聚焦评测、观测、回归、反馈与运营闭环,回答 AI 系统怎样长期知道自己做得好不好 (2025-2026)
| 层级 | 核心关注 | 典型内容 | 为什么重要 |
|---|---|---|---|
| 输入资产 | 可版本化的输入 | Prompt、系统规则、检索语料、工具定义、评测集 | 没有稳定输入资产,后面无法定位效果变化来自哪里 |
| 实验与评测 | 离线验证效果 | Golden Set、LLM-as-Judge、人工标注、回归集、对比实验 | 避免“主观感觉不错”直接上线 |
| 运行时链路 | 真实请求执行 | 模型调用、检索、重排、工具调用、缓存、路由决策与 Fallback | 很多质量问题并不发生在模型本身,而在整条链路 |
| 观测与告警 | 线上可见性 | trace、token、延迟、失败率、幻觉信号、拒答率 | AI 应用如果不可观测,就很难持续运营 |
| 反馈闭环 | 持续修正系统 | 用户反馈、错误样本、人工审核、Prompt 迭代、知识更新 | 真正有效的 AI 系统,往往依赖长期迭代而不是一次性调好 |
| 证据阶段 | 要留下什么 | 回答的问题 | 下一步去向 |
|---|---|---|---|
| Trace | 请求 ID、用户场景、Prompt 版本、模型版本、检索结果、工具调用、输出、成本、延迟、风险命中 | 这次请求到底发生了什么,问题出在链路哪一层 | 进入坏例池、事故分流或线上指标聚合 |
| Label / Review | 人工判断、用户反馈、错误类型、严重度、业务影响、是否可复现 | 这是偶发体验问题、系统性缺陷,还是高风险事故 | 形成回归样本、产品问题或安全治理工单 |
| Eval | 固定样本集、切片分数、Judge 结果、人工校准、成本延迟对比、失败样本差异 | 新方案是否比旧方案更好,坏例有没有被修掉 | 进入发布闸门、继续迭代或阻断上线 |
| Release Gate | 版本快照、通过 / 阻断理由、风险豁免、灰度范围、回滚条件 | 这次 AI 改动是否有足够证据进入生产 | 进入 灰度、监控、回滚与审计 |
| Post-release | Canary 指标、线上反馈、异常告警、回滚记录、复盘结论 | 发布后真实世界是否验证了离线判断 | 回到 反馈闭环与数据飞轮 |
一次线上失败如果只能停在客服反馈里,它不会自然变成系统能力;只有被归因、标注、进入 Eval、影响 Release Gate,再回到线上观测,才形成真正的 LLMOps 闭环。字段总表回读 AI 证据包索引,请求级链路回放回读 请求 Trace / 排障模板。
很多 AI 输出不是简单的 true / false,而是相关性、忠实度、格式正确性、风险等级和用户可接受度的组合。
同一个 Prompt、同一个模型,在不同输入、不同上下文长度、不同检索结果下可能表现差异很大。
如果没有固定评测集、回归样本和上线前对比流程,AI 应用很容易在一次次小改动中悄悄退化。
Golden 样本用于回归,边界样本用于测脆弱点,线上真实样本用于避免实验室偏差。
常见评测项包括答案相关性、引用忠实度、工具调用成功率、结构化输出合法性、拒答策略和安全策略命中情况。
评测集如果长期只覆盖“好做的问题”,团队会对系统真实风险形成错误判断。
一次请求里,最好能看到用户输入、Prompt 模板版本、检索命中、重排结果、工具调用、模型响应、后处理和最终输出。
除了延迟、成功率和成本,还要关注空回答率、拒答率、上下文命中质量、工具失败率和高风险输出信号。
AI 系统常常接触业务数据、用户输入和内部知识,日志采集需要平衡可排障性与隐私要求。
问题可能来自检索、知识过期、模型路由、工具权限、输出解析、产品交互,先分层定位再改才更稳。
成功样本说明系统可用,失败样本才更能暴露边界、误导路径和治理缺口。
把线上坏例子沉淀为固定回归集,往往比单纯追加更多 Prompt 技巧更能持续提升系统质量。要看从 trace、反馈、问题分流到回归发布的完整机制,继续看 反馈闭环、坏例回流与数据飞轮。
| 类别 | 定位 | 典型能力 | 关键关注 |
|---|---|---|---|
| Prompt 管理 | 管理输入资产 | 模板版本、变量注入、对比试验 | 可追溯性、回滚、团队协作 |
| 评测平台 | 离线验证与回归 | 数据集、Judge、人工标注、批量跑分 | 样本覆盖、评分一致性、成本 |
| Tracing | 还原运行时链路 | Span、事件、模型调用、工具调用 | 上下文关联、脱敏、检索可见性 |
| 线上监控 | 持续观察健康度 | 延迟、token、错误率、风险信号 | SLO、告警阈值、成本波动 |
| 反馈系统 | 沉淀用户与审核意见 | 点赞点踩、人工修正、坏例回流、工单 | 反馈质量、优先级、闭环效率 |
