TL;DR

Phần 1 đã cover nền tảng kiến trúc: Core Loop, Function Calling/MCP, Task Decomposition, Memory và Context Management. Phần này tiếp tục với 5 khái niệm quyết định Agent của bạn có đáng tin cậy trong thực tế hay không - từ cách tư duy khi xử lý tool, đến cộng tác giữa nhiều Agent, cách phục hồi lỗi, kiểm soát an toàn và chọn framework phù hợp.

6. ReAct: Vừa Suy Nghĩ Vừa Hành Động

ReAct là pattern kinh điển trong Agent development, tên đầy đủ: Reasoning + Acting. Thay vì chỉ Act rồi xem kết quả, Agent xen kẽ Thought và Action trong từng bước:

  • Thought - tôi cần tìm thêm dữ liệu về X
  • Action - gọi search tool với keyword X
  • Observation - kết quả chưa đủ, thiếu phần Y
  • Thought - đổi keyword, tìm lại
  • Action - search lần 2
  • Observation - có đủ thông tin, tiếp tục

Giá trị của ReAct: Agent không chỉ trả lời một lần - nó điều chỉnh dựa trên kết quả thực tế từ tool. Rất giống cách con người làm việc: thử - xem - suy nghĩ - thử lại.

Tuy nhiên, không phải task nào cũng cần ReAct. Với câu hỏi đơn giản, pipeline cố định hoặc task không cần tool, dùng ReAct chỉ tăng chi phí và độ trễ mà không thêm giá trị.

7. Multi-Agent: Phân Công Khi Task Quá Phức Tạp

Khi task vượt quá khả năng một Agent, giải pháp là Multi-Agent Collaboration. Ví dụ một dự án phần mềm có thể chia thành:

  • Product Agent - hiểu yêu cầu
  • Architecture Agent - thiết kế hệ thống
  • Coding Agent - implement tính năng
  • Testing Agent - viết test và phát hiện lỗi
  • Review Agent - kiểm tra chất lượng code và bảo mật

Hai mô hình phổ biến:

  • Centralized orchestration - một Agent chính phân công nhiệm vụ, các Agent khác thực thi. Dễ kiểm soát, observable, debuggable. Phù hợp cho production.
  • Decentralized - các Agent tự thương lượng và phối hợp. Linh hoạt hơn nhưng dễ mất kiểm soát.

Thực tế 2026: nhóm Multi-Agent hiệu quả thường chỉ 3-4 agent. Thêm nhiều hơn, coordination overhead tăng nhanh và lợi ích giảm dần. Enterprise deployment Multi-Agent dự báo tăng 8x từ đầu 2025 đến cuối 2026. via codebridge.tech

8. Xử Lý Lỗi và Tự Sửa

Agent chắc chắn sẽ gặp lỗi. Tool call thất bại, tham số sai, model hallucinate, task hiểu nhầm - đây là điều bình thường. Agent tốt không cần lúc nào cũng đúng, nó cần nhận biết lỗi và phục hồi.

Ba loại tín hiệu lỗi phổ biến:

  • Tool trả về lỗi - API báo lỗi, file không tồn tại, thiếu quyền
  • Môi trường phản hồi lỗi - test thất bại, compile fail, trang web không load
  • Model tự phát hiện - kế hoạch không đầy đủ hoặc mâu thuẫn

Chiến lược từ nhẹ đến nặng:

  1. Retry một lần
  2. Đổi tham số, thử lại
  3. Đổi tool khác
  4. Quay về bước lập kế hoạch, phân rã lại task
  5. Yêu cầu user xác nhận

Một kỹ thuật quan trọng: state checkpointing - lưu trạng thái sau mỗi action lớn để Agent có thể resume chính xác từ điểm dừng thay vì phải làm lại từ đầu.

9. An Toàn và Kiểm Soát Quyền

Agent có thể gọi tool thực thi hành động trong thế giới thực: xóa file, gửi email, sửa database, phát hành code. Điều này đòi hỏi Safety Control nghiêm túc.

Permission model phân loại rủi ro: Low Risk tự động thực thi, Medium Risk ghi log, High Risk cần user xác nhận
Permission model - phân loại rủi ro để quyết định mức kiểm soát

Mô hình phân loại rủi ro phổ biến:

  • Low risk - đọc thông tin, tìm kiếm: tự động thực thi
  • Medium risk - sửa draft, tạo file: ghi log, không cần confirm
  • High risk - xóa dữ liệu, gửi email, thanh toán, phát hành: bắt buộc user xác nhận

Cách tiếp cận vững hơn là Defense in Depth - nhiều lớp bảo vệ:

  1. System prompt đặt constraint rõ ràng
  2. Tool permission giới hạn quyền truy cập
  3. Confirmation trước khi thực thi high-risk action
  4. Log, audit và cơ chế rollback

Agent càng mạnh càng cần nhiều lớp kiểm soát. Không có safety control, Agent không phải trợ lý - mà là nguồn rủi ro.

10. Chọn Framework: Khi Nào Dùng Gì

Khi bắt đầu build Agent thật, câu hỏi thực tế là: gọi thẳng model API hay dùng framework có sẵn?

Ba tầng thường gặp:

  • Lightweight - gọi trực tiếp OpenAI, Claude, Gemini API, tự viết tool calling logic. Phù hợp project nhỏ, muốn kiểm soát hoàn toàn.
  • Framework - dùng LangChain/LangGraph, LlamaIndex, AutoGen, CrewAI để có Tool, Memory, Planner sẵn. Phù hợp project trung bình.
  • Custom orchestration - tự thiết kế task scheduling, permission, memory, log, multi-Agent. Phù hợp hệ thống production phức tạp.

Quick pick 2026 theo use case: via knowlee.ai

  • LangChain/LangGraph (~85K GitHub stars) - integrations rộng, kiến trúc linh hoạt nhất
  • CrewAI - role-based teams, agent cộng tác theo vai trò
  • AutoGen (Microsoft) - multi-agent conversation, human-in-the-loop
  • LlamaIndex - RAG-first, agent cần reason trên private data

Lời khuyên cho người mới: đừng chồng framework ngay từ đầu. Thứ tự hợp lý: Function Calling trước - rồi Agent nhỏ có tool - rồi thêm Memory và Context - cuối cùng mới xem xét Multi-Agent và framework phức tạp. Điều quan trọng nhất không phải "dùng bao nhiêu thư viện cao cấp", mà là hiểu rõ Agent của mình cảm nhận task như thế nào, lập kế hoạch ra sao, gọi tool thế nào, quan sát kết quả ra sao, và kiểm soát rủi ro ở đâu.

Kết - Bức Tranh Toàn Cảnh

10 khái niệm này tạo thành một hệ thống hoàn chỉnh. Từ cách Agent nhận và xử lý thông tin (Core Loop, Context), cách nó giao tiếp với thế giới ngoài (Function Calling, MCP), cách nó tư duy và phối hợp (ReAct, Multi-Agent, Task Decomposition), cách nó ghi nhớ (Memory System), cho đến cách nó phục hồi và tự bảo vệ (Error Handling, Safety).

Nắm đủ 10 khái niệm này không đảm bảo bạn viết được Agent hoàn hảo ngay, nhưng đảm bảo bạn biết tại sao nó hành xử như vậy - và đó là điều kiện để debug, cải thiện và ship Agent vào production có trách nhiệm.