工具執行治理
工具執行治理定義工具在執行時可見之後會發生什麼。可見工具在結果或動作被接受前,仍會經過租戶上下文、scope、輸入驗證、風險等級、複核節點和稽核規則。
設計 Agent 工作流程呼叫路徑、複核被阻止的工具呼叫,或決定確認與審批如何記錄時,請使用本頁。
執行流程
執行結果
| 結果 | 含義 | 面向使用者的處理 |
|---|---|---|
| 允許返回 | 工具可返回唯讀證據或已複核分析。 | 展示來源、假設和未解決缺口。 |
| 需要確認 | 工具準備草稿或可逆後續動作,需要使用者確認。 | 展示草稿、證據和確認選項。 |
| 等待審批 | 工具影響營運任務、記錄或連接系統,需要指定複核人。 | 將請求轉給複核人並記錄待處理狀態。 |
| 被阻止 | scope、輸入、資料、租戶邊界、複核策略或護欄檢查阻止呼叫。 | 返回原因、保留證據,並避免部分動作。 |
| 記錄無動作 | 複核後工作流程決定不需要動作。 | 記錄決策和使用的證據。 |
每類結果都應在運行記錄中可見。被阻止或待處理的結果仍然有價值,因為它說明工作流程繼續前需要修復什麼。
工具類型
| 工具類型 | 典型範例 | 治理要求 |
|---|---|---|
| 唯讀查詢 | 資產上下文、文件檢索、狀態摘要、來源記錄查詢。 | 返回帶時間戳和來源引用的證據。 |
| 分析或計算 | 健康評分、異常解釋、模擬對比、最佳化結果。 | 記錄假設、輸入邊界、結果摘要和複核備註。 |
| 草稿生成 | 工單草稿、巡檢備註、場景包、驗證備註。 | 確認或複核前,草稿應與已接受記錄分開。 |
| 具備動作能力的工具 | 工單派發、任務分配、受控更新、外部系統交接。 | 需要已規劃的確認、審批、策略和稽核路徑。 |
請使用風險治理與安全讓工具類型匹配風險等級和複核節點。
Assistant 返回模型
Assistant 返回內容應展示執行狀態,而不是只給一段自然語言回答。對於 CMMS、設施營運、預測性維護、資料中心營運等營運模組,返回結構應包含使用者和複核人繼續處理所需的欄位。
| 返回欄位 | 用途 |
|---|---|
| 意圖 | Assistant 理解到的任務。 |
| 工具名稱 | 產生結果所使用的工具或能力。 |
| 審閱結論 | 允許、需要確認、等待審批、被阻止或無動作。 |
| 稽核 ID | 後續複核的運行或動作標識。 |
| 證據 | 回答使用的來源記錄、時間戳和文件。 |
| 追問 | 必填輸入缺失時需要向使用者確認的問題。 |
| 阻止原因 | 導致執行停止的 scope、資料、租戶、輸入或複核要求。 |
| 結果卡片 | 返回給使用者的草稿、已建立記錄、派工結果、結案結果或摘要。 |
使用者確認動作時,Assistant 應複用同一次動作嘗試和冪等鍵。請求內容發生變化時,應形成新的動作嘗試,讓運行記錄說明草稿和已接受動作之間的變化。
呼叫工具前
工作流程呼叫工具前,請確認:
- 工具出現在目前客戶端的執行時發現結果中。
- Endpoint 和 scope 匹配工作流程邊界。
- 使用者或 Agent 具備預期租戶、站點、資產、場景或記錄上下文。
- 必填輸入欄位和受控選項已經具備。
- 來源資料、文件、場景或營運記錄對目前任務足夠新鮮。
- 工作流程說明結果屬於證據、分析、草稿還是動作。
- 複核負責人和稽核位置已知。
確定提示詞或自動化之前,請先使用執行時工具發現。
確認與審批
確認與審批應在使用動作工具前設計好。
| 路徑 | 使用場景 | 記錄內容 |
|---|---|---|
| 使用者確認 | 草稿或可逆後續動作已經準備好,等待使用者接受。 | 使用者、草稿內容、確認時間和使用的 scope。 |
| 複核人審批 | 結果影響工單、巡檢任務、營運記錄或連接系統。 | 複核人、決策、原因、最終記錄和時間戳。 |
| 策略控制複核 | 動作受客戶營運策略或變更控制規則約束。 | 策略負責人、套用的規則、審批證據和稽核記錄。 |
| 阻止路徑 | 必需資料、scope、輸入、租戶邊界或審批缺失。 | 阻止原因、缺失要求和下一負責人。 |
請使用工作流程運行記錄保持結果可追溯。
冪等與重複請求
對於具備動作能力的工作流程,如果重複請求代表同一次動作嘗試,應保留同一個營運決策。
面向客戶的預期:
- 針對同一次動作嘗試的重複提交或重試,應保持同一張工單或任務;
- 使用者應能看到上一次結果是已接受、待處理、被阻止還是已拒絕;
- 重試應盡可能保留原始證據和審批上下文;
- 輸入變化應形成新的可複核動作嘗試;
- 最終運行記錄應說明重試複用了先前決策,還是產生了新決策。
稽核要求
每個已接受、待處理或被阻止的工具結果都應留下足夠證據,供後續複核。
| 稽核欄位 | 價值 |
|---|---|
| 客戶端和租戶上下文 | 說明結果來自哪個環境和存取路徑。 |
| 可見工具集 | 說明客戶端當時可以使用什麼。 |
| 工具名稱和目的 | 說明哪個能力生成了輸出。 |
| 輸入摘要 | 記錄邊界、參數、來源記錄和假設。 |
| 結果 | 記錄允許、已確認、待審批、被阻止、已拒絕或無動作。 |
| 複核決策 | 記錄誰接受、修改、批准或拒絕輸出。 |
| 最終記錄連結 | 將 Agent 運行連接到工單、巡檢、場景、驗證或回饋記錄。 |
執行故障排查
| 現象 | 可能原因 | 處理方式 |
|---|---|---|
| 工具可見但呼叫失敗 | scope、輸入、租戶上下文或複核節點阻止執行。 | 檢查存取包、輸入要求和風險節點。 |
| 草稿已生成但未接受 | 確認或複核人審批仍在等待中。 | 記錄待處理狀態並轉給負責人。 |
| 動作沒有執行 | 策略、審批、護欄或缺失資料阻止動作路徑。 | 返回阻止原因並保留證據。 |
| 可能出現重複結果 | 重試可能代表同一次動作嘗試。 | 建立新營運記錄前檢查先前運行記錄。 |
| 工具輸出缺少來源 | 來源資料或證據要求不完整。 | 接受回答前先執行資料就緒度複核。 |
Endpoint、scope 和失敗排查見 MCP 錯誤與稽核。
相關頁面
| 需求 | 頁面 |
|---|---|
| 確認可見工具 | 執行時工具發現 |
| 規劃 endpoint 和 scope | 存取與 Scope 規劃 |
| 定義複核節點 | 風險治理與安全 |
| 保存證據 | 工作流程運行記錄 |
| 排查工具失敗 | MCP 錯誤與稽核 |