以后选软件，我会先看它能不能被 AI 调用

以前我选软件，主要看三个东西。

界面顺不顺眼，功能够不够用，价格能不能接受。

现在我会多看一个问题：它能不能被 AI 调用。

这不是一个程序员才需要关心的问题。恰好相反，我觉得它会变成普通用户选工具的新标准。

因为软件正在从“给人点的界面”，变成“给 Agent 调的能力”。

软件不会消失，但它不会只等你打开

这段时间， AI 圈有一个很明显的变化：大家不再只关心模型会不会回答，而是关心模型能不能接上系统、拿到数据、调用工具、完成任务。

Google 在 I/O 2026 推 Managed Agents ，开发者可以通过 Gemini API 拉起一个隔离的 Linux 环境，让 Agent 推理、用工具、执行代码、管理文件。 Anthropic 收购 Stainless ，理由也很直白： Agent 只有能连接到外部系统，才真正有用。 Stainless 做的正是 SDK 、 CLI 、 MCP server tooling 这类连接层。

这些词听起来有点技术。

翻成人话就是： AI 不能只坐在聊天框里说话，它得伸手碰到真实世界。

碰文件。碰数据库。碰日历。碰表格。碰设计稿。碰代码仓库。

以前软件的主入口是按钮、菜单、侧边栏。你打开一个 App ，点几下，完成一个动作。现在 Agent 时代的入口可能是一句话：

“把上周客户反馈整理成表格，按紧急程度分组，再把高优先级问题同步到项目管理工具。”

这句话背后要调用好几个软件。

如果这些软件只能给人点，不能给 AI 稳定调用，体验就会卡在半路。 AI 会很聪明地理解你要什么，然后很尴尬地停在门口。

像一个会做饭的人站在厨房外面。

钥匙没有。

好软件的新标准：有出口，有权限，有日志

我现在看一个效率工具，会先看它有没有“出口”。

能不能导出数据？有没有 API ？有没有自动化接口？能不能和 Zapier 、 Make 、飞书、 Notion 、 GitHub 、 Google Drive 这类工具打通？有没有 MCP 或类似的连接方式？

这些东西以前像高级功能。

以后会像水电煤。

因为 AI 要替你干活，就必须知道东西在哪、能拿什么、能改什么、改完怎么回报。如果一个软件把你的数据锁得死死的，所有操作都只能靠鼠标点，那它在 Agent 时代会变得很别扭。

不是不能用。

是不适合进入自动化工作流。

但只有出口还不够。

第二个标准是权限。

AI 能调用软件，不代表它应该什么都能调用。一个成熟工具应该允许你细分权限：只读、可写、可删除、可分享、可访问哪些空间、能不能碰敏感字段。

这件事很无聊。

也很要命。

Anthropic 最近讲 Agent containment 时提到，随着 Claude 在产品里拿到更大访问能力，关键问题不只是降低出错概率，还要限制出错后的影响范围。这个逻辑放到所有软件上都成立。

如果一个 Agent 帮你整理文档，误删了十个文件，那是事故。可如果软件本身有版本历史、回收站、操作日志、权限隔离，这个事故就还能救。

第三个标准是日志。

AI 做过什么，必须能查。

它读了哪个文件，改了哪一行，调用了哪个接口，失败在哪一步，谁授权的。没有日志的自动化，就是黑盒里跑出来的“惊喜”。

惊喜这个词，在生产环境里一般不是好词。

以后 UI 还重要，但不再是唯一门面

我不认为 UI 会不重要。

别误会。

一个难用的软件，就算 API 很漂亮，人也会烦。尤其是个人工具，界面仍然影响使用频率、心情和信任感。

但 UI 的地位会变。

以前 UI 是软件的正门。所有用户都从这里进来，产品经理围绕点击路径做优化，设计师围绕屏幕布局做取舍。

以后 UI 可能只是正门之一。

另一个门，是给 Agent 走的。

这扇门不一定漂亮，但要稳定。文档要清楚，接口要一致，权限要可控，错误信息要能被机器读懂。甚至连软件里的对象结构，都要适合被 AI 理解。

比如一个笔记软件，如果只是让人写得舒服，那是上一代标准。

下一代标准可能是： AI 能不能准确找到某个项目的会议纪要？能不能区分草稿和正式文档？能不能只读取公开资料，不碰私人日记？能不能把一段散乱记录转成任务，再同步到待办？

