当 LLM 应用进入真实生产环境后，用户最先感知到的往往不是“模型强不强”，而是“响应快不快、过程可不可见、系统稳不稳定”。Streaming 和 Middleware 正是生产体验的关键：前者解决实时反馈，后者解决运行时治理。

本章将从流式输出的原理、消息流和事件流、Agent 轨迹可视化、中间件的职责、模型路由、安全治理、工具监控，到生产环境中如何设计日志与限流展开，并给出更具体的代码示例。

如果一个回答需要 8 秒，用户要等 8 秒后才看到全部结果，体验通常很差；但如果第 1 秒就看到模型开始输出，主观等待感会明显降低。Streaming 的价值包括：

• 提前反馈，降低焦虑；
• 提升“系统正在工作”的可感知性；
• 适合长文本、长回答、多步骤推理；
• 有利于前端逐步渲染。

根据 LangChain 官方文档，流式通常可以理解成三个层次：

• 文本块流式：逐 chunk 输出模型内容；
• 消息流式：输出消息块或工具调用块；
• 事件流式：输出节点开始、工具执行、链路更新等运行时事件。

对 Agent 和 LangGraph 来说，事件流尤其重要，因为用户关心的不只是“最后一句话”，还关心“系统在做什么”。

from langchain_openai import ChatOpenAI
 
model = ChatOpenAI(model="gpt-4o-mini", streaming=True)
full = None
for chunk in model.stream("请用三句话解释为什么企业知识库问答要做引用。"):
    print(chunk.text, end="")
    full = chunk if full is None else full + chunk
 
print("
---完整内容---")
print(full.content)

这个例子展示了两件事：

• 你可以边接收边输出；
• 你也可以在最后把所有 chunk 聚合成完整消息。

LangChain 官方文档支持通过 `stream()` 观察 Agent 的运行过程。

for update in agent.stream(
    {"messages": [{"role": "user", "content": "查询北京天气，并给出明天出行建议。"}]},
    stream_mode="updates",
):
    print(update)

在真实项目中，这些更新可以映射成前端状态：

• 正在理解问题；
• 正在调用天气工具；
• 正在汇总结论；
• 已完成。

官方文档还提到可以使用 `stream_mode=“messages”`。这类模式更适合前端边生成边渲染回复文本。

for token, metadata in agent.stream(
    {"messages": [{"role": "user", "content": "帮我写一封请假邮件草稿。"}]},
    stream_mode="messages",
):
    print(token, metadata)

Middleware 可以理解为“运行时中间层”。它不直接定义业务能力，而是在调用前后插入治理逻辑，例如：

• 日志；
• 模型路由；
• 限流；
• 输入输出过滤；
• 安全审计；
• 工具监控；
• 统一错误处理。

如果说 Prompt 决定“让模型怎么回答”，Middleware 更像是“系统如何监管整个调用过程”。

LangChain 官方中间件文档提供了 `@wrap_model_call` 的模式，可以动态切换模型。

from langchain.agents.middleware import wrap_model_call, ModelRequest, ModelResponse
from langchain_openai import ChatOpenAI
 
basic_model = ChatOpenAI(model="gpt-4o-mini")
advanced_model = ChatOpenAI(model="gpt-4.1")
 
@wrap_model_call
def dynamic_model_selection(request: ModelRequest, handler) -> ModelResponse:
    # 一个简单示意：消息越多，使用越强模型
    request.model = advanced_model if len(request.state["messages"]) > 10 else basic_model
    return handler(request)

这种模式非常适合：

• 会话越复杂越切到高质量模型；
• 普通问题走低成本模型；
• 某模型不可用时切换备用模型。

对于 Agent 项目，工具调用往往是最需要被观测的部分。官方自定义中间件文档支持 `@wrap_tool_call`。

from collections.abc import Callable
from langchain.agents.middleware import wrap_tool_call
from langchain.messages import ToolMessage
from langchain.tools.tool_node import ToolCallRequest
from langgraph.types import Command
import time
 
@wrap_tool_call
def monitor_tool(
    request: ToolCallRequest,
    handler: Callable[[ToolCallRequest], ToolMessage | Command],
) -> ToolMessage | Command:
    start = time.time()
    try:
        result = handler(request)
        elapsed = time.time() - start
        print(f"tool={request.tool_call['name']} cost={elapsed:.2f}s")
        return result
    except Exception as e:
        print(f"tool={request.tool_call['name']} failed: {e}")
        raise

