AI Reading Roadmap

AI 分支阅读路线与场景导航

AI 分支已经很大,不能再靠“从第一张看到最后一张”。这张页负责把 AI 专题压成几条真实路线: 补底层机制、做 RAG / Agent、做模型服务和私有化、做评测发布、做产品协作、做安全治理、做证据包闭环。先按目标进入,再回到具体专题页补细节。

先选目标
理解模型、做应用、跑生产、管风险
七条路线
底层、应用、平台、评测、产品、安全、证据
带着问题读
一次请求、坏例、成本、权限、发布证据
读完有输出
架构图、Trace、Eval、上线清单
读法原则: AI 学习最容易卡在“概念很多、路线很长”。不要把这张路线页当目录背诵,而要先问:我现在是要解释模型为什么这样工作,还是要把一个 AI 功能稳定上线?前者走底层理解线,后者走请求、架构、评测、网关、成本、安全、证据包和反馈闭环。
一、先判断你现在卡在哪一层

同样是“学 AI”,不同卡点应该进入不同页面。先分层,后读细节。

我想先看懂 AI 大盘
全景
先用 AI 全景页建立宏观地图:模型、算法、Infra、应用、生态、趋势和学习路径分别在什么位置。
全景演进生态
我想补底层机制
机制
从张量、训练循环、数值精度、语言建模目标、Tokenizer、Attention、QKV、ICL、Hidden States、Transformer、RoPE、长上下文失效机制、多模态 Grounding、Norm、MLP 和权重文件开始,把模型还原成计算系统。
TokenTransformer权重
我想知道一次请求到底发生了什么
请求
从用户输入、路由、Prompt、检索、工具调用、模型生成、后处理、Trace 和反馈看一次请求的一生。
TraceRAGTool
我不知道该做 Chat、RAG 还是 Agent
架构
先用应用架构模式页判断需求形态,再进入 RAG、Agent、Workflow / HITL、产品 UX 和工程实现。
ChatRAGWorkflow
我想把 AI 放进真实业务流程
流程
看工作流编排、Human-in-the-Loop、状态管理、幂等补偿、任务恢复和审计,把模型判断放进可控流程。
WorkflowHITLState
我需要把外部工具和资源接进 AI 上下文
连接器
看 MCP、连接器、Tools、Resources、Prompts、能力发现、权限、沙箱、版本和 Trace,避免把外部系统散装塞进 Prompt。
MCPConnectorTrace
我关心模型怎样稳定跑在生产
平台
看模型服务、推理网关、开源部署、模型路由、KV Cache、限流、Fallback、SLO 和审计 Trace。
GatewaySLOFallback
系统能跑但我不知道好不好
评测
进入 LLMOps、模型评测、发布闸门、坏例回流和可观测性,把“效果感觉不错”变成证据链。
EvalDashboard反馈闭环
我需要证明答案真的基于证据
可信
看 Grounding、逐断言引用、事实核验、证据冲突、拒答边界和引用质量评测,把“有引用”变成可核对证据链。
GroundingCitationVerification
我需要回答 AI 为什么这么做
审计
把一次请求、工具动作、发布放行和事故复盘串成审计证据链,能复现、能归因、能说明责任边界。
Audit EvidenceAccountabilityTrace
我需要判断这类 AI 该怎么管
风险
把任务影响、数据敏感度、工具副作用、人工介入、评测、发布和审计强度压成 L1-L4 控制矩阵。
Risk TierControl MatrixRelease Gate
我需要知道怎么控制 AI 行为
控制
把 Prompt、Policy、Tools、Decoder、Guardrails、Human Review 和 Release Gate 拆成可组合、可评测、可审计的行为控制层。
PromptPolicyGuardrails
我需要管理 AI 资产版本和血缘
资产
把模型、Prompt、Policy、RAG、工具、护栏、评测集和发布组合登记成可回放、可审计、可回滚的资产系统。
ArtifactVersionLineage
我需要证明 AI 安全控制真的有效
红队
把红队集、正常对照、灰区样本、工具风险和线上坏例接成误拒误放矩阵与持续回归。
Red TeamFalse RejectRegression
我需要 AI 事故响应和演练手册
事故
把敏感输出、越权泄露、RAG 污染、工具误执行、供应商故障、成本暴走和发布回归压成 Runbook。
RunbookIncidentDrill
我想拿真实问题练诊断
训练
把 RAG 答错、Agent 循环、工具越权、成本暴涨、延迟异常、发布回归、Judge 偏差和安全误伤压成训练卡。
坏例诊断训练场
AI 功能太慢、太贵、不稳定
成本
从成本性能、模型路由、上下文预算、缓存、重试、网关和请求级归因一起排查,不要只盯模型价格。
TokenLatencyCache
我担心越权、泄露和合规风险
安全
从安全护栏、指令层级、上下文可信度、权限边界、数据治理、隐私版权和审计证据进入。
Guardrails权限合规
我要处理企业权限和租户隔离
权限
单独看身份、租户、RAG ACL、工具授权、缓存隔离和审计证据,回答企业 AI 到底谁能看什么、能做什么。
IAMTenantData Boundary
二、七条建议阅读路线

