跳至主要内容

工具執行治理

工具執行治理定義工具在執行時可見之後會發生什麼。可見工具在結果或動作被接受前,仍會經過租戶上下文、scope、輸入驗證、風險等級、複核節點和稽核規則。

設計 Agent 工作流程呼叫路徑、複核被阻止的工具呼叫,或決定確認與審批如何記錄時,請使用本頁。

執行流程

執行結果

結果含義面向使用者的處理
允許返回工具可返回唯讀證據或已複核分析。展示來源、假設和未解決缺口。
需要確認工具準備草稿或可逆後續動作,需要使用者確認。展示草稿、證據和確認選項。
等待審批工具影響營運任務、記錄或連接系統,需要指定複核人。將請求轉給複核人並記錄待處理狀態。
被阻止scope、輸入、資料、租戶邊界、複核策略或護欄檢查阻止呼叫。返回原因、保留證據,並避免部分動作。
記錄無動作複核後工作流程決定不需要動作。記錄決策和使用的證據。

每類結果都應在運行記錄中可見。被阻止或待處理的結果仍然有價值,因為它說明工作流程繼續前需要修復什麼。

工具類型

工具類型典型範例治理要求
唯讀查詢資產上下文、文件檢索、狀態摘要、來源記錄查詢。返回帶時間戳和來源引用的證據。
分析或計算健康評分、異常解釋、模擬對比、最佳化結果。記錄假設、輸入邊界、結果摘要和複核備註。
草稿生成工單草稿、巡檢備註、場景包、驗證備註。確認或複核前,草稿應與已接受記錄分開。
具備動作能力的工具工單派發、任務分配、受控更新、外部系統交接。需要已規劃的確認、審批、策略和稽核路徑。

請使用風險治理與安全讓工具類型匹配風險等級和複核節點。

Assistant 返回模型

Assistant 返回內容應展示執行狀態,而不是只給一段自然語言回答。對於 CMMS、設施營運、預測性維護、資料中心營運等營運模組,返回結構應包含使用者和複核人繼續處理所需的欄位。

返回欄位用途
意圖Assistant 理解到的任務。
工具名稱產生結果所使用的工具或能力。
審閱結論允許、需要確認、等待審批、被阻止或無動作。
稽核 ID後續複核的運行或動作標識。
證據回答使用的來源記錄、時間戳和文件。
追問必填輸入缺失時需要向使用者確認的問題。
阻止原因導致執行停止的 scope、資料、租戶、輸入或複核要求。
結果卡片返回給使用者的草稿、已建立記錄、派工結果、結案結果或摘要。

使用者確認動作時,Assistant 應複用同一次動作嘗試和冪等鍵。請求內容發生變化時,應形成新的動作嘗試,讓運行記錄說明草稿和已接受動作之間的變化。

呼叫工具前

工作流程呼叫工具前,請確認:

  1. 工具出現在目前客戶端的執行時發現結果中。
  2. Endpoint 和 scope 匹配工作流程邊界。
  3. 使用者或 Agent 具備預期租戶、站點、資產、場景或記錄上下文。
  4. 必填輸入欄位和受控選項已經具備。
  5. 來源資料、文件、場景或營運記錄對目前任務足夠新鮮。
  6. 工作流程說明結果屬於證據、分析、草稿還是動作。
  7. 複核負責人和稽核位置已知。

確定提示詞或自動化之前,請先使用執行時工具發現

確認與審批

確認與審批應在使用動作工具前設計好。

路徑使用場景記錄內容
使用者確認草稿或可逆後續動作已經準備好,等待使用者接受。使用者、草稿內容、確認時間和使用的 scope。
複核人審批結果影響工單、巡檢任務、營運記錄或連接系統。複核人、決策、原因、最終記錄和時間戳。
策略控制複核動作受客戶營運策略或變更控制規則約束。策略負責人、套用的規則、審批證據和稽核記錄。
阻止路徑必需資料、scope、輸入、租戶邊界或審批缺失。阻止原因、缺失要求和下一負責人。

請使用工作流程運行記錄保持結果可追溯。

冪等與重複請求

對於具備動作能力的工作流程,如果重複請求代表同一次動作嘗試,應保留同一個營運決策。

面向客戶的預期:

  • 針對同一次動作嘗試的重複提交或重試,應保持同一張工單或任務;
  • 使用者應能看到上一次結果是已接受、待處理、被阻止還是已拒絕;
  • 重試應盡可能保留原始證據和審批上下文;
  • 輸入變化應形成新的可複核動作嘗試;
  • 最終運行記錄應說明重試複用了先前決策,還是產生了新決策。

稽核要求

每個已接受、待處理或被阻止的工具結果都應留下足夠證據,供後續複核。

稽核欄位價值
客戶端和租戶上下文說明結果來自哪個環境和存取路徑。
可見工具集說明客戶端當時可以使用什麼。
工具名稱和目的說明哪個能力生成了輸出。
輸入摘要記錄邊界、參數、來源記錄和假設。
結果記錄允許、已確認、待審批、被阻止、已拒絕或無動作。
複核決策記錄誰接受、修改、批准或拒絕輸出。
最終記錄連結將 Agent 運行連接到工單、巡檢、場景、驗證或回饋記錄。

執行故障排查

現象可能原因處理方式
工具可見但呼叫失敗scope、輸入、租戶上下文或複核節點阻止執行。檢查存取包、輸入要求和風險節點。
草稿已生成但未接受確認或複核人審批仍在等待中。記錄待處理狀態並轉給負責人。
動作沒有執行策略、審批、護欄或缺失資料阻止動作路徑。返回阻止原因並保留證據。
可能出現重複結果重試可能代表同一次動作嘗試。建立新營運記錄前檢查先前運行記錄。
工具輸出缺少來源來源資料或證據要求不完整。接受回答前先執行資料就緒度複核。

Endpoint、scope 和失敗排查見 MCP 錯誤與稽核

相關頁面

需求頁面
確認可見工具執行時工具發現
規劃 endpoint 和 scope存取與 Scope 規劃
定義複核節點風險治理與安全
保存證據工作流程運行記錄
排查工具失敗MCP 錯誤與稽核