专门给已有后端经验的人切入 AI 应用开发的迁移路线,把数据库、缓存、网关、状态机、发布治理的肌肉记忆接到 RAG、Agent 和 LLMOps 上 (2025-2026)
后端工程师转 AI 最容易掉进的坑,是把 LLM 当成"会写代码的数据库"。先校准五个直觉,再开始动手。
| 后端直觉 | AI 应用真相 | 这里的差别 | 去哪里深入 |
|---|---|---|---|
| 接口契约确定 | Prompt 是新契约,但概率性 | 同样输入可能出不同输出,要靠采样参数和 schema 约束 | Chat Template / 消息序列化、解码 / 采样 / 结构化输出 |
| 查询结果稳定可复现 | 输出由 logits + 采样决定 | 高概率 ≠ 真实可信,要靠概率校准和拒答兜底 | Logits / Softmax、概率 / 熵 / 校准 |
| 内存按字节算 | 上下文按 Token 算,是预算单位 | 系统消息、历史、RAG、工具结果都在抢同一个窗口 | 上下文组装 / 窗口预算 |
| 测试覆盖 = 质量 | 评测(Eval)才是新的测试 | 没有唯一正确答案,要靠 Judge + 人工校准 + 切片 | 模型评测 / Eval、LLM-as-Judge |
| 失败可重试即恢复 | 幻觉、越权、污染要证据链 | 不只是服务是否宕机,还要解释为什么这样回答 | 能力边界 / 幻觉机制、请求 Trace |
不要从底层算法往上学,从"一次请求的一生 + RAG + Tool Calling"往应用层切入。后端经验在每一阶段都能复用,只是要补对应的新概念。
| 阶段 | 起点产物 | 终点产物 | 核心后端能力复用 | 必补新概念 |
|---|---|---|---|---|
| 一、API 接通 | 会调 SDK | 流式+重试+JSON 落库的接口 | HTTP、超时、重试、流式、限流 | 请求的一生、生成运行时、结构化输出 |
| 二、RAG | 能调通模型 | 带引用、带权限、可追溯的知识问答 | 数据库设计、数据治理、权限、缓存 | 向量检索、Chunk、Grounding、知识生命周期 |
| 三、Tool / Agent | 有可用工具 | 受控的模型驱动流程 | 接口设计、状态机、幂等、补偿 | Tool Calling、MCP、HITL、应用架构模式 |
| 四、生产化 | 系统能跑 | 带 Eval 闸门、成本可控、可观测 | SRE、可观测、网关、灰度、CI/CD | Eval、发布闸门、成本性能、Trace 证据包 |
| 五、治理 | 对内可用 | 可追责、可审计、风险分级 | IAM、审计日志、合规 | 风险分级、行为控制矩阵、护栏、Artifact 血缘 |
你已经懂的这些全部迁移过来,几乎没有学习成本:
| 概念 | 为什么后端要懂 | 深入页 |
|---|---|---|
| 一次请求的一生 | 看清从输入到返回经过哪些环节,才好定位慢、贵、错 | 一次 LLM 请求的一生 |
| 生成运行时 / 流式 / 重试 | accepted、queued、decode、finish_reason 是新的请求状态机 | 生成运行时 / 流式 / 重试 |
| 结构化输出 | 把 LLM 接进业务系统,相当于"反序列化层",靠 schema 约束 | 解码 / 采样 / 结构化输出 |
| Prompt / 上下文工程 | Prompt 是新的接口契约,要版本化、可回滚 | Prompt / 上下文 |
| Chat Template | system/user/assistant 消息要先序列化成 token 才进模型 | Chat Template / 消息序列化 |
能调用 LLM、流式返回、失败带 lineage 的重试、把 JSON 结构化结果落库、并记录 request_id / prompt_hash / usage / cost 到 Trace。这就是后端工程师的舒适区——把"调通 demo"升级成"能排障的接口"。
RAG 是后端转 AI 价值密度最高的方向。它本质是"检索 + 拼接上下文 + 调用",你的数据系统经验几乎全部迁移。
| 后端经验 | 直接迁移到 | 新的边界 | 深入页 |
|---|---|---|---|
| 数据库 / 索引设计 | 向量库 + Embedding 索引 | 语义相似 ≠ 答案正确,要混合检索 + Rerank | Embedding / 向量检索 |
| 数据治理 | 知识源、Chunk、刷新、回滚 | 知识不是一次性入库,要治理生命周期 | AI 知识生命周期 / RAG 运维 |
| 权限系统 / 多租户 | RAG ACL、租户隔离 | 模型能看到 ≠ 用户能看到,要权限快照 | 权限 / 租户 / 数据边界 |
| 缓存设计 | Prompt Cache / 语义缓存 / KV Cache | 语义缓存命中 ≠ 安全命中,要带权限快照 | AI 缓存策略 |
| 数据正确性 | 答案 Grounding / 引用核验 | 检索到了 ≠ 答案对了,要逐断言绑定证据 | 答案 Grounding / 事实核验 |
