跳至主要内容

風險治理與安全

FactVerse AI Agent 工作流程可以讀取營運上下文、執行分析、準備草稿,並支援受控動作。風險治理讓每一步都與租戶權限、工具存取、資料證據、複核負責人和稽核記錄保持一致。

當團隊需要判斷哪些輸出可以直接接受、哪些輸出需要使用者確認、哪些輸出必須由指定人員複核後才能影響營運記錄或連接系統時,請使用本頁。

治理流程

風險等級

風險等級應匹配輸出的營運影響。

風險等級典型輸出處理方式
資訊查詢唯讀回答、來源查詢、狀態摘要或文件檢索。返回證據、時間戳和未解決缺口。
稽核分析健康評分、異常解釋、模擬對比或工程摘要。記錄輸入邊界、假設、證據和複核備註。
確認草稿工單草稿、巡檢備註、場景包或後續建議。建立或交接草稿前請求使用者確認。
人工審批動作工單派發、任務分配、受控更新或營運變更建議。動作接受前轉給指定複核人或審批人。
策略控制操作受站點策略、安全流程或變更控制規則約束的高影響動作。遵循客戶預先定義的營運策略、審批角色和稽核要求。

這個模型應按輸出逐項套用。一個工作流程可以先生成唯讀摘要,再在使用者請求營運動作時進入草稿或審批路徑。

Agent 角色與風險邊界

每個已設定 Agent 都應有與最高影響輸出相匹配的角色。

Agent 角色常見職責治理重點
能力型 Agent執行計算、模型、資料準備步驟或專項分析。輸入品質、假設和可追溯輸出。
助手型 Agent幫助使用者調查上下文、準備建議或建立可逆草稿。證據品質、使用者確認和草稿複核。
工作型 Agent在受控工作流程中推進已批准的營運任務。審批路徑、動作記錄和還原或後續處理。
編排型 Agent協調多個 Agent、工具或營運步驟。每個子步驟、複核節點和最終決策的責任清晰。

請使用 Agent 生命週期與設定 定義 Agent 目的、負責人、入口路由、工具邊界和複核邊界。

複核節點

複核節點應在工作流程設計和運行記錄中可見。

節點使用場景記錄內容
僅返回證據結果為唯讀,並帶有清晰來源引用。來源記錄、時間戳和未解決缺口。
稽核結果為可能影響決策的分析或計算輸出。輸入、假設、輸出、複核備註和追蹤編號。
確認Agent 準備可逆草稿或後續記錄。使用者確認、草稿內容和使用的權限範圍。
人工審批輸出影響任務、工單、營運記錄或連接系統。審批人、決策、原因、最終記錄和後續負責人。
策略控制輸出涉及高影響操作或站點特定受控流程。策略負責人、營運規則、審批證據和稽核記錄。

請使用工作流程運行記錄保存最終證據鏈。

護欄

護欄在結果或動作到達複核人之前降低風險。

護欄範圍檢查內容
租戶隔離請求、記錄、工具和輸出保持在預期租戶與站點邊界內。
工具輸入驗證工具運行前,必填欄位、取值範圍和受控選項已經具備。
證據接地彙總營運情況的回答引用來源記錄、文件、場景或工具結果。
敏感資料處理個人、機密或受監管資料被最小化,並按策略處理。
外部存取調用外部系統的工具經過用途、目標地址和允許資料檢查。
緊急停用營運人員知道風險條件變化時如何暫停 Agent 或工作流程。

護欄結果應對營運負責人可見。被阻止的輸出應留下足夠上下文,幫助負責人修復資料、scope、策略或工作流程設計。

稽核記錄

稽核記錄應讓後續複核人還原工作流程運行過程。

稽核項期望內容
請求上下文使用者、租戶、邊界、工作流程類型和時間窗口。
存取上下文Endpoint、scope 集合、可見工具和客戶端身分。
證據來源系統、記錄、時間戳、場景版本、文件和工具輸出。
風險決策輸出類型、複核節點、複核人和審批狀態。
結果已接受回答、草稿、已批准動作、已拒絕輸出或阻止原因。
回饋現場結果、修正、已接受變更或下次複核日期。

稽核記錄應能連接客戶的營運記錄,例如工單、巡檢任務、場景包或驗證備註。

評估與漂移複核

擴大 Agent 工作流程使用範圍前,應複核它在代表性用例中的表現是否穩定。

複核範圍面向客戶的問題
基準用例Agent 是否能處理正常、弱資料、異常和動作被阻止的情況?
關鍵用例安全、合規、租戶邊界和高影響情況是否單獨複核?
已接受修正複核人的修正是否回饋到工作流程設計和運行手冊?
行為變化輸出品質、資料覆蓋、審批通過率或現場回饋是否顯示行為變化?
scope 調整Agent 應保持目前工具邊界、切回低影響模式,還是回到試點複核?

團隊可用這類複核判斷 Agent 是否繼續適合常規使用、需要縮小 scope,或應從 Agent Hub 中退役。

設計檢查表

檢查項就緒標準
風險等級每類輸出都有預期風險等級和複核節點。
負責人工作流程有營運負責人和複核人。
證據來源引用、時間戳、假設和缺失資料可見。
存取Endpoint、scope 和執行時可見工具匹配工作流程邊界。
護欄已定義租戶、輸入、證據接地、敏感資料和外部存取檢查。
審批草稿、動作和策略控制操作有清晰審批路徑。
稽核運行記錄保存決策、被阻止結果、審批和回饋。

相關頁面

需求頁面
理解平台模型Agent Platform 總覽
設定 Agent 負責人和生命週期Agent 生命週期與設定
規劃 endpoint 與 scope 邊界存取與 Scope 規劃
保存證據和審批工作流程運行記錄
排查存取或稽核失敗MCP 錯誤與稽核