AI Agent di Produksi: Pelajaran Setahun Workflow Agentic

Saya memakai tool coding agentic setiap hari — Claude Code mengerjakan porsi berarti dari refactoring dan scripting infrastruktur saya — dan saya sudah merilis fitur berbentuk agent ke dalam produk. Jarak antara demo agent dan agent di produksi lebih lebar dari jarak mana pun di software yang pernah saya kerjakan. Demonya satu akhir pekan; versi produksinya berbulan-bulan desain tool, guardrail, dan eval.

Tulisan ini adalah file pelajaran yang terus saya perbarui: apa yang benar-benar rusak, apa yang benar-benar membantu, dan urutan ke mana usaha Anda sebaiknya dialirkan. Sebagian besar bermuara pada saran di artikel riset building-effective-agents milik Anthropic, yang saya anggap bacaan wajib — tetapi di sini sudah disaring lewat luka produksi saya sendiri.

Pelajaran Satu: Kebanyakan Agent Seharusnya Workflow

Anthropic menarik garisnya dengan presisi: workflow mengorkestrasi panggilan LLM lewat jalur kode yang sudah ditentukan, sementara agent membiarkan model mengarahkan proses dan penggunaan tool-nya sendiri secara dinamis. Kegagalan produksi paling umum yang saya lihat adalah memilih yang kedua saat tugasnya menginginkan yang pertama. Kalau tugas Anda punya urutan yang diketahui — ambil invoice, ekstrak field, validasi, kirim ke ERP — tulis urutannya dalam kode dan taruh LLM di dalam langkah-langkahnya, bukan sebagai komandannya.

Wilayah agent sejati adalah saat trajektori tidak bisa dispesifikasikan di muka: debugging, riset terbuka, perubahan kode lintas banyak file. Tes jujur yang saya pakai: bisakah saya menggambar flowchart-nya? Kalau bisa, itu workflow, dan versi deterministiknya akan lebih murah, lebih cepat, dan jauh lebih mudah di-debug. Mulai sederhana dan tambahkan otonomi hanya saat sistem yang lebih sederhana terbukti kalah performa.

Pelajaran Dua: Desain Tool Adalah Sebagian Besar Pekerjaannya

Agent persis sebaik tool-nya. Tim engineering Anthropic memperlakukan antarmuka agent-komputer dengan ketelitian yang sama seperti antarmuka manusia, dan setelah setahun menulis tool saya setuju dengan setiap katanya. Aturan-aturan yang terbukti membayar sewa:

// Tool descriptions are prompts. Say WHEN to call it, not just what it does.
{
  "name": "search_orders",
  "description": "Search customer orders by status, date range, or customer email.
    Call this whenever the user asks about a specific order, a refund,
    or delivery status. Do NOT answer order questions from memory.",
  "input_schema": {
    "type": "object",
    "properties": {
      "query":  { "type": "string", "description": "Free-text search, e.g. an order ID or email" },
      "status": { "type": "string", "enum": ["pending", "paid", "shipped", "refunded"] }
    },
    "required": ["query"]
  }
}

Pelajaran Tiga: Guardrail Itu Arsitektur, Bukan Prompt

Menyuruh model berhati-hati bukanlah guardrail. Lapisan-lapisan yang benar-benar menyelamatkan saya, berurutan prioritas:

1. Tingkatan izin per tool. Tool read-only bebas berjalan; tool yang mengubah data lewat pemeriksaan policy; tool ireversibel — mengirim email, menghapus data, menyentuh uang — wajib konfirmasi manusia eksplisit di dalam loop.
2. Kredensial ter-scope. User database milik agent dapat scope level baris, token API-nya dapat grant minimal, dan filesystem-nya adalah sandbox. Asumsikan model suatu saat akan melakukan hal terbodoh yang diizinkan.
3. Batas anggaran per run: maksimum panggilan tool, maksimum token, maksimum menit wall-clock. Loop liar harus menabrak tembok yang Anda pilih, bukan tagihan yang Anda temukan.
4. Logging trace penuh untuk setiap panggilan tool beserta input dan output. Saat agent berulah, trace adalah beda antara perbaikan dan angkat bahu.

Pelajaran Empat: Tanpa Eval, Tanpa Agent

Agent tanpa suite eval adalah sistem yang kualitasnya Anda ketahui dari pengguna. Sebelum fitur agent apa pun rilis, saya ingin tiga lapisan terpasang:

• Tes level tool: untuk state tertentu, apakah model memilih tool yang benar dengan argumen yang benar? Murah dijalankan, menangkap kebanyakan regresi dari perubahan prompt atau deskripsi.
• Eval trajektori: 20 sampai 50 tugas realistis yang dinilai ujung ke ujung — selesai atau tidak, berapa langkah, berapa biayanya. Jalankan pada setiap perubahan prompt dan upgrade model.
• Sampling produksi: irisan harian trace nyata yang ditinjau manusia atau LLM judge, karena pengguna nyata menemukan trajektori yang tak pernah dibayangkan test set Anda.

Panduan penulisan tool Anthropic mendorong loop ini lebih jauh: pakai agent-nya sendiri untuk menganalisis transkrip gagalnya dan mengusulkan perbaikan tool. Hasilnya memalukan saking bagusnya — agent jago menemukan di mana tool membingungkannya, dan perbaikannya sering hanya satu kalimat di deskripsi.

Pelajaran Lima: Agent Adalah Masalah Ops Berkostum AI

Proses panjang, multi-langkah, non-deterministik — orang infrastruktur punya kata untuk ini, dan kata itu bukan kecerdasan. Agent produksi butuh apa yang dibutuhkan setiap queue worker: timeout, retry dengan idempotency key supaya langkah yang diulang tidak mengirim email dua kali, checkpoint supaya run 20 langkah bisa lanjut dari langkah 14, dan penanganan dead-letter untuk tugas yang terus gagal.

Di stack saya itu berarti run agent adalah job dalam queue dengan state di PostgreSQL, trace dikirim ke Loki, dan belanja token per run digrafikkan di Grafana bersebelahan dengan grafik CPU. Model adalah bagian paling tidak terobservasi dari sistem, dan justru karena itu segala sesuatu di sekitarnya harus paling terobservasi.

Checklist Pra-Peluncuran

• Tes flowchart lulus: semua yang berurutan tetap dibangun sebagai workflow, bukan agent.
• Tool berbentuk tugas, dengan deskripsi kapan-dipakai dan input yang dibatasi enum.
• Tingkatan izin, kredensial ter-scope, dan batas anggaran per run ditegakkan dalam kode.
• Eval level tool dan trajektori berjalan di CI; skor baseline dicatat sebelum setiap perubahan model atau prompt.
• Setiap run meninggalkan trace lengkap berikut biaya, dan aksi ireversibel muncul di antrean review manusia.

Kesimpulan

Tim yang sukses dengan agent bukan yang prompt-nya paling pintar — melainkan yang paling disiplin merekayasa segala hal di sekitar model: tool yang membosankan, guardrail berlapis, eval di CI, dan observabilitas kelas ops. Bangun sistem yang tepat untuk kebutuhan Anda, mulai dari yang paling sederhana yang bekerja, dan dapatkan setiap tingkat otonomi dengan bukti.