跳到主要内容

工具执行治理

工具执行治理定义工具在运行时可见之后会发生什么。可见工具在结果或动作被接受前,仍会经过租户上下文、scope、输入验证、风险等级、复核节点和审计规则。

设计 Agent 工作流调用路径、复核被阻止的工具调用,或决定确认与审批如何记录时,请使用本页。

执行流程

执行结果

结果含义面向用户的处理
允许返回工具可返回只读证据或已复核分析。展示来源、假设和未解决缺口。
需要确认工具准备草稿或可逆后续动作,需要用户确认。展示草稿、证据和确认选项。
等待审批工具影响运营任务、记录或连接系统,需要指定复核人。将请求转给复核人并记录待处理状态。
被阻止scope、输入、数据、租户边界、复核策略或护栏检查阻止调用。返回原因、保留证据,并避免部分动作。
记录无动作复核后工作流决定不需要动作。记录决策和使用的证据。

每类结果都应在运行记录中可见。被阻止或待处理的结果仍然有价值,因为它说明工作流继续前需要修复什么。

工具类型

工具类型典型示例治理要求
只读查询资产上下文、文档检索、状态摘要、来源记录查询。返回带时间戳和来源引用的证据。
分析或计算健康评分、异常解释、仿真对比、优化结果。记录假设、输入边界、结果摘要和复核备注。
草稿生成工单草稿、巡检备注、场景包、验证备注。确认或复核前,草稿应与已接受记录分开。
具备动作能力的工具工单派发、任务分配、受控更新、外部系统交接。需要已规划的确认、审批、策略和审计路径。

请使用风险治理与安全让工具类型匹配风险等级和复核节点。

调用工具前

工作流调用工具前,请确认:

  1. 工具出现在当前客户端的运行时发现结果中。
  2. Endpoint 和 scope 匹配工作流边界。
  3. 用户或 Agent 具备预期租户、站点、资产、场景或记录上下文。
  4. 必填输入字段和受控选项已经具备。
  5. 来源数据、文档、场景或运营记录对当前任务足够新鲜。
  6. 工作流说明结果属于证据、分析、草稿还是动作。
  7. 复核负责人和审计位置已知。

确定提示词或自动化之前,请先使用运行时工具发现

确认与审批

确认与审批应在使用动作工具前设计好。

路径使用场景记录内容
用户确认草稿或可逆后续动作已经准备好,等待用户接受。用户、草稿内容、确认时间和使用的 scope。
复核人审批结果影响工单、巡检任务、运营记录或连接系统。复核人、决策、原因、最终记录和时间戳。
策略控制复核动作受客户运营策略或变更控制规则约束。策略负责人、应用的规则、审批证据和审计记录。
阻止路径必需数据、scope、输入、租户边界或审批缺失。阻止原因、缺失要求和下一负责人。

请使用工作流运行记录保持结果可追溯。

幂等与重复请求

对于具备动作能力的工作流,如果重复请求代表同一次动作尝试,应保留同一个运营决策。

面向客户的预期:

  • 针对同一次动作尝试的重复提交或重试,应保持同一条工单或任务;
  • 用户应能看到上一次结果是已接受、待处理、被阻止还是已拒绝;
  • 重试应尽可能保留原始证据和审批上下文;
  • 输入变化应形成新的可复核动作尝试;
  • 最终运行记录应说明重试复用了先前决策,还是产生了新决策。

审计要求

每个已接受、待处理或被阻止的工具结果都应留下足够证据,供后续复核。

审计字段价值
客户端和租户上下文说明结果来自哪个环境和访问路径。
可见工具集说明客户端当时可以使用什么。
工具名称和目的说明哪个能力生成了输出。
输入摘要记录边界、参数、来源记录和假设。
结果记录允许、已确认、待审批、被阻止、已拒绝或无动作。
复核决策记录谁接受、修改、批准或拒绝输出。
最终记录链接将 Agent 运行连接到工单、巡检、场景、验证或反馈记录。

执行故障排查

现象可能原因处理方式
工具可见但调用失败scope、输入、租户上下文或复核节点阻止执行。检查访问包、输入要求和风险节点。
草稿已生成但未接受确认或复核人审批仍在等待中。记录待处理状态并转给负责人。
动作没有执行策略、审批、护栏或缺失数据阻止动作路径。返回阻止原因并保留证据。
可能出现重复结果重试可能代表同一次动作尝试。创建新运营记录前检查先前运行记录。
工具输出缺少来源来源数据或证据要求不完整。接受回答前先执行数据就绪度复核。

Endpoint、scope 和失败排查见 MCP 错误与审计

相关页面

需求页面
确认可见工具运行时工具发现
规划 endpoint 和 scope访问与 Scope 规划
定义复核节点风险治理与安全
保存证据工作流运行记录
排查工具失败MCP 错误与审计