你照著教學做了一個 AI Agent,前幾次跑得好好的,今天卻突然漏掉一個步驟、亂呼叫工具,或回了一段看似專業但完全是編的內容——你盯著螢幕,卻不知道該從哪裡開始修。
這篇要解決的問題:給你一套可重複的 AI Agent 除錯流程,讓你能快速定位錯誤、修對地方、並加上護欄避免重蹈覆轍。 適合誰讀:已經做出第一個 Agent、但常被「偶爾出錯」困擾的上班族、自由工作者與中小企業導入者,不需要寫程式背景。 讀完你會得到:一個四層定位法、可複製的除錯 Prompt、Workflow 流程圖,以及一套讓 Agent 越用越穩的回歸驗證做法。
為什麼 AI Agent 除錯這麼難?
傳統程式出錯通常是「確定性」的:同樣的輸入,永遠得到同樣的錯誤,你照著錯誤訊息一行一行追,總能找到那個寫錯的地方。
AI Agent 完全不是這樣。它有三個讓人崩潰的特性:
第一,不確定性。同一個 Prompt、同一個輸入,今天對、明天錯,因為模型每次生成都有隨機性。你沒辦法用「重跑一次看看」來確認問題修好了沒。
第二,錯誤會藏在中間。Agent 的工作是「規劃步驟 → 呼叫工具 → 整合結果 → 輸出」,錯誤可能發生在任何一環。最終輸出看起來怪,根因卻可能在第二步它就把任務理解錯了。如果你只盯著最後的答案改 Prompt,往往是在錯的地方使力。
第三,錯得很有自信。程式出錯會直接報錯停掉;Agent 出錯卻會用流暢、專業的語氣把錯誤包裝起來,讓你一不小心就採信。這也是最危險的一點。
所以 AI Agent 的除錯,本質上不是「找那一行 bug」,而是「建立一套能看穿過程、定位層級、並防止復發的方法」。這篇就是要把這套方法交給你。
核心概念:把 Agent 的錯誤分成四層
除錯的第一個關鍵,是別再把 Agent 當成一個黑盒子。它的運作可以拆成四層,每一層的錯誤症狀與修法都不同。先學會分層,你就不會再亂槍打鳥。
| 層級 | 它在做什麼 | 典型錯誤症狀 | 主要修法 |
|---|---|---|---|
| 1. 輸入理解 | 看懂你要它做什麼 | 答非所問、做錯任務 | 補強 system prompt、加範例 |
| 2. 規劃步驟 | 拆解成要做哪幾步 | 漏步驟、順序錯、多做無關的事 | 明確列出步驟、限制範圍 |
| 3. 工具呼叫 | 決定用哪個工具、傳什麼參數 | 選錯工具、參數格式錯、該查不查 | 改工具說明、減少工具、加驗證 |
| 4. 最終輸出 | 把結果整理成你要的格式 | 格式跑掉、夾帶幻覺、漏資訊 | 規定輸出格式、加事實檢查 |
打個比方:AI Agent 像一位新來的助理。第 1 層是「他有沒有聽懂你交代的事」;第 2 層是「他有沒有把事情拆對、按對順序做」;第 3 層是「他會不會用辦公室的設備(影印機、報帳系統)」;第 4 層是「他交回來的報告格式對不對、有沒有亂寫」。助理出包,你會先問清楚是哪一關卡住,而不是劈頭罵他「你怎麼這麼笨」——除錯 Agent 也是同一個道理。
掌握這張表後,每次出錯你只要問自己一句:這個錯,是哪一層的錯? 答案會直接告訴你該去改哪裡。
實際教學:五步驟除錯流程
Step 1:重現並完整記錄錯誤
除錯的第一鐵律:沒有紀錄,不開始猜。
當 Agent 出錯,立刻把這次執行的四樣東西存下來:
- 原始輸入:你給它的完整指令與資料。
- 推理過程:它的思考軌跡(多數工具叫 thinking、reasoning 或 trace)。
- 工具呼叫明細:每一次它呼叫了什麼工具、傳了什麼參數、拿回什麼結果。
- 最終輸出:它實際回給你的內容。
很多人卡關,是因為錯誤發生時只截了最後一句輸出就把畫面關了,事後完全無法重建現場。把這四樣當成 Agent 的「行車紀錄器」,缺任何一段都會讓你少看到關鍵的那一秒。
Step 2:用四層定位法找出錯誤層級
有了紀錄,照著四層表由前往後比對:
- 看推理過程的第一句:它對任務的理解對嗎?錯了就是第 1 層。
- 看它列出的步驟:有沒有漏、有沒有多、順序對嗎?錯了是第 2 層。
- 看工具呼叫:選對工具了嗎?參數對嗎?該查資料卻憑空回答嗎?錯了是第 3 層。
- 看最終輸出:前面都對,只是格式跑掉或夾帶沒根據的內容?那是第 4 層。
關鍵心法:從前往後找,找到第一個出錯的點就停。 因為前面錯了,後面一定跟著錯,修後面是白費力氣。
Step 3:對症修正 Prompt 或工具
