Как работают AI-агенты: триада задача, ресурсы, полномочия

Агент — это не просто очередной модный термин в мире AI. За ним скрывается конкретный механизм, который можно разобрать на части и применить к своей работе. Если ты хочешь понять, как устроены системы вроде Claude Code, Cursor или автоматизация в N8N, нужно начать с базового определения.

Что такое агент: определение через субъектность

Агент — это сущность, которая проявляет агентное поведение (или субъектность). Это звучит как масло масленое, но вот где кроется суть:

Агентное поведение появляется, когда есть три компонента:

  1. Задача — что нужно сделать (обычно упаковывается в промт)
  2. Ресурсы — к чему есть доступ (данные, инструменты, API, контекст)
  3. Полномочия — что разрешено делать (от чтения до полного контроля над системой)

Возьми пример из жизни: школьник говорит родителям, что хочет поступить в медицинский вуз. У него есть задача (поступление), он понимает, какие ему нужны ресурсы (репетитор, деньги, знания о датах экзаменов), и у него есть полномочия (право самостоятельно решать свою судьбу). Вот это и есть агентное поведение.

С AI работает точно так же. Claude не просто отвечает на вопросы — когда ты даёшь ему доступ к файлам, к локальному диску, к API сервисов, он начинает сам решать, какой инструмент использовать, какой файл открыть, какой сервис вызвать.

Задача и полномочия: краткий экскурс

Задача — это то, что ты формулируешь в промте. Здесь не будет новостей: чем конкретнее ты напишешь, тем лучше.

Полномочия — это решает среда. В облачной версии ChatGPT ты можешь дать доступ к файлам, веб-поиску, расширениям. В Claude Code или Cursor агент может получить полный доступ к твоему компьютеру: читать/писать файлы, устанавливать программы, запускать скрипты. И да, если агент решит стереть жесткий диск — он это сделает, если ты дал ему такие полномочия. Это не паранойя, а факт, который нужно учитывать.

Средний уровень полномочий: чтение данных, запись в определённые папки, вызов API с ограничениями.

Ресурсы: динамичный контекст

Здесь начинается интерес. Ресурсы — это не просто файл с контекстом, который ты один раз положил в промт.

Ресурсы — это доступ к динамически обновляемым данным и сервисам. Примеры:

  • Твой календарь Google Calendar — агент может посмотреть встречи прямо сейчас, и информация будет актуальной
  • Todoist или Linear — текущие задачи, которые обновляются в реальном времени
  • Notion или Obsidian — твоя база знаний
  • Gmail — письма
  • Telegram — чаты
  • Exa или Google Search — веб-поиск

Протокол MCP (Model Context Protocol) — это стандарт, который позволяет агентам подключаться к этим сервисам. Notion, Linear, Gmail, Telegram уже открыли такую возможность. Агент знает, что эти сервисы доступны, и сам решает, нужны ли они для выполнения задачи.

Различие между контекстом и ресурсами:

  • Контекст — это то, что ты заранее отобрал и положил в промт. Статичный.
  • Ресурсы — это место, куда агент может сходить и забрать нужную информацию динамически, когда решает задачу.

Например, если ты скажешь Claude Code: «Найди цитату про AI в моих файлах», он не ждёт, пока ты положишь весь текст в контекст. Он сам найдёт файлы, откроет их, прочитает и найдёт нужное.

Два типа агентских сред: «мы идём к агенту» vs «агент приходит к нам»

Тип 1: Мы идём к агенту (облачные среды)

Примеры: ChatGPT с расширениями, GPTs, N8N, Make.

Здесь ты приходишь в среду агента со своим контекстом, файлами, инструкциями. Агент живёт в облаке, в какой-то стабильной среде с ограниченным набором функций.

Плюсы:

  • Стабильность и предсказуемость
  • Хорошо работает для формализованных, повторяющихся задач
  • Простая интеграция (часто готовые блоки)

Минусы:

  • Ограниченный доступ к локальным ресурсам
  • Сложнее работать с одноразовыми, уникальными задачами
  • Нужно каждый раз загружать контекст

Пример: ты заходишь в N8N, даёшь агенту инструкцию «посмотри мои задачи в Notion, отправь резюме в Telegram», и он это выполняет детерминировано.

Тип 2: Агент приходит к нам (локальные среды)

Примеры: Claude Code, Cursor, Windsurf.

Здесь ты запускаешь агента у себя на компьютере. Он имеет доступ к твоим файлам, папкам, локальным данным и может подключиться к облачным сервисам.

