摘要

引言

• 从 main 看，目标 agent 能被路由到；

• 从配置文件看，agent-to-agent 工具似乎已经打开；

• 从前台表现看，新会话有时还能创建出来；

• 但真正的派工链路，仍然失败。

1. 先拆清链路；

2. 再区分控制面；

3. 然后分别做后台验证与前台验证；

4. 最后通过新旧 session 对比，识别哪些现象只是历史绑定残留，哪些才是真配置生效。

架构背景

1. 系统角色分层

• main：入口 agent，负责接收请求、判断意图、路由派发

• agent1 ~ agent7：不同职责的下游 agent，其中部分 agent 还会继续调用 sessions_spawn 派发子任务

1. 上游请求进入 main

2. main 将任务路由给某个目标 agent

3. 该目标 agent 在自己的上下文中再次执行派工

4. 派工通过 sessions_spawn 创建或绑定新的子 session

5. 子 session 对应的 agent 继续执行任务

• 路由控制：某个 agent 能不能被选中、能不能被调用

• 工具控制：当前 agent 能不能使用某类工具

• 子代理控制：当前 agent 被允许派给哪些下游 agent

• 会话控制：spawn 出来的 session 绑定给谁、是否复用旧上下文、是否使用新的配置快照

2. 为什么 sessions_spawn 容易制造错觉

• 新建或绑定会话对象

• 选择目标 agent

• 把当前上下文、权限和执行环境一起传递下去

• session 创建成功，但目标 agent 不具备继续下派的权限

• session 绑定的是旧配置上下文，而不是当前修改后的 agent 定义

• 前台看起来切到了新 agent，实际后台仍在沿用旧的会话身份

• 路由命中了某 agent，但该 agent 的 subagents.allowAgents 未授权，导致二次派工失败

3. 配置层级的潜在误导

• tools.agentToAgent.allow

• agents.list.<agent>.subagents.allowAgents

• 路由层面可达，

• agent-to-agent 工具表面已启用，

• 前端界面看起来能切换 session，

4. 为什么日志会带偏方向

• tools 段落格式不对；

• agentToAgent 的工具默认项没加载成功；

• Gateway 对 tools 做了 schema 校验但没通过。

• 这条日志是真的；

• 但它不是这次派工失败的主因；

• 它属于“配置结构异常的伴随噪音”，而不是业务控制面的最终答案。

排障过程

第一阶段：从“表面配置正确”出发的错误自信

• main 能看到多个 agent；

• 路由时目标 agent 可选；

• 某些前台操作会显示 session 已切换或新建；

• 但真正执行到多-agent 派工时，链路中断。

1. agent 是否注册成功；

2. 路由配置是否包含目标 agent；

3. tools 是否启用了 agent-to-agent 相关能力；

4. Gateway 是否重载了最新配置。

第二阶段：误把 tools.agentToAgent.allow 当关键控制面

• 检查这个字段是否存在；

• 检查它是否为允许状态；

• 怀疑 Gateway 是否只读取默认值而没有读取 agent 级别覆写；

• 进一步对照 agents.defaults.tools 与单 agent tools 定义的层级。

1. tools 相关配置确实存在历史残留和层级混用问题；

2. Gateway: agents.defaults.tools failed 确实说明某些路径写法不合法；

3. 部分配置看似“被读到了”，但并不能解释为什么某些 agent 可以路由、却不能继续 spawn 子 agent。

• tools.agentToAgent.allow 更像“系统里有没有这把刀”；

• agents.list.<agent>.subagents.allowAgents 才是“这个人被不被允许拿刀去做指定操作”。

第三阶段：被 Gateway: agents.defaults.tools failed 带偏

• 某个配置路径层级写错；

• 或默认配置段写在了错误位置；

• Gateway 在解析默认 tools 配置时校验失败。

如果一个 agent 已经能够被路由命中，那说明至少在部分控制面上系统是通的。

如果它仍无法继续派工，那根因更可能位于“该 agent 的下游授权”而不是“全局 tools 总开关”。

第四阶段：旧 session 与新 session 制造了“绑定错觉”