这些不是唯一顺序,但能避免把底层、应用和生产治理混成一团。

路线一:底层理解线
适合想真正理解 LLM 为什么能训练、怎样生成、哪里会退化的人。先补计算、训练、数值精度和语言建模目标,再进入消息序列化、batch / mask / packing、Transformer block、QKV 信息路由、上下文内学习、hidden state 表征、位置机制、长上下文失效、上下文组装、缓存、生成运行时、输出概率、解码、请求 Trace 和评测。
路线二:应用架构与请求链路线
适合要把一个 AI 功能做出来的人。先看一次请求的一生,再决定 Chat、RAG、Copilot、Agent 或 Workflow。
路线三:模型服务与平台底座线
适合平台、Infra、后端和私有化部署视角。重点不是 Prompt 技巧,而是推理引擎、网关、路由、Fallback、量化、GPU 和供应链。
路线四:评测、发布、事故与反馈闭环线
适合已经上线或准备上线的人。核心是把 Trace、Eval、风险控制矩阵、行为控制矩阵、Artifact Registry、安全评测红队回归、审计证据链、Release Gate、Canary、回滚、事故响应、坏例回流和 Dashboard 接成可复现、可追责的生产闭环。
路线五:证据包与可审计闭环线
适合想把 AI 从“看起来能用”推进到“每次请求、每次发布、每次事故都能解释”的人。生产证据链 = 请求 Trace + AI 证据包索引 + 审计证据链 + Release / Incident / Feedback 血缘。先用证据包索引建立字段总表,再按一次请求的一生收集证据,把 Prompt、Context、RAG、Tool、模型、Guardrail、Release Gate、Audit 和反馈资产串成可回放链路。
路线六:产品、编程协作与多模态线
适合把 AI 做进具体工作流、开发流程、文档图像音视频处理或用户体验的人。先补多模态 grounding 和跨模态对齐边界,再看工程流水线和任务形态。
路线七:安全、权限与组织治理线
适合企业知识助手、Agent 自动化、对外产品和高风险业务。重点看指令层级、数据权限、工具副作用、护栏和合规责任。
三、底层理解线:从训练到请求 Trace 的贯通检查

