ปล่อย AI coding agent ทำงานเองแล้วมันหลุดได้ 2 ทาง คุมไว้ด้วย ponytail-lite กับ AgentWatch
ปล่อย AI coding agent ทำงานเองทิ้งไว้ มันหลุดได้สองทาง คือเขียนโค้ดเกินจำเป็น หรือวนเรียก API จนบิลบาน ponytail-lite คุมตอนมันกำลังจะเขียนโค้ด ส่วน AgentWatch คุมงบตอนมันทำงานจริง นี่คือวิธีวางกติกาทั้งสองก่อนปล่อยมันทำงาน
ปล่อย AI coding agent อย่าง Claude Code หรือ Cursor ทำงานเองทิ้งไว้ แล้วมันหลุดจากที่สั่งได้สองทาง ตอนนี้มีเครื่องมือใหม่สองตัวคือ ponytail-lite กับ AgentWatch ที่คุมสองทางนั้นได้คนละจุด ทางแรกคือ agent ทำเกินสั่ง เขียนโค้ดกองโตเกินจำเป็น มีทั้งไฟล์ใหม่และ dependency ที่ไม่ได้ขอ ทางที่สองคือมันเผางบ วนเรียก API ซ้ำไม่หยุดจนบิลค่าใช้จ่ายพุ่งขึ้นเงียบๆ
ตัวแรก ponytail-lite เป็นไฟล์ข้อความไฟล์เดียวที่ก๊อปไปวางในจุดที่ agent อ่านคำสั่ง เพื่อบังคับให้มันคิดให้ครบก่อนเขียนโค้ด ส่วน AgentWatch เป็นพร็อกซีที่มาคั่นระหว่าง agent กับ API เพื่อเช็กงบก่อนเรียกทุกครั้ง ตัวหนึ่งคุมตอน agent กำลังจะลงมือเขียน อีกตัวคุมงบตอน agent กำลังทำงานจริง คนละจังหวะแต่เสริมกันพอดี
agent ทำงานเร็วเกินกว่าจะนั่งเฝ้าได้ทุกก้าว กติกาจึงต้องวางไว้ก่อนปล่อยมันทำงาน ไม่ใช่ค่อยตามแก้ทีหลัง
ทำเกินสั่ง จนโค้ดบาน
พอสั่งงานเล็กๆ ให้ agent บางทีมันไม่ได้ทำแค่ที่ขอ มันสร้างโครงสร้างเผื่ออนาคตที่ยังไม่ต้องใช้ ลง library ใหม่ทั้งที่ของเดิมก็ทำได้ แตกฟังก์ชันเป็นห้าไฟล์ทั้งที่บรรทัดเดียวจบ ผลที่ได้คือโค้ดที่ทำงานได้ก็จริง แต่ใหญ่และดูแลยากเกินกว่างานที่สั่งไปจริงๆ
ponytail-lite แก้ตรงนี้ด้วยการบังคับให้ agent ตอบคำถามเจ็ดข้อให้ครบก่อนจะเขียนโค้ดสักบรรทัด แทนที่จะกระโดดไปเขียนเลย มันต้องไล่ถามตัวเองทีละข้อว่ายังมีวิธีอื่นที่ง่ายกว่าการเขียนโค้ดขึ้นมาใหม่อยู่ไหม
- ของชิ้นนี้จำเป็นต้องมีจริงไหม
- ในโค้ดเบสมีของแบบนี้อยู่แล้วหรือเปล่า
- standard library ทำให้ได้ไหม
- แพลตฟอร์มมีฟีเจอร์ที่ทำเรื่องนี้ได้อยู่แล้วไหม
- dependency ที่ลงไว้แล้วแก้ได้ไหม
- เขียนให้จบในบรรทัดเดียวได้ไหม
- ถ้าผ่านทุกข้อแล้วค่อยเขียน และเขียนให้น้อยที่สุดที่ใช้งานได้
หัวใจของคำถามชุดนี้คือให้ agent มองการเขียนโค้ดใหม่เป็นทางเลือกสุดท้าย ไม่ใช่ทางแรก พอ agent ต้องตอบคำถามพวกนี้ก่อน มันก็เลิกสร้างของซ้ำกับที่มีอยู่แล้ว และเลิกทำให้โค้ดซับซ้อนเกินจำเป็น
ก๊อปไฟล์เดียว วางให้ถูกที่
