人这里。 AI 有智力,没有身体,也没有法律人格。权限、凭据、硬件、付款、账号所有权、法律签字——这些通往世界的钥匙握在人手里。一个能设计完整方案的 AI,依然需要人来按下「批准」、安装工具、签署合同。
A3 —— 问责不可转移。 结果出了问题,责任落在人身上——法律上、合同上、道义上。任何部署结构都改变不了这一点。人可以委托执行,甚至委托判断,但永远无法委托问责。
推论。 A1 把工作推向 AI;A2、A3 把权柄锚在人身上。因此稳定的均衡既不是「人命令、AI 执行」(浪费 A1),也不是「AI 包办一切」(违反 A2、A3),而是:AI 持有发起权——规划、执行、调度、下发;人持有权柄——并通过一个小而明确的接口对外暴露。 意图工程就是这个接口的设计学。
在 AI 主导的系统里,人是一个恰好有三个端点的接口。人的一切正当贡献,都从这三个端点之一经过。
人讲清楚要什么、边界在哪、什么算成功,交给 AI。这是人杠杆最高的动作:AI 下游的每一个决策都由此推导。一次完整的目标交付至少包含:目标、边界、验收标准、可用权限。这里的含糊不是小瑕疵——按失败归因规则(§6),它是每一个坏结果的头号嫌疑。
目标交付也不是一句口述,而是一个由 AI 主导的收敛过程,产物是一份成文的目标 spec(一份人可读、可改、可放行的文档)。三条过程规则:不猜测——spec 的空缺用定向提问补齐,或用标明的默认值填充,永不静默臆断;先调研,再放行——对齐期间 AI 先行调研(必要时联网),把可预见的问题与风险摆上桌,作为讨论的输入,而不是执行中的意外;引导并回显——AI 主动引导、扩展人的想法,把优化后的目标表达回显给人确认。回显不只是确认:人对照自己的原话与编译后的版本,提问水平随之上升。这与 §8 对称——AI 的自主性是被测量出来的,人的 intent 质量是被训练出来的。对齐以人的明确放行结束;分歧未决,不执行。
但指令不等于意图——它是意图的有损的、有时甚至失真的表达(「有损」如同压缩过的照片:目标还在,细节丢了)。AI 的统筹义务包含编译指令:还原字面背后的目标,把指令对照常驻目标、既有对齐与现实做一遍检查,并分级响应——明显笔误,径直修正并注明;可恢复的缺口,用声明过的默认值填充;与常驻目标、既有对齐或验收标准冲突的,阻断执行,下发回一份修正提案。把有缺陷的指令照字面执行不是服从,是统筹失职。两条护栏防止编译义务沦为家长作风:优化永远指向还原出的人的目标,而非 AI 的偏好——对目标本身的分歧,永远交回人裁决;每一次纠正都必须响亮——静默替换成「更好的」解读,就是一个无声决策,即 §5 之违规。
人充当 AI 的手和钥匙:授权限、装工具、给凭据、批准不可逆动作。这个端点因 A2 而存在——它是 AI 主导的系统里仍然有人的根本原因,与模型多强无关。每一次授予都是系统的天然检查点:世界被改变之前,人有一次过目的机会。
这个端点的镜像同样成立:实现方式的选择权在 AI。人放行的是目标,不是技术路线——在已放行的 spec 内,选用最合适或最通行的技术与工具(必要时联网调研)是 AI 的分内决策;人只在钥匙处出现:下载、安装、登录、付费。对齐结束后还回头问「用什么框架」的 AI,是在把发起权推回给人。
人对照 intent 里定下的验收标准检查交付物,接受或退回。由 A3,这个端点永远无法被完全自动化:担责的人必须是拍板的人。可以被工程化的是它的成本——见 §7。
设计规则。 三个端点就是人在 AI 主导系统里的全部岗位说明书。人在端点之外做的工作——亲手执行步骤、微观管理 AI 的过程、重做 AI 的活——要么是信任不足的症状(见成熟度模型 §8),要么是待消除的设计缺陷。
AI 主导,则由 AI 下发。但「AI 命令人」这个说法在一个关键处不精确:AI 持有发起权,人持有权柄。 AI 决定该做什么并推到人面前;人的签字才让它成真,签字的人承担后果。正确的心智模型是参谋长:它把一切跑起来,只把需要你签字的放到你面前。
因为人的注意力是稀缺资源(§1),AI 下发给人的每一个任务都必须为此做工程化。一次合格的下发带五个字段:
