权威资料索引
本目录集中维护 AI Agent 知识库的一手资料入口。
它不是“链接收藏夹”,而是帮助读者判断资料可信度、适用场景和阅读顺序的索引层。
1. 可信度等级
| 等级 | 来源类型 | 使用方式 | 典型例子 |
|---|---|---|---|
| S | 官方规范、官方文档、官方仓库 | 作为当前能力、接口、协议和安全要求的主要依据 | OpenAI Docs、MCP Spec、LangGraph Docs |
| A | 原始论文、作者项目页、会议论文页 | 作为方法来源和实验边界依据 | ReAct、Toolformer、Generative Agents |
| B | 安全组织、标准组织、云厂商治理资料 | 作为安全、风险、企业治理参考 | OWASP、NIST、云厂商 Responsible AI |
| C | 高质量技术博客、案例文章 | 只作补充背景,不单独作为结论依据 | 官方工程博客、维护者文章 |
| D | 社交媒体、搬运文、未署名总结 | 不作为知识库依据 | 未核验帖子、二手摘要 |
2. 文件说明
| 文件 | 内容 | 主要用途 | 阅读时机 |
|---|---|---|---|
| 官方文档索引 | 模型平台、Agent 框架、MCP、云厂商文档 | 核对当前能力和 API 用法 | 写代码、选型、升级前 |
| 论文索引 | Agent 经典论文和方法论文 | 理解方法来源、证据边界和局限 | 学习技术路线时 |
| 开源项目索引 | Agent 框架、协议 SDK、论文代码仓库 | 找源码、示例和项目状态入口 | 做 PoC 或评估生态时 |
| 安全资料索引 | OWASP、NIST、MCP 安全、平台安全资料 | 做架构评审、上线验收和红队测试 | 设计权限和生产化前 |
| 术语表 | 本知识库常用术语和中文口径 | 统一表达,避免概念混用 | 写文档和评审时 |
3. 如何阅读
如果你在学习论文:
- 先读
论文索引.md找到原始论文。 - 再读
14-经典论文与方法/中的深度解读。 - 最后回到官方文档核对现代平台是否已经提供对应能力。
如果你在做工程选型:
- 先读官方文档索引确认当前 API、SDK 和框架边界。
- 再读开源项目索引看生态、源码和维护情况。
- 同时读安全资料索引补权限、审计和风险控制。
如果你在写生产方案:
- 不要只引用论文。
- 不要只引用框架 README。
- 要同时给出官方能力、实验边界、安全要求和本地评测结果。
4. 使用原则
- 涉及“当前支持”“最新能力”“SDK 用法”的内容,必须回到官方文档核对。
- 论文用于解释方法来源和证据边界,不直接当作生产最佳实践。
- 仓库 README 可用于了解项目目标和示例,但版本能力要结合 release notes 或文档核实。
- 安全控制优先参考安全组织、协议官方安全说明和云厂商安全文档。
- 快速变化资料要记录核对日期。
5. 资料选择反模式
| 反模式 | 问题 | 正确做法 |
|---|---|---|
| 用二手博客替代官方文档 | API 和版本信息可能过期 | 引用官方文档和仓库 |
| 用论文结论替代生产评测 | 论文任务分布有限 | 做本地 eval 和 trace 回放 |
| 用 demo README 证明可靠性 | demo 通常省略安全和运维 | 查文档、源码、issue、release |
| 只看功能不看安全 | Agent 会调用工具和处理数据 | 同时查 OWASP、NIST、平台安全资料 |
6. 核对日期
本目录二次精修核对日期:2026-05-09。