底层线不是为了背名词,而是要能把“训练时学到什么、推理时怎样算、线上为什么慢贵错”连成一条证据链。

你要解释的现象底层变量线上 Trace 里的映射回读页面
为什么模型能学会模式样本、参数、loss、梯度、optimizer、验证切片model_version、eval_case_id、release_version、failure_tag神经网络 / 优化器 / Loss / 模型评测
为什么同一句话会变成一串 tokentokenizer、chat template、padding、attention mask、loss maskinput_tokens、chat_template_version、rendered_prompt_hash、dropped_segmentsTokenizer / Chat Template / Batch / Mask
为什么模型会关注某些上下文QKV、attention head、residual stream、position、context lengthcontext_pack_id、chunk_order、evidence_token_count、truncation_reasonTransformer / QKV / 长上下文失效
为什么首 token 慢prefill、sequence_length、prompt cache、KV Cache 水位、队列queue_ms、prefill_ms、ttft_ms、input_tokens、prompt_cache_hit推理计算 / KV Cache / 生成运行时
为什么输出长、贵或格式坏decode loop、logits、softmax、sampling、temperature、stop reasonoutput_tokens、decode_ms、finish_reason、structured_parse_status、retry_lineageLogits / 概率输出 / 解码 / 结构化输出
为什么看起来会了但线上翻车训练分布、OOD、数据污染、评测切片、反馈回流task_type、risk_tier、user_feedback、eval_sample_id、bad_case_bucketOOD / 鲁棒性 / 数据污染 / 反馈闭环
四、30 分钟、半天、一天、一周怎么读
可用时间目标建议路径读完留下什么
30 分钟建立 AI 大盘坐标AI 全景阅读路线一次请求的一生应用架构模式知道自己要补底层、应用、平台、评测还是治理
半天补底层主线Mixed Precision语言建模目标TokenizerChat TemplateBatch / Mask / PackingTransformerQKV / 注意力头ICL / Induction HeadsHidden States上下文组装AI 缓存推理计算生成运行时Logits解码请求 Trace能把数值精度、next-token 训练目标、消息模板、batch / mask、上下文预算、缓存、prefill / decode、logits、解码状态和请求证据链串起来
一天设计一个 AI 应用应用架构RAG / 知识生命周期 / Workflow / HITL / 上下文协议 / MCP / Agent上下文产品 UX一张功能架构图、请求链路、知识资产表、连接器清单、状态图和用户反馈入口
一周把 AI 系统推进到生产治理模型服务路由 FallbackLLMOps答案 Grounding / 核验请求 Trace 模板Artifact Registry发布闸门风险控制矩阵行为控制矩阵安全评测红队回归审计证据链判断训练场发布回滚事故响应反馈闭环一套 Trace 字段、Eval 切片、引用核验字段、风险等级、行为控制矩阵、资产版本登记表、红队回归集、审计证据包、发布闸门、告警、Runbook、坏例资产化规则和回滚条件
五、读完要产出的最小材料包
输出包含什么回读页面
AI 系统一页图用户入口、请求类型、模型、RAG 知识资产、连接器、Tool、工作流状态、网关、评测、反馈和安全边界一次请求的一生 / 应用架构模式 / 知识生命周期 / 上下文协议 / MCP / Workflow / HITL
底层机制笔记dtype、mixed precision、kernel、next token prediction、teacher forcing、chat template、message serialization、padding、attention mask、causal mask、loss mask、sequence packing、token、embedding、QKV、attention、in-context learning、induction heads、hidden state、residual stream、semantic directions、position、lost in the middle、attention dilution、retrieval position bias、context assembly、window budget、cache key、prefill、decode、streaming、finish_reason、request_id、prompt_hash、image patch、vision encoder、cross-modal alignment、grounding、residual、norm、MLP、logits、解码的顺序关系Chat Template / Batch / Mask / 上下文组装 / AI 缓存 / 生成运行时 / 请求 Trace / Transformer / QKV / 注意力头
请求 Trace 模板request_id、Prompt 版本、rendered_prompt_hash、模型版本、检索结果、连接器版本、工具调用、stream event、finish_reason、retry_lineage、token、延迟、成本、风险和反馈请求 Trace / 排障模板 / LLMOps / 审计证据链
证据包索引Prompt Artifact、Context Pack、RAG 请求证据、Tool Call 证据、模型网关证据、Release Gate、审计证据、事故证据和坏例资产化入口AI 证据包索引 / Prompt / 上下文 / RAG / Tool Calling / Artifact Registry / 事故响应
可信回答清单claim_id、evidence span、source version、answerability、faithfulness、citation precision、conflict_detected、abstain_reason 和人工复核点答案 Grounding / 引用 / 核验 / RAG / LLM-as-Judge
上线前评测清单Golden Set、边界样本、安全样本、成本延迟、Judge / 人工校准、风险等级、通过 / 阻断条件评测到发布闸门 / 风险控制矩阵
行为控制清单Prompt 版本、策略规则、工具权限、解码参数、护栏策略、人工复核点、发布闸门和审计字段行为控制矩阵 / Prompt / 上下文 / Tool Calling
AI 资产登记表模型、Prompt、Policy、RAG、Tools、Guardrails、Eval Set、Release Bundle 的版本、owner、hash、依赖、风险、状态和回滚目标Artifact Registry / 审计证据链 / 发布治理
安全回归包红队集、正常对照集、灰区样本、工具风险集、误拒误放指标、阻断阈值和线上坏例回流规则安全评测 / 红队回归 / 安全对齐 / 红队 / 评测到发布闸门
生产治理清单限流、配额、Fallback、缓存、灰度、回滚、告警、事故分流、Runbook、坏例回流模型服务 / 网关 / 发布治理 / 事故响应
风险边界说明风险等级、数据来源、用户权限、上下文可信度、工具权限、护栏策略、审计证据和人工介入风险控制矩阵 / 行为控制矩阵 / 安全护栏 / 治理合规
六、补充专题索引