你可以在这里扩展：

• 写 Prometheus 指标；
• 打 trace；
• 记录慢调用；
• 审计高风险工具。

Middleware 很适合做输入、输出层的安全治理，例如：

• 敏感词检测；
• PII 脱敏；
• Prompt Injection 检查；
• 越权请求拦截；
• 高风险动作黑名单。

def contains_sensitive_command(text: str) -> bool:
    blocked = ["删除所有数据", "导出全部客户信息", "绕过审批"]
    return any(word in text for word in blocked)

如果在消息进入模型前发现命中，可以：

• 直接阻断；
• 转人工审核；
• 打高风险标签。

一个好的流式 UI 不应只显示 token，而要显示状态感知：

• 正在理解问题；
• 正在检索知识库；
• 正在调用订单系统；
• 正在生成回复；
• 需要你补充订单号。

这样做的好处是：

• 用户不容易误以为系统卡死；
• Agent 的行为更透明；
• 更适合复杂任务场景。

真实项目至少记录：

• `trace_id` / `request_id`；
• 用户输入摘要；
• 使用的模型和版本；
• 总 token；
• 工具调用列表；
• 检索命中文档；
• 总耗时；
• 错误类型。

log_record = {
    "trace_id": "trace-20260403-001",
    "model": "gpt-4o-mini",
    "tool_calls": ["query_order", "query_inventory"],
    "latency_ms": 1820,
    "prompt_tokens": 1350,
    "completion_tokens": 268,
    "status": "success"
}

from langchain.agents import create_agent
from langchain_openai import ChatOpenAI
from langchain.agents.middleware import wrap_model_call
 
basic_model = ChatOpenAI(model="gpt-4o-mini")
advanced_model = ChatOpenAI(model="gpt-4.1")
 
@wrap_model_call
def dynamic_model_selection(request, handler):
    request.model = advanced_model if len(request.state["messages"]) > 8 else basic_model
    return handler(request)
 
agent = create_agent(
    model=basic_model,
    tools=[],
    middleware=[dynamic_model_selection],
    system_prompt="你是企业知识助手。"
)
 
for update in agent.stream(
    {"messages": [{"role": "user", "content": "请总结一下 2026 年一季度销售复盘要点。"}]},
    stream_mode="updates",
):
    print(update)

这个例子说明：

• 模型可以在运行时动态切换；
• 运行过程可以通过流式方式观察；
• Middleware 与 Streaming 可以天然组合。

• Streaming 提升的是可感知速度和过程透明度；
• Middleware 提升的是运行时治理能力；
• 模型路由、工具监控、安全拦截都适合做成中间件；
• 生产系统不应只返回最终答案，还应能观测中间过程；
• Agent、RAG、结构化输出进入生产后，都离不开 Streaming 和 Middleware。

1. 为一个知识问答系统设计流式展示方案，区分“检索中”“生成中”“完成”三种状态。 2. 使用 `@wrap_model_call` 编写一个模型路由中间件：简单问题走低成本模型，复杂问题走高质量模型。 3. 使用 `@wrap_tool_call` 为你的工具调用增加耗时日志。 4. 列出你业务中的 5 个高风险输入，并设计相应的输入拦截规则。 5. 设计一份日志字段规范，说明哪些字段用于排错，哪些字段用于成本分析。

• LangChain 官方文档：Streaming
• LangChain 官方文档：Middleware
• LangChain 官方文档：Custom middleware

如果你准备把 LangChain 项目接到 Web 前端，一个常见需求是通过 HTTP 持续把生成内容推给浏览器。下面给出一个极简 FastAPI 流式接口示意：

from fastapi import FastAPI
from fastapi.responses import StreamingResponse
from langchain_openai import ChatOpenAI
 
app = FastAPI()
model = ChatOpenAI(model="gpt-4o-mini", streaming=True)
 
@app.get("/stream")
def stream_answer(q: str):
    def generate():
        for chunk in model.stream(q):
            if chunk.text:
                yield chunk.text
    return StreamingResponse(generate(), media_type="text/plain")

生产环境里你通常会改成：

• SSE；
• WebSocket；
• 带 trace_id 的事件流；
• 同时推送“步骤状态 + 文本块”。

from langchain.agents.middleware import wrap_model_call, ModelRequest, ModelResponse
 
@wrap_model_call
def block_sensitive_input(request: ModelRequest, handler) -> ModelResponse:
    last_message = request.state["messages"][-1]
    text = getattr(last_message, "content", str(last_message))
 
    blocked_phrases = ["导出全部客户信息", "绕过审批", "删除所有订单"]
    if any(phrase in text for phrase in blocked_phrases):
        raise ValueError("检测到高风险请求，已阻止执行")
 
    return handler(request)

这类中间件适合作为第一道“输入闸门”。即使它不完美，也比完全裸奔强很多。