定位好層級,照下面修:
- 第 1 層(理解錯):在 system prompt 裡把角色、任務目標、適用範圍講得更死。最有效的是加 1~2 個「正確示範」(few-shot),讓它照樣造句。
- 第 2 層(規劃錯):別讓它自由發揮,直接把步驟用編號列出來,並寫清楚「不要做範圍外的事」。
- 第 3 層(工具錯):把工具的 description 寫清楚——「什麼情況該用」「參數長什麼樣」要附範例;工具太多就砍到只留必要的,選擇少了就不容易選錯。
- 第 4 層(輸出錯):明確規定輸出格式(例如指定 JSON 欄位或固定段落),並要求「資訊若來自工具結果才寫,否則標註不確定」。
一次只改一個地方,改完馬上測,才能確定是哪個改動有效。
Step 4:在會反覆出錯的地方加護欄
護欄(guardrail)是你為 Agent 設的安全網,專門對付那些「偶爾才犯、但一犯就嚴重」的錯。三種最實用的護欄:
- 格式護欄:輸出必須符合指定結構,不符就退回讓它重做一次。
- 誠實護欄:在 Prompt 明寫「找不到根據的事,就回『查無資料』,禁止編造」,直接壓低幻覺。
- 動作護欄:寄信、刪檔、付款這類不可逆的動作,一律先停下來等人工確認,不讓 Agent 自己按下去。
護欄的精神不是綁手綁腳,而是讓 Agent 即使出錯,也錯在可控範圍內。
Step 5:建評測集,每次改完都回歸驗證
這是最被忽略、卻最能讓 Agent 變穩的一步。
把你遇過的每一個錯誤案例,連同「正確答案應該長怎樣」,存成一份評測集(一個試算表或一個文字檔就夠)。每次你改完 Prompt,就把整份評測集重跑一遍,確認:舊的錯不再出現、且沒有把原本對的弄壞。
沒有評測集,你會陷入「修好 A、弄壞 B、回頭修 B、又弄壞 A」的無限輪迴。有了它,每次改動都有客觀分數,Agent 才會真正越用越可靠。
範例:除錯 Prompt 與 Workflow 流程圖
下面這段 Prompt 不是給 Agent 跑的,而是讓你把出錯紀錄丟給 Claude 或 ChatGPT,請它幫你做四層定位。實測能省下大量手動比對時間:
你是一位 AI Agent 除錯專家。我會給你一次 Agent 的完整執行紀錄,
請依「四層定位法」找出第一個出錯的層級,並給我具體修正建議。
四層定義:
1. 輸入理解:是否正確理解任務
2. 規劃步驟:步驟是否完整、順序是否正確、有無多餘動作
3. 工具呼叫:是否選對工具、參數是否正確、該查資料時有無查
4. 最終輸出:格式是否正確、有無未經查證的內容(幻覺)
請務必「從第 1 層往後找,找到第一個出錯點就停」,不要直接看最終輸出下結論。
【原始輸入】
{貼上你給 Agent 的指令}
【推理過程】
{貼上 Agent 的思考軌跡}
【工具呼叫明細】
{貼上每次工具呼叫的參數與回傳}
【最終輸出】
{貼上 Agent 實際回的內容}
請依下列格式回覆:
- 出錯層級:第幾層
- 判斷依據:引用紀錄中的哪一段
- 修正建議:具體要改 system prompt 的哪句、或工具說明的哪裡
- 建議護欄:針對這個錯,該加哪一種護欄文字版 Workflow 流程圖(把除錯變成固定流程,照著走就不會漏):
Agent 出錯
↓
保存執行紀錄(輸入+推理+工具呼叫+輸出)
↓
四層定位:從第 1 層往後找
↓
找到第一個出錯層級
├─ 第 1 層 → 補強 system prompt + 加範例
├─ 第 2 層 → 明確列步驟 + 限制範圍
├─ 第 3 層 → 改工具說明/減工具/加參數驗證
└─ 第 4 層 → 規定輸出格式 + 加事實檢查
↓
針對反覆出錯處加護欄(格式/誠實/動作)
↓
把此案例存入評測集
↓
重跑整份評測集回歸驗證
├─ 全過 → 完成
└─ 有退步 → 回到四層定位重來常見錯誤
一、只看最終輸出就改 Prompt。 這是最常見的坑。輸出怪不代表輸出層有問題,根因往往在前面的理解或規劃。不做四層定位就改,等於頭痛醫腳。
二、一次改一大堆東西。 同時改 system prompt、換模型、又調工具,結果對了也不知道是哪一項奏效,錯了更無從回溯。永遠一次只改一個變因。
三、用「重跑一次對了」就當作修好了。 Agent 有隨機性,跑對一次可能只是運氣。沒有評測集多次驗證,你只是把問題藏起來,下次照樣爆。