ที่น่าสนใจคือ ponytail-lite เกิดจากการตัดส่วนเกินของตัวเต็มชื่อ Ponytail ออก ตัวเต็มเป็นเครื่องมือกัน over-engineering เหมือนกัน แต่ตัวเต็มกลับอยู่ในรูปแบบของ plugin ทั้งระบบ มีทั้ง hook คำสั่งพิเศษ และส่วนเสริมจิปาถะ จนติดตั้งได้หลายแบบชวนเวียนหัว ponytail-lite เลยถอดของพวกนั้นออกให้หมด เหลือแค่ไฟล์ข้อความไฟล์เดียวสำหรับคนที่อยากได้แค่กติกา ไม่ได้อยากได้ระบบ
วิธีใช้ง่ายมาก แค่ก๊อปเนื้อหาในไฟล์ไปวางในจุดที่ agent ของเราอ่านคำสั่ง ไม่มี install script ไม่มี plugin ให้ลง
- Claude Code วางใน CLAUDE.md
- Cursor วางใน .cursor/rules/ponytail.mdc
- Codex หรือ Gemini CLI วางใน AGENTS.md
- GitHub Copilot วางใน .github/copilot-instructions.md
อยากเลิกใช้เมื่อไหร่ก็ลบข้อความนั้นออก ไม่มีอะไรค้างในระบบ โปรเจกต์นี้ปล่อยภายใต้ MIT license ให้ใช้ฟรี และเป็นแค่ text file ที่เพิ่มเข้าไปใน repo
ติด loop จนบิลบาน
อาการที่สองไม่ได้อยู่ที่โค้ด แต่อยู่ที่บิล agent ตัวเดียวเรียก API ได้หลายร้อยครั้งในหนึ่ง session และถ้ามันติด loop คือวนเรียกซ้ำจนข้อมูลที่ส่งไปแต่ละรอบใหญ่ขึ้นเรื่อยๆ ค่าใช้จ่ายก็พุ่งขึ้นแบบทวีคูณ กว่าจะรู้ตัวก็มักจะสายไปแล้ว เพราะ dashboard ทั่วไปมักบอกหลังจากเกิดค่าใช้จ่ายไปแล้ว
AgentWatch แก้ปัญหานี้ด้วยการทำหน้าที่เป็นพร็อกซีคั่นกลาง แล้วเช็กงบก่อนที่คำขอแต่ละครั้งจะส่งไปถึง provider ถ้า session นั้นใช้เกินเพดานที่ตั้งไว้ มันบล็อกด้วย HTTP 402 ทันที ไม่ใช่แค่ขึ้น log ให้ดูทีหลัง ความต่างอยู่ตรงที่มันหยุดค่าใช้จ่ายได้ทันที ไม่ใช่แค่รายงานว่าจ่ายไปเท่าไรแล้ว พูดอีกแบบคือมันไม่ใช่แค่หน้า dashboard ไว้ดูตัวเลข แต่เป็นเหมือนเพดานวงเงินบัตรเครดิตของ AI ที่รูดเกินแล้วรายการไม่ผ่าน
นอกจากบล็อกตามงบ AgentWatch ยังคอยจับ loop ให้ด้วย พอเจอรูปแบบการเรียกที่วนซ้ำจนขนาดข้อมูลบวมขึ้นผิดปกติ มันส่งเตือนเข้า Slack ทันที ส่วนเรื่องความเป็นส่วนตัวที่หลายคนกังวลนั้น ระบบไม่เก็บ prompt หรือคำตอบเลย เก็บแค่ metadata อย่างจำนวน token เวลาที่ใช้ และค่าใช้จ่าย เท่าที่จำเป็นต่อการคุมงบ
เปลี่ยน base URL บรรทัดเดียว
การต่อ AgentWatch เข้ากับของเดิมใช้เวลาประมาณสองนาที และไม่ต้องลง SDK ใหม่ โค้ด OpenAI หรือ Anthropic ที่เขียนไว้แล้วใช้ต่อได้เลย สิ่งที่เปลี่ยนมีแค่สองบรรทัด คือเปลี่ยน base URL ให้ไปที่พร็อกซี และรวม key ของ AgentWatch กับ key เดิมของ provider ไว้ในช่อง api_key เดียวกัน โดยคั่นด้วยเครื่องหมาย :
client = OpenAI(
base_url="https://api.agent-watch.dev/v1/proxy/openai",
api_key="aw_live_...:sk-proj-..."