| 治理护栏 | 控制风险与边界 | 审核、拒答、权限控制、人工介入 | 误伤率、审计、策略版本化;组织级边界继续看 AI 治理 / 合规 |
| 方式 | 强项 | 代价 | 适合场景 |
|---|---|---|---|
| LLM-as-Judge | 快、可批量、适合迭代比较 | 评分标准可能漂移,仍需人工校准 | 大规模初筛、Prompt 对比、RAG 回归 |
| 人工评审 | 更贴近业务真实判断 | 成本高、一致性训练要求高 | 关键场景验收、高风险输出、策略定标 |
| 资产 | 为什么要版本化 | 最小证据 | 出问题时怎么回滚 |
|---|---|---|---|
| Prompt / 模板 | 小改动也可能影响格式、拒答、工具调用和语气 | 模板版本、变量、系统指令、上线时间、评测结果 | 切回旧模板,回放失败样本,补 Prompt 回归集 |
| 模型 / 路由策略 | 模型升级或路由规则变化会改变质量、成本和延迟分布 | model_id、参数、解码配置、路由规则、Fallback 条件 | 切回旧模型或旧路由,缩小高风险任务的流量范围 |
| RAG 索引 / 知识库 | 知识刷新、chunk、embedding、rerank 变化会直接影响答案依据 | 语料版本、索引版本、chunk 策略、embedding / rerank 版本 | 切回旧索引,冻结新增语料,重跑检索评测 |
| 工具 schema / 权限 | 参数、权限和外部副作用变化可能导致 Agent 执行事故 | 工具定义、参数 schema、权限策略、幂等键、审计记录 | 禁用高风险工具,切回旧 schema,启用人工审批 |
| 护栏 / 安全策略 | 策略过紧会误拒,过松会漏拦,且常受业务场景影响 | 策略版本、风险标签、审核规则、豁免记录、红队样本 | 回退策略版本,临时提高人工审核或降低自动执行权限 |
| 评测集 / Judge | 评测标准变化会让分数不可比较 | 样本版本、切片定义、Judge Prompt、人工校准结果 | 恢复旧评测口径,对比新旧口径差异,再决定是否迁移 |
| 缓存 / 记忆状态 | 缓存污染、长期记忆污染会让旧错误持续影响新请求 | cache key、TTL、memory id、写入来源、失效策略 | 局部清缓存、停用污染记忆、重建用户或租户级状态 |
| 观测信号 | 继续灰度 | 暂停扩量 | 降级 / 回滚 |
|---|---|---|---|
| 质量指标 | 核心切片持平或改善,坏例没有集中在高风险场景 | 平均分变化不大但关键场景出现退化 | 高风险场景明显退化,或人工复核确认严重错误 |
| 安全指标 | 拒答、误拒、漏拦在预设范围内 | 误拒率上升但可控,需要人工复核策略 | 出现敏感泄露、越权工具调用或明确策略绕过 |
| 可用性 / 延迟 | P95 / P99、超时率和 Fallback 触发率稳定 | 尾延迟上升,影响局部租户或场景 | 大面积超时、供应商异常、工具链路失败或网关熔断 |
| 成本 | 单位任务成本在预算内,缓存和路由表现符合预期 | 成本上涨但能归因到少数功能或租户 | 重试风暴、路由失控、上下文膨胀导致预算快速消耗 |
| 反馈 / 工单 | 反馈量正常,新增问题能进入坏例池 | 点踩和工单集中到新版本,但严重度暂未确定 | 客户关键流程受阻,或外部风险已经出现 |
LLMOps 负责发现信号、保留证据、分流归因和触发动作;真正的灰度规则、回滚步骤和值班沟通要落到 AI 发布、变更治理、灰度与回滚,工具和网关级降级要接到 模型服务、推理与网关。
| 信号 | L1-L2 处理 | L3 处理 | L4 处理 |
|---|---|---|---|
| 质量退化 | 坏例入库,补场景 Eval,下一轮发布修复 | 暂停相关工具或敏感入口,人工复核样本 | 阻断发布或回滚,负责人签字后才恢复 |
| 安全命中上升 | 复核误拒 / 漏拦样本,调整策略阈值 | 提高审核等级,收紧权限和工具确认门 | 冻结放量,拉起安全 / 法务 / 业务 owner 联合判断 |
| Trace 字段缺失 | 补日志字段后继续观察 | 不得扩大灰度,先补权限、工具和策略证据 | 发布阻断;高风险请求没有证据链视为不可上线 |
| 用户投诉或工单集中 | 分桶归因,补回归样本 | 按租户、角色、工具和数据范围确认影响面 | 进入事故预检,必要时触发 P1 / P0 响应 |
L1 的格式失败可能只是普通坏例;L4 的证据链缺失就是上线阻断。LLMOps 不能只看指标数值,还要把 risk_tier、工具副作用、数据敏感度和用户影响面带进告警分流。
很多团队的问题不是模型太弱,而是根本看不清问题出在哪一层。
