風險治理與安全
FactVerse AI Agent 工作流程可以讀取營運上下文、執行分析、準備草稿,並支援受控動作。風險治理讓每一步都與租戶權限、工具存取、資料證據、複核負責人和稽核記錄保持一致。
當團隊需要判斷哪些輸出可以直接接受、哪些輸出需要使用者確認、哪些輸出必須由指定人員複核後才能影響營運記錄或連接系統時,請使用本頁。
治理流程
風險等級
風險等級應匹配輸出的營運影響。
| 風險等級 | 典型輸出 | 處理方式 |
|---|---|---|
| 資訊查詢 | 唯讀回答、來源查詢、狀態摘要或文件檢索。 | 返回證據、時間戳和未解決缺口。 |
| 稽核分析 | 健康評分、異常解釋、模擬對比或工程摘要。 | 記錄輸入邊界、假設、證據和複核備註。 |
| 確認草稿 | 工單草稿、巡檢備註、場景包或後續建議。 | 建立或交接草稿前請求使用者確認。 |
| 人工審批動作 | 工單派發、任務分配、受控更新或營運變更建議。 | 動作接受前轉給指定複核人或審批人。 |
| 策略控制操作 | 受站點策略、安全流程或變更控制規則約束的高影響動作。 | 遵循客戶預先定義的營運策略、審批角色和稽核要求。 |
這個模型應按輸出逐項套用。一個工作流程可以先生成唯讀摘要,再在使用者請求營運動作時進入草稿或審批路徑。
Agent 角色與風險邊界
每個已設定 Agent 都應有與最高影響輸出相匹配的角色。
| Agent 角色 | 常見職責 | 治理重點 |
|---|---|---|
| 能力型 Agent | 執行計算、模型、資料準備步驟或專項分析。 | 輸入品質、假設和可追溯輸出。 |
| 助手型 Agent | 幫助使用者調查上下文、準備建議或建立可逆草稿。 | 證據品質、使用者確認和草稿複核。 |
| 工作型 Agent | 在受控工作流程中推進已批准的營運任務。 | 審批路徑、動作記錄和還原或後續處理。 |
| 編排型 Agent | 協調多個 Agent、工具或營運步驟。 | 每個子步驟、複核節點和最終決策的責任清晰。 |
請使用 Agent 生命週期與設定 定義 Agent 目的、負責人、入口路由、工具邊界和複核邊界。
複核節點
複核節點應在工作流程設計和運行記錄中可見。
| 節點 | 使用場景 | 記錄內容 |
|---|---|---|
| 僅返回證據 | 結果為唯讀,並帶有清晰來源引用。 | 來源記錄、時間戳和未解決缺口。 |
| 稽核 | 結果為可能影響決策的分析或計算輸出。 | 輸入、假設、輸出、複核備註和追蹤編號。 |
| 確認 | Agent 準備可逆草稿或後續記錄。 | 使用者確認、草稿內容和使用的權限範圍。 |
| 人工審批 | 輸出影響任務、工單、營運記錄或連接系統。 | 審批人、決策、原因、最終記錄和後續負責人。 |
| 策略控制 | 輸出涉及高影響操作或站點特定受控流程。 | 策略負責人、營運規則、審批證據和稽核記錄。 |
請使用工作流程運行記錄保存最終證據鏈。
護欄
護欄在結果或動作到達複核人之前降低風險。
| 護欄範圍 | 檢查內容 |
|---|---|
| 租戶隔離 | 請求、記錄、工具和輸出保持在預期租戶與站點邊界內。 |
| 工具輸入驗證 | 工具運行前,必填欄位、取值範圍和受控選項已經具備。 |
| 證據接地 | 彙總營運情況的回答引用來源記錄、文件、場景或工具結果。 |
| 敏感資料處理 | 個人、機密或受監管資料被最小化,並按策略處理。 |
| 外部存取 | 調用外部系統的工具經過用途、目標地址和允許資料檢查。 |
| 緊急停用 | 營運人員知道風險條件變化時如何暫停 Agent 或工作流程。 |
護欄結果應對營運負責人可見。被阻止的輸出應留下足夠上下文,幫助負責人修復資料、scope、策略或工作流程設計。
稽核記錄
稽核記錄應讓後續複核人還原工作流程運行過程。
| 稽核項 | 期望內容 |
|---|---|
| 請求上下文 | 使用者、租戶、邊界、工作流程類型和時間窗口。 |
| 存取上下文 | Endpoint、scope 集合、可見工具和客戶端身分。 |
| 證據 | 來源系統、記錄、時間戳、場景版本、文件和工具輸出。 |
| 風險決策 | 輸出類型、複核節點、複核人和審批狀態。 |
| 結果 | 已接受回答、草稿、已批准動作、已拒絕輸出或阻止原因。 |
| 回饋 | 現場結果、修正、已接受變更或下次複核日期。 |
稽核記錄應能連接客戶的營運記錄,例如工單、巡檢任務、場景包或驗證備註。
評估與漂移複核
擴大 Agent 工作流程使用範圍前,應複核它在代表性用例中的表現是否穩定。
| 複核範圍 | 面向客戶的問題 |
|---|---|
| 基準用例 | Agent 是否能處理正常、弱資料、異常和動作被阻止的情況? |
| 關鍵用例 | 安全、合規、租戶邊界和高影響情況是否單獨複核? |
| 已接受修正 | 複核人的修正是否回饋到工作流程設計和運行手冊? |
| 行為變化 | 輸出品質、資料覆蓋、審批通過率或現場回饋是否顯示行為變化? |
| scope 調整 | Agent 應保持目前工具邊界、切回低影響模式,還是回到試點複核? |
團隊可用這類複核判斷 Agent 是否繼續適合常規使用、需要縮小 scope,或應從 Agent Hub 中退役。
設計檢查表
| 檢查項 | 就緒標準 |
|---|---|
| 風險等級 | 每類輸出都有預期風險等級和複核節點。 |
| 負責人 | 工作流程有營運負責人和複核人。 |
| 證據 | 來源引用、時間戳、假設和缺失資料可見。 |
| 存取 | Endpoint、scope 和執行時可見工具匹配工作流程邊界。 |
| 護欄 | 已定義租戶、輸入、證據接地、敏感資料和外部存取檢查。 |
| 審批 | 草稿、動作和策略控制操作有清晰審批路徑。 |
| 稽核 | 運行記錄保存決策、被阻止結果、審批和回饋。 |
相關頁面
| 需求 | 頁面 |
|---|---|
| 理解平台模型 | Agent Platform 總覽 |
| 設定 Agent 負責人和生命週期 | Agent 生命週期與設定 |
| 規劃 endpoint 與 scope 邊界 | 存取與 Scope 規劃 |
| 保存證據和審批 | 工作流程運行記錄 |
| 排查存取或稽核失敗 | MCP 錯誤與稽核 |