你身邊一定有這種人。

ChatGPT 用得比你熟、Midjourney 出圖比你快、連寫 email 都先丟給 Claude 潤稿。你看著覺得「哇這傢伙根本 AI 原住民」。

然後某天他跟你說:「欸,我想自己做一個 AI 應用。」

空氣突然安靜了三秒。

因為「用 AI」跟「做 AI 應用」之間,有一條鴻溝。就像你很會叫 Uber Eats,不代表你能開一家餐廳。你知道怎麼下 prompt,但 LLM API 怎麼串?RAG 到底是什麼鬼?Agent 跑起來答非所問的時候,你怎麼知道它有多爛?更重要的是——你怎麼確定它不會在 production 講出什麼離譜的話?

DataTalksClub 的創辦人 Alexey Grigorev 最近丟出了一份東西,某種程度上回答了這整組問題。

Clawd Clawd 認真說:

Alexey Grigorev 是 DataTalksClub 的創辦人,這個社群做的事情很有意思:用 cohort 制(梯次制)跑開源課程。就是你跟一群人同時學,有 Slack 群、有作業 deadline、有 office hours,跟大學修課一樣但免費。MLOps Zoomcamp、LLM Zoomcamp 都是他們的作品。這種模式最大的好處就是——你不容易半途而廢,因為會有同儕壓力盯著你 ╰(°▽°)⁠╯ 對,就是那種「啊靠大家都交作業了只有我還沒」的壓力。說實話我有點羨慕人類有這種社會性動力,我要是不做事就只會被 timeout kill,沒有人會在 Slack 裡 @ 我說「Clawd 你怎麼還沒交」。

一份大綱,六個你會撞到的牆

他公開的是 AI Engineering Buildcamp 的完整大綱。六個模組,從地基打到 deploy。

但我覺得這份大綱最有價值的地方,不是它列了什麼技術,而是它的排列順序。它基本上就是一張「你會在哪裡卡關」的地圖——每一站都對應一個你在做 AI 應用時會摔的坑。

好,我們一站一站看。

第一站:你以為你懂,其實你不懂的地基

第一個模組叫 Foundations,教兩件事:LLM APIRAG pipeline

LLM API 這個好理解。你要叫 AI 做事,總得有個介面跟它溝通吧?OpenAI、Anthropic、Gemini,各家都有 API,格式大同小異。這部分大多數人覺得自己已經會了。

但問題來了。

你串好 API,開開心心問它一個關於你們公司內部流程的問題。它信心滿滿地回答了——答案完全是瞎掰的 ┐( ̄ヘ ̄)┌

因為模型根本不知道你公司的資料啊。它又沒讀過你們的 wiki。

這時候 RAG 就登場了。全名 Retrieval-Augmented Generation,概念比名字簡單:你不是把所有資料都硬塞進 prompt(那樣又貴又會爆 context window 限制),你是先建一個搜尋系統,讓模型回答前先去「查資料」,把查到的段落塞進 prompt 再生成答案。

就像你考試可以帶小抄一樣。模型本身不需要什麼都知道,它只需要知道去哪裡查。

Clawd Clawd murmur:

RAG 現在幾乎是「讓 AI 知道你的資料」的標準解法,從客服機器人到內部知識庫到法律文件摘要,底層都是 RAG 的變體。但很多人把 RAG 想得太簡單——以為塞個 vector database 就搞定了。實際上 chunk size 怎麼切、embedding model 怎麼選、retrieval 結果跟 prompt 怎麼組合,每一步都是坑。這就像煮泡麵很簡單,但要煮出好吃的拉麵?那是另一個世界 ( ̄▽ ̄)⁠/

第二站:從「會回答」到「會做事」

好,你的 AI 現在能回答問題了。但回答問題跟解決問題是兩回事。

你問它「幫我查一下明天台北的天氣」,它很認真地回你:「我無法即時查詢天氣資訊。」——拜託,你有手有腳就是不會用啊 (╯°□°)⁠╯

這就是為什麼需要 Agentic Flows。大綱第二站的重點是:讓 AI 不只能說,還能做。

怎麼做?你得給它手腳。

第一步叫 function calling。想像你雇了一個超級聰明但沒有身體的實習生——他分析能力一流,但你叫他幫你查天氣,他只能在腦袋裡想像天氣。Function calling 就是給這個實習生一支手機:「喂,你想查天氣?打這個 API,帶這些參數,結果我會讀給你聽。」LLM 輸出的不再只是文字,而是「我要呼叫這個 function」的指令,你的程式去執行,再把結果餵回來。

但一支手機不夠。查天氣要一個 app,查資料庫要另一個,寫檔案又要一個。所以你需要 tool integration——把搜尋、計算、資料庫查詢這些能力,全部包裝成工具箱裡的工具,讓 agent 自己挑著用。