• 是不是 Gateway 没有完全重载；

• 是不是前端缓存了旧会话元数据；

• 是不是 session 复用时，agent 绑定信息没有更新；

• 是不是不同入口创建的 session 使用了不同配置快照。

1. 是否在创建时读取了新配置；

2. 是否继承了旧的 agent 身份或上下文；

3. 是否沿用了旧的 spawn 授权状态；

4. 前台展示名称是否真的等于后台执行身份。

第五阶段：从“路由是否可达”转向“该 agent 是否允许继续派工”

判断一：路由是否通

• agent 注册没问题；

• 基础路由信息基本没问题；

• 至少不是“目标 agent 根本不存在”。

判断二：目标 agent 是否被授权继续派工

• agents.list.<agent>.subagents.allowAgents

• 为什么前台看起来能选中目标 agent？因为路由层是通的；

• 为什么实际派工还失败？因为子代理授权层没通；

• 为什么改 tools 有时似乎有点变化却不彻底？因为碰到的是伴随配置问题，不是根授权；

• 为什么新 session/旧 session 现象不同？因为它们读取或继承的上下文不一致。

根因分析

1. 根因不是“agent-to-agent 工具没开”，而是“目标 agent 未被授权派给指定下游”

• 某个承担中间调度职责的 agent 已经能被 main 路由到；

• 但该 agent 的 subagents.allowAgents 中没有正确声明它可以派给哪些下游 agent；

• 因此，当它尝试执行 sessions_spawn 时，系统从授权面拒绝了进一步派工。

2. 为什么 tools.agentToAgent.allow 会被误判为关键控制面

第一，命名极像总开关

第二，它确实可能影响某些能力暴露

第三，它处于更显眼的配置层

• 全局 defaults

• tools 配置

• 路由配置

• tools.agentToAgent.allow：偏工具可用性或接口暴露层

• agents.list.<agent>.subagents.allowAgents：偏主体授权与下游可派发目标层

3. Gateway: agents.defaults.tools failed 为什么只是路径层级错误

• agents.defaults.tools 这个路径的配置结构存在层级问题或 schema 不匹配。

• 配置校验报错或默认 tools 不生效；

• 可能造成部分能力默认项异常；

• 容易引发“问题出在 tools”的认知偏差。

• 一个是真正阻断业务的根因；

• 一个是同时存在但不决定业务结果的配置错误；

• 二者时间上重叠，导致排障优先级被扰乱。

4. 旧/新 session 绑定错觉的本质

• 创建时刻的 agent 配置快照

• 当前执行身份

• 历史上下文

• 可用工具集

• 子代理授权状态

• 旧 session 可能继续沿用旧上下文；

• 新 session 可能读取新配置；

• 前台显示的 agent 名称，并不必然等于后台真正执行的 agent 身份；

• 某些 spawn 结果看似成功，只是 session 被创建了，但后续授权仍不成立。

5. “路由通”与“口径正确”是两层问题

路由通不通

口径对不对

• 路由是通的；

• 但口径是不对的。

• “agent 找到了”

• “session 创建了”

• “前端切过去了”

• “tools 也开了”

