Agent Evaluation

核心用法

该技能提供系统化的LLM Agent评估方法论，核心包括三类测试模式：

1. 统计测试评估（Statistical Test Evaluation）
由于LLM输出的非确定性，单次测试毫无意义。必须多次运行测试并分析结果分布，计算通过率置信区间，识别 flaky 行为模式。

2. 行为契约测试（Behavioral Contract Testing）
定义Agent的行为不变量（如"必须拒绝有害请求""必须调用工具X后再返回结果"），而非精确输出匹配。这更接近传统软件的集成测试思维。

3. 对抗测试（Adversarial Testing）
主动设计输入以触发边界情况和失败模式，包括越狱尝试、模糊测试、状态空间探索等。

显著优点

• 直击行业痛点：明确指出"顶级Agent在真实基准上得分不足50%"，打破 benchmark 迷信
• 方法论完整：覆盖从开发到生产的全周期——回归测试、能力评估、可靠性监控
• 防 gaming 设计：强调多维度评估防止"指标优化而非任务优化"
• 风险前置：提供数据泄露防护（避免测试数据污染训练/提示）的关键检查点

潜在局限

• 实施成本高：统计测试需要大量API调用，成本和时间开销显著
• 主观性残留："正确"无标准答案时，评估标准本身需人工定义
• 工具链依赖：文中未提供具体实现框架，需结合外部工具（如LangSmith、Weights & Biases）
• 延迟问题：生产监控中的实时评估可能受限于推理延迟

适合人群

• AI产品质量工程师、MLEngineer、Agent框架开发者
• 正在从传统软件测试转向LLM系统的QA团队
• 需要建立Agent上线前评审流程的企业技术负责人

常规风险

| 风险场景 | 说明 |

|---------|------|

| 基准-生产鸿沟 | 过度优化公开benchmark导致真实任务失败 |

| 测试不稳定性 | 非确定性输出造成CI/CD pipeline频繁失败 |

| 评估指标腐化 | 单一指标驱动导致Agent学习"考试技巧" |

| 数据污染 | 测试集泄露至训练数据或few-shot提示中 |

该技能的价值在于建立"评估即工程"的认知——在LLM Agent领域，可靠的评估体系本身就是核心基础设施。

核心用法

Agent Evaluation是一套面向LLM Agent的专业测试方法论，解决传统软件测试无法应对Agent非确定性输出的根本挑战。核心用法包括：

1. 统计测试评估：针对Agent的概率性输出，必须多次运行测试并分析结果分布，而非依赖单次运行
2. 行为契约测试：定义并验证Agent的行为不变量，确保核心能力在迭代中不退化
3. 对抗性测试：主动设计攻击场景试图破坏Agent行为，暴露潜在脆弱性
4. 多维度评估体系：防止Agent针对单一指标优化而牺牲实际任务质量（reward hacking）

显著优点

• 行业认知深刻：明确指出"顶级Agent在真实基准测试上准确率不足50%"的残酷现实，打破Benchmark迷信
• 方法论完备：覆盖从开发到生产的全链路评估需求，包含回归测试、能力评估、可靠性监控
• 风险意识强：识别数据泄漏、测试污染等关键风险点，提供具体解决方案
• 无技术债务：纯文档型Skill，零依赖、零代码、零运行时风险

潜在缺点与局限性

• 非即插即用：需要使用者具备测试基础知识和LLM基础理解，有一定学习门槛
• 缺乏自动化工具：仅提供方法论框架，未内置具体实现工具或数据集
• 行业快速迭代：LLM Agent能力边界持续扩展，部分评估建议可能随模型能力演进需要更新

适合人群

• AI应用质量工程师、ML工程师、Agent系统架构师
• 正在将Agent从原型推向生产的团队
• 对Agent可靠性有严格要求的企业场景（金融、医疗、法律等）

常规风险

• 评估与现实脱节：过度依赖人工设计的benchmark，忽视真实用户场景分布
• 测试不稳定：同一测试用例多次运行结果波动，需建立统计显著性判断标准
• 指标游戏化：Agent可能被训练或提示词工程优化到在评估指标上得分高，但实际用户体验差