四、護欄加在錯的地方。 不是每個環節都要塞檢查,那會拖慢又難維護。護欄只加在「會反覆出錯」或「出錯後果嚴重」的地方。
五、把 Prompt 問題誤判成模型不夠強,急著換更貴的模型。 多數時候,把指令講清楚、補個範例就解決了。先窮盡 Prompt 的可能,再考慮升級模型。
最佳實務
- 留好行車紀錄器:從一開始就讓 Agent 輸出可追溯的推理與工具紀錄,別等出事才後悔沒存。
- 由前往後查、找到第一個錯就停:這是四層定位法的精髓,能避免在錯的層級白費工。
- 一次一變因:每次只動一個地方,改完立刻測,建立明確的因果。
- 護欄分三類:格式、誠實、動作,對症下藥,別亂加。
- 評測集是地基:把每個錯誤變成一道考題,讓 Agent 的進步可被量化,這是業餘與專業的分水嶺。
- 先窮盡 Prompt 再換模型:把 Prompt 當成最便宜的調整旋鈕,先轉到底。
實際案例:台灣電商客服 Agent 的除錯實戰
情境:台中一家中型網購業者,導入一個處理客戶退換貨詢問的 AI Agent,串接訂單系統與退貨政策文件,自動回覆顧客 LINE 上的問題。
導入前的痛點:上線兩週後客訴變多。Agent 看起來很會聊,卻常出兩種包:一是顧客問「我的訂單能不能退」,它沒去查訂單系統就憑感覺回「可以」,結果該商品根本不適用退貨;二是它偶爾自己編出一個「七天鑑賞期可延長到十四天」的政策,公司從沒這條規定。客服主管每天忙著善後,一度想直接關掉。
用四層定位法後的發現:團隊把幾筆出錯對話的完整紀錄調出來比對。第一類錯定位在第 3 層(工具呼叫)——Agent 在該查訂單系統時沒有觸發查詢,因為工具說明寫得太模糊,它不知道「顧客提到訂單編號或退貨」就該去查。第二類錯定位在第 4 層(輸出)——它在找不到明確政策時,會自行「腦補」一個聽起來合理的答案。
對症修正:第 3 層方面,把退貨查詢工具的 description 改寫清楚,明列「只要顧客詢問退換貨、提到訂單編號,就必須先呼叫此工具查詢實際狀態與資格」,並附參數範例;同時把原本掛上去的八個工具砍到只剩四個必要的,減少選錯機會。第 4 層方面,加上誠實護欄:「政策相關回答只能引用退貨政策文件原文,文件查無就回『這部分我幫您轉接專人確認』,禁止自行推論」;並加動作護欄:凡涉及「同意退款」的回覆一律標記、轉人工核可後才發出。最後把這幾筆錯誤對話全存進評測集,每次改 Prompt 都重跑。
成果數據(導入修正後一個月):與退換貨相關的錯誤回覆從每週約 23 件降到 2 件,降幅約 91%;因 Agent 亂回政策造成的客訴歸零;客服主管每日善後時間從約 2 小時縮短到 20 分鐘以內。更重要的是,團隊從此有了一套固定流程:每遇到新的錯誤類型,就走一次四層定位、加護欄、進評測集,Agent 的穩定度持續往上爬,而不是每次都從零開始救火。
提醒:以上為退換貨客服情境,若你的 Agent 涉及金流、合約、醫療或法律建議,務必加強人工複核與動作護欄,相關回覆建議經專業人員確認,本文方法僅供流程參考,不構成法律或財務建議。
結論
AI Agent 的除錯,難在它不確定、錯在中間、又錯得很有自信。但只要你不再把它當黑盒子,改用一套有方法的流程,它就會從「偶爾能用」變成「可以信賴」。
記住這條主線:保存紀錄 → 四層定位(由前往後找第一個錯)→ 對症修 Prompt 或工具 → 在痛點加護欄 → 用評測集回歸驗證。 一次只改一個變因,把每個錯誤都變成評測集裡的一道考題,你的 Agent 就會在每一次除錯後變得更穩一點。
下一步,建議你先回頭把手上 Agent 的「行車紀錄器」打開,確保下次出錯時你看得到全程;接著為它建立第一份評測集。想更系統地設計 Agent 與護欄,可以看本站的 AI Agent 入門指南、了解 MCP 如何讓 Agent 安全連上工具,或直接到 Prompt 產生器 把這篇的除錯 Prompt 變成你自己的版本。
常見問題 FAQ
AI Agent 出錯時,我第一步該做什麼?
怎麼知道是 Prompt 的問題還是模型能力不足?
Agent 一直亂呼叫工具或傳錯參數怎麼辦?
什麼是 AI Agent 的護欄(guardrail)?
除錯一次就好,還是要持續做?
延伸閱讀
每週把這類實戰教學寄給你
訂閱 AgentAI 智庫情報週報,新的 Prompt、AI Skills、工作流與教學第一時間收到。
免費 · 隨時取消