这就不是“好不好看”的问题了。

这是“能不能被协作”的问题。

Google Managed Agents 支持用 AGENTS.md 、 SKILL.md 这类文件定义 Agent 行为，我看到这个细节时挺有感触。因为它说明一件事：未来很多软件和工作流，可能不靠你一遍遍点击教会 AI ，而靠一组清晰的说明文件、连接器和权限规则，让 AI 知道该怎么干活。

这很像给软件写使用说明。

只不过读说明的人，不一定是人。

选工具时，我会多问 5 个问题

如果你不是开发者，也不想研究 API 、 MCP 、 SDK 这些词，可以先用一个更简单的判断法。

以后选效率工具，我建议多问 5 个问题。

一，它的数据能不能带走？

能导出 Markdown 、 CSV 、 JSON 、 PDF ，至少说明它不太想把你锁死。导出越干净，未来接 AI 工作流越方便。

二，它能不能被别的工具触发？

比如收到邮件后自动建任务，表格更新后自动生成报告，代码提交后自动跑检查。能触发，才像工作流的一部分。

三，它的权限能不能细分？

只读和可写要分开。个人区和团队区要分开。能不能撤销授权，也很关键。

四，它有没有操作记录？

人操作错了可以追， AI 操作错了更要追。没有记录，就很难定位问题。

五，它有没有面向 AI 的结构化入口？

这不一定非得叫 MCP 。 API 、 Webhook 、官方连接器、自动化平台集成，都算。关键是它有没有让机器稳定理解和调用的方式。

这五个问题听起来不性感。

但它们会越来越影响工具寿命。

一个软件如果只有漂亮界面，却没有出口、没有权限、没有日志，那它可能会在 AI 时代变成一个精致孤岛。

孤岛很好看。

不好协作。

这对普通人意味着什么

我觉得普通用户不用立刻去学一堆技术名词。

但要改变一个习惯：不要只为“当下好用”买工具，也要为“未来能迁移、能连接、能自动化”留余地。

比如你做个人知识库，不要只看编辑器漂不漂亮，也要看导出是否干净。你做项目管理，不要只看看板好不好拖，也要看能不能和代码、文档、聊天工具打通。你做内容创作，不要只看 AI 文案生成得快不快，也要看素材、草稿、图片、发布数据能不能形成闭环。

以后真正好用的工具，可能不是一个巨大的全家桶。

而是一组能互相调用的小能力。

AI 站在中间，把它们串起来。

这也是为什么我越来越不喜欢“万能工具”这个词。万能听起来很爽，但很多时候只是把所有东西塞在一个界面里。真正重要的是：它能不能成为别人工作流里的一个可靠节点。

能被调用，能被限制，能被追踪。

这三个词有点硬。

但我怀疑，它们会成为下一代软件的基本审美。

以前我们问一个软件：你能帮我做什么？

以后可能还要问一句：当我不打开你时，你还能不能帮我做事？

这个问题，比界面颜色重要。

文中提到的公开资料：
Google Managed Agents in Gemini API^[1]
Anthropic 收购 Stainless^[2]
Anthropic: How we contain Claude across products^[3]
36 氪：软件选择主动被大模型“吞噬”^[4]

参考链接

[1] Google Managed Agents in Gemini API: https://blog.google/innovation-and-ai/technology/developers-tools/managed-agents-gemini-api/

[2] Anthropic 收购 Stainless: https://www.anthropic.com/news/anthropic-acquires-stainless

[3] Anthropic: How we contain Claude across products: https://www.anthropic.com/engineering/how-we-contain-claude

[4] 36 氪：软件选择主动被大模型“吞噬”: https://www.36kr.com/p/3805750730235399