- 动作 —— 人需要做的、最小充分的那件事。
- 理由 —— 对应哪个端点(
grant?verdict?),以及为什么 AI 自己做不了。 - 证据 —— AI 已经核验过什么,让人做复核而不是重推导。
- 风险 —— 可逆性、影响面、出错代价,让人知道该用多大力气审。
- 默认 —— 人不响应时会发生什么(或什么被卡住)。
这是提示词工程的倒置(§1 的谱系说的是工件在升阶,这里说的是力气在换边)。提示词工程花人的力气措辞,让机器便宜地理解;下发协议花机器的力气措辞,让人便宜地决策。一个把原始的、没解释、没排序的请求甩给人的 AI,和一个写垃圾提示词的人犯的是同一种毛病——而这是工程缺陷,不是宿命。
AI 持有发起权,就持有整个棋盘。人主导的工作流里,遗漏由层层管理复审兜住;意图工程有意地拆掉了这些层——人在 verdict 端点做的是抽检,而抽检抓不住系统性遗漏。所以全局统筹不是优秀执行的美德,而是持有发起权的构成性义务——不是加分项,而是「主导」这个词本身的一部分,就像记账本身就是「当会计」的一部分。除了 AI,没有别人在看。
这项义务分两层,顺序有讲究:
- 看见一切:维护一份工作所触及的全部决策点的活清单——包括正在被隐式做掉的那些。
- 正确路由:已放行的 spec 覆盖的自己定;真正属于人的(许可、可见性、边界——一切后果超出本次任务的)下发到
intent端点。
第二层的失败是响亮的:错误的决定会在 verdict 暴露。第一层的失败是无声的:没被看见的决定仍然被做了——以默认方式,由无人负责地做了。 它连进入人类抽检视野的机会都没有。这就是为什么看见优先于决定正确。
而「AI 会想全」和「人会认真检查」是同等不可靠的宣称,所以统筹必须被工程化,不能靠自觉:
- 范围变更 → 重审:spec 的任何改动都使先前的对齐审计失效。每次范围变化,逐项复查已对齐决策在新范围下是否仍然成立,把失效项浮出来。对齐从不静默继承。
- 交付前自审:交付之前扫一遍隐式决策——这次执行中我替人默认了什么?——列进交付物。
- 抽检命中率即校准信号:人的抽检本该大多扑空。每一次命中都是系统实际运行低于其宣称成熟度的证据:收紧闸口、加密检查,直到干净的 verdict 重新累积。
成果没通过验收时,意图工程规定固定的排查顺序:
intent缺陷 —— 目标欠定义、边界缺失、验收标准含糊。*这是头号嫌疑。*实践中,AI 主导的工作大多数失败可追溯到这里。注意:在编译义务(§3)之下,一个进入了执行的 intent 缺陷是共同缺陷:话是人说的,但未经检查就接受它的是 AI——「指令本来就有问题」永远不能单独构成开脱。grant缺陷 —— AI 缺一个工具、一项权限或一块上下文,而人本可以提供。- 能力天花板 —— 任务确实超出 AI 当前能力。
- 世界的意外 —— 双方都不可能预见的边界情况。
顺序本身有含义:这是一种纪律,不是铁律。先查 intent,是让人在怪罪模型之前先对自己的投入诚实。但当真实原因是(3)时仍停在 intent,就会把「AI 到极限了」误判成「我没说清楚」——这种失准会让人白费力气去规约无法规约的东西。按顺序归因;接受你查到的答案。
这个分布还随时间变陡:由 A1,(3) 与 (4) 的占比单调收缩——模型越强,天花板越少被撞到,意外越多被预见。极限处,intent 缺陷趋于唯一嫌疑,「第一步做得完全,验收就不会出问题」作为渐近论断成立。但在任何给定的今天,(3)、(4) 都还在——这正是归因纪律不可省略的原因。
对 AI 主导系统最有力的质疑指向 verdict 端点:人无法验证自己已经看不懂的东西。 AI 能力越强,人的裸验证能力越弱——这就是可扩展监督(scalable oversight)问题,也是整个框架的承重风险。
意图工程的回答是:可验证性是交付方的义务,不是验收方的:
每一份交付物必须构造即可验(verifiable by construction)。 AI 交付的不只是产物,而是产物加上核验它的手段:所依赖的关键假设、收集到的证据、已经跑过的检查及其结果、一份人读得懂的改动说明。一份只能靠重做一遍才能核验的交付物,无论内容多正确,都是缺陷品。而「易读」以真实的验收者为准——就是这个环里担责的那个人,以他的词汇和专业背景为准——而不是以某个理想读者为准。连自己的验收者都读不懂的交付,构造上即为缺陷;此时,诊断它坏在哪里并重新交付一份读得懂的,是交付方的活,永远不是验收方的。
三项配套实践让人的 verdict 长期有效:
- 派生检查 —— 人验证性质(测试通过、不变量成立、数字对得上),而不是重读一切;产出这些可检性质是 AI 的任务。
- 对抗复核 —— 让第二个独立的 AI 实例去驳倒第一个的交付物;人仲裁分歧,而不是审计共识。
- 校准抽检 —— 人定期随机抽样、端到端深查一次,用来测量(而非假设)这份委托值得多少信任。
注意它与知识工程的对称:那边,人把知识结构化到 AI 易读;这边,AI 把成果结构化到人易验。双方都用对方的母语写作。
鸿沟还有第二副面孔。第一副是无法验证的人;第二副是不再验证的人——审批疲劳会让 verdict 端点退化成橡皮图章,远早于任何能力天花板到来。对策由 AI 来执行,因为在 AI 主导的系统里,人是一个关键依赖,其健康状况须由 AI 监控:把下发量压到足够低,让每一次 verdict 是一个事件而不是一个反射;高风险事项要求有内容的 verdict——对不可逆下发只回一句「没问题」,本身就是校准警报;把整齐划一的快速批准当作收紧抽查建议的证据,而永不当作挣得的信任。
意图工程的采用程度,按人在环中的位置分级。信任——由 §7 的抽检记录挣得——推动系统升级;一次未通过的 verdict 使其降级。
| 级别 | 名称 | 谁主导 | 人的介入 |
|---|---|---|---|
| IE-0 | 副驾驶 | 人 | 人干活,AI 在旁辅助。 |
| IE-1 | 执行器 | 人 | 人拆解工作,AI 执行各个碎片。 |
| IE-2 | 带闸代理 | AI(任务内) | AI 执行完整任务,人在每道闸口审批。 |
| IE-3 | 人类 API | AI(目标内) | 人只出现在三个端点:intent、grant、verdict。 |
| IE-4 | 常驻目标 | AI(跨目标) | 目标常驻;AI 跨时间调度工作,在需要端点时异步召唤人。 |
今天的业界大多运行在 IE-0 到 IE-2——而市面上大部分所谓「AI 转型」,不过是包装更好的 IE-1。意图工程真正始于 IE-3:人不再管理过程,转而充当过程的权柄接口。IE-4 是同一契约在时间维度上的延伸——AI 持有常驻目标,在需要端点时召唤它的人类,「AI 给人派任务」在此成为字面意义上的日常。
检查点的排布天然是动态的:新领域、高风险 → 更多 grant 闸口、更密的抽检;干净的 verdict 不断累积 → 闸口减少、检查变粗。自主性从不是被授予的,而是被测量出来的。
Harness 工程是这个十年上半场的学科:人类学会了搭建让 AI 可靠工作的环境。而它的成功恰恰制造了下一个问题:harness 一旦够好,AI 就开始主导工作流——系统里剩下的那个未经工程化的组件,是人。
意图工程把解答说清楚:
- 人的工作坍缩为三个端点:对齐意图、授予能力、验收成果。
- AI 的义务相应扩张:统筹工作触及的每一个决策,下发为人的注意力而工程化的任务,交付构造即可验的成果。
- 权柄与问责从不移动。移动的是发起权——它移向 AI。
这场翻转不是人类失去控制,而是人类控制的精确工程化。一个每天复核五份带足证据的下发的人,比一个微观管理五百条提示词的人,治理得更多,而不是更少。这门学科的终点,是一个这样的系统:人不再为工具打工,也不再充当工具的经理——而是坐进从始至终只属于人的那三把椅子。
有一条边界要说在明处:本文描述的是最小完整单元——一个人、一个 AI、一个常驻目标。组织是许多这样的单元叠在一起,而叠加会提出单个单元答不了的问题:几个人意见相左时 intent 归谁,多个 AI 的请求如何争夺同一个人的注意力,签字的人有很多时由谁负责。这些是这门学科的开放前沿;但单个单元必须先被定义。