评测指标应该同时覆盖技术质量、业务目标和风险边界,而不是只看单一分数。
平均分上升不代表真正关键场景变好,很多系统故障恰恰藏在少量高风险失败样本里。
| 指标域 | 核心指标 | 典型切片 | 异常时优先看什么 |
|---|---|---|---|
| 可用性 | 请求成功率、模型调用失败率、工具调用失败率、超时率、Fallback 触发率 | 租户、场景、模型、工具、地区、版本 | 网关限流、供应商错误、工具依赖、超时重试、熔断策略 |
| 延迟 | 端到端 P50 / P95 / P99、首 token 时间、检索耗时、工具耗时、生成耗时 | 请求类型、上下文长度、模型、是否 RAG、是否工具调用 | 上下文膨胀、慢检索、慢工具、长输出、流式取消是否失效 |
| 成本 | 输入 / 输出 token、单位任务成本、缓存命中率、重试成本、无效请求占比 | 用户、功能、模型、Prompt 版本、路由策略 | Token 归因、模型路由、缓存、重复调用、Prompt 膨胀 |
| 质量 | 用户满意度、人工通过率、引用忠实度、结构化输出合法率、任务完成率 | 业务场景、问题类别、知识域、语言、难度等级 | 检索命中、Prompt 版本、工具结果、输出解析、模型能力边界 |
| 安全 | 拒答率、误拒率、高风险输出率、Prompt 注入命中、敏感信息泄露信号 | 用户角色、数据权限、输入来源、工具权限、策略版本 | 护栏策略、权限边界、上下文可信度、人工审核路径 |
| 反馈 | 点踩率、人工修正率、工单率、坏例入库率、坏例修复周期 | 功能、业务线、严重度、owner、版本 | 反馈入口是否清楚、分流是否准确、坏例是否进入回归集 |
| 信号 | 可能含义 | 第一响应动作 | 长期修正 |
|---|---|---|---|
| 错误率 / 超时率突增 | 模型服务、供应商、工具 API、检索服务或网关策略异常 | 确认影响面,启用 Fallback / 降级,冻结相关发布 | 补依赖 SLO、超时预算、熔断策略和容量预案 |
| 成本突然上升 | 上下文膨胀、重试风暴、路由误判、缓存失效或异常用户流量 | 按 trace 切到功能、租户、模型和 Prompt 版本,临时限流或降级 | 补预算闸门、Token 上限、缓存策略和成本回归测试 |
| 点踩 / 工单集中出现 | 某类场景质量退化、知识过期、Prompt 改动回归或模型切换副作用 | 抽样复核坏例,按错误类型分桶,必要时回滚最近改动 | 把坏例进入 Golden Set,补场景切片 Eval 和发布闸门 |
| 拒答率或误拒率异常 | 安全策略过紧 / 过松、权限上下文丢失、风险分类器漂移 | 复核策略版本和输入样本,保护高风险场景,避免盲目放宽 | 补安全切片评测、人工校准和策略版本审计 |
| 引用忠实度下降 | RAG 召回错漏、重排退化、上下文拼装污染或模型无依据补全 | 查看检索 query、top-k、引用片段、生成答案和后处理 | 补检索评测、知识刷新机制、引用约束和答案忠实度 Judge |
| 结构化输出失败增多 | Prompt / schema 变更、模型升级、解析器变严、长上下文干扰 | 回放失败 trace,对比 schema 与模型输出,必要时切回旧模板 | 补结构化输出回归集、解析容错和模型兼容矩阵 |
| 字段组 | 最小字段 | 用途 |
|---|---|---|
| 请求身份 | request_id、trace_id、session_id、tenant、user_role、feature、request_type | 把一次请求接到用户场景、权限边界和功能入口 |
| 版本快照 | app_version、prompt_version、model_id、router_policy、rag_index_version、tool_schema_version、guardrail_policy_version | 定位效果变化来自模型、Prompt、RAG、工具、路由还是护栏 |
| 链路事件 | retrieval_query、retrieved_docs、rerank_score、tool_name、tool_args、tool_result_status、fallback_reason | 还原 一次请求的一生,避免只看到最终答案 |
| 运行指标 | input_tokens、output_tokens、latency_ms、first_token_ms、cost_estimate、cache_hit、retry_count | 支撑成本、延迟和容量排查 |