配置修复

1. 修复目标

1. 清理错误的配置层级，消除误导性日志；

2. 明确区分 tools 相关配置与 subagents 授权配置；

3. 在具体承担派工职责的 agent 上，补齐 subagents.allowAgents；

4. 确保新 session 读取到修正后的配置；

5. 用后台验证和前台验证双重确认链路闭环。

2. 纠正错误层级：Gateway: agents.defaults.tools failed

• 把写错层级的 agents.defaults.tools 调整到 Gateway 实际支持的正确结构；

• 确保 defaults 段与具体 agent 覆写段之间没有混杂；

• 避免把默认工具项写到 schema 不接受的位置。

• 让日志恢复可信度；

• 防止后续排障继续被错误路径带偏。

3. 修复关键授权面：agents.list.<agent>.subagents.allowAgents

• 哪个 agent 负责继续拆任务，就给它相应的下游白名单；

• 不承担派工职责的 agent，不应默认拥有广泛的 allowAgents；

• 白名单要与业务拓扑一致，而不是为了“先跑通”随意扩大。

1. 真正解决当前链路失败；

2. 把多-agent 系统的权限边界显式化，降低后续漂移风险。

4. 为什么不能只修 defaults，而必须修到具体 agent

• 默认值只能表达“普遍约定”；

• 具体 agent 的派工权限属于职责级授权；

• 职责级授权必须落到具体 agent，而不能完全依赖泛化默认项。

• 某些 agent 获得了不该有的派工权；

• 某些关键 agent 仍未拿到明确授权；

• 排障时不容易看出实际生效的是哪一层。

5. 让配置修复与会话生命周期对齐

• 对比旧 session 与新 session 的行为；

• 优先以全新 session 验证新配置；

• 不把旧 session 的残留行为当成配置是否生效的唯一依据；

• 必要时清晰区分“配置修复未生效”与“旧会话未重新绑定”。

验证设计

1. 后台验证：验证控制面是否真的被修正

1.1 目标 agent 是否具备正确的 subagents.allowAgents

• 目标 agent 的授权白名单中是否包含预期下游 agent；

• 是否存在 defaults 覆盖或 agent 局部覆写冲突；

• Gateway 读取后的配置树是否与预期一致。

1.2 sessions_spawn 是否从授权面被放行

• spawn 请求是否到达授权判定；

• 判定时引用的是当前 agent 的 subagents.allowAgents；

• 放行后的目标 agent 是否与预期一致。

1.3 错误日志是否回落到合理水平

• Gateway: agents.defaults.tools failed 这类由路径层级错误引发的日志已消失或被消除；

• 若仍有错误日志，它们是否与当前业务失败直接相关；

• 日志是否从“结构错误噪音”回到“业务控制面真实反馈”。

2. 前台验证：验证业务链路是否闭环

2.1 从 main 发起路由，能否稳定命中目标 agent

2.2 目标 agent 收到任务后，能否继续完成 sessions_spawn

2.3 spawn 出来的 session 是否绑定到正确下游 agent

• 明确的 session 元数据；

• 后续执行行为；

• 下游 agent 的可识别响应特征。

2.4 同一流程在新 session 中是否稳定复现为成功

3. 为什么必须“后台验证 + 前台验证”同时成立

• 配置看似正确，但业务入口仍未走到预期链路；

• session 绑定或前端触发方式仍有问题；

• 工程师误以为“配置正确 = 修复完成”。

• 某次成功只是偶然命中了旧缓存或特殊路径；

• UI 展示掩盖了真实控制面状态；

• 日志与配置结构问题继续潜伏，未来仍可能回归。

1. 后台控制面已按预期变更；

2. 前台业务链路已稳定闭环。

4. 新旧 session 对比验证的正确姿势

• 明确标记哪些验证发生在旧 session；

• 明确标记哪些验证发生在新 session；

• 不用“旧的失败、新的成功”直接推出“系统仍然不稳定”；

• 先判断是否存在会话绑定差异，再决定是否继续追查。

经验总结

1. 表面配置正确，不等于控制面正确

• agent 能看到，不代表它具备完整职责；

• route 能命中，不代表下游可继续派工；

• session 能创建，不代表绑定和授权都正确；

• tools 开了，不代表主体权限已经到位。

2. 命名相似的配置，可能属于完全不同的控制面

不要根据字段名的直觉语义，推断它在架构中的真实控制层级。

必须沿着实际调用链路确认：谁在什么时候读取这个配置，用它来判定什么。

3. 日志里的真相，常常只有一半

• 看起来专业且具体；

• 与当前怀疑方向高度契合；

• 确实对应一个真实错误。

4. 路由与授权必须分开验证

• 可达性验证

• 授权验证

• 会话绑定验证

• 业务闭环验证

5. 旧/新 session 的差异，是架构信号，不是玄学问题

• 会话对象携带配置快照；

• 会话生命周期与配置生效周期并不完全一致；

• 前台展示状态与后台执行状态存在解耦。

6. 升级与回归不能只测“能不能启动”，必须测“派工权限是否正确”