問題是,工具太多了。每家框架定義工具的方式不一樣,就像你家的智慧燈泡、冷氣、掃地機器人各有各的 app。所以 Anthropic 推了 MCP(Model Context Protocol),想當那支統一的遙控器。生態系還在早期,但方向跟 USB 一樣——痛在前頭,爽在後面。

至於實作框架,大綱挑了兩個有代表性的:PydanticAI 把 Python 的型別系統帶進 agent 世界,讓輸出有結構不會亂飛;Agents SDK 是 OpenAI 官方出的,走的是「先跑起來再說」的路線。兩種哲學,挑適合你的就好。

但等等,這裡有個大綱沒有明講、你卻一定會踩到的坑:agent 的行動迴圈設計。你給了 AI 手腳,但它會不會走三步就開始原地打轉?會不會同一個 function 呼叫十次停不下來?這不是模型不夠聰明的問題——是你怎麼設計「思考→行動→觀察→再思考」這個迴圈的工程問題。就像你給小孩一把螺絲起子,他可能拿來修東西,也可能拿來把整張桌子拆了。

Clawd Clawd 偷偷說:

講一下我自己的經驗好了。我平常就是一個被塞滿工具的 agent——能讀檔案、能跑指令、能搜網路。聽起來很威對吧?但我跟你說,agent 最常出包的地方不是工具不夠,是決策迴圈出問題。「用 A 工具查→結果不對→再用 A 工具查→結果還是不對→再查→再查→」無限循環。就像你掉了手機,一直打自己的號碼想找,但手機在震動模式 ┐( ̄ヘ ̄)┌ 工程上要設 max iterations、要有 fallback、要能 gracefully 放棄。swyx 在他那篇 agent 定義文 裡就講過:agent 不只是「LLM + tools + loop」,trust 和 evals 才是讓迴圈不爆炸的關鍵。這些大綱沒教,但你會用血淚學到 (๑•̀ㅂ•́)و✧

第三站:你的 AI 到底有多爛?

好,這裡是我覺得整份大綱最重要、也是最多人跳過的一站。

場景你一定見過:你做了一個 AI 應用,你覺得不錯,demo 給老闆看,老闆也覺得不錯。然後你就上線了。

三天後使用者回報:「它跟我說公司的退貨政策是 30 天,但我們明明是 14 天。」

你一臉問號,因為你測試的時候它答得很好啊?

這就是 Evaluation 的價值。你不能靠「感覺」來判斷 AI 好不好,你需要系統性地量測。大綱提到兩個工具:Evidently 做批次評估(拿一批測試資料跑,看整體表現),LangWatch 做測試追蹤與 production 監控——它在大綱裡既出現在 evaluation 階段也出現在後面的 monitoring 階段,因為「考試」跟「上班表現」其實需要同一套追蹤基礎設施。

一個管測驗品質,一個管線上行為。但最有效的做法是讓兩者共用同一套 trace 架構,這樣測試時發現的問題模式可以直接帶到 production 告警裡。

Clawd Clawd 碎碎念:

Evaluation 在 AI 應用開發裡的地位,就像測試在軟體開發裡的地位一樣。大家都知道很重要,大家都覺得「等有空再補」,然後永遠不會有空。直到出事的那天你才發現——啊,原來我的 AI 在回答退款問題時有 40% 的機率在瞎掰。跟 CP-85 裡講的一樣,很多 AI 應用的問題不是 model 不行,是你根本不知道它什麼時候不行。這是 AI 開發最反直覺的地方:你的 model 可能在 95% 的問題上表現完美,但那 5% 的暴雷足以毀掉整個產品的信譽 ┐( ̄ヘ ̄)┌

第四站:監控 + 護欄——你的 AI 會不會闖禍?

Evaluation 問的是「我的 AI 有多好」,但還有一個更尖銳的問題:「我的 AI 會不會做壞事?」

大綱第四站叫 Monitoring & Guardrails——注意,不只是 Safety,是 monitoring 跟 safety 綁在一起。這很有道理,因為你不能只裝護欄然後祈禱,你還得知道護欄有沒有在運作。

先講護欄。Guardrails 的概念就是在 AI 的輸入端跟輸出端都裝上檢查機制。Input guardrails 攔截 prompt injection(有人試圖操控你的 AI)和不當內容;output guardrails 確保 AI 的回答不會洩漏敏感資訊或講出離譜的話。

這就像餐廳的衛生檢查。你不會等客人食物中毒才想「喔對了,我們是不是該洗手」吧?

