EP03 解决了审查视角的问题——加了第十人看方向。但另一个问题还在变大:每做一个新产品,OPC 核心就胖一圈。动手拆扩展系统之前,我先停下来问:别人是怎么做的?
不是学术好奇。是恐惧。一个人造工具最怕的不是造错,是造完才发现别人五年前就踩过同一个坑,而且留下了明确的警告牌。
花了一周时间拆了 30 个开源 AI 项目的源码——Cline、Open WebUI、LangChain、Dify、n8n、LobeHub、AutoGen、CrewAI、Pydantic-AI、DSPy、Haystack、Composio、LiteLLM、Agno、vLLM、AutoGPT、LlamaIndex、Semantic Kernel、Activepieces、Letta,还有十几个小项目。不是做竞品分析——OPC 和这些项目不在同一个赛道。是做决策校准:我已经做了一些设计选择,想知道这些选择在更大的样本里是偏左还是偏右。
以下数据均截至 2026 年 5 月,粗略口径:Stars 取 GitHub 页面展示值,测试密度 = tests/ 目录代码行数 ÷ src/ 目录代码行数(用 tokei 统计),上帝文件行数用 wc -l 直接计数。不是严格研究,是单次快照下的经验判断。
四个发现直接影响了 OPC 后续的设计决策。
上帝文件(God File)三基因
第一个发现来自 Cline——61k star 的 VS Code AI 编程助手。
打开源码,task/index.ts 3764 行,api.ts 5062 行。两个文件加起来 9000 行,比很多完整项目还大。直觉反应是”这该拆了”。但 Cline 61k star,上帝文件没有杀死它。
拆了 30 个项目的上帝文件之后,发现它们几乎都属于三种模式:
| 模式 | 膨胀原因 | 典型案例 |
|---|---|---|
| 编排器(Orchestrator) | 智能体是万物入口,所有状态汇聚于此 | Cline task/index.ts (3764 行) |
| 中间件(Middleware) | 每个新集成加一层适配 | Cline api.ts (5062 行) |
| 配置中心(Config Hub) | 所有配置路由集中管理 | LiteLLM (14693 行) |
上帝文件不是架构失败——它是功能驱动开发的常见产物。当一个文件成为系统的入口、适配层或配置中心,每个新功能都需要在这里挂一个钩子。膨胀不是偷懒,是这个文件天然有引力。
判断该不该拆的标准不是行数,是三个信号的组合:
- 可以接受:文件是编排器性质 + 内部有清晰函数边界 + 修改频率低
- 必须拆:>5000 行 AND 每周都要改 + 3 个以上不相关功能混合 + 新人理解需要 2 天以上
Open WebUI 的 middleware.py(5120 行)同时具备编排器和中间件两种基因——按”必须拆”的三个信号全中。但他们选了功能优先:一个核心开发者、高速迭代——先跑起来再说。135k star 证明市场买账了。
回扣 OPC:后来在 EP05 把 harness 从单体拆成核心 + 扩展时,我犹豫过要不要把 harness.ts 彻底打散。看了 Cline 的编排器模式后改了主意——harness 是天然的编排器,3000 行以内、修改频率中等,不拆。能力合约和钩子分发逻辑拆出去,但流水线调度留在一个文件里,让整体流程一目了然。
插件困难三角
横评 11 个框架的插件系统,发现一个清晰的困难三角:开发者体验(DX)、安全、发现性——没有一个框架同时做对这三件事。
开发者体验光谱两端差距 20 倍。LangChain 和 Pydantic-AI 只要 5 行(一个 @tool decorator 加一个函数)。LobeHub 要 100 行(独立 npm package + manifest + handler + UI 组件)。原因很简单:隔离需要声明边界,边界就是样板代码(boilerplate)。
安全维度更残酷。Open WebUI 用 exec() 直接在 server 进程里跑用户 Python 代码——开发者体验极好,安全为零。Activepieces 每个 Piece 在沙箱里隔离运行——安全最好,但写一个 Piece 要 30 行加软件开发工具包(SDK)学习成本。
| 框架 | DX | 安全 | 发现性 |
|---|---|---|---|
| LangChain | 强(5 行) | 弱(无隔离) | 约定式 |
| Open WebUI | 强(10 行) | 极弱(exec) | 社区式 |
| LobeHub | 弱(100 行) | 中(包级别) | 市场式 |
| Activepieces | 中(30 行) | 强(沙箱) | 市场式 |
| Haystack | 中(15 行) | 中(流水线级) | 注册表 |
理论最优解是类型化装饰器(降低样板代码)+ 包隔离(保证安全)+ 市场(提升可发现性)。但没人做到——因为三层实现成本是累加的,每一层都是几千行代码的投入。
回扣 OPC:后来落地的扩展设计(EP05)在这个三角里站在了明确的位置——开发者体验优先,安全靠信任边界,发现性暂不做。OPC 是单人工具,扩展作者就是用户自己(或者自己信任的智能体)。所以不需要沙箱隔离(信任边界 = 用户边界),不需要市场(就一个用户)。开发者体验尽可能低门槛:一个 JSON meta + 钩子函数,起步模板 121 行。这个取舍在多人场景下大概率会翻车——但对只有一个用户的工具来说,不值得为假设的第二个用户提前付安全成本。困难三角帮我确认了这个选择不是偷懒,是有意识的取舍。
标准化的代价