• agent 注册与枚举

• 基础路由

• 中间 agent 的 sessions_spawn

• 子代理白名单生效

• 新 session 与旧 session 的行为差异

• 错误日志是否出现结构性回归

升级与回归启示

1. 升级最容易破坏的，不是显性功能，而是层级关系

• 路由还在；

• agent 还能看到；

• UI 还能展示；

• 但某个更深层的授权或默认继承关系已经悄悄失效。

2. 回归用例必须覆盖“中间调度 agent”

• 对上游，它是目标 agent；

• 对下游，它又是派工主体。

3. 对日志的回归要关注“消除误导性错误”

4. 配置评审应以“控制面地图”代替“字段堆砌”

• 哪些字段控制路由；

• 哪些字段控制工具暴露；

• 哪些字段控制主体授权；

• 哪些字段影响 session 绑定与继承；

• 哪些默认值会被具体 agent 覆写。

附录 / 检查清单

A. 多-agent 路由与 sessions_spawn 排障检查清单

1. 先拆链路，不要一上来就改字段

• 是否已经明确：

2. 分开验证“路由通”与“口径正确”

• main 是否能命中目标 agent；

• 目标 agent 是否具备继续派工职责；

• 目标 agent 是否被允许派给指定下游；

• 不要把“可达”误判为“已授权”。

3. 不要误把 tools.agentToAgent.allow 当最终控制面

• 检查它是否只是工具暴露层；

• 确认真正控制 sessions_spawn 派工授权的是不是：

4. 检查具体 agent 的子代理白名单

• 哪个 agent 在执行中间派工；

• 它的 subagents.allowAgents 是否存在；

• 是否包含预期的下游 agent；

• 是否被 defaults 或局部覆写冲掉。

5. 识别 Gateway: agents.defaults.tools failed 的性质

• 是否只是路径层级错误；

• 是否属于 schema/结构问题而非业务主阻断；

• 修掉它，但不要因此停止追查真正的授权面。

6. 后台验证必须做

• 运行时实际读取的配置是否正确；

• 目标 agent 的 subagents.allowAgents 是否生效；

• sessions_spawn 是否在授权判定处被放行；

• 错误日志是否回归正常。

7. 前台验证也必须做

• 从 main 发起的真实业务流程能否闭环；

• spawn 出来的 session 是否真的绑定到正确 agent；

• 后续执行行为是否符合该 agent 的职责；

• 是否能稳定复现成功，而非偶发通过。

8. 新旧 session 要分开看

• 旧 session 是否可能继承旧配置；

• 新 session 是否明确读取了新配置；

• 前台显示切换不等于后台身份已切换；

• 不要把历史会话噪音当成配置根因。

9. 回归测试要覆盖中间 agent

• 不只测 main -> agentX

• 还要测：

10. 升级后重点看控制面是否漂移

• defaults 与局部 agent 配置的层级是否变动；

• tools 段位置是否仍符合 schema；

• 子代理授权是否仍然按预期继承或覆写；

• 日志是否出现新的结构性报错。

B. 本次案例的最终结论

表面上像是 tools 配置问题，实际上是中间 agent 的子代理授权问题；

路由是通的，但派工口径不对；

Gateway: agents.defaults.tools failed 只是路径层级错误，不是业务主根因；

真正修复点在 agents.list.<agent>.subagents.allowAgents，而验证必须同时覆盖后台控制面与前台业务链路，并警惕旧/新 session 带来的绑定错觉。