主路线负责建立阅读节奏;下面这些专题负责补完整性,适合在对应问题出现时横向插读。

补充层适合什么时候读专题
能力来源与训练数据想追问模型能力从数据、训练和规模化过程里怎样长出来。训练 / 推理 / Scaling / 训练数据到模型能力 / 数据污染与基准泄漏 / 数据混合与 Token 预算 / AI 数据工程 / 合成数据 / 微调与对齐
行为学习与目标错配想理解为什么奖励、偏好和人工反馈会塑造模型行为,也会制造副作用。强化学习 / Policy / Environment / 目标、奖励与 Goodhart / 后训练对齐机制 / 人工反馈与偏好数据
表示、概率与评测底座想把向量表示、输出概率、校准、可解释性和架构差异接到底层判断里。Embedding / 向量检索底座 / Logits / Softmax / 概率输出 / 概率、熵、校准与不确定性 / 机制可解释性 / 模型架构谱系 / MoE
可靠性边界与推理方法遇到幻觉、分布外失效、结构化输出不稳、推理成本过高或规划失败时回读。能力边界与幻觉 / 分布泛化与 OOD 鲁棒性 / 因果推理与反事实 / 解码、采样与结构化输出 / Reasoning Models / Test-time Compute / 搜索、规划与约束求解
工程总装与物理世界需要把 AI 工程能力放到整体工程栈,或进一步理解具身智能和世界模型。AI 工程总览 / 具身智能 / 机器人 / 世界模型
七、常见读法误区
误区:先把所有底层页读完再做应用
过载
底层理解要补,但应用工程需要请求链路、产品形态、评测和生产治理一起推进。只读机制容易迟迟不落地。
底层应用节奏
误区:会调 Prompt 就等于会做 AI 系统
工程
真实系统还包括数据、权限、检索、工具、网关、成本、评测、发布和反馈。Prompt 只是输入资产的一部分。
Prompt系统生产
误区:效果不好就换更强模型
诊断
问题可能来自检索、上下文、工具、路由、权限、产品交互或评测口径。先看 Trace,再决定改哪一层。
Trace归因Eval
误区:上线后只看接口成功率
运营
AI 系统还要看质量切片、拒答误拒、引用忠实度、工具成功率、单位任务成本、坏例修复周期和审计证据。
SLO质量风险
下一步建议: 如果你还没有明确目标,从”30 分钟路径”开始;如果你已经在做真实 AI 功能,优先读 一次请求的一生应用架构模式LLMOps;如果手里已经有坏例或事故,就进入 AI 判断训练场 做诊断拆题。如果你是后端工程师想走专项迁移路线,直接看 后端开发转 AI 应用开发路线