如果一个面向 Shopify 规模的商户助手每天处理一千万次对话，若未进行优化，月度成本将高达 210 万美元；而优化后，这一数字可降至 45 万美元。这 78% 的差距并非源自算法层面的突破，而是归功于缓存、路由以及一些容易被团队忽视（直到账单到来）的工程规范。

AI Agent 并不是加了点料的聊天机器人。单一的用户请求会触发规划、工具筛选、执行、验证，甚至重试循环——其消耗的 Token 数量大约是直接聊天交互的 5 倍。如果一个运行 10 个周期的 ReAct 循环，相比单次 Pass，Token 消耗量可能高达 50 倍。在顶级模型（Frontier Model）的定价体系下，这种算法很快就会变成财务负债。

本文将深入探讨 Agent 成本的构成机制，以及那些确实能起到立竿见影效果的具体技术手段——包含数据验证。

为何 Agent 成本有别于聊天机器人 ​

首先要理解的是输出 Token 的溢价。主流提供商的输出 Token 价格通常是输入 Token 的 3-8 倍，因为生成过程是串行的，而输入处理可以并行。对于侧重推理的模型，这一比例甚至达到 8:1。当你的 Agent 产生冗长的工具调用响应、详细的推理链迹或长篇摘要时，你正以溢价费率为每一个输出 Token 买单。

上下文长度加剧了这一问题。由于注意力计算具有二次方成本，处理 128K Token 的上下文成本约为 8K 上下文的 64 倍。Agentic 系统自然会堆积上下文：系统提示词、工具定义、对话历史、检索到的片段以及工具响应。每一轮交互都会增加上下文。大多数团队在预演阶段会注意到这一点：当一个在简短测试中单次任务成本 0.05 美元的 Agent，面对真实文档库时，成本突然飙升至 1.50 美元。

最便宜与最昂贵的模型选项之间的差距现在约为 60 倍。Gemini Flash-Lite 的每百万输入/输出 Token 价格约为 0.075/0.30 美元，而顶级推理模型则为 15/60 美元。这种差距是一个机会——但前提是你必须进行有针对性的路由。

Prompt Caching：唾手可得的收益 ​

Prompt Caching 的工作原理是复用先前请求中计算出的键值注意力张量，前提是新请求与旧请求具有共同的前缀。Anthropic 对缓存的输入 Token 提供 90% 的折扣（0.30 美元/M 对比 3.00 美元/M），Google 提供 75% 的折扣，而 OpenAI 则在符合条件的请求上自动应用 50% 的折扣。

对于 Agentic 系统，其含义在于：你需要构建 Prompt，将静态内容置于首位。系统提示、工具定义、少样本示例、策略文档——所有这些应构成稳定的前缀。动态内容（实际的用户消息、本轮检索到的上下文）则置于末尾。这并非美观问题，而是直接决定了缓存是否生效。

在实践中，Claude Code 达到了 92% 的缓存命中率，使处理成本降低了 81%。固定的 10,000 Token 系统提示在首次请求后几乎不再产生费用。一个客户支持应用将其产品目录从动态插入改为缓存前缀，在未改变输出质量的情况下，每月节省了 12,000 美元的 API 账单。

除了成本，缓存还能降低延迟。当长前缀启用缓存时，平均响应延迟从 800 毫秒降至 350 毫秒，因为模型跳过了对稳定部分的注意力矩阵重算。

工程开销极小：缓存窗口的 TTL 范围从 5 分钟到约 1 小时不等。对于服务重复用户会话的 Agent，热缓存几乎始终可用。对于批处理管道，应构建作业以使批次内的请求共享前缀。

模型路由与级联：将成本与复杂度匹配 ​

并非每个查询都需要顶级模型。问题在于如何辨别——答案取决于三个维度：推理复杂度、质量敏感度和上下文长度。

在典型的生产环境 Agentic 工作负载中，分布大致如下：

• 60% 的任务直截了当：提取、分类、格式化、模板化响应。这些在价格低于 1 美元/M 的模型上运行良好。
• 25% 需要中等推理：多跳问答、代码生成、结构化分析。中端模型（0.80-4 美元/M）能很好地处理这些。
• 12% 涉及真正的复杂性：模棱两可的指令、长线规划、跨异构源的综合。高级模型在这里物有所值。
• 3% 需要顶级推理：新颖问题、高风险决策、突发行为。

实施得当的路由系统在典型的 Agent 部署中能实现 30-60% 的成本削减，顶级实现甚至可达 87%。

Agent 系统的实用模式是将编排与执行分离。使用昂贵的模型用于规划层——它读取相对较短的任务描述并做出路由决策，因此其 Token 消耗是可控的。使用廉价模型用于执行步骤：摘要、提取、格式转换、检索排序。Claude Haiku 执行工具调用，而 Sonnet 或 Opus 规划整体策略，这是一种常见且有效的分工。

模型级联更进一步：每个请求都从最便宜的层级开始，根据标准（置信度、格式有效性、如有检索源的事实依据）对响应打分，若分数低于阈值则升级。级联带来的额外延迟通常是值得的——大多数请求在第一层级完成，升级仅针对少数困难案例。

基于置信度的路由需要校准。如果你自建，logprob 熵是开源模型的一个可用信号。对于专有 API，你需要一个代理评估器（通常是一个更小、更快的模型，用于检查首次响应是否满足你的质量标准）。代理增加的成本通常仅占路由节省成本的不到 5%。