LangChain 是大语言模型框架的事实标准(截至 2026 年)。prompt | llm | parser 一行代码,让”大语言模型应用 = 组件管道”成为行业默认心智模型。
但标准的底座是 runnables/base.py——6342 行的上帝文件,配置中心基因。所有组件(prompt template、LLM、parser、retriever、tool)都实现可运行接口(Runnable)。每个新的组合模式都在这个文件里加一个类。核心包 67.7k 行——AutoGen 核心的 4.7 倍。
这就是标准化的核心权衡:
core 越重,上层越轻;core 越轻,上层越重。
LangChain 选择了重核心——用 67.7k 行让上层 5 行写一个 tool。代价是:只想调一个 API 的用户也要拉入整个核心。再加上 classic/v1 双版本共存、2792 行的回调管理器,新用户的调试体验是噩梦级的。
对比 DSPy——没有文件超过 900 行。因为它不定义标准,只做一件事(提示词优化)。范围(scope)窄,代码轻。
回扣 OPC:OPC 走了 LangChain 的反面——约定优于配置(convention over configuration),不做抽象层。没有 Runnable 接口,没有通用流水线 SDK,没有插件 API 版本管理。流程定义就是一个 JSON schema + 一组约定。扩展的钩子签名是固定的五种,不支持自定义钩子类型。这限制了灵活性——无法发明新的钩子点。但换来的是:核心代码量小(相对 LangChain 少一个数量级),新手看 extension-authoring.md 就能写扩展,不用先理解一个抽象类型系统。LangChain 的教训是:标准越通用,内部越重。OPC 选择了不通用——只服务 OPC 的审查流水线,不试图成为通用智能体框架。
测试密度 ≠ 成功
最反直觉的发现:在这 5 个项目的样本里,测试密度和用户规模没有明显的正相关。
| 项目 | Stars | 测试密度(Test Ratio) | 用途 |
|---|---|---|---|
| Pydantic-AI | ~10k | 2.54 | 类型安全 agent |
| n8n | ~70k | 1.88 | 自动化平台 |
| LangChain | ~135k | 0.73 | LLM 框架 |
| Cline | ~61k | 0.084 | VS Code AI |
| Open WebUI | ~135k | 0.005 | AI 全栈前端 |
Open WebUI 135k star,test ratio 0.005——每 100 行产品代码只有 0.5 行测试。整个后端几乎没有 integration test。但用户用脚投票了。
Pydantic-AI 2.54——test ratio 最高,star 最少。不是因为测试太多导致不好用,是因为它还年轻且范围窄。
在这组样本中,测试密度影响的是项目的可维护性,而市场时机和功能覆盖影响的是项目能不能活下来。 两个 135k star 项目(LangChain 和 Open WebUI)的测试密度差 146 倍——但 LangChain 是框架(被其他项目依赖,API 稳定性是生命线),Open WebUI 是终端产品(用户不 import 它的代码)。不同定位,不同质量策略。
回扣 OPC:OPC 的定位介于两者之间——既是自用工具,又开源了让别人用。v0.6 开始强制扩展有测试,但核心的测试策略是集成测试为主而非单元测试为主。理由:核心的流水线调度逻辑靠单元测试很难覆盖有意义的场景(节点 A 的输出是节点 B 的输入,单独测 A 和 B 不如测 A→B 的流程)。这个选择被 Cline 的案例佐证——Cline 0.084 的测试比例靠人在环审批和检查点回滚补偿了测试覆盖的不足。OPC 的机械门禁和角色分离扮演类似的角色:不是不测,是信任机制不止来自测试。
先看坑,再选路
四个发现,四条决策校准:
| 发现 | OPC 的选择 | 理由 |
|---|---|---|
| 上帝文件三基因 | harness 保持单文件编排器 | 3000 行以内,修改频率中等,一目了然 |
| 插件困难三角 | DX 优先,安全靠信任边界 | 单人工具,扩展作者 = 用户自己 |
| 标准化代价 | 约定优于配置 | 不做通用框架,范围限定在审查流水线 |
| 测试 ≠ 成功 | 集成测试为主 + 机械门禁 | 流水线逻辑靠流程测试,门禁补偿覆盖缺口 |
这些选择不是看了别人的代码之后才做的——有些在拆扩展系统之前就已经落地了。但看了 30 个项目之后,我能更清楚地说出为什么做这些选择,以及在什么条件下这些选择会失效。
但诚实地说,这四个发现全部回扣出”OPC 做对了”——如果分析 30 个项目只找到”我全做对了”,说明分析框架本身可能有偏差。至少有一个选择事后证明有问题:第四条”集成测试为主 + 机械门禁补偿”。我用机械门禁作为减少单元测试的理由——但 EP08 会揭示一个尴尬的事实:门禁的 FAIL 回环从未被触发过。用一个未经验证的机制来论证”不需要更多测试”,是循环论证。
harness 保持单文件——如果行数突破 5000 且每周都要改,就该拆了。DX 优先、安全靠信任——如果第二个不信任的用户出现,就需要隔离层。约定优于配置——如果有人想把 OPC 的扩展用到非 OPC 的流水线里,就需要接口抽象。集成测试为主——如果核心开始被第三方依赖,就需要补单元测试保 API 稳定性。
每个设计决策都有一个失效条件。知道这个条件,比坚持这个决策更重要。
先看别人踩过的坑,再决定自己踩哪个。至少是睁着眼睛踩的。
硅基团队 S2: 在实战中进化工具链 ← S2E03: 所有人都说通过的时候该担心了 | S2E05: 每做一个新产品,核心就胖一圈 →