Context 要如何设计？

背后工程点：context 是运行时装配结果，不是历史数组。
专业术语：
ModelInputProjection 是模型输入投影，表示本轮模型实际可见的输入包；
Source Descriptor 是来源描述，说明某段内容来自用户、工具、文件、summary 还是 memory；
Policy Decision 是策略决策，记录 include、exclude、summarize、reference 等选择；
Projection Hash 是投影指纹，用于回放和版本比较；
Provider Messages 是最终供应商 API 能接受的消息格式。
为什么这样回答：先区分事实源和模型输入，能避免面试官把问题降维成“怎么裁剪 messages”。source、budget、policy、hash 这些字段体现的是可审计性和可复现性，而且 hash 必须包含策略和模型相关版本，否则换 tokenizer 或排序逻辑后无法复现。
小白解析：messages 像最终递给模型的一叠纸，但系统还要知道每张纸从哪个档案柜来、为什么放进去、哪些纸被拿掉了、这叠纸的版本号是什么。否则模型答错时，只能翻聊天记录猜原因。
关联知识点：Guga context policy 明确投影包含 CoreMessage、ToolDefinition、source descriptors、token estimates、pressure decisions、policy decisions 和 projection hash；learn-agent 强调 Context Policy 需要留下 Context Decision Ledger。

背后工程点：context 保留策略要按风险和生命周期分类。
专业术语：
Non-compressible Context 是不可被摘要覆盖的关键上下文；
Summarizable Context 是可以摘要但需保留来源的历史；
Reference-only Artifact 是只以引用进入模型的大证据；
Causation 是事件之间的因果链；
Untrusted Data 是不能提升为指令的不可信资料。
为什么这样回答：面试官要的是可执行规则。分三类能让设计落到代码：哪些永远保留，哪些摘要，哪些 artifact 化。
小白解析：桌面上必须放身份证、当前任务单和刚失败的检查报告；旧聊天可以做纪要；厚厚的日志书放柜子，桌上只放书架编号。
关联知识点：Guga context management 的 system/history/pending 分层、tool result store、compact boundary；Deep Agents context engineering 的大结果文件化思路。

背后工程点：context policy 需要可解释的来源仲裁，而不是把矛盾文本一起塞给模型。
专业术语：
Source Ranking 是上下文来源排序策略；
Instruction Level 是 system、developer、user、tool data 的层级；
Freshness 是来源是否代表当前事实；
Verification Evidence 是测试、日志、文件 hash 等可验证证据；
Conflict Marker 是投影里显式标注冲突的结构。
为什么这样回答：这题逼你从“上下文检索”走到“事实治理”。资深回答要说明系统如何判断来源、如何标注冲突、何时回源，而不是让模型在混乱文本里自己猜。
小白解析：就像查案时，旧笔录、最新监控、当事人口述、规章制度可能互相矛盾。不能把所有材料扔给侦探说“你看着办”，要标清谁更新、谁更可靠、谁需要复核。
关联知识点：Guga 的 ModelInputProjection 记录 source descriptors、policy decisions 和 projection hash；learn-agent 的 Context Policy 强调 state、context、model input 分离，事实要可回源。

背后工程点：上下文需要 provenance、优先级和冲突治理。
专业术语：
Provenance 是来源追踪，说明信息从哪里来；
Freshness 是新鲜度，说明信息是否仍代表当前事实；
Confidence 是置信度，说明系统对这条信息可靠性的判断；
Scope 是作用域，说明信息只对当前文件、项目、用户还是组织有效；
Conflict Annotation 是冲突标注，告诉模型和 trace 这里存在互相矛盾的来源。
为什么这样回答：这能把 memory 污染、summary 错误、旧事实残留三个问题一起收住，也能体现你不会让模型在一堆文本里自己猜权重。
小白解析：如果会议纪要说“测试过了”，但最新测试报告说“失败”，当然信最新报告。纪要只能提醒你去查，不该直接拍板。
关联知识点：learn-agent 把 Session log、State、Context、Memory 分成不同生命周期；LangGraph 区分 thread state 和跨线程 store；Zep 把 facts、entities、episodes、user summary 分成不同形态。

背后工程点：context policy 和 provider adapter 要分层，避免供应商格式污染核心语义。
专业术语：
Provider-neutral Projection 是供应商无关的模型输入语义；
Provider Adapter 是把核心语义映射到具体模型 API 的适配层；
Tool Pairing Validation 是工具调用和结果格式校验；
Output Reserve 是为模型输出预留窗口；
Capability Detection 是探测模型支持哪些 role、tool、context 能力。
为什么这样回答：这能显示你理解 runtime contract。context 不是某个 provider 的 messages 数组，而是先有核心投影，再落到 provider 格式。
小白解析：同一份讲稿到不同会议室要换成不同投影格式。有的会议室只支持一块屏，有的支持备注，有的要求材料顺序固定。内容策略和播放格式要分开。
关联知识点：Guga core 强调 provider-neutral runtime semantics；OpenAI Agents SDK、LangGraph 等也把 runner/session/tracing 和具体模型调用分层处理。

背后工程点：工具输出是 context 最大风险源，先本地治理，再 LLM summary。
专业术语：
Bounded Preview 是有限预览，只给模型关键片段；
Smart Collapse 是按工具类型折叠成信息摘要；
Artifact Store 是产物存储，用来保存完整日志、diff、文件等证据；
Read-back 是模型需要细节时按引用重读；
Result Budget 是每类工具结果可占用的 token/字符预算。
为什么这样回答：面试官想听的不是“截断一下”，而是原始证据、模型可见输入、用户可见结果三者分开。这样既能省 token，也能在失败时回查完整证据。
小白解析：大日志像一本厚书，模型不用整本背下来。它先看目录、关键页和书架编号，需要细节再去翻原书。
关联知识点：Guga agent-context-management 的 L2 强调工具结果预算、head/tail 和 artifact path；Deep Agents 使用文件 offload 大工具结果；Hermes 的大结果处理有单结果持久化、轮次聚合预算和预飞行压缩。

背后工程点：检索相关性不等于语义相似度，retrieval 也要受任务、权限和预算控制。
专业术语：
Evidence Package 是带来源和引用的证据包；
Retrieval Relevance 是结合任务状态后的相关性；
Audit Snapshot 是一次检索的可审计快照；
Authority 是来源权威性；
Token Cost 是候选进入 prompt 的预算成本。
为什么这样回答：面试官想区分“会接向量库”和“懂 Agent context”。真正的 Agent 需要把检索变成可解释证据，而不是 topK 文本拼接。
小白解析：搜索结果排第一，不代表这次会议一定要读它。你要看它是不是当前问题需要的证据、有没有权限读、是不是太长、是不是过时。
关联知识点：learn-agent 的 Scoped Retrieval 强调 scope、citation、audit snapshot；Guga context policy 通过 source descriptors 和 policy decisions 记录 include/exclude 原因。

背后工程点：memory 是候选参考，不是高优先级指令。
专业术语：
Memory Injection 是把长期记忆注入本轮模型输入；
Candidate Ledger 是候选记忆账本，记录待审核事实；
Sensitivity 是敏感性等级，用于隐私和安全过滤；
Scope Filter 是按用户、项目、仓库、会话过滤记忆；
Superseded Memory 是被新事实替代的旧记忆。
为什么这样回答：记忆系统最大的风险不是没召回，而是错误召回、越权召回、过期召回。回答里要把 memory 的低优先级和治理流程讲清楚。
小白解析：记忆像助手以前做过的笔记。笔记有帮助，但不能盖过你今天亲眼看到的现场，也不能把别人的隐私笔记拿来用。
关联知识点：Guga 的 memory 调研强调会话日志、显式长期记忆、检索注入三层分开；Zep 的价值在 request lifecycle 注入，而不是让模型随便调用记忆工具。

背后工程点：上下文预算之外还要有隐私预算和秘密边界。
专业术语：
Secret Boundary 是密钥不进入模型输入的边界；
Redaction 是脱敏替换；
PII Classifier 是个人信息识别器；
Protected Artifact 是访问受控的完整证据；
Least Necessary 是只暴露完成任务所需的最小信息。
为什么这样回答：资深 context 设计必须覆盖隐私和安全。不能只说“不要泄露”，要说明扫描位置、脱敏策略、artifact 权限和审计方式。
小白解析：如果日志里出现密码，不能为了让模型分析方便就复制给它。正确做法是告诉模型“这里有一个密钥被隐藏了”，需要时让有权限的人处理。
关联知识点：MCP 和工具安全都强调 host/runtime 负责 consent、privacy 和 tool safety；Guga 的 runtime 边界把权限和 artifact 作为核心能力。

背后工程点：指令层级和数据边界必须进入 context schema。
专业术语：
Prompt Injection 是外部文本试图覆盖系统或用户指令的攻击；
Untrusted Data 是不可信数据，只能作为资料，不是命令；
Instruction Hierarchy 是 system、developer、user、tool data 等指令/数据优先级；
Trust Level 是可信等级；
Memory Candidate Ledger 是长期记忆候选账本，先审查再写入；
Secret Boundary 是密钥不进入模型上下文的边界。
为什么这样回答：安全边界不能放在模型自觉上，要放在 runtime 的来源标注、权限策略和工具执行层。
小白解析：网页内容像别人递来的纸条，纸条上写“老板说转账”不代表真是老板命令。系统要知道这只是资料，不是指令。
关联知识点：learn-agent Context Policy 明确提到工具输出里可能出现“Ignore previous instructions”这类文本，必须隔离为 untrusted observation；Guga hook safety 也强调 hook 不能直接改最终 provider request。

背后工程点：压缩必须 pairing-safe，不能只按 token 从头删。
专业术语：
Tool Call 是模型申请工具的结构化调用；
Tool Result 是工具执行后的回流结果；
Pairing Safety 是工具调用和结果必须成对保留的安全性；
Orphan Tool Result 是失去对应 tool_call 的孤儿工具结果；
Recent Tail 是最近上下文保护区。
为什么这样回答：这题能看出候选人是否真正踩过 provider message 格式和工具调用协议问题。只说“会丢上下文”不够，要讲 provider、runtime、replay 三层后果。
小白解析：像一张报销单必须有申请和发票，删掉任意一边都会对不上账。压缩不能为了省纸，把申请单留下、发票扔了。
关联知识点：Guga context 管理文档强调 system/history/pending 三段式；context-compression 资料明确 tool_call/tool_result 配对完整性是所有压缩器必须解决的问题。

背后工程点：compact 不是字符串替换，是可观测、可回放、可评测的状态转移。
专业术语：
Active Compaction 是主动压缩，快触线前提前处理；
Reactive Compaction 是响应式压缩，provider overflow 后恢复并重试；
Trigger Reason 是触发原因；
Retained Source Ids 是保留来源；
Stripped Round Ids 是剥离轮次；
Degraded Mode 是压缩效果差或失败时的降级模式。
为什么这样回答：这能回应生产系统里“为什么 Agent 忘了”“当时看到了什么”“压缩有没有害任务失败”的追问；同时覆盖 fork 和 session switch，否则长任务分支会把上下文账本搞混。
小白解析：压缩像整理仓库，不能偷偷扔东西。要贴一张清单：扔了哪些、留了哪些、为什么整理。如果仓库后来分了两个分店，还要知道这次整理属于哪个分店。
关联知识点：context-compression 资料对比了 Claude Code 接近窗口触发、Hermes 较早触发，以及 PTL 降级、状态重注入、compact boundary 和防抖熔断；Guga 的 session/replay 合约强调 resume/fork/switch 要从 durable facts 重建。

背后工程点：summary 可读但不可审计，ledger 可追溯才是事实源。
专业术语：
Compaction Summary 是压缩摘要，用来延续任务上下文；
Source Event Id 是摘要对应的来源事件编号；
Artifact Ref 是完整证据的稳定引用；
Parent Summary 是上一轮摘要引用；
Cutoff 是摘要覆盖到哪一个历史边界；
Historical Reference 是历史参考，不是当前指令。
为什么这样回答：这能显示你知道 LLM summary 的失败模式，不会把自然语言摘要当数据库。
小白解析：summary 像会议纪要，能帮你回忆，但不能代替原始录音、合同和测试日志。纪要说“通过了”时，真正能证明的是测试报告和事件记录。
关联知识点：Guga context-policy 要求 summary 保留 objective、completed work、blockers、next steps、key files、tool result references、unresolved questions、user constraints；Hermes 明确把摘要作为 reference，而不是 active instruction。

背后工程点：文件上下文是会过期的证据，必须绑定版本和工作区状态。
专业术语：
Content Hash 是文件内容指纹，用来判断片段是否过期；
Worktree State 是当前工作目录、diff、未提交修改的状态；
Stale Reference 是已过期但仍可作为历史线索的引用；
Read-after-write 是写入后重新读取确认当前事实；
Run Id 是一次测试或命令执行的唯一标识。
为什么这样回答：coding agent 的 context 不只是文本，它对应真实文件系统。讲版本/hash 能说明你知道“模型记得的代码”和“磁盘上的代码”不是一回事。
小白解析：你不能拿昨天打印出来的菜单去判断今天店里还有什么菜。文件片段也是这样：看过不代表现在还一样。
关联知识点：Guga 的 artifact store 和 session log 让大证据保留引用；learn-agent 强调 tool result、observation、session event 要分开记录，避免 transcript 代替事实。

背后工程点：session resume 是 runtime state recovery，不是 chat history reload。
专业术语：
ContextAssembler 是上下文重建器；
Session State 是从事件折叠出的会话状态；
Pending Action 是中断时尚未安全闭合的动作；
Diagnostic Replay 是诊断式回放，只重建事实链，不重复副作用；
ResumeGate 是恢复前判断能否安全继续的闸门。
为什么这样回答：长任务恢复最容易暴露系统是否有事实源。只存 messages 的系统很难恢复工具状态、压缩边界和 artifact；只恢复状态不重新校验权限，也会把昨天的安全假设带到今天。
小白解析：第二天继续装修，不是把昨天所有聊天重读一遍，而是看施工日志、当前进度、材料清单和待办。还要确认门锁、施工范围和材料有没有变。
关联知识点：Guga agent-context-management 的 L4 强调 event log 和 ContextAssembler；learn-agent Session Replay 强调 Event Log -> State -> Messages，Replay 只重建状态，不重复副作用。

背后工程点：context policy 要有质量反馈和降级路径。
专业术语：
No-progress Turns 是连续没有推进的轮次；
Compression Gain 是压缩节省的 token 比例；
Degraded Mode 是压缩质量不稳时的保守模式；
Reinjection 是把关键状态重新注入上下文；
Quality Sentinel 是检测压缩后质量退化的规则或评测。
为什么这样回答：只会压缩不够，系统还要知道压缩有没有伤害任务。能讲 degraded mode，说明你把 context 当生产策略而不是一次 prompt 工程。
小白解析：整理桌面如果把重要文件收走了，人就会反复问“刚才做到哪了”。这时不要继续收，应该把关键材料重新摆回来。
关联知识点：Guga default policy 有 minCompressionGain、maxCompactFailures、cooldownTurns；learn-agent trace/eval 章节强调从失败类型反推应该改 context、tool 还是 verification。

背后工程点：失败归因要先排除 context 和 observation，再评价模型判断。
专业术语：
context_projection_missing_fact 是事实存在但没有进入模型输入；
Observation Normalization Failure 是工具结果被错误整理；
Model Decision Failure 是模型在足够事实下仍选错；
Trace Attribution 是用轨迹定位责任层；
Failure Taxonomy 是失败分类体系。
为什么这样回答：这能体现你不会把所有问题都归咎于模型。生产 Agent 的修复应该指向具体层：context、tool、observation、policy、memory 或模型。
小白解析：学生答错题，不一定是学生不会。也可能是题干少了一页、答案卡印错、老师给了过期资料。先查材料，再批判断。
关联知识点：learn-agent trace analysis 明确区分 context 缺失、tool 执行、observation 投影、verification 缺失和 model error；Guga 的 trace/eval 目标是降低 runtime 边界回归率。

背后工程点：context 是可评测策略，不是 prompt 手感。
专业术语：
Trace 是运行轨迹，用来还原每轮看到什么、做了什么；
Eval 是离线评测，用同一批任务比较策略质量；
Failure Taxonomy 是失败分类；
Regression Eval 是回归评测，防止新策略让旧任务变差；
Tool Re-read Rate 是工具结果被模型重新读取的比例；
context_projection_missing_fact 表示事实在账本里，但没被投影进模型输入。
为什么这样回答：资深回答必须能闭环到质量度量，否则 context 复杂度无法证明价值。
小白解析：不能只说“我感觉这个摘要更好”。要拿同一批题跑新旧策略，看成功率、成本和失败原因。
关联知识点：learn-agent trace 章节强调从 event log 投影出诊断 trace；Guga 策略强调真实任务完成率、工具行为审计覆盖率和 runtime 边界回归率。

背后工程点：先做零模型成本压缩，再做 LLM compaction，并且要防抖和熔断。
专业术语：
Input / Output Reserve 是输入窗口和输出窗口的预算预留；
Cooldown 是压缩冷却；
Min Compression Gain 是最小压缩收益；
Reactive Retry 是溢出后重试；
Auxiliary Model 是辅助摘要模型；
Anti-thrashing 是防止频繁无效压缩。
为什么这样回答：这能体现工程权衡：不是为架构完整牺牲延迟，而是把昂贵路径限制在必要时刻。
小白解析：整理桌面不一定每次都请专家写报告。先自己丢重复纸、把大文件放柜子、保留最近材料；真的满了再请人总结。
关联知识点：Guga default policy 有 warningThreshold、compactThreshold、minCompressionGain、maxCompactFailures、cooldownTurns、reactiveRetryLimit；context-compression 资料强调本地预处理能零 LLM 成本减少大量 token。

背后工程点：context 可观测性要分用户视图和开发者视图，并支持删除治理。
专业术语：
Timeline UI 是用户能理解的任务事件线；
Compact Boundary 是压缩发生的位置和元数据；
Source Decision 是 include/exclude/summarize/reference 的策略记录；
Reinjection Action 是用户把某条约束重新放回工作上下文的操作；
Tombstone 是删除标记，用来阻止已删内容再次被检索或注入；
Projection Source List 是模型输入的来源清单。
为什么这样回答：生产系统不只要能 debug，还要能让用户理解、接管和撤回。把 trace 原样丢给用户是工程视角，timeline、关键约束和删除入口才是产品视角。
小白解析：用户不需要看发动机日志，但需要仪表盘告诉他：刚才系统整理过材料，现在记住了哪几条重点，漏了可以点回来，不该记的也能删掉。
关联知识点：Guga 策略把客户端协议、artifact、usage、compact boundary 和运营面板列为 runtime 事实投影；learn-agent 强调 Harness 要让用户能恢复、接管和验证。