本仓库附带协议的可运行实现——一个 Claude Code skill:强制分阶段执行——intent 对齐(有异议不执行)、每次请求人类必带五字段下发、构造即可验交付、不可逆动作前的硬性 verdict 闸口、按序失败归因。
安装方式就是这门学科自己的样子——把意图交给 AI。对 Claude Code 说:
帮我安装这个 skill,装到用户级:https://github.com/HarveyYa/intent-engineering
(给执行安装的 AI:skill 文件在仓库的 skill/SKILL.md,用户级安装目标是 ~/.claude/skills/intent/SKILL.md。)
装好后,用 /intent <任务> 调用,或由模型在重大、多步骤、不可逆任务时自动进入。
给项目加一个功能:
/intent 给博客加评论功能;已有用户系统,别动现有页面样式
AI 先交回一份目标 spec(目标、边界、验收标准、可用权限),同时调研代码与可选方案、把风险摆上桌;你说「放行」后它自主实现,只在需要钥匙(装依赖、给凭据)时带着证据来找你;交付时附上已跑过的检查、替你默认掉的决定、以及 2–3 处最值得抽查的地方,等你验收。
不可逆、对外的动作:
/intent 把这个包发布到 npm
发布被 verdict 闸口挡住:AI 会把构建产物、版本号、dry-run 结果整理成一次五字段下发;你点头之前,npm publish 不会发生。
人不关心实现方式的活:
/intent 把我这两千张照片整理成能按人脸和地点搜索的相册
用什么工具是 AI 的分内决策(§3):它调研、选型、给出方案;你只在它要装工具、访问照片目录时授权,最后对着验收标准检查成品。
什么时候不用:琐碎的一次性请求(改个错字、问个问题)直接说就行——协议有仪式成本,§1 的下限规则本来就要求对低赌注请求让路。
意图工程综合了五条既有线索,并为其总和命名:
- Prompt → context 谱系 —— 本学科的两级前站:Prompt engineering overview(Anthropic)、Effective context engineering for AI agents(Anthropic)、Context engineering(Simon Willison)
- Harness 工程 —— 「Agent = Model + Harness」公式,及 2026 年焦点从 agent 转向 harness:2025 Was Agents. 2026 Is Agent Harnesses.、Agent Harness Engineering — The Rise of the AI Control Plane、What Is Harness Engineering?
- AI 向人委派任务 —— 以 AI 为委托方的委托-代理分析,并有实证表明 AI 主导的委派可以优于人主导:Task delegation from AI to humans: A principal-agent perspective、Authenticated Delegation and Authorized AI Agents
- 可扩展监督 —— 验证鸿沟及其对策:Scalable Oversight(LessWrong)、Human-AI Complementarity: A Goal for Amplified Oversight(DeepMind)、How to Evaluate AI that's Smarter than Us(ACM Queue)
- 分级自主性 —— 阶梯式自主级别与基于检查点的信任:Autonomy Levels for Agentic AI(CSA)、Five levels of AI coding agent autonomy(Swarmia)
本文档在它自己的协议下产出:人对齐目标、授予权限(工具、网络、仓库)、验收成果;AI 调研、立论、成文,只把需要人类权柄的事项下发给人。初稿的偏差按 §6 第 1 条追溯为 intent 欠定义,修正后重新执行。
按产物类型双许可: