微信扫码
添加专属顾问
烧掉9亿token后,我们看清了OpenAI与Anthropic在/goal设计上两条完全相反的技术路径。 核心内容: 1. /goal功能如何将“做一件事”变为“做到某个状态为止” 2. OpenAI与Anthropic在完成判定机制上的本质区别 3. 两种技术路径背后不同的设计哲学与潜在问题
4 月 30 日,Codex 0.128.0 发布,第一次带上了 /goal。社区里立刻有人用它跑了 21 个小时,烧掉 9 亿 token。OpenAI 总裁 Greg Brockman 在 X 上把它对标成 Ralph loop 的内置版本——他原话是「codex now has a built in Ralph loop++」。
两周后,Anthropic 在 Claude Code 也跟进了同名命令。
除了这两家,Hermes、OpenCode 也都陆续跟上。/goal 已经成了这一类工具的共识机制。
说实话,第一次看到这个命令的时候我没什么感觉——不就是一个循环吗?以前用脚本和钩子拼一拼也能做出来。
但读完两家的实现之后,我愣了一下。
表面看用法一样,骨子里走的是两条完全相反的路。
以前你跟 Claude Code 或者 Codex 说「帮我把这堆测试跑通」,它跑一轮,停下来,你看一眼说「继续」,它再跑一轮。中间总得有个人在那盯着。
/goal 把这件事改了。你给一段任务,再给一个完成条件——比如所有测试通过、lint 没报错——回车一敲,AI 自己开始跑。每跑完一轮,它自己判断条件是否满足,没满足就再来一轮,满足了才停。
形式上像这样:
/goal 把 src/auth/ 下所有测试跑通,lint 没报错
不需要中间敲回车说「继续」。
prompt 的形态变了。以前是让 AI 做这件事,现在是让 AI 把这件事做到这个状态为止。
听起来挺美好的。
但你想想——AI 怎么知道自己真的做完了?
这就是整件事的核心问题。
/goal 不是凭空冒出来的。在它之前,社区里流行过一个做法叫 Ralph Loop。
名字来自《辛普森一家》里那个屡战屡败的 Ralph Wiggum——一种锲而不舍的工作法。原始版本就是一段简单的循环:反复把同一段任务喂给 AI,直到它自己说「我做完了」。
Anthropic 官方仓库里有个示例插件,把这个套路工程化了。逻辑就两件事:
第一,每次 AI 想停下来,钩子拦住它,把原任务再喂一次。
第二,AI 输出一句特定的暗号(比如 DONE),就算完成,循环退出。
我第一次看到这个设计的时候,第一反应是——
这不就是让 AI 自己批改自己的试卷吗?
它愿意写出 DONE 就退出,不愿意就接着跑。完成判定权完全在 AI 自己手里。
Ralph Loop 的作者自己也清楚这事儿不靠谱,所以在文档里反复提示要配最大轮次兜底。注入给 AI 的提示词里甚至有一句话很说明问题:
ONLY when statement is TRUE - do not lie to exit
你别撒谎啊。
但让 AI 不撒谎这件事,靠提示词上一句话是兜不住的。
AI 说「我做完了」和真的做完了之间,差着一座独立验证的桥。
Ralph Loop 验证了一件事——循环这套思路,工程上是可行的。
但完成判定不能靠模型自己说了算。这是它最大的瓶颈。
Codex 和 Claude Code 都重新设计了这一块。但两家选了完全不同的方向。
Codex 的方法:让 AI 自己审,但审得没那么舒服
Codex 没换判卷人。每次 AI 想停下来,运行时强行塞一段审计提示词给它——而且这段提示词写得相当狠。
我把这段提示词的核心意思翻译一下:
在你判定任务完成之前,先假设没完成。然后逐项核对——目标里每一条要求、每一个产物、每一个测试、每一道关卡,挨个找证据证明它已经做完了。证据强度不够?算没完成。
最关键的一句:审计必须证明做完了,不能仅以没找到没做的事作为完成依据。
而且它显式禁止凭印象、凭记忆、凭一个看起来合理的结论当证据。
我读到这段的时候有点佩服。这是把完成这件事,从模糊感受变成了一份逐项核对的清单。
更重要的是,这段提示词不是写在文档里建议你最好这么做——它是被运行时强行注入到 AI 每一轮的上下文里。你想跳过都跳不过去。
工作模型本身有跑命令、查文件、看测试结果的能力。所以它审的是真状态,不是凭脑补。
Claude Code 的方法:另外请一个小模型来判
Anthropic 走的是另一条路。
工作模型干完一轮活,停下来。Claude Code 把完成条件和对话记录打包,交给一个独立的小模型去看。这个小模型的工作只有一件事:读完对话,判断条件是不是真的满足了。
它返回的是一个简单的判断:是 / 否,配一段简短的理由。
是?退出循环。
否?把理由作为系统消息塞回去,让主模型接着干。
这个小模型有个关键约束——它没有工具。它跑不了测试、查不了文件,只能基于对话里已经写出来的文字做判断。
我看到这个设计第一反应是:这就是 Anthropic 一贯的思路——生成的人和判定的人,得是两个人。
VentureBeat 报道里有一句话挺到位的:
You can't trust a model to judge its own homework. The model doing the work is the worst judge of whether it's done.
意思是:你没法让一个模型自己批改自己的作业。干活的人,是最不该当判卷人的人。
你看出来了——一边是让 AI 自己审,一边是另请判卷人。
各有优劣。
自审路线(Codex)的优势是审的是真东西。它能调工具、能跑命令、能读真实文件。证据是硬的。但它有个上限——审计能力被工作模型本身的能力卡住。模型不行,再狠的提示词也只是走过场。
他审路线(Claude Code)的优势是独立。判卷人和干活的人完全解耦,思路上更干净。但它的局限也很明显:判卷人看不到现实,只能基于对话里说了什么做判断。如果工作模型在对话里写一句「测试全部通过了」,但实际没跑——判卷人看到的证据就成立了,它会放行。
Claude Code 的文档里写得很坦诚:
你要把条件写成 Claude 自己能在输出里证明的样子。比如 test/auth 下所有测试通过这种条件能用,是因为 Claude 会运行测试,结果会落到对话里,判卷人看得到。
潜台词是:你得相信干活的人不会编造命令输出。
两条路都不完美。
但你想一下——Codex 选了让 AI 自己审,但审得没那么舒服;Anthropic 选了另请一个看不见现实的判卷人。
这背后是两种工程哲学。
OpenAI 信约束可以工程化——只要审计提示词写得够狠,工具调用框得够死,就能逼出审计行为。
Anthropic 信分离比约束有效——你没法让一个人自己审自己,那就找另一个人来审。
两家都没默认把能调工具的他审 AI 做进 /goal,即使这条路从原理上完全做得到。为什么?每轮多跑一个模型,成本翻倍,还得给它独立的沙盒和权限,状态机也跟着复杂。
工程上有时候不是最完美的方案胜出,是成本和效果折中下来还能跑得动的方案胜出。
读完两家的设计,有一件事是相通的。
Codex 那段强约束审计提示词,本质上只是一段文字。它之所以能生效,是因为每一轮上下文都被运行时强行注入了这段文字——AI 不可能跳过。
这个强行注入的动作,写在代码里,模型没法改。
Claude Code 的判卷人也一样。判卷人能被每一轮无条件调用,是因为这是钩子协议在 Claude Code 内核里的强制契约。
两家用完全不同的代码结构,表达了同一件事——
那些模型可能不遵守的关键约束,必须从提示词层提升到代码层。
写在 CLAUDE.md 里的规则,模型可以选择性忽略。写在 prompt 里的「请你严格审计」,模型可以糊弄过去。但是写在代码里的「每一轮无条件做这件事」,模型没办法绕。
我之前在 Harness Engineering 那篇文章里写过:建议和约束,完全两回事。现在更确信了。
不过两家分离的位置不一样。Claude Code 是另起了一个独立权重的小模型,工作模型跟它没有共用的判断逻辑——分离发生在模型权重一层。Codex 没换模型,让工作模型自己审,但靠运行时强制注入的审计提示词把审计动作和生成动作隔离开——分离发生在上下文一层。
同样是分离,做法可以完全不同。
Ralph Loop 的瓶颈在哪?
字符串匹配判完成。AI 只要愿意输出 DONE,整个循环就失效。
Codex 和 Claude Code 都重新设计了完成判定。思路截然不同——一个加上强约束的审计提示词逼工作模型自审,一个干脆把审计责任挪给独立小模型。
但两家的本质都是承认了一件事:
完成判定是长任务质量的瓶颈。
如果一个 AI 跑了 21 个小时、烧了 9 亿 token,最后它说「我做完了」——你信吗?
不审计,就只能信。
但信不是工程。
社区里有人在 Claude Code 上拼了一套 Codex 风格的实现,用钩子拦截,自己持久化目标状态,用一段强约束的提示词包裹任务,要求模型在标记完成前做证据核对。
这说明什么?
这说明这两条路在内核层级是可以互相替换的。差别只是谁原生支持哪一种。
最后产出的质量好不好,还是看工作模型本身的能力。
我自己用 Claude Code 大半年了,/goal 让我重新看了一眼怎么写 prompt 这件事。
以前 prompt 是做这件事。
现在 prompt 变成达到这个状态,按这个标准验证,期间不能违反这些约束。
prompt 变成了一份合约。
这种形态对写需求的人提出了更高的要求。/goal 一跑就是一整天——目标写得糊弄,就只能换回糊弄的产出。
如果你把一份结构化的 SPEC 文档喂给 /goal,完成审计才能精确工作。如果你只写一句把代码跑通,审计就只能退化成测试通过等于完成。
SDD(Spec-Driven Development)这种开发范式之所以会火,正是因为 /goal 这种自治循环的工具开始普及。
工具变了,写需求的方式也得跟着变。
我想了一下 /goal 这件事。
它不是一个新功能。它是 AI 工具开始接管自我验证这一环的信号。
以前 AI 干完活,得有人盯着。
现在 AI 干完活,AI 自己(或者另一个 AI)判断它是不是真做完了。
人从盯着退了一步——退到定义合约这一步。
但合约能不能定义清楚,决定了这件事最后值不值。
工具越强,人的判断越重要。
53AI,企业落地大模型首选服务商
产品:场景落地咨询+大模型应用平台+行业解决方案
承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业
2026-07-07
零一万物发布“一号位AI”产品矩阵,帮老板们做决策改善财报|FM 01.AI
2026-07-07
企业用了两年AI,为什么财报没有变化?李开复说要把AI给“一号位”用
2026-07-07
从Vibe Coding到Harness—— 一套大仓AI工程化实战
2026-07-07
AI 能自己工作了,谁在管理它?企业级AI的Harness工程
2026-07-07
OpenAI 全面拥抱 Agentic-First,实测有点扎心
2026-07-07
团队落地 Agent 工程化 Loop 的一些必看小技巧!
2026-07-07
刚刚,DeepSeek 文档更新,Agent 开发者要注意这个字段
2026-07-06
OpenAI Codex 产品经理:AI 不是让你做更快,是让你做以前不敢做的事
2026-04-15
2026-04-24
2026-04-17
2026-04-14
2026-04-24
2026-05-19
2026-04-22
2026-04-24
2026-04-24
2026-04-16
欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。
在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。
一、 定义
本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。
会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。
知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。
二、 账号注册与登录
登录方式:本网站支持以下登录方式,您可根据实际情况选择:
微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。
手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。
账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。
实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。
未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。
三、 服务内容与规范
知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。
服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。
禁止行为:您在使用服务时不得实施以下行为:
利用技术手段批量爬取、下载、转存知识库内容;
将知识库内容用于商业目的或未经授权地向第三方传播;
干扰本网站正常运行或侵犯其他用户合法权益;
发布违法违规信息或从事违反公序良俗的活动。
四、 知识产权声明
权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。
有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。
侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。
五、 个人信息保护
我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。
您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。
您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。
六、 免责声明
内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。
不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。
第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。
七、 违约责任
如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。
如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。
八、 法律适用与争议解决
本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。
因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。
九、 其他
本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。
本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。
我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。