上下文压缩：精简输入 ​

上下文中的每个 Token 都有直接成本。上下文压缩的做法是将上下文剥离到任务所需的最低限度。

滚动摘要是基准技术。不传递完整的对话历史，而是每 N 轮（通常 5-10 轮）进行一次摘要。摘要向前传递；完整记录则归档。这使得上下文增长随摘要频率呈线性关系，而非随轮次呈线性关系。权衡在于早期轮次的细粒度细节将不可用——这对大多数用例是可以接受的，但对于需要记住每个决策的代码审查 Agent 则不可。

工具输出掩蔽常被忽视。当 Agent 调用网页抓取器、API 或数据库查询时，原始响应通常包含标题、元数据以及与当前任务无关的字段。在插入上下文之前剥离这些内容，可将工具输出 Token 减少 60-80%。为每种工具类型编写后处理器，仅提取模型实际需要的字段。

习得式压缩工具如 LLMLingua，使用较小的模型来识别并移除低信息 Token。有报告显示，客户服务提示从 800 Token 压缩至 40 Token（减少 95%），同时保持了可接受的准确性。 catch 在于：压缩本身需要一次 LLM 调用，增加了延迟和 Token 成本。只有当压缩后的 Prompt 在大量请求中复用，或者压缩器的成本远低于主模型成本时，这笔账才算得过来。

检索的相关性过滤很简单：不要传递所有检索到的块，只传递那些超过余弦相似度阈值的块。将此阈值从 0.7 提高到 0.8，通常能将检索到的 Token 减少 40-60%，同时降低那些本会稀释模型注意力的噪声。

语义缓存：彻底消除调用 ​

语义缓存存储由输入嵌入索引的 LLM 响应。当新查询到达时，将其嵌入与缓存查询进行比较——如果相似度超过阈值，则返回缓存的响应，无需调用 API。

在典型的生产工作负载中，约有 31% 的 LLM 查询具有足够高的语义相似度，可从中受益。缓存命中在毫秒级返回，而非秒级，且 API 费用为零。对于支持聊天机器人、FAQ 系统以及查询分布聚集的应用，语义缓存可以直接消除 20-40% 的 API 调用。

权衡在于新鲜度敏感性。对于答案频繁变化的应用，陈旧是一种风险。根据你的内容域变化速度配置 TTL。对于静态知识库，激进的 TTL 是合适的。对于实时数据查询，针对这些查询类型完全禁用语义缓存。

硬性限制不可或缺 ​

最便宜的优化方式是防止失控循环。有记载的生产事故：一个 Agent 在周末对损坏的数据源发起了 847,000 次 API 调用，累计产生 3,847 美元的费用，直到账户暂停才停止。另一起案例：一个 Agent 在五分钟内调用抓取工具 400 次，因为工具返回“可能有更多结果”——Agent 将其解读为继续获取的邀请。

每个 Agent 在部署前都需要设置三个硬性限制：

1. 每个任务的最大迭代次数。将其设置为预期平均值的 2-3 倍。大多数 Agent 框架将其作为一等配置暴露。
2. 每个任务的最大 Token 支出。设置为预演阶段观察到的 P95 支出的 3 倍。将其实现为中间件，在每次模型调用前检查累计成本。
3. 最长挂钟时间。捕捉那些通过反复进行快速、廉价调用而保持在 Token 预算之下的无限循环。

模棱两可的工具反馈是失控循环最常见的原因。如果工具能返回一种可被解释为“继续”的信号，Agent 就会继续。在工具输出模式中要明确：包含一个 is_complete 布尔值或 next_action_required 字段，而不是依赖模型来推断终止。

FinOps：上线前必备的监控工具 ​

成本可见性是闭环的关键。没有它，优化只是猜测，异常则是惊吓。

最小可行监控层应追踪：

• 每次追踪的成本。每次 Agent 运行都应向其可观测性系统发出总成本（输入 Token × 价格 + 输出 Token × 价格，按模型层级细分）。
• 缓存命中率。如果此指标低于基线，说明你的 Prompt 结构或请求模式发生了变化。
• 输出 Token 比率。输出 Token / (输入 + 输出) Token。比率上升通常意味着你的 Agent 过于冗长——通常可以通过在系统提示中添加“简明扼要”来解决（这通常能减少 15-25% 的输出 Token）。
• 每次完成的步数。步数增加表明任务变难或 Agent 受困。无论哪种情况都值得调查。

Langfuse、Helicone 和 Portkey 等工具在 API 网关级别提供每次请求的成本跟踪和预算控制。对于异常检测，设置相对于滚动基线 2σ 偏差的支出警报——如果你关注此信号，大多数成本事故在几分钟内即可检测到。

同一个 Agent 在未优化和良好优化的部署之间，成本差异可能高达 30-200 倍。这是目前大多数 AI 团队能获得的最高 ROI 工程工作。

实务优先级顺序 ​

如果你从零开始，请按以下顺序应用这些技术，一旦达到成本目标即可停止：

1. Prompt caching。如果你的框架支持，无需更改代码。将静态内容移至前缀。立即见效。
2. 硬性限制。防止使其他一切变得无关紧要的失控事故的尾部风险。
3. 输出 Token 控制。在系统提示中添加“简明扼要”。监控输出 Token 比率并观察其下降。
4. 工具输出掩蔽。为你最高频的工具编写后处理器。
5. 模型路由。按复杂度分类任务并路由至适当层级。从基于规则的简单分类器开始；如果体量证明合理，再升级为习得式路由器。
6. 上下文压缩。为长时间运行的会话实施滚动摘要。
7. 语义缓存。如果你的查询分布具有足够的聚类，则添加此项。

Agentic 系统的默认成本与精心工程的成本之间的差距并非微不足道。这是决定一个项目能否投入生产，还是在预算审查时被砍掉的关键。