我现在看企业 Agent,越来越少问“能不能跑起来”,越来越爱问一句更扎心的:它跑起来以后,谁能管得住?
为什么我会这么偏执?
因为大多数所谓“落地”,本质是:把流程节点换成了一个更聪明的“建议生成器”。
建议可以很漂亮,但只要回答不了四个问题,它就不配叫“企业级能力”: 权限从哪来?证据留在哪?异常怎么兜?结果谁验收?
一、昨天一个信号:控制面开始从“流程”扩展到“身份”
我按北京时间 5 月 27 日那一波公开信息整理时,反复看到一个词: control plane(控制面)。
它以前更像是“流程编排/自动化”的词。
但现在越来越多厂商把它往更上层推: 身份与权限、 治理与审计、 策略与边界 ——你可以把它理解成:给 Agent 装一套“上班制度”。
我自己的判断是: 接下来一年,企业 Agent 的分水岭不是“能不能做事”,而是“有没有控制面”。
二、控制面到底管什么:不是“编排”,是“边界”
很多团队一聊控制面,脑子里第一反应是“流程编排”。
但在企业现场,真正让你睡不着的,从来不是编排。
是边界: 谁能让 Agent 动什么系统?它在什么条件下能自动放行?出了异常谁必须进来接管?
我更喜欢把“控制面”拆成四张最小账(你做咨询交付也能直接用):
1) 权限账:谁授权、授权到什么动作、有效期多长
2) 证据账:输入快照、关键决策理由、工具调用记录
3) 异常账:失败路径、降级策略、人审入口、回滚动作
4) 验收账:交付物落点、验收标准、复盘入口
三、一个本地印证:控制面不是“写在方案里”,是“活在页面里”
我们内部做过一个很小的实验(不涉及客户隐私):把 AI 放到业务系统页面的侧边栏里。
你打开 OA 审批页,它在右侧;你打开合同页面,它在右侧。
它不是先“聊”,而是先“读”:读页面上下文、读字段、读附件;然后按一组明确的 Skill 去干活:抽取字段、生成可填入的意见、补齐缺失信息、导出可下载交付物。
这个实验最打动我的,是它把控制面落到了现场:
第一,权限边界更清晰。 它只做“当前页面允许做的事”,不幻想跨系统随意游走。
第二,证据天然可留。 它读到的页面就是输入快照,写回动作就是交付落点。
第三,降级策略更现实。 API 断了、权限不够、页面读不到,必须第一天就写好。
四、成熟度分层:你到底在做“编排”,还是在做“治理”
L0:纯人工。 靠人脑 + Excel + 群聊推动,责任靠“谁在群里说了算”。
L1:流程自动化。 流程在系统里跑,AI 在系统外跑,复制粘贴来回切。
L2:AI 辅助判断。 节点上能给建议,但没有权限与证据模型,出了问题很难追溯。
L3:AI 参与执行。 能按步骤去做,能产出交付物;关键动作有权限、过程有留痕。
L4:半自治闭环。 在策略边界内自动处理,失败能升级给人;证据链可回放、可审计、可回滚。
多数团队卡在 L2,不是模型差,而是缺一套“把 AI 约束在流程里”的控制面。
五、别再用“聊得顺不顺”验收 Agent:用“三张账”验收交付
你要真的把 Agent 当生产力,就别用“感觉很聪明”验收。
我建议最少验收三张账:
第一张:结果账。 能不能稳定产出“真实交付物”(文档/表格/工单/审批意见),而不是一段漂亮文本。
第二张:证据账。 每一步有没有日志/截图/回放,出了错能不能定位到“哪一步、缺什么”。
第三张:治理账。 权限、数据边界、异常升级、人审点位是否清晰,能不能复用到更多流程。
六、明天就能开始的动作:用一条流程,把“可执行交付”跑通
如果你今天只能做一件事:别再说“我们要上 Agent”,改成 “我们要把一条流程跑成可回放、可验收的闭环”。
你可以从一个很小的流程开始:报销、采购审批、工单流转、主数据维护,任选一个。
关键是把“失败路径”也当成交付物写出来:不确定就升级、权限不够就申请、数据缺失就补齐、异常就回滚。
公开核查入口(可点开对照): Ping Identity:Identity Control Plane(2026-05-27)、 Red Hat:AI Inference Server(2026-05-12)、 UiPath:Agentic Orchestration(2026-05-06)、 BMC:Control-M 22(2026-05-05)。