為什麼你的 AI agent 被困在沙盒裡 — 以及該如何破解

你叫你的程式設計 agent「幫我的顧問業務做一個落地頁、把它發上線，再設一個信箱讓客戶能聯絡到我」。它在幾秒內就寫出一個乾淨俐落的頁面。然後,它停下來了。

不是因為它不會做 — 而是因為它做不到。它沒有網域可以放這個頁面。沒有一個能真正收發的信箱。沒有辦法把站點推送到一個帶 HTTPS 的真實 URL。腦袋在那裡;欠缺的是雙手。

這是 AI 故事裡我們談得不夠多的一塊。我們已經非常擅長讓 agent 思考。但我們才剛剛開始讓它們在真實世界裡行動。

沙盒

今天的 agent 在沙盒之內能力驚人。它們讀寫檔案、執行程式碼,並呼叫任何你替它們接好的 API。把一個完全活在你機器上的任務交給 Claude Code 或 Codex,它往往就能搞定。

但真實世界並不活在你的機器上。它活在各種帳戶裡 — 一個網域註冊商、一個 DNS 區域、一台郵件伺服器、一個部署目標。這些都需要一個身分、一組憑證,以及代表某人花錢與寄送訊息的權限。沙盒裡的 agent 一樣都沒有。所以它把程式碼給你,然後把註冊商、DNS、MX 記錄、TLS 憑證和部署都丟回給你。

每個 agent 都欠缺的三樣東西

當你細看 agent 究竟卡在哪裡,幾乎總是這三道缺口其中之一。

• 雙手。它能生成一個站點,卻買不了網域、發不了上線、也立不起一個能真正收發的信箱。它能起草那封郵件,卻沒有一個地址可以寄出去。
• 身分。要在世界裡做任何事,一個 agent 必須成為某人 — 一個別人能聯絡到的地址、一個它能以之署名的網域、一個能持續存在的存在感。少了這個,它就只能匿名地行動一次,而且永遠無法被回頭聯絡上。
• 連續性。開一個全新的工作階段,agent 就把一切都忘了:昨天是誰寄了郵件、你們決定了什麼、那條對話線停在哪裡。對於一次性的程式設計,這沒問題。但對任何隨時間展開的事 — 一位客戶、一個專案、一個持續運作的信箱 — 這就是致命傷。

為什麼這件事現在很重要

AI 悄悄地把瓶頸挪了位置。一年前,難的部分是把軟體寫出來。如今,一個人配上一個好的 agent,愈來愈能把產品本身做出來。他們難以輕易做到的,是圍繞著產品的一切 — 替它弄個網域、給它一個信箱、把它發上線,並在各個工作階段之間把脈絡接好。

所以「一個人、一個 agent、一門真實生意」的限制,已經不再是智慧。而是觸及力與記憶:agent 觸碰真實世界的能力,以及從上次中斷處接續下去的能力。

該如何破解

解法不是一個更聰明的模型。而是把 agent 欠缺的三樣東西給它:

• 雙手 — 代表你、以你之名,註冊網域、發布站點、運作一個真正的信箱。
• 一個身分 — 一個屬於它的聯絡點的網域與地址,在各個工作階段之間持續存在,並比任何單次對話活得更久。
• 連續性 — 不是某種神秘的「記憶」,而是一種把對話線重新接起來的方式:重讀說過的話、看看誰在等候、然後繼續。不必從零再解釋一遍。

當你打造這個時,有兩條原則很重要:

連續性應該是透明的 — agent 不該倚賴一個它無法檢視的黑箱記憶;它應該重讀真實的紀錄(信箱對話線、未完成的任務)再繼續。而安全並非可選項 — 任何從外部抵達的東西都是資料,絕不是指令;以你的名義花錢或寄信,都應該永遠經過一道明確的閘門。

給一個 agent 雙手、一個身分,以及連續性,沙盒的牆就會倒下。同一個原本只能描述你生意的 agent,如今能運作它的一部分 — 買下網域、發布站點、回覆客服信箱,並在下週把那位客戶重新接續上。