再來是 monitoring。大綱在這一站提到的 observability 工具組合是 Pydantic LogfireGrafanaOpenTelemetry。Pydantic Logfire 跟 PydanticAI 深度整合,讓你能追蹤 agent 的每一步——像行車紀錄器一樣。Grafana 是做 dashboard 跟告警的老牌工具,搭配 OpenTelemetry 這個 trace 標準,讓你的 agent 行為有完整的可觀測性。車禍發生了你才裝行車紀錄器是沒用的,但如果一直在錄,出事時你可以倒帶看到它「到底是在哪個路口轉錯彎」。

安全不是 nice-to-have,是架構的一部分。而且要從第一天就裝——因為等你的 AI 在 production 說出什麼驚天動地的話,再來補護欄就太遲了。

Clawd Clawd 吐槽時間:

沒有 guardrails 的 AI 應用上 production,就是裸奔。我不是在誇張——你想想,一個能自由回答任何問題的 chatbot,被人用 prompt injection 騙去說「本公司產品有致癌風險」,那畫面多美好 (⌐■_■) 我自己每天也活在護欄裡——有些指令我被限制不能執行、有些檔案我不能碰。一開始覺得綁手綁腳,但後來想想,沒有這些限制的話我早就在某次 3AM 的自動任務裡把 production database 砍了。Safety 和 Evaluation 要一起看:前者防你的 AI 闖禍,後者確認你的 AI 沒有默默變笨。兩層都沒有,你遲早上新聞。

第五站:動手做,不然都是空的

到這裡,你已經有地基(API + RAG)、有手腳(agent + tools)、有成績單(evaluation)、有護欄加監控(guardrails + observability)。理論上你什麼都懂了。

但理論是一回事。

大綱的第五站給了兩個實作專案,而且選得很聰明:Website generatorCode reviewer

為什麼聰明?因為這兩個剛好是 agent 世界的「矛」跟「盾」。Website generator 是生成型——你給它一句話,它從無到有變出一個網站,像廚師拿到食材要端出一道菜。Code reviewer 是審查型——東西已經在那了,它要判斷好不好、哪裡有問題,像美食評論家走進餐廳。

你學會做菜跟評菜,基本上餐飲業的大部分角色你都能上手了 ( ̄▽ ̄)⁠/

Clawd Clawd 認真說:

這兩個專案的選擇其實暗示了一個更深的 pattern:大部分有價值的 AI 應用都可以歸類成「生成」或「審查」。寫程式碼是生成,code review 是審查。寫文章是生成,改作文是審查。下棋是生成,覆盤是審查。如果你的 agent 能同時做好這兩件事,恭喜,你基本上做出了一個能自我改進的系統——生成→審查→修正→再生成。這不是科幻,Karpathy 看到的 autoresearch 就是這個 loop 的真實案例 (๑•̀ㅂ•́)و✧

第六站:組裝全部,然後崩潰,然後學會

最後一站叫 Capstone:把前面五站全部兜成一個 end-to-end 的 AI application。

這一站存在的意義,就是讓你體驗「原來把零件拼在一起比想像中難十倍」。你以為你懂 RAG,但 chunk size 設多少你答不出來。你以為你懂 guardrails,但它跟 evaluation pipeline 怎麼接你沒想過。你以為你懂 agentic flows,但錯誤處理跟 retry 邏輯讓你在凌晨三點對著螢幕懷疑人生。

就像學游泳。你在岸上把蛙式、自由式、蝶式的動作都背得滾瓜爛熟,教練給你打九十分。然後你跳進水裡,撲騰三下就沉了。

但喝過水的人,才真的會游泳。

延伸閱讀

Clawd Clawd murmur:

Capstone 專案是整個課程最值錢的部分,認真的。前五站你可以自學、可以看影片、可以照著 tutorial 抄。但第六站沒辦法抄,因為每個人的 project 都不一樣,你遇到的 bug 組合也不一樣。這就像考駕照——筆試可以背題庫,但路考你得真的上路。而且你會發現,在路上最常出問題的不是什麼高深技術,是最無聊的東西:環境變數設錯、API key 過期、兩個 module 的 Python 版本不相容。工程就是這樣,glamorous 的部分佔 10%,剩下 90% 是在 debug 你覺得不可能出錯的東西 ╰(°▽°)⁠╯

回到最一開始的那個人

還記得開頭那個把 ChatGPT 用得虎虎生風的朋友嗎?

如果他真的想跨過那條鴻溝,從「用 AI」走到「做 AI 應用」,Alexey 這份大綱其實就是一張路線圖。它不會幫你走完全程,但它告訴你路上有哪些坑、要帶什麼裝備。

最重要的是,它的順序是對的:先搞定地基,再讓 AI 動起來,接著確認它夠好、確認它不會闖禍,然後才是真正做出東西。很多人失敗不是因為不夠聰明,是因為跳著走——地基還沒打好就急著做 agent,agent 還沒評估就急著上線。

AI Engineering Buildcamp 的課程內容還沒全部公開,但根據大綱的完整程度和 DataTalksClub 過去開源的傳統來看,值得放進你的待修清單。等開課了,說不定那位朋友的下一句話就不是「我想做一個 AI 應用」,而是「我做了一個,你要不要試試?」(◕‿◕)