工具执行治理
工具执行治理定义工具在运行时可见之后会发生什么。可见工具在结果或动作被接受前,仍会经过租户上下文、scope、输入验证、风险等级、复核节点和审计规则。
设计 Agent 工作流调用路径、复核被阻止的工具调用,或决定确认与审批如何记录时,请使用本页。
执行流程
执行结果
| 结果 | 含义 | 面向用户的处理 |
|---|---|---|
| 允许返回 | 工具可返回只读证据或已复核分析。 | 展示来源、假设和未解决缺口。 |
| 需要确认 | 工具准备草稿或可逆后续动作,需要用户确认。 | 展示草稿、证据和确认选项。 |
| 等待审批 | 工具影响运营任务、记录或连接系统,需要指定复核人。 | 将请求转给复核人并记录待处理状态。 |
| 被阻止 | scope、输入、数据、租户边界、复核策略或护栏检查阻止调用。 | 返回原因、保留证据,并避免部分动作。 |
| 记录无动作 | 复核后工作流决定不需要动作。 | 记录决策和使用的证据。 |
每类结果都应在运行记录中可见。被阻止或待处理的结果仍然有价值,因为它说明工作流继续前需要修复什么。
工具类型
| 工具类型 | 典型示例 | 治理要求 |
|---|---|---|
| 只读查询 | 资产上下文、文档检索、状态摘要、来源记录查询。 | 返回带时间戳和来源引用的证据。 |
| 分析或计算 | 健康评分、异常解释、仿真对比、优化结果。 | 记录假设、输入边界、结果摘要和复核备注。 |
| 草稿生成 | 工单草稿、巡检备注、场景包、验证备注。 | 确认或复核前,草稿应与已接受记录分开。 |
| 具备动作能力的工具 | 工单派发、任务分配、受控更新、外部系统交接。 | 需要已规划的确认、审批、策略和审计路径。 |
请使用风险治理与安全让工具类型匹配风险等级和复核节点。
调用工具前
工作流调用工具前,请确认:
- 工具出现在当前客户端的运行时发现结果中。
- Endpoint 和 scope 匹配工作流边界。
- 用户或 Agent 具备预期租户、站点、资产、场景或记录上下文。
- 必填输入字段和受控选项已经具备。
- 来源数据、文档、场景或运营记录对当前任务足够新鲜。
- 工作流说明结果属于证据、分析、草稿还是动作。
- 复核负责人和审计位置已知。
确定提示词或自动化之前,请先使用运行时工具发现。
确认与审批
确认与审批应在使用动作工具前设计好。
| 路径 | 使用场景 | 记录内容 |
|---|---|---|
| 用户确认 | 草稿或可逆后续动作已经准备好,等待用户接受。 | 用户、草稿内容、确认时间和使用的 scope。 |
| 复核人审批 | 结果影响工单、巡检任务、运营记录或连接系统。 | 复核人、决策、原因、最终记录和时间戳。 |
| 策略控制复核 | 动作受客户运营策略或变更控制规则约束。 | 策略负责人、应用的规则、审批证据和审计记录。 |
| 阻止路径 | 必需数据、scope、输入、租户边界或审批缺失。 | 阻止原因、缺失要求和下一负责人。 |
请使用工作流运行记录保持结果可追溯。
幂等与重复请求
对于具备动作能力的工作流,如果重复请求代表同一次动作尝试,应保留同一个运营决策。
面向客户的预期:
- 针对同一次动作尝试的重复提交或重试,应保持同一条工单或任务;
- 用户应能看到上一次结果是已接受、待处理、被阻止还是已拒绝;
- 重试应尽可能保留原始证据和审批上下文;
- 输入变化应形成新的可复核动作尝试;
- 最终运行记录应说明重试复用了先前决策,还是产生了新决策。
审计要求
每个已接受、待处理或被阻止的工具结果都应留下足够证据,供后续复核。
| 审计字段 | 价值 |
|---|---|
| 客户端和租户上下文 | 说明结果来自哪个环境和访问路径。 |
| 可见工具集 | 说明客户端当时可以使用什么。 |
| 工具名称和目的 | 说明哪个能力生成了输出。 |
| 输入摘要 | 记录边界、参数、来源记录和假设。 |
| 结果 | 记录允许、已确认、待审批、被阻止、已拒绝或无动作。 |
| 复核决策 | 记录谁接受、修改、批准或拒绝输出。 |
| 最终记录链接 | 将 Agent 运行连接到工单、巡检、场景、验证或反馈记录。 |
执行故障排查
| 现象 | 可能原因 | 处理方式 |
|---|---|---|
| 工具可见但调用失败 | scope、输入、租户上下文或复核节点阻止执行。 | 检查访问包、输入要求和风险节点。 |
| 草稿已生成但未接受 | 确认或复核人审批仍在等待中。 | 记录待处理状态并转给负责人。 |
| 动作没有执行 | 策略、审批、护栏或缺失数据阻止动作路径。 | 返回阻止原因并保留证据。 |
| 可能出现重复结果 | 重试可能代表同一次动作尝试。 | 创建新运营记录前检查先前运行记录。 |
| 工具输出缺少来源 | 来源数据或证据要求不完整。 | 接受回答前先执行数据就绪度复核。 |
Endpoint、scope 和失败排查见 MCP 错误与审计。
相关页面
| 需求 | 页面 |
|---|---|
| 确认可见工具 | 运行时工具发现 |
| 规划 endpoint 和 scope | 访问与 Scope 规划 |
| 定义复核节点 | 风险治理与安全 |
| 保存证据 | 工作流运行记录 |
| 排查工具失败 | MCP 错误与审计 |