# Flyto Agent 竞争壁垒分析报告

> 内部机密 - 仅限核心团队

## 一,竞争格局

### 模型层:趋同,非护城河

| 模型 | 编码能力 | 推理能力 | 差距 |
|------|----------|----------|------|
| Opus 4.6 | ★★★★★ | ★★★★★ | 基准 |
| Codex 5.4 (OpenAI) | ★★★★☆ | ★★★★☆ | 差距在缩小 |
| Gemini 2.5 Pro | ★★★★☆ | ★★★★ | 长上下文有优势 |
| DeepSeek V3 | ★★★☆ | ★★★★ | 价格优势 |

**结论**:模型能力 6-12 个月内将进一步趋同.单靠模型无法建立持久壁垒.

### Harness 层:真正的战场

| 竞品 | 状态 | 威胁等级 |
|------|------|----------|
| OpenAI CLI (假设中) | 有模型 + 有泄露源码参考 | 🔴 高 |
| Cursor/Windsurf | IDE 内嵌,非独立 Agent | 🟡 中 |
| Claw Code (Rust 重写) | 刷星项目,无真正用户 | 🟢 低 |
| Aider | 开源,功能薄 | 🟢 低 |
| 各种 "Claude Code in X" | 翻译代码,无架构创新 | 🟢 低 |

## 二,Flyto Agent 的 5 层壁垒

### 壁垒 1:系统提示词的深度(不可复制的经验)

我们的系统提示词不是写出来的,是**迭代出来的**.每一条规则背后都有真实的失败案例:

- "永远不要 amend 已有的 commit" - 因为 pre-commit hook 失败后 amend 会覆盖上一个 commit
- "Read 而不是 cat,Edit 而不是 sed" - 因为专用工具的权限检查和 UI 展示更好
- "不要添加超出请求的功能" - 因为用户最常投诉的就是 Agent 做了没要求的事
- "修 bug 不要顺便重构" - 因为混合变更让 code review 变得不可能

**壁垒本质**:这是产品直觉的编码化.抄代码能抄到规则,抄不到为什么要这条规则.

### 壁垒 2:工具编排的精细度

不是"能调工具"就够了,关键是**什么时候调,怎么调,调完怎么处理**:

- **并发分组**:连续的只读工具并行,有副作用的串行 - 既快又安全
- **大结果持久化**:超过 30K 字符存磁盘,模型看摘要 - 不撑爆上下文
- **Prompt Caching**:静态提示词只发一次 - 省 90% 输入 token
- **工具延迟加载**:超过 15 个工具时按需发现 - 不浪费 token 列举工具
- **文件状态缓存**:LRU + SHA256,不重复读 - 减少工具调用次数

**壁垒本质**:这些优化单个看都不难,但组合在一起形成的效率差异是数量级的.

### 壁垒 3:权限系统的安全深度

这是企业客户最关心的,也是最难做好的:

- **Bash AST 分析**:`npm install && rm -rf /` 能拆开检查每个子命令
- **路径 glob 保护**:`.git/hooks/*`,`.ssh/*`,`~/.bashrc` 自动保护
- **危险命令检测**:不只是黑名单,还检测 sudo 前缀,管道组合
- **权限学习**:连续批准 3 次同类操作后建议永久规则 - UX 优化
- **拒绝追踪**:连续拒绝 3 次后提醒 Agent 换方式 - 防止死循环
- **风险评估**:每个权限请求标记 Low/Medium/High - 用户一眼看出严重程度

**壁垒本质**:安全系统的完善度来自安全事故的积累.没经历过事故的团队做不出这个粒度.

### 壁垒 4:自进化能力(C 方案)- 独创

这是竞品完全没有的:

- **CreateTool**:Agent 在运行时自己定义新工具(bash 脚本),立即可用,跨会话持久化
- **LearnSkill**:成功完成复杂任务后,自动保存工作流为可复用技能
- **Reflect**:会话结束时自我反思,记录教训,影响未来行为

**壁垒本质**:Agent 越用越好.用户的使用本身就在增强 Agent 的能力.竞品即使抄了代码,也没有这个积累.

### 壁垒 5:引擎化架构 - 平台而非工具

Flyto Agent 不是一个 CLI,是一个**可嵌入的引擎**:

```
编程 Agent  = Engine + 代码工具 + 开发者提示词 + GitHub MCP
企业管理    = Engine + 审批工具 + 管理者提示词 + 飞书 MCP
数据分析    = Engine + SQL工具  + 分析师提示词 + 数据库 MCP
```

**壁垒本质**:竞品在做一个编程工具,我们在做一个 Agent 平台.维度不同.

## 三,攻防策略

### 防守:让抄袭者永远在追

| 策略 | 具体行动 |
|------|----------|
| 快速迭代 | 每周发布,保持 2-4 周领先 |
| 深度优化 | 竞品能抄功能列表,抄不走性能优化和边角处理 |
| 生态锁定 | MCP 服务器生态,插件市场,技能社区 |
| 数据飞轮 | 自进化积累的工具/技能/教训不可复制 |

### 进攻:扩展到竞品不在的领域

| 方向 | 切入点 | 时间线 |
|------|--------|--------|
| 企业管理 | 内部审批流 + 飞书/钉钉集成 | Q3 |
| 数据分析 | SQL Agent + 可视化 | Q3 |
| 安全审计 | 代码安全扫描 + 合规检查 | Q4 |
| 教育培训 | 编程教学 Agent | Q4 |

### 核弹选项:开源 Engine

如果 OpenAI 真的推出竞品 CLI:
- 开源 Flyto Agent Engine 的核心层
- 让社区基于 Engine 构建各种 Agent
- 我们做平台(云端 Engine 托管 + 企业版),竞品做工具
- 类比:Kubernetes 开源后,所有容器编排竞品消失

## 四,关键指标

### 技术护城河量化

| 指标 | Flyto Agent | 典型竞品 |
|------|-------------|----------|
| 系统提示词深度 | 285 行,10 个段落 | 20-50 行 |
| 内置工具数 | 12 + MCP 动态扩展 | 3-5 个 |
| 权限规则类型 | 4 种(prefix/glob/domain/wildcard) | 全有或全无 |
| Token 优化 | Prompt Caching + Deferred + MicroCompact | 无优化 |
| 自进化能力 | 3 种(工具/技能/反思) | 无 |
| 消费方式 | 3 种(CLI/HTTP/SDK) | 仅 CLI |
| 外部依赖 | 0 | 50-200 个 npm 包 |

### 成本优势

假设同样的对话(20 轮,平均每轮 10K input tokens):

| | 无 Caching | 有 Caching | 节省 |
|---|-----------|-----------|------|
| 系统提示 tokens | 200K | 20K(首次)+ 180K cache read | ~90% |
| 成本 (Sonnet) | $6.00 | $0.72 | **88%** |

## 五,结论

> 模型能力趋同的时代,**Harness 就是产品**.
> 
> Flyto Agent 的壁垒不是任何单一功能,而是**系统性的精细度积累** + **引擎化的架构优势** + **自进化的数据飞轮**.
> 
> 短期抄袭者能复制功能列表,但无法复制产品深度.
> 长期通过引擎化 + 生态,将竞争维度从"工具"升维到"平台".