| 导入去重对账 | 知识源解析、去重、版本 | 外部文档进库前要保证保真和可追溯 | RAG / 知识检索 |
新手最常见的错误是什么都做成 Agent。先用这张表选型:
| 需求形态 | 选什么 | 判断依据 | 深入页 |
|---|---|---|---|
| 固定问答、强知识 | RAG | 答案在文档里,不需要动态决策 | RAG |
| 人在环里、有审批 | Workflow + HITL | 流程固定,模型只做判断节点 | Workflow / HITL |
| 需要调用外部工具 | Tool Calling | 模型提出意图,系统受控执行 | Tool Calling |
| 多步推理、动态路径 | Agent | 步骤不确定,需要模型规划 | Agent 系统 |
| 多形态组合 | 看 应用架构模式 选 | Chat / RAG / Copilot / Agent / Workflow 不是一回事 | 应用架构模式 |
模型只能"提出"工具调用意图,真正执行必须经过你熟悉的那一套工程约束。这几乎是后端工程师的老本行:
| 后端经验 | 在 Agent 里的角色 | 深入页 |
|---|---|---|
| 接口 schema / 参数校验 | 工具 schema、入参校验、类型约束 | Tool Calling / 执行协议 |
| 权限 / 授权 | 工具授权、租户执行边界 | 权限 / 数据边界 |
| 状态机 / 订单流转 | 任务状态、流转规则、人工确认 | Workflow / 状态管理 |
| 幂等 / 补偿事务 | 工具幂等、失败补偿、长任务恢复 | Workflow / 状态管理 |
| 审计日志 | 每次工具调用都要留证据 | 审计证据链 |
| 连接器 / 集成层 | MCP、能力发现、沙箱、版本 | 上下文协议 / MCP |
用户问"帮我查一下订单状态" → 模型输出 tool_call: get_order(order_id) → 系统校验权限、幂等键、参数 → 执行查询 → 把结果塞回上下文 → 模型生成回答。整个链路里,模型只负责理解和组织,执行责任全在你写的工程层。这就是后端工程师做 Agent 的核心优势。
系统能跑和跑得好是两回事。这是 SRE / DevOps 经验大规模迁移的阶段——你已有的可观测、网关、灰度、事故响应能力全部复用,只是观测对象从"服务是否健康"变成"答案是否可信"。
| 后端能力 | 迁移目标 | 新的观测重点 | 深入页 |
|---|---|---|---|
| 可观测性 / APM | 请求 Trace + 证据包字段总表 | prompt_hash、stage_timing、finish_reason、eval_sample_id | 请求 Trace / 排障、AI 证据包索引 |
| 性能 / 容量治理 | Token 成本、延迟、批处理 | 每请求成本、首 token 延迟、上下文膨胀 | AI 成本 / 性能 |
| 服务网关 / 路由 | 模型路由、Fallback、多模型编排 | 按任务/风险/成本选模型,失败降级 | 模型服务 / 网关、模型路由 / Fallback |
| 灰度 / 回滚 | Prompt / RAG / 护栏的发布闸门 | Prompt 改动也要版本快照、Canary、监控 | 发布 / 灰度 / 回滚 |
| 事故响应 / Runbook | AI 事故 Runbook | 敏感输出、越权、污染、成本暴走 | 事故响应 / 演练 |
| CI/CD 流水线 | Eval → 发布闸门闭环 | 评测分数要过闸门才能上线 | 评测到发布闸门、LLMOps / 评测可观测 |
| 资产版本管理 | AI Artifact 血缘 | 模型/Prompt/RAG/工具/护栏都是会改行为的资产 | Artifact / 版本登记 |
当系统开始接企业数据、对外提供服务、有副作用时,这一层绕不开。后端的 IAM、审计、合规经验在这里直接落地,但要补 AI 特有的风险分级和行为控制。
| 维度 | 要回答的问题 | 深入页 |
|---|---|---|
| 风险分级 L1-L4 | 这个 AI 能力该按多严控制?任务影响、数据敏感度、工具副作用 | 风险分级 / 控制矩阵 |
| 行为控制 | 风险定了以后靠哪些旋钮?Prompt/Policy/Tools/Decoder/护栏 | 行为控制矩阵 |
| 安全护栏 | 运行时怎么拦敏感输出、越权、注入 | 安全护栏 / 治理 |
| 安全评测 | 怎么证明护栏有效?红队集 + 误拒误放矩阵 | 安全评测 / 红队回归 |
| 你的目标 | 主攻阶段 | 次要 | 可先跳过 |
|---|---|---|---|
| ToC 聊天 / 助手产品 | 一 → 二 + 产品 UX | 多模态 | 训练 / 微调、治理 |
| 企业知识库 / 内部 Agent | 二 → 三 → 五(权限) | 四(成本) | 多模态、推理引擎 |
| AI Infra / 平台工程 | 一 → 四 → 路线三(服务底座) | 推理引擎 / GPU | 产品 UX |