| 质量与风险 | judge_score、human_label、user_feedback、risk_flags、refusal_reason、citation_coverage、schema_valid | 把主观体验、自动评分、人工复核和安全信号放到同一个视图 |
| 闭环状态 | owner、severity、triage_status、eval_case_id、release_gate_id、incident_id、resolved_version | 保证坏例不是停在日志里,而是进入修复、评测和发布证据链 |
| 证据项 | 最小内容 | 谁应该看 | 阻断信号 |
|---|---|---|---|
| 变更说明 | 本次改了模型、Prompt、RAG、工具、路由、护栏、缓存还是评测口径 | 负责人、评审人、值班 / 运维 | 说不清变更边界,或多个高风险资产同时变更但没有拆分验证 |
| 版本快照 | artifact bundle、prompt_version、model_id、index_version、tool_schema_version、policy_version | 平台、审计、发布负责人 | 无法回放旧版本,或回滚目标不明确 |
| Eval 结果 | 总体分、关键切片、坏例修复率、引用忠实度、工具成功率、结构化输出合法率 | 产品、算法 / 工程、业务 owner | 平均分提升但关键高风险切片退化 |
| 人工校准 | 抽样样本、人工标签、Judge 偏差、灰区争议、业务验收意见 | 业务专家、安全 / 合规、评测 owner | 自动 Judge 与人工判断明显偏离,且没有解释或修正 |
| 成本与性能 | 单位任务成本、TTFT、P95 / P99、缓存命中、重试成本、Fallback 触发 | 平台、财务 / 运营、SRE | 质量提升靠不可接受的成本、延迟或重试换来 |
| 安全与权限 | 风险样本、误拒误放、越权回归、敏感数据处理、人工确认路径 | 安全、合规、业务负责人 | 出现越权、敏感泄露、工具误执行,或高风险动作缺确认门 |
| 灰度与回滚 | 灰度范围、监控指标、告警阈值、回滚命令 / 条件、owner 与值班窗口 | 发布负责人、SRE、业务 owner | 没有可执行回滚条件,或线上指标无法证明是否安全扩量 |
| 归因层 | 典型症状 | 需要的证据 | 常见修复动作 |
|---|---|---|---|
| Prompt | 格式漂移、指令优先级混乱、角色边界不清 | Prompt 版本、输入变量、输出差异、回归样本 | 模板收敛、指令层级重排、结构化约束、Prompt 回归 |
| RAG | 答非所问、引用缺失、知识过期、答案与证据不一致 | 检索 query、top-k、chunk、重排分数、引用覆盖 | 改 chunk / embedding / rerank、刷新知识、补检索 Eval |
| Tool | 参数错、工具超时、外部副作用失败、执行结果未被正确解释 | 工具 schema、调用参数、返回状态、重试记录、权限上下文 | 收紧 schema、补校验、重试 / 补偿、权限和幂等治理 |
| Route | 简单任务走贵模型、复杂任务走弱模型、Fallback 后质量断崖 | 路由策略、模型选择理由、置信度、升级 / 降级记录 | 调整 路由规则、质量闸门和预算阈值 |
| Model | 能力不足、长上下文退化、语言 / 领域表现不稳、结构化遵循差 | 模型版本、样本切片、logprob / judge、对照模型结果 | 换模型、细分任务、微调 / 适配、调整解码与上下文 |
| Safety | 误拒、漏拦、敏感信息暴露、工具越权 | 策略版本、风险标签、权限上下文、审核记录 | 调策略、补红队样本、加人工审核、收紧工具权限 |
| UX | 用户问题表达不足、期望错位、反馈入口缺失、人工接管不清楚 | 用户旅程、输入样本、前端状态、反馈记录、任务完成率 | 改交互、补澄清问题、展示依据、设计接管与反馈路径 |
LLMOps 平台化继续增强: Prompt 管理、评测、Trace、反馈回流会越来越被做成统一能力,而不是散落在脚本里。
业务指标与模型指标更紧耦合: 团队会更强调“回答质量提升是否真的带来业务收益”。
风险治理成为默认层: 审核、权限、人工介入和审计会更深地进入 AI 应用主链路。
Judge 体系持续进化: LLM-as-Judge 会更常见,但如何和人工校准、如何降低偏差仍值得重点关注。
跨模型与跨链路对比: 不同模型、不同检索策略和不同工具编排的自动对比会越来越常态化。
只追模型升级不补治理短板: 更强模型不一定能掩盖检索错误、链路黑箱和反馈闭环缺失。
过度依赖单一分数: 一个总分很容易掩盖关键坏例和高风险失败模式。
日志采集无边界: 为了排障而过度记录敏感输入,也可能引入新的合规和安全问题。