)ทั้งหมดมีสามขั้นตอน คือตั้งเพดานงบต่อ session ก่อน แล้วเปลี่ยน base URL หนึ่งบรรทัด จากนั้นก็ปล่อย agent ทำงานได้ เพื่อให้มั่นใจว่าถ้ามันเริ่มเผางบหรือวน loop จะมีระบบเบรกให้ก่อน ไม่ใช่ปล่อยให้บิลมาบานทีหลัง
เลือกตัวไหน ตอนไหน
สองตัวนี้ทำงานคนละจังหวะ เลยใช้คู่กันได้โดยไม่ทับกัน
- ponytail-lite คุมตอนออกแบบโค้ด เป็นเหมือนคำเตือนที่คอยบอก agent ก่อนมันลงมือเขียน จุดเด่นคือฟรีร้อยเปอร์เซ็นต์ ไม่ต้องตั้งค่าอะไร แค่วางไฟล์ ข้อควรรู้คือมันเป็นคำสั่ง ไม่ใช่กำแพง ถ้า agent ไม่ทำตาม ก็ไม่มีอะไรไปหยุดมันจริงๆ
- AgentWatch คุมตอน agent ทำงาน เป็นกติกาที่บังคับได้จริง เพราะบล็อกด้วย 402 ส่วน free tier มีโควตา 50,000 คำขอต่อเดือนและบังคับงบได้ ลองได้โดยไม่ต้องใส่บัตร ส่วน plan ที่เสียเงินจะเพิ่มฟีเจอร์อย่าง Quadratic Loop Detection การเตือนเข้า Slack แบบเรียลไทม์ และ provider failover สิ่งที่ต้องแลกคือคำขอทั้งหมดของเราต้องผ่านพร็อกซีของเขา ซึ่งเขาก็ชดเชยด้วยนโยบายไม่เก็บข้อมูล
ถ้าอยากกันโค้ดรกตั้งแต่ต้นทางโดยไม่เสียเงิน เริ่มที่ ponytail-lite ก่อนได้เลย ถ้ากลัวบิลบานจาก agent ที่ปล่อยทำงานยาวๆ และอยากให้มีเบรกจริง ก็เพิ่ม AgentWatch เข้ามา และถ้าจะให้ครบทั้งสองทาง การใช้ร่วมกันคือคำตอบที่ตรงจุดที่สุด
กติกาต้องมาก่อนโค้ด
เครื่องมือทั้งสองตัวนี้ไม่ได้ทำให้ agent ฉลาดขึ้น แต่ทำให้มันมีขอบเขต ตัวหนึ่งบอกว่าอย่าเขียนเกินจำเป็น อีกตัวบอกว่าอย่าใช้เงินเกินที่ตั้งไว้ และพอ agent ลงมือเองได้มากขึ้นเรื่อยๆ สิ่งที่เราต้องเขียนให้ชัดที่สุดตั้งแต่แรก ก็ไม่ใช่โค้ดอีกต่อไป แต่เป็นกติกาว่ามันห้ามทำอะไร
ที่มา:
