跳到主要内容

风险治理与安全

FactVerse AI Agent 工作流可以读取运营上下文、运行分析、准备草稿,并支持受控动作。风险治理让每一步都与租户权限、工具访问、数据证据、复核负责人和审计记录保持一致。

当团队需要判断哪些输出可以直接接受、哪些输出需要用户确认、哪些输出必须由指定人员复核后才能影响运营记录或连接系统时,请使用本页。

治理流程

风险等级

风险等级应匹配输出的运营影响。

风险等级典型输出处理方式
信息查询只读回答、来源查询、状态摘要或文档检索。返回证据、时间戳和未解决缺口。
审计分析健康评分、异常解释、仿真对比或工程摘要。记录输入边界、假设、证据和复核备注。
确认草稿工单草稿、巡检备注、场景包或后续建议。创建或交接草稿前请求用户确认。
人工审批动作工单派发、任务分配、受控更新或运营变更建议。动作接受前转给指定复核人或审批人。
策略控制操作受站点策略、安全流程或变更控制规则约束的高影响动作。遵循客户预定义的运营策略、审批角色和审计要求。

这个模型应按输出逐项应用。一个工作流可以先生成只读摘要,再在用户请求运营动作时进入草稿或审批路径。

Agent 角色与风险边界

每个已配置 Agent 都应有与最高影响输出相匹配的角色。

Agent 角色常见职责治理重点
能力型 Agent运行计算、模型、数据准备步骤或专项分析。输入质量、假设和可追溯输出。
助手型 Agent帮助用户调查上下文、准备建议或创建可逆草稿。证据质量、用户确认和草稿复核。
工作型 Agent在受控工作流中推进已批准的运营任务。审批路径、动作记录和回滚或后续处理。
编排型 Agent协调多个 Agent、工具或运营步骤。每个子步骤、复核节点和最终决策的责任清晰。

请使用 Agent 生命周期与配置定义 Agent 目的、负责人、入口路由、工具边界和复核边界。

复核节点

复核节点应在工作流设计和运行记录中可见。

节点使用场景记录内容
仅返回证据结果为只读,并带有清晰来源引用。来源记录、时间戳和未解决缺口。
审计结果为可能影响决策的分析或计算输出。输入、假设、输出、复核备注和追踪编号。
确认Agent 准备可逆草稿或后续记录。用户确认、草稿内容和使用的权限范围。
人工审批输出影响任务、工单、运营记录或连接系统。审批人、决策、原因、最终记录和后续负责人。
策略控制输出涉及高影响操作或站点特定受控流程。策略负责人、运营规则、审批证据和审计记录。

请使用工作流运行记录保存最终证据链。

护栏

护栏在结果或动作到达复核人之前降低风险。

护栏范围检查内容
租户隔离请求、记录、工具和输出保持在预期租户与站点边界内。
工具输入验证工具运行前,必填字段、取值范围和受控选项已经具备。
证据接地汇总运营情况的回答引用来源记录、文档、场景或工具结果。
敏感数据处理个人、机密或受监管数据被最小化,并按策略处理。
外部访问调用外部系统的工具经过用途、目标地址和允许数据检查。
紧急停用运营人员知道风险条件变化时如何暂停 Agent 或工作流。

护栏结果应对运营负责人可见。被阻止的输出应留下足够上下文,帮助负责人修复数据、scope、策略或工作流设计。

审计记录

审计记录应让后续复核人还原工作流运行过程。

审计项期望内容
请求上下文用户、租户、边界、工作流类型和时间窗口。
访问上下文Endpoint、scope 集合、可见工具和客户端身份。
证据来源系统、记录、时间戳、场景版本、文档和工具输出。
风险决策输出类型、复核节点、复核人和审批状态。
结果已接受回答、草稿、已批准动作、已拒绝输出或阻止原因。
反馈现场结果、修正、已接受变更或下次复核日期。

审计记录应能连接客户的运营记录,例如工单、巡检任务、场景包或验证备注。

评估与漂移复核

扩大 Agent 工作流使用范围前,应复核它在代表性用例中的表现是否稳定。

复核范围面向客户的问题
基准用例Agent 是否能处理正常、弱数据、异常和动作被阻止的情况?
关键用例安全、合规、租户边界和高影响情况是否单独复核?
已接受修正复核人的修正是否反馈到工作流设计和运行手册?
行为变化输出质量、数据覆盖、审批通过率或现场反馈是否显示行为变化?
scope 调整Agent 应保持当前工具边界、切回低影响模式,还是回到试点复核?

团队可用这类复核判断 Agent 是否继续适合常规使用、需要缩小 scope,或应从 Agent Hub 中退役。

设计检查表

检查项就绪标准
风险等级每类输出都有预期风险等级和复核节点。
负责人工作流有运营负责人和复核人。
证据来源引用、时间戳、假设和缺失数据可见。
访问Endpoint、scope 和运行时可见工具匹配工作流边界。
护栏已定义租户、输入、证据接地、敏感数据和外部访问检查。
审批草稿、动作和策略控制操作有清晰审批路径。
审计运行记录保存决策、被阻止结果、审批和反馈。

相关页面

需求页面
理解平台模型Agent Platform 总览
配置 Agent 负责人和生命周期Agent 生命周期与配置
规划 endpoint 与 scope 边界访问与 Scope 规划
保存证据和审批工作流运行记录
排查访问或审计失败MCP 错误与审计