Плюсы:

  • Полный доступ к локальной системе
  • Гибко решает уникальные, нестандартные задачи
  • Может работать параллельно с несколькими задачами
  • Агент видит твой контекст в реальном времени (папки, файлы, структура проекта)

Минусы:

  • Нужно контролировать, что он делает (особенно с полными полномочиями)
  • Может создавать файлы в непредсказуемых местах
  • Требует резервного копирования

Пример: ты открываешь Claude Code, даёшь ему доступ к папке проекта и говоришь: «Найди все ошибки в коде и исправь». Он самостоятельно навигирует, читает файлы, анализирует структуру и делает нужное.

Как правильно задавать задачу агенту

Вот типичная ошибка: ты говоришь агенту «Помоги с клиентом» и ждёшь результата. На самом деле, ты должен дать ему конкретные указатели на ресурсы.

Плохо:

Помоги с клиентом

Хорошо:

Подготовь бриф по клиенту Иван Иванович. У тебя есть полномочия писать текст. Контекст лежит в папке /clients/ivan_ivanovich/. Посмотри календарь на предмет встреч с ним. Найди все заметки в Obsidian по тегу #ivan.

Во втором случае агенту явно сказано: что делать, где искать, какие инструменты использовать. Результат будет точнее.

Скиллы и правила: как переиспользовать успешные решения

Когда ты несколько раз решил одну и ту же задачу и результат устраивает — это кандидат на скилл или правило.

Скилл — это переиспользуемая инструкция, которая включает:

  • Промт (что делать)
  • Доступ к ресурсам (какие данные, API, файлы нужны)
  • Полномочия (что разрешено)

Правило — это файл типа claude.md или agent.md, который описывает конвенции проекта: как называть файлы, структуру папок, принципы работы. Разные агентские среды понимают такие файлы и следуют им.

Пример: если ты каждый день просишь Claude Code найти три приоритетные задачи в Todoist и вывести их в определённом формате — упакуй это в скилл. Дальше просто вызовешь скилл вместо полного описания.

Безопасность и контроль агентов

Раз уж мы говорим о полномочиях — важный момент о безопасности:

  • Работай в отдельных папках — создай папку agent_work, где агент может свободно писать/читать
  • Проси копии — когда агент изменяет файл, попроси его создать версия_1.md, версия_2.md
  • Используй Git — регулярно коммитай, чтобы вернуться к предыдущей версии
  • Делай бэкапы — частое резервное копирование критичных файлов
  • Явно проверяй полномочия — в Claude Code есть система permissions; используй её

Правило: дай агенту ровно столько полномочий, сколько нужно для задачи, и не больше.

Домашнее задание: от теории к практике

  1. Выбери задачу из своей работы — что-то, что ты делаешь регулярно или что требует анализа (обработка чатов, подготовка к встречам, сортировка файлов)

  2. Разбери по триаде:

    • Что именно нужно сделать? (задача)
    • К каким данным/сервисам нужен доступ? (ресурсы)
    • Какие действия разрешены? (полномочия)

  3. Выбери среду: Попробуй Cursor для начала (локальный агент, довольно прост). Или используй ChatGPT, если задача простая.

  4. Протестируй: Дай агенту промт с явными ссылками на ресурсы. Проведи 2—3 итерации, уточняя запрос.

  5. Упакуй в скилл: Если результат устраивает, попроси агента помочь оформить решение в виде переиспользуемого скилла или правила.

FAQ

Q1: Чем агент отличается от обычного ассистента?

Ассистент отвечает на вопросы. Агент сам решает, какой инструмент использовать, какой файл открыть, какой API вызвать. Агент проявляет инициативу в рамках своей задачи.

Q2: Могу ли я использовать Claude Code или Cursor без программирования?

Да. Claude Code работает через веб-интерфейс, Cursor — это редактор кода, но он понимает обычный язык. Ты можешь просить его анализировать документы, переименовывать файлы, искать информацию — без кода.

Q3: Что такое MCP и нужно ли его настраивать?

MCP (Model Context Protocol) — это протокол, через который агенты подключаются к сервисам типа Notion, Linear, Gmail. Настройка часто делегируется самому агенту: объясни ему задачу, дай ключи доступа, и он разберётся. Для локальных агентов (Claude Code, Cursor) это работает автоматически.

Q4: Как убедиться, что агент не сделает что-то необратимое?

Используй систему полномочий: дай агенту только доступ к копиям файлов, работай в отдельной папке, коммитай изменения в Git, делай регулярные бэкапы. И наблюдай за тем, что он делает — просрашивай разрешение перед критичными действиями.

Q5: Какую среду выбрать для начала: облачную (ChatGPT, N8N) или локальную (Claude Code, Cursor)?

Для простых, повторяющихся задач — облачные среды (стабильнее). Для уникальных, комплексных задач с доступом к локальным файлам — локальные (Claude Code, Cursor). Начни с Cursor: он интуитивен и мощен.