风险治理与安全
FactVerse AI Agent 工作流可以读取运营上下文、运行分析、准备草稿,并支持受控动作。风险治理让每一步都与租户权限、工具访问、数据证据、复核负责人和审计记录保持一致。
当团队需要判断哪些输出可以直接接受、哪些输出需要用户确认、哪些输出必须由指定人员复核后才能影响运营记录或连接系统时,请使用本页。
治理流程
风险等级
风险等级应匹配输出的运营影响。
| 风险等级 | 典型输出 | 处理方式 |
|---|---|---|
| 信息查询 | 只读回答、来源查询、状态摘要或文档检索。 | 返回证据、时间戳和未解决缺口。 |
| 审计分析 | 健康评分、异常解释、仿真对比或工程摘要。 | 记录输入边界、假设、证据和复核备注。 |
| 确认草稿 | 工单草稿、巡检备注、场景包或后续建议。 | 创建或交接草稿前请求用户确认。 |
| 人工审批动作 | 工单派发、任务分配、受控更新或运营变更建议。 | 动作接受前转给指定复核人或审批人。 |
| 策略控制操作 | 受站点策略、安全流程或变更控制规则约束的高影响动作。 | 遵循客户预定义的运营策略、审批角色和审计要求。 |
这个模型应按输出逐项应用。一个工作流可以先生成只读摘要,再在用户请求运营动作时进入草稿或审批路径。
Agent 角色与风险边界
每个已配置 Agent 都应有与最高影响输出相匹配的角色。
| Agent 角色 | 常见职责 | 治理重点 |
|---|---|---|
| 能力型 Agent | 运行计算、模型、数据准备步骤或专项分析。 | 输入质量、假设和可追溯输出。 |
| 助手型 Agent | 帮助用户调查上下文、准备建议或创建可逆草稿。 | 证据质量、用户确认和草稿复核。 |
| 工作型 Agent | 在受控工作流中推进已批准的运营任务。 | 审批路径、动作记录和回滚或后续处理。 |
| 编排型 Agent | 协调多个 Agent、工具或运营步骤。 | 每个子步骤、复核节点和最终决策的责任清晰。 |
请使用 Agent 生命周期与配置定义 Agent 目的、负责人、入口路由、工具边界和复核边界。
复核节点
复核节点应在工作流设计和运行记录中可见。
| 节点 | 使用场景 | 记录内容 |
|---|---|---|
| 仅返回证据 | 结果为只读,并带有清晰来源引用。 | 来源记录、时间戳和未解决缺口。 |
| 审计 | 结果为可能影响决策的分析或计算输出。 | 输入、假设、输出、复核备注和追踪编号。 |
| 确认 | Agent 准备可逆草稿或后续记录。 | 用户确认、草稿内容和使用的权限范围。 |
| 人工审批 | 输出影响任务、工单、运营记录或连接系统。 | 审批人、决策、原因、最终记录和后续负责人。 |
| 策略控制 | 输出涉及高影响操作或站点特定受控流程。 | 策略负责人、运营规则、审批证据和审计记录。 |
请使用工作流运行记录保存最终证据链。
护栏
护栏在结果或动作到达复核人之前降低风险。
| 护栏范围 | 检查内容 |
|---|---|
| 租户隔离 | 请求、记录、工具和输出保持在预期租户与站点边界内。 |
| 工具输入验证 | 工具运行前,必填字段、取值范围和受控选项已经具备。 |
| 证据接地 | 汇总运营情况的回答引用来源记录、文档、场景或工具结果。 |
| 敏感数据处理 | 个人、机密或受监管数据被最小化,并按策略处理。 |
| 外部访问 | 调用外部系统的工具经过用途、目标地址和允许数据检查。 |
| 紧急停用 | 运营人员知道风险条件变化时如何暂停 Agent 或工作流。 |
护栏结果应对运营负责人可见。被阻止的输出应留下足够上下文,帮助负责人修复数据、scope、策略或工作流设计。
审计记录
审计记录应让后续复核人还原工作流运行过程。
| 审计项 | 期望内容 |
|---|---|
| 请求上下文 | 用户、租户、边界、工作流类型和时间窗口。 |
| 访问上下文 | Endpoint、scope 集合、可见工具和客户端身份。 |
| 证据 | 来源系统、记录、时间戳、场景版本、文档和工具输出。 |
| 风险决策 | 输出类型、复核节点、复核人和审批状态。 |
| 结果 | 已接受回答、草稿、已批准动作、已拒绝输出或阻止原因。 |
| 反馈 | 现场结果、修正、已接受变更或下次复核日期。 |
审计记录应能连接客户的运营记录,例如工单、巡检任务、场景包或验证备注。
评估与漂移复核
扩大 Agent 工作流使用范围前,应复核它在代表性用例中的表现是否稳定。
| 复核范围 | 面向客户的问题 |
|---|---|
| 基准用例 | Agent 是否能处理正常、弱数据、异常和动作被阻止的情况? |
| 关键用例 | 安全、合规、租户边界和高影响情况是否单独复核? |
| 已接受修正 | 复核人的修正是否反馈到工作流设计和运行手册? |
| 行为变化 | 输出质量、数据覆盖、审批通过率或现场反馈是否显示行为变化? |
| scope 调整 | Agent 应保持当前工具边界、切回低影响模式,还是回到试点复核? |
团队可用这类复核判断 Agent 是否继续适合常规使用、需要缩小 scope,或应从 Agent Hub 中退役。
设计检查表
| 检查项 | 就绪标准 |
|---|---|
| 风险等级 | 每类输出都有预期风险等级和复核节点。 |
| 负责人 | 工作流有运营负责人和复核人。 |
| 证据 | 来源引用、时间戳、假设和缺失数据可见。 |
| 访问 | Endpoint、scope 和运行时可见工具匹配工作流边界。 |
| 护栏 | 已定义租户、输入、证据接地、敏感数据和外部访问检查。 |
| 审批 | 草稿、动作和策略控制操作有清晰审批路径。 |
| 审计 | 运行记录保存决策、被阻止结果、审批和反馈。 |
相关页面
| 需求 | 页面 |
|---|---|
| 理解平台模型 | Agent Platform 总览 |
| 配置 Agent 负责人和生命周期 | Agent 生命周期与配置 |
| 规划 endpoint 与 scope 边界 | 访问与 Scope 规划 |
| 保存证据和审批 | 工作流运行记录 |
| 排查访问或审计失败 | MCP 错误与审计 |