AAIPROS

AIPROS · Static Essay Page

AgentRun 企业控制面产品说明书与技术方案

Agent治理 观点札记 2026-05-27 41 min

**版本**:v1.0 **日期**:2026-05-26 **适用对象**:企业 AI 平台负责人、流程架构负责人、产品经理、研发负责人、信息安全负责人 **文档目标**:形成一份可交给产品、研发、架构、安全团队拆解需求的详细说明书。

版本:v1.0 日期:2026-05-26 适用对象:企业 AI 平台负责人、流程架构负责人、产品经理、研发负责人、信息安全负责人 文档目标:形成一份可交给产品、研发、架构、安全团队拆解需求的详细说明书。

---

0. 结论先行

企业基于 AgentRun 构建自己的 Agent 控制面,是可行且合理的。

但必须先把边界讲清楚:

| 问题 | 结论 | |---|---| | 企业是否需要从零自建完整智能体底座? | 大多数企业不需要。AgentRun 已提供运行、沙箱、模型治理、工具、凭证、可观测等底座能力。 | | 企业是否需要自己的管理台? | 需要。企业需要自己的 Agent 控制面,用来管理业务归属、分类、权限、发布、审计、流程映射和 SKU 化消费。 | | 企业能否自己定义 Agent 分类? | 可以。分类应作为企业控制面的业务元数据维护,例如流程架构、部门、岗位、数据域、风险等级、成本中心等。 | | Agent 后台是否仍然在 AgentRun 构建和运行? | 推荐如此。控制面不重写运行底座,只做资产管理、策略控制、统一入口、调用转发、审计和运营。 | | 什么情况下才考虑自建完整底座? | 只有少数情况:企业本身做智能体平台生意,或极端监管、专有云、内网隔离、特殊供应链安全要求导致现成底座无法满足。 |

一句话定位:

这个产品不是“再造一个 AgentRun”,而是基于 AgentRun 做企业自己的 Agent 资产控制面和 Agent SKU 管理台。

1. 官方能力边界核对

本方案只把已在官方文档中能找到支撑的能力作为底座依赖;没有稳定文档支撑的能力,一律写成企业自建、适配或暂不纳入 MVP。

1.1 已确认可依赖的 AgentRun 能力

| 能力类别 | 官方文档确认点 | 本方案如何使用 | |---|---|---| | Agentic AI 基础设施 | AgentRun 是面向企业级 Agentic AI 应用的一站式 Serverless 基础设施平台,提供开发、部署与运维生命周期管理。 | 将 AgentRun 作为底层运行和运维底座。 | | 多模式开发 | 支持无代码、低代码、高代码三种模式。 | 企业控制面不强行替代开发器,只登记和治理最终可运行 Agent。 | | HTTP/API 调用 | 提供统一 HTTP API,兼容 OpenAI Chat Completions 等协议。 | 企业调用网关可把内部 SKU 调用转发到底层 AgentRun 调用入口。 | | SDK | 官方 SDK 支持 Python / NodeJS API 管理和调用 AgentRun 服务。 | 研发可通过 SDK 实现 AgentRun 适配器,但具体调用以官方 SDK 为准。 | | AgentRuntime | Agent Runtime 是 AgentRun 上运行 Agent 应用的基本单元,提供生命周期管理。 | 企业控制面中的 Agent Asset 可以绑定 AgentRuntime 或运行入口。 | | Endpoint/灰度 | 官方文档提到 Endpoint 管理与灰度发布。 | 控制面可以记录 Endpoint,并在企业侧做发布审批和可见性控制;底层灰度以 AgentRun 能力为准。 | | 沙箱 | 文档明确提到 Code Interpreter、Browser Use;SDK 文档提到代码解释器沙箱和浏览器沙箱。 | 企业不自建沙箱,仅记录 Agent 是否使用沙箱、沙箱风险等级、授权策略。 | | 模型治理 | 文档提到模型代理、Fallback、负载均衡、并发控制、超时控制、Token 限流、成本监控等。 | 控制面不重做模型网关,只做业务维度成本归因和配额映射。 | | 工具与 MCP | 文档提到 MCP 与 Function Call 双协议、工具生态、工具聚合为 MCP 网关。 | 控制面可记录 Agent 使用了哪些工具集,发布前做风险审批。 | | 凭证管理 | 文档提到统一管理 Agent / Sandbox / LLM / 工具访问所需凭证,动态凭证注入。 | 控制面只记录凭证使用审批和风险,不保存底层密钥明文。 | | 可观测 | 文档提到 OpenTelemetry Trace、日志统一存储、Token 成本归因、模型/工具调用观测。 | 控制面通过调用网关记录企业维度日志;如接入 AgentRun 观测数据,以官方接口能力为准。 | | 私域/VPC/IDC | 文档提到支持 VPC/IDC 网络打通、数据不出企业私域。 | 对强安全场景可作为部署讨论项,但具体方案需以阿里云交付能力为准。 | | 知识库 | 文档确认支持阿里云百炼和 RAGFlow 知识库绑定。 | 控制面记录知识库归属、数据域、风险等级和使用审批。 |

1.2 已确认可依赖的 AgentRun 开放平台能力

| 能力类别 | 官方文档确认点 | 本方案如何使用 | |---|---|---| | 企业治理定位 | 开放平台基于 AgentRun 底层能力,提供三层多租户权限体系、Token 配额管理、企业 SSO 集成。 | 企业控制面可与开放平台的用户组、用户空间、配额能力协同。 | | 用户组 | 用户组是批量权限管理和资源隔离的核心单元,可控制工作空间、AgentRuntime、模型等资源上限。 | 企业控制面可把部门、项目组、流程域映射到用户组或空间。 | | 用户 | 支持用户状态、额外工作空间、自定义配额、禁用用户、SSO 集成。 | 企业控制面不重复做身份源,优先对接企业 SSO 和开放平台用户能力。 | | 用户空间 | 用户空间内有 Owner、Admin、Member 角色,资源互相隔离。 | 企业控制面可把 Agent 归属到空间,再叠加企业自定义分类。 | | SSO | 支持 OIDC 和 SAML,对接企业自有 IdP。 | 企业控制面也应走同一身份源,避免两套账号。 | | Token 配额 | 系统默认配额与用户级自定义配额结合。 | 企业控制面可增加业务维度配额,例如流程域、成本中心、部门预算。 | | 渠道 | 文档提到钉钉、飞书、企业微信、个人微信等渠道交互。 | 企业控制面可管理“是否允许某 SKU 暴露到某渠道”,具体渠道配置以开放平台为准。 |

1.3 本方案明确不承诺的事项

| 不承诺项 | 原因 | 处理方式 | |---|---|---| | 不承诺 AgentRun 原生支持任意业务分类字段 | 官方文档确认了用户组、用户空间、权限、配额等治理能力,但未把“企业流程架构分类”描述为原生模型。 | 企业控制面自建分类元数据,再映射到底层 AgentRuntime、Endpoint、用户空间或外部调用地址。 | | 不承诺所有外部 Agent 都能深度纳管 | 外部平台是否开放 API、日志、权限、版本、调用控制不可一概而论。 | 采用适配器分级:能调用、能同步、能治理、能审计四个等级。 | | 不承诺控制面能替代合规审批 | 高风险行业仍需要企业已有安全、审计、合规流程。 | 控制面只提供流程化审批、审计记录和策略执行。 | | 不承诺直接控制 AgentRun 内部所有资源 | 未逐项核验开放平台和 AgentRun 所有 OpenAPI。 | 技术实现采用 Adapter 接口,具体能力以官方 SDK/API 实际可调用项为准。 |

2. 产品定位

2.1 产品名称

建议名称:

企业 Agent 控制面

内部也可以叫:

Agent SKU 管理台

2.2 一句话定义

企业 Agent 控制面,是一个基于 AgentRun 底座构建的企业级智能体资产管理、分类归属、权限策略、发布审批、调用网关、运行观测和流程 SKU 化管理平台。

2.3 不是做什么

这个产品不是:

1. 不是重新实现 AgentRun。 2. 不是重新实现沙箱。 3. 不是重新实现模型网关。 4. 不是重新实现所有 Agent 开发器。 5. 不是只做一个 Agent 链接导航页。

2.4 真正做什么

这个产品做五件事:

1. 管资产:企业有哪些 Agent,来自哪里,归谁,当前状态是什么。 2. 管分类:这些 Agent 属于哪个流程、部门、数据域、风险等级、成本中心。 3. 管消费:哪些 Agent 被包装成 SKU,谁可以用,从哪里用,如何申请。 4. 管风险:哪些 Agent 涉及敏感数据、外部工具、高风险动作,是否需要审批和人工复核。 5. 管运营:调用量、失败率、成本、反馈、下线、版本升级、责任追溯。

3. 核心概念模型

3.1 Agent Asset

Agent Asset 是底层可运行 Agent 资产。

它回答:

这个 Agent 在哪里构建、在哪里运行、由谁维护、通过什么入口被调用?

Agent Asset 的典型来源:

| 来源类型 | 说明 | 一期支持建议 | |---|---|---| | AgentRun Runtime | 在 AgentRun 中构建和运行的 Agent。 | P0 | | AgentRun 开放平台 Agent | 在开放平台中创建、配置和管理的智能体实例。 | P0/P1,视接口可用性 | | 外部 HTTP Agent | 外部系统暴露 HTTP API,可被调用。 | P1 | | MCP Tool / MCP Agent | 通过 MCP 协议暴露能力。 | P1 | | 手工登记 Agent | 暂无接口,只能登记元数据和责任人。 | P0 |

3.2 Agent SKU

Agent SKU 是企业可消费的智能体能力单元。

业务人员看到、申请、使用和评价的是哪个智能体能力?

Agent Asset 和 Agent SKU 的区别:

| 对象 | 面向谁 | 关注点 | 示例 | |---|---|---|---| | Agent Asset | 技术和平台团队 | 运行入口、版本、来源、Endpoint、底层状态 | contract-review-runtime-v3 | | Agent SKU | 业务和管理团队 | 能力名称、适用流程、权限、风险、使用入口 | 合同条款初审 Agent |

推荐一期关系:

```text 1 个 Agent SKU 绑定 1 个 Agent Asset ```

后续扩展:

```text 1 个 Agent SKU 编排多个 Agent Asset ```

一期不建议直接做多 Agent 编排,除非已有明确业务场景。

3.3 流程架构

流程架构用于定义 Agent 的业务归属。

推荐层级:

| 层级 | 名称 | 示例 | |---|---|---| | L0 | 企业价值链 | 获客、销售、交付、服务、财务、人力 | | L1 | 端到端流程 | 销售到回款、采购到付款、问题到解决 | | L2 | 流程域 | 合同管理、供应商管理、客服工单 | | L3 | 具体流程 | 合同评审流程、供应商准入流程 | | L4 | 活动/控制点 | 条款初审、风险分级、人工复核、回写归档 |

Agent SKU 推荐绑定到 L3 或 L4。

3.4 控制面

控制面是企业自己的管理层。

它不一定执行 Agent,但它决定:

1. 哪些 Agent 可以被看见。 2. 哪些 Agent 可以被申请。 3. 哪些 Agent 可以被调用。 4. 哪些 Agent 需要审批。 5. 哪些 Agent 归属到哪个流程。 6. 哪些 Agent 涉及高风险数据。 7. 哪些 Agent 可以进入业务流程节点。

4. 产品目标

4.1 业务目标

| 目标 | 说明 | 衡量方式 | |---|---|---| | 统一资产管理 | 所有企业 Agent 有统一目录。 | 已登记 Agent 数量 / 预计 Agent 总量 | | 降低重复建设 | 不重复建设运行、沙箱、模型治理等底座。 | 新 Agent 接入平均周期 | | 提升治理能力 | 每个 Agent 有责任人、权限、风险等级和审计记录。 | 无责任人 Agent 数量为 0 | | 支持流程归属 | Agent 能按流程架构、部门、数据域等维度管理。 | 绑定流程节点的 SKU 占比 | | 支持 SKU 化消费 | 业务人员可以按能力目录申请和使用 Agent。 | SKU 上架数量、申请次数、调用次数 |

4.2 MVP 成功标准

一期上线必须满足:

1. 能登记 AgentRun 中的 Agent Asset。 2. 能创建 Agent SKU。 3. 能为 SKU 绑定流程架构节点。 4. 能配置责任人、部门、数据域、风险等级、成本中心。 5. 能配置使用权限和发布审批。 6. 能通过统一入口调用 AgentRun 底层 Agent。 7. 能记录调用日志、调用人、SKU、流程归属、结果状态。 8. 能查看 Agent/SKU 资产台账和基础运营看板。

5. 用户角色

| 角色 | 职责 | 核心操作 | |---|---|---| | 平台超级管理员 | 管理系统配置、身份、全局策略、适配器。 | 配置 AgentRun 连接、配置分类维度、管理全局权限。 | | AI 平台管理员 | 管理 Agent Asset、SKU、版本、发布。 | 登记 Agent、创建 SKU、发起发布、查看运行状态。 | | 流程架构负责人 | 维护流程架构,定义 Agent 归属。 | 创建流程节点、绑定 SKU、审核流程归属。 | | 业务负责人 | 定义业务场景和使用范围。 | 申请上架 SKU、审批业务使用、查看业务效果。 | | Agent Owner | 对某个 Agent 的质量、变更、故障负责。 | 维护说明、处理反馈、发起版本升级、下线。 | | 安全/合规负责人 | 管理风险分级、数据权限、高风险动作。 | 审批敏感数据访问、查看审计、设置复核规则。 | | 普通业务用户 | 使用已授权 Agent SKU。 | 搜索 SKU、申请权限、调用 Agent、反馈效果。 | | 审计员 | 查看日志、变更、审批和调用记录。 | 查询审计日志、导出记录、追踪责任链。 |

6. 功能范围

6.1 P0 功能

| 模块 | 功能 | 说明 | |---|---|---| | Agent Asset 管理 | 手工登记 AgentRun Agent | 输入名称、来源、运行入口、责任人、状态。 | | Agent SKU 管理 | 创建 SKU | 将底层 Agent 包装成企业能力项。 | | 分类体系 | 自定义分类维度 | 支持流程架构、部门、数据域、风险等级、成本中心。 | | 流程架构 | 流程树维护 | 支持 L0-L4 层级。 | | 权限管理 | SKU 使用权限 | 按用户、用户组、部门、角色授权。 | | 发布审批 | SKU 上架审批 | Draft -> Review -> Published。 | | 调用网关 | SKU 统一调用入口 | 所有业务调用先经过控制面。 | | 调用日志 | 记录调用行为 | 调用人、SKU、Agent、时间、状态、耗时。 | | 审计日志 | 记录配置变化 | 谁改了什么、什么时候改、改前改后。 | | 运营看板 | 基础统计 | SKU 数、调用量、失败率、TOP SKU。 |

6.2 P1 功能

| 模块 | 功能 | 说明 | |---|---|---| | AgentRun 适配器 | SDK/API 同步 AgentRuntime | 以官方 SDK/API 可调用能力为准。 | | 开放平台映射 | 映射用户组、用户空间、Token 配额 | 不重做身份源,做业务映射。 | | 外部 Agent 接入 | HTTP/MCP 接入 | 分级治理,不能假设都能深度纳管。 | | 成本归因 | 按流程、部门、成本中心统计 | 若底层成本明细不可用,则先按调用次数和预估成本。 | | 反馈闭环 | 用户反馈和 Owner 处理 | 低质回答、失败、误用、改进建议。 | | 灰度发布 | 按用户组或比例开放 | 控制面可做可见性灰度;底层流量灰度以 AgentRun 能力为准。 |

6.3 P2 功能

| 模块 | 功能 | 说明 | |---|---|---| | 多 Agent 编排 SKU | 一个 SKU 编排多个 Agent Asset | 需要流程编排能力成熟后再做。 | | 自动风险识别 | 根据工具、数据域、Prompt 自动建议风险等级 | 只能辅助,不能替代人工审批。 | | 流程挖掘联动 | 根据流程日志推荐可沉淀 Agent | 依赖企业流程数据。 | | ROI 分析 | 自动计算节省工时、降本、效率提升 | 需要业务反馈和基准数据。 |

7. 信息架构

7.1 一级导航

1. 首页 2. Agent SKU 3. Agent Asset 4. 流程架构 5. 分类与标签 6. 权限与策略 7. 审批中心 8. 调用与观测 9. 适配器管理 10. 审计日志 11. 系统设置

7.2 首页

首页展示:

| 卡片 | 指标 | |---|---| | Agent Asset 总数 | 全部、AgentRun、外部、手工登记 | | Agent SKU 总数 | 草稿、审核中、已发布、已下线 | | 调用统计 | 今日调用、7 日调用、失败率 | | 风险分布 | 低、中、高、禁止 | | 流程覆盖 | 已绑定流程节点的 SKU 数 | | 待办 | 待审批、待补责任人、待风险复核 |

7.3 Agent SKU 列表字段

| 字段 | 示例 | |---|---| | SKU 名称 | 合同条款初审 Agent | | SKU Code | AGT-CONTRACT-REVIEW | | 状态 | 草稿 / 审核中 / 已发布 / 已下线 | | 绑定 Agent | contract-review-runtime-v3 | | 流程归属 | 销售到回款 > 合同管理 > 合同评审 | | 责任人 | 张三 | | 部门 | 法务部 | | 风险等级 | 中 | | 数据域 | 合同数据、客户数据 | | 使用范围 | 销售、法务 | | 今日调用 | 128 | | 失败率 | 2.1% | | 更新时间 | 2026-05-26 10:30 |

7.4 Agent SKU 详情页

详情页分为 8 个 Tab:

1. 基本信息 2. 运行绑定 3. 分类归属 4. 权限策略 5. 数据与工具 6. 发布版本 7. 调用观测 8. 审计记录

基本信息

| 字段 | 必填 | 说明 | |---|---|---| | SKU 名称 | 是 | 面向业务用户展示。 | | SKU Code | 是 | 全局唯一,不随名称变化。 | | 描述 | 是 | 说明用途和边界。 | | 业务价值 | 是 | 解决什么问题。 | | 责任人 | 是 | 必须是企业用户。 | | 责任部门 | 是 | 与组织架构关联。 | | 使用对象 | 是 | 哪些岗位/角色使用。 | | 状态 | 自动 | 草稿、审核中、已发布、下线。 |

运行绑定

| 字段 | 必填 | 说明 | |---|---|---| | 来源类型 | 是 | AgentRun / 外部 HTTP / MCP / 手工登记。 | | Agent Asset | 是 | 绑定一个底层 Agent。 | | 调用入口 | 是 | AgentRun Endpoint 或外部调用地址。 | | 调用协议 | 是 | OpenAI Compatible / HTTP / MCP / Manual。 | | 鉴权方式 | 是 | 由适配器配置,SKU 不存密钥明文。 | | 健康检查 | 是 | 测试调用是否可用。 |

分类归属

| 字段 | 必填 | 说明 | |---|---|---| | 流程架构节点 | P0 必填 | 建议绑定 L3 或 L4。 | | 部门 | P0 必填 | 责任部门或使用部门。 | | 数据域 | P0 必填 | 合同、客户、财务、人事等。 | | 风险等级 | P0 必填 | 低 / 中 / 高 / 禁止。 | | 成本中心 | P1 | 用于成本归因。 | | 标签 | P1 | 自定义多标签。 |

权限策略

| 字段 | 说明 | |---|---| | 可见范围 | 谁能在目录里看到。 | | 申请范围 | 谁可以发起使用申请。 | | 使用范围 | 谁可以直接调用。 | | 发布权限 | 谁能提交发布。 | | 审批人 | 业务、平台、安全、流程负责人。 | | 临时授权 | 是否支持到期自动回收。 | | 高风险动作 | 是否需要人工确认。 |

数据与工具

| 字段 | 说明 | |---|---| | 关联知识库 | 百炼 / RAGFlow / 其他。 | | 使用工具 | MCP 工具、Function Call、HTTP 工具。 | | 数据敏感级别 | 普通 / 内部 / 敏感 / 高敏。 | | 是否外传数据 | 是 / 否 / 待确认。 | | 是否写业务系统 | 是 / 否。 | | 人工复核点 | 哪些动作必须人工确认。 |

8. 核心业务流程

8.1 Agent Asset 登记流程

```mermaid flowchart TD A["平台管理员进入 Agent Asset"] --> B["选择来源类型"] B --> C["填写运行入口和责任人"] C --> D["执行连通性测试"] D --> E{"测试通过?"} E -- 否 --> F["保存为待补充,不允许绑定 SKU"] E -- 是 --> G["创建 Agent Asset"] G --> H["进入可绑定状态"] ```

业务规则:

1. Agent Asset 必须有责任人。 2. Agent Asset 必须有来源类型。 3. AgentRun 来源必须填写运行入口或可识别的运行资源标识。 4. 外部 HTTP 来源必须配置健康检查地址或测试请求。 5. 手工登记来源不可被调用,只能做资产台账。

8.2 Agent SKU 创建流程

```mermaid flowchart TD A["创建 SKU"] --> B["选择 Agent Asset"] B --> C["填写业务信息"] C --> D["绑定流程架构"] D --> E["配置数据域和风险等级"] E --> F["配置权限和审批人"] F --> G["提交审核"] G --> H{"审核通过?"} H -- 否 --> I["退回修改"] H -- 是 --> J["发布到 SKU 目录"] ```

1. 一个 SKU 至少绑定一个 Agent Asset。 2. MVP 阶段一个 SKU 只绑定一个 Agent Asset。 3. SKU 必须绑定流程架构节点。 4. SKU 必须有责任人和责任部门。 5. 高风险 SKU 必须经过安全负责人审批。 6. 涉及写入业务系统的 SKU 必须配置人工确认。

8.3 SKU 调用流程

```mermaid flowchart TD A["用户发起调用"] --> B["控制面鉴权"] B --> C{"是否有权限?"} C -- 否 --> D["拒绝并记录审计"] C -- 是 --> E["策略检查"] E --> F{"是否需要人工确认?"} F -- 是 --> G["进入确认/审批"] F -- 否 --> H["调用适配器"] G --> H H --> I["转发到底层 AgentRun 或外部 Agent"] I --> J["返回结果"] J --> K["记录调用日志、成本、状态"] ```

调用网关必须记录:

1. 调用人 2. 调用时间 3. SKU ID 4. Agent Asset ID 5. 流程架构节点 6. 来源类型 7. 请求状态 8. 耗时 9. 错误码 10. 成本字段,如果底层返回

8.4 发布审批流程

审批类型:

| 审批类型 | 触发条件 | 审批人 | |---|---|---| | 首次发布 | SKU 从草稿到发布。 | 业务负责人 + 平台管理员 | | 高风险发布 | 风险等级为高。 | 安全负责人 + 业务负责人 | | 数据域变更 | 新增敏感数据域。 | 数据域 Owner | | 工具变更 | 新增外部工具或写操作工具。 | 平台管理员 + 安全负责人 | | 权限扩大 | 使用范围扩大。 | 责任部门负责人 | | 下线 | 已发布 SKU 下线。 | Agent Owner + 业务负责人 |

9. 权限模型

9.1 权限设计原则

采用 RBAC + ABAC。

RBAC 解决:

1. 谁是管理员。 2. 谁是 Owner。 3. 谁能审核。 4. 谁能看日志。

ABAC 解决:

1. 用户属于哪个部门。 2. 用户属于哪个流程域。 3. SKU 属于哪个数据域。 4. SKU 风险等级是什么。 5. 调用是否来自允许渠道。

9.2 角色权限矩阵

| 功能 | 超级管理员 | AI 平台管理员 | 流程负责人 | 业务负责人 | Agent Owner | 安全负责人 | 普通用户 | 审计员 | |---|---|---|---|---|---|---|---|---| | 系统配置 | 全部 | 部分 | 无 | 无 | 无 | 无 | 无 | 只读 | | 适配器配置 | 全部 | 全部 | 无 | 无 | 无 | 审核 | 无 | 只读 | | Agent Asset 创建 | 全部 | 全部 | 无 | 申请 | 申请 | 无 | 无 | 只读 | | SKU 创建 | 全部 | 全部 | 建议 | 申请 | 全部 | 无 | 无 | 只读 | | 流程节点维护 | 全部 | 只读 | 全部 | 建议 | 只读 | 无 | 无 | 只读 | | SKU 发布 | 审批 | 审批 | 审批流程归属 | 审批业务范围 | 提交 | 审批风险 | 无 | 只读 | | SKU 调用 | 按策略 | 按策略 | 按策略 | 按策略 | 按策略 | 按策略 | 按策略 | 无 | | 调用日志 | 全部 | 全部 | 流程范围 | 部门范围 | 自有 SKU | 安全范围 | 自己 | 全部 | | 审计日志 | 全部 | 部分 | 流程范围 | 部门范围 | 自有 SKU | 全部 | 无 | 全部 |

9.3 策略规则示例

规则 1:低风险 SKU 默认可申请

```text IF sku.risk_level = "LOW" AND user.status = "ACTIVE" THEN user can request access ```

规则 2:高风险 SKU 必须人工审批

```text IF sku.risk_level = "HIGH" THEN approval_required = true AND approvers include security_owner, business_owner ```

规则 3:敏感数据域限制

```text IF sku.data_domains contains "CUSTOMER_SENSITIVE" THEN user.department must be in allowed_departments OR user has explicit grant ```

规则 4:写入业务系统必须人工确认

```text IF sku.actions contains "WRITE_BUSINESS_SYSTEM" THEN human_confirmation_required = true ```

10. 数据模型

以下为推荐逻辑模型,可由研发落到具体数据库。

10.1 agent_asset

| 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | id | string | 是 | 主键 | | name | string | 是 | Agent 资产名称 | | source_type | enum | 是 | AGENTRUN / EXTERNAL_HTTP / MCP / MANUAL | | source_platform | string | 是 | AgentRun / 外部系统名称 | | runtime_ref | string | 否 | AgentRun Runtime 或外部资源标识 | | endpoint_url | string | 否 | 调用入口 | | protocol | enum | 是 | OPENAI_CHAT / HTTP / MCP / MANUAL | | owner_user_id | string | 是 | 责任人 | | owner_dept_id | string | 是 | 责任部门 | | status | enum | 是 | DRAFT / ACTIVE / DISABLED / RETIRED | | health_status | enum | 是 | UNKNOWN / HEALTHY / UNHEALTHY | | created_at | datetime | 是 | 创建时间 | | updated_at | datetime | 是 | 更新时间 |

10.2 agent_sku

| 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | id | string | 是 | 主键 | | sku_code | string | 是 | 全局唯一编码 | | name | string | 是 | 展示名称 | | description | text | 是 | 业务描述 | | asset_id | string | 是 | 绑定 Agent Asset | | owner_user_id | string | 是 | SKU Owner | | owner_dept_id | string | 是 | 责任部门 | | risk_level | enum | 是 | LOW / MEDIUM / HIGH / FORBIDDEN | | status | enum | 是 | DRAFT / REVIEWING / PUBLISHED / SUSPENDED / RETIRED | | current_version | string | 是 | 当前版本 | | visibility | enum | 是 | PRIVATE / DEPT / ORG / CUSTOM | | created_at | datetime | 是 | 创建时间 | | updated_at | datetime | 是 | 更新时间 |

10.3 taxonomy_dimension

| 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | id | string | 是 | 主键 | | code | string | 是 | PROCESS / DEPARTMENT / DATA_DOMAIN / RISK / COST_CENTER | | name | string | 是 | 维度名称 | | type | enum | 是 | TREE / LIST | | enabled | boolean | 是 | 是否启用 |

10.4 taxonomy_node

| 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | id | string | 是 | 主键 | | dimension_id | string | 是 | 所属维度 | | parent_id | string | 否 | 父节点 | | code | string | 是 | 节点编码 | | name | string | 是 | 节点名称 | | level | int | 是 | 层级 | | owner_user_id | string | 否 | 节点 Owner | | enabled | boolean | 是 | 是否启用 |

10.5 agent_sku_taxonomy_binding

| 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | id | string | 是 | 主键 | | sku_id | string | 是 | SKU | | dimension_code | string | 是 | 维度编码 | | node_id | string | 是 | 分类节点 | | is_primary | boolean | 是 | 是否主归属 |

规则:

1. 每个 SKU 必须有一个主流程归属。 2. 每个 SKU 可以有多个数据域标签。 3. 每个 SKU 可以有多个使用岗位标签。 4. 成本中心一期可选,二期建议必填。

10.6 permission_grant

| 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | id | string | 是 | 主键 | | subject_type | enum | 是 | USER / GROUP / DEPARTMENT / ROLE | | subject_id | string | 是 | 授权对象 | | sku_id | string | 是 | SKU | | permission | enum | 是 | VIEW / REQUEST / INVOKE / MANAGE | | valid_from | datetime | 否 | 生效时间 | | valid_to | datetime | 否 | 失效时间 | | source | enum | 是 | MANUAL / APPROVAL / SYNC |

10.7 invocation_log

| 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | id | string | 是 | 主键 | | request_id | string | 是 | 请求 ID | | user_id | string | 是 | 调用人 | | sku_id | string | 是 | SKU | | asset_id | string | 是 | 底层 Agent | | process_node_id | string | 否 | 流程节点 | | channel | string | 否 | Web / API / 飞书 / 钉钉等 | | status | enum | 是 | SUCCESS / FAILED / BLOCKED / NEED_APPROVAL | | latency_ms | int | 否 | 耗时 | | token_input | int | 否 | 输入 Token | | token_output | int | 否 | 输出 Token | | cost_amount | decimal | 否 | 成本 | | error_code | string | 否 | 错误码 | | created_at | datetime | 是 | 调用时间 |

10.8 audit_log

| 字段 | 类型 | 必填 | 说明 | |---|---|---|---| | id | string | 是 | 主键 | | actor_user_id | string | 是 | 操作人 | | action | string | 是 | CREATE_SKU / UPDATE_POLICY / PUBLISH_SKU 等 | | object_type | string | 是 | SKU / ASSET / POLICY / TAXONOMY | | object_id | string | 是 | 对象 ID | | before_json | json | 否 | 修改前 | | after_json | json | 否 | 修改后 | | created_at | datetime | 是 | 操作时间 |

11. 技术架构

11.1 总体架构

```mermaid flowchart TB U["业务用户 / 管理员"] --> FE["企业 Agent 控制面前端"] FE --> API["控制面 API 服务"] API --> REG["资产与 SKU 服务"] API --> TAX["分类与流程架构服务"] API --> POL["权限与策略服务"] API --> APP["审批服务"] API --> OBS["观测与审计服务"] API --> GW["调用网关"] GW --> ADP["AgentRun Adapter"] ADP --> AR["AgentRun / 开放平台"] GW --> EXT["外部 Agent Adapter"] REG --> DB["控制面数据库"] TAX --> DB POL --> DB APP --> DB OBS --> LOG["日志与指标存储"] ```

11.2 服务拆分

| 服务 | 职责 | |---|---| | Control API | 对前端和外部系统提供统一 API。 | | Registry Service | 管理 Agent Asset 和 Agent SKU。 | | Taxonomy Service | 管理流程架构、分类维度、标签。 | | Policy Service | 做权限判断、风险策略、可见性控制。 | | Approval Service | 管理发布、授权、风险变更审批。 | | Invocation Gateway | 统一调用入口,做鉴权、策略检查、转发、日志记录。 | | Adapter Service | 封装 AgentRun、开放平台、外部 Agent 的调用差异。 | | Observability Service | 调用日志、失败率、成本、审计查询。 | | Sync Worker | 周期同步底层 Agent 状态、健康检查、可用性。 |

11.3 AgentRun Adapter

AgentRun Adapter 是控制面和 AgentRun 的隔离层。

它必须提供统一接口:

```typescript interface AgentRuntimeAdapter { testConnection(config): Promise<TestResult> listAssets(filter): Promise<AgentAssetRef[]> getAsset(ref): Promise<AgentAssetDetail> invoke(ref, request, context): Promise<InvokeResult> getHealth(ref): Promise<HealthResult> getMetrics(ref, timeRange): Promise<MetricResult> } ```

一期最低实现:

| 方法 | 是否必须 | 说明 | |---|---|---| | testConnection | 是 | 校验运行入口和鉴权配置是否可用。 | | invoke | 是 | 将 SKU 调用转发到底层 AgentRun 调用入口。 | | getHealth | 是 | 可通过测试请求或健康检查实现。 | | listAssets | 否 | 如果官方接口未核定,先手工登记。 | | getMetrics | 否 | 一期可用控制面网关日志替代。 |

关键原则:

1. 不在业务代码中散落 AgentRun 调用。 2. 所有 AgentRun 调用都通过 Adapter。 3. Adapter 能力以官方 SDK/API 实际可用能力为准。 4. 如果某项 AgentRun 能力暂时不可编程调用,控制面只做元数据管理和人工跳转。

11.4 调用网关

调用网关是企业控制面的关键。

不建议业务系统直接调用底层 Agent Endpoint,否则会出现:

1. 控制面看不到调用量。 2. 权限策略绕过。 3. 成本无法按业务维度归因。 4. 高风险动作无法拦截。

推荐所有业务调用走:

```text 业务系统 -> 企业调用网关 -> AgentRun Adapter -> AgentRun Endpoint ```

调用网关输入

```json { "sku_code": "AGT-CONTRACT-REVIEW", "user_id": "u_123", "channel": "web", "request": { "messages": [ { "role": "user", "content": "请初审这份合同" } ], "files": [ { "file_id": "file_001" } ] }, "context": { "process_node": "P2P.CONTRACT.REVIEW", "business_id": "contract_987" } } ```

调用网关处理

1. 根据 sku_code 查询 SKU。 2. 校验 SKU 是否已发布。 3. 校验用户是否有权限。 4. 校验风险策略。 5. 如果需要人工确认,返回 NEED_APPROVAL。 6. 转发到底层 AgentRun 或外部 Agent。 7. 记录 invocation_log。 8. 返回结果。

调用网关输出

```json { "request_id": "req_20260526_0001", "status": "SUCCESS", "sku_code": "AGT-CONTRACT-REVIEW", "result": { "content": "合同存在三类需要复核的条款……" }, "usage": { "latency_ms": 2350, "token_input": 1024, "token_output": 512 } } ```

12. 控制面 API 设计

以下为企业控制面自己的 API。

12.1 创建 Agent Asset

`POST /api/v1/agent-assets`

请求:

```json { "name": "合同评审 Runtime", "source_type": "AGENTRUN", "source_platform": "AgentRun", "runtime_ref": "agentruntime_xxx", "endpoint_url": "https://example.endpoint", "protocol": "OPENAI_CHAT", "owner_user_id": "u_001", "owner_dept_id": "dept_legal" } ```

响应:

```json { "id": "asset_001", "status": "ACTIVE", "health_status": "UNKNOWN" } ```

验收:

1. source_type 为 AGENTRUN 时,必须填写 endpoint_url 或 runtime_ref。 2. owner_user_id 不能为空。 3. 创建成功后写入 audit_log。

12.2 创建 Agent SKU

`POST /api/v1/agent-skus`

```json { "sku_code": "AGT-CONTRACT-REVIEW", "name": "合同条款初审 Agent", "description": "用于合同条款初审、风险提示和人工复核建议。", "asset_id": "asset_001", "owner_user_id": "u_001", "owner_dept_id": "dept_legal", "risk_level": "MEDIUM" } ```

```json { "id": "sku_001", "status": "DRAFT", "current_version": "0.1.0" } ```

12.3 绑定分类

`POST /api/v1/agent-skus/{sku_id}/taxonomy-bindings`

```json { "bindings": [ { "dimension_code": "PROCESS", "node_id": "proc_contract_review", "is_primary": true }, { "dimension_code": "DATA_DOMAIN", "node_id": "data_contract", "is_primary": false }, { "dimension_code": "RISK", "node_id": "risk_medium", "is_primary": false } ] } ```

1. PROCESS 必须有且只能有一个主归属。 2. DATA_DOMAIN 可以多选。 3. RISK 与 sku.risk_level 必须一致或可互相映射。

12.4 提交发布审批

`POST /api/v1/agent-skus/{sku_id}/submit`

```json { "reason": "合同评审流程试点上线", "target_scope": { "departments": ["dept_sales", "dept_legal"] } } ```

```json { "approval_id": "appr_001", "status": "REVIEWING", "approvers": ["u_legal_owner", "u_platform_admin"] } ```

12.5 调用 SKU

`POST /api/v1/invoke/{sku_code}`

```json { "messages": [ { "role": "user", "content": "请初审这份合同" } ], "context": { "business_id": "contract_987", "process_node": "proc_contract_review" } } ```

```json { "request_id": "req_001", "status": "SUCCESS", "content": "初审结果……", "usage": { "latency_ms": 2311 } } ```

异常响应:

```json { "request_id": "req_002", "status": "BLOCKED", "error_code": "PERMISSION_DENIED", "message": "当前用户无权调用该 Agent SKU" } ```

13. 页面级需求

13.1 Agent Asset 列表

筛选条件:

1. 来源类型 2. 状态 3. 健康状态 4. 责任部门 5. 责任人 6. 是否已绑定 SKU

操作:

1. 新建 Asset 2. 测试连接 3. 禁用 4. 绑定 SKU 5. 查看审计

13.2 Agent SKU 目录

面向业务用户。

1. 流程架构 2. 部门 3. 使用岗位 4. 数据域 5. 风险等级 6. 是否有权限 7. 热门程度

展示字段:

1. SKU 名称 2. 一句话描述 3. 流程归属 4. 风险等级 5. 责任部门 6. 已调用次数 7. 申请按钮 / 使用按钮

13.3 流程架构管理

功能:

1. 创建流程节点。 2. 编辑流程节点。 3. 禁用流程节点。 4. 设置节点 Owner。 5. 查看节点下绑定的 SKU。 6. 从流程节点进入 SKU 列表。

流程节点字段:

| 字段 | 说明 | |---|---| | 节点名称 | 销售到回款 | | 节点编码 | OTC | | 层级 | L1 | | 父节点 | 企业价值链 | | Owner | 流程负责人 | | 描述 | 端到端流程说明 |

13.4 审批中心

审批列表字段:

1. 审批类型 2. SKU 名称 3. 申请人 4. 当前节点 5. 风险等级 6. 提交时间 7. 超时时间

审批动作:

1. 通过 2. 驳回 3. 加签 4. 转交 5. 要求补充材料

13.5 调用观测

维度:

1. 按 SKU 2. 按流程 3. 按部门 4. 按用户 5. 按渠道 6. 按风险等级

指标:

1. 调用次数 2. 成功率 3. 失败率 4. 平均耗时 5. Token 输入 6. Token 输出 7. 成本 8. 人工接管次数 9. 用户反馈评分

14. 验收标准

14.1 Agent Asset

| 编号 | Given | When | Then | |---|---|---|---| | AC-A1 | 管理员填写完整 AgentRun Asset 信息 | 点击创建 | 系统生成 Asset,状态为 ACTIVE 或 UNKNOWN。 | | AC-A2 | Asset 缺少责任人 | 点击创建 | 创建失败,提示必须填写责任人。 | | AC-A3 | Asset 已绑定 SKU | 尝试删除 | 系统禁止删除,只允许禁用或退役。 |

14.2 Agent SKU

| 编号 | Given | When | Then | |---|---|---|---| | AC-S1 | SKU 已填写基本信息并绑定 Asset | 保存草稿 | 系统保存为 DRAFT。 | | AC-S2 | SKU 未绑定流程归属 | 提交发布 | 系统阻止提交,提示绑定流程架构。 | | AC-S3 | SKU 风险等级为 HIGH | 提交发布 | 审批流必须包含安全负责人。 | | AC-S4 | SKU 发布成功 | 普通用户进入目录 | 有权限用户可见并可申请或调用。 |

14.3 分类体系

| 编号 | Given | When | Then | |---|---|---|---| | AC-T1 | 管理员创建流程节点 | 保存 | 节点出现在流程树中。 | | AC-T2 | SKU 绑定多个流程主归属 | 保存 | 系统拒绝,只允许一个主流程归属。 | | AC-T3 | 分类节点被禁用 | 用户筛选目录 | 禁用节点不再作为新绑定选项。 |

14.4 调用网关

| 编号 | Given | When | Then | |---|---|---|---| | AC-I1 | 用户有 SKU 调用权限 | 发起调用 | 系统转发到底层 Agent 并返回结果。 | | AC-I2 | 用户无调用权限 | 发起调用 | 系统拒绝调用并记录审计。 | | AC-I3 | SKU 需要人工确认 | 发起高风险动作 | 系统进入确认流程,不直接执行。 | | AC-I4 | 底层 Agent 调用失败 | 发起调用 | 系统返回失败状态,记录错误码和 request_id。 |

15. 实施路线

15.1 Phase 0:技术验证

目标:

1. 选 1 个 AgentRun Agent。 2. 验证通过企业调用网关转发调用。 3. 验证调用日志可记录。 4. 验证 SKU 元数据可绑定流程节点。

输出:

1. AgentRun Adapter PoC。 2. 一个合同评审类 SKU Demo。 3. 调用日志样例。 4. 技术风险清单。

15.2 Phase 1:MVP

范围:

1. Agent Asset 管理。 2. Agent SKU 管理。 3. 流程架构树。 4. 分类与标签。 5. 基础权限。 6. 发布审批。 7. 调用网关。 8. 调用日志。 9. 基础看板。

不做:

1. 多 Agent 编排。 2. 自动风险识别。 3. 全量外部平台深度同步。 4. ROI 自动计算。

15.3 Phase 2:治理增强

1. 对接企业 SSO。 2. 对接开放平台用户组/用户空间。 3. 配额和成本中心。 4. 高风险动作人工确认。 5. 审计导出。 6. 多渠道入口管理。

15.4 Phase 3:流程智能化

1. 流程节点推荐 Agent。 2. Skill 目录管理。 3. 流程看板。 4. Agent 效果评价。 5. 多 Agent 编排 SKU。

16. 风险与缓解

| 风险 | 影响 | 缓解 | |---|---|---| | AgentRun API/SDK 可调用范围与预期不一致 | 适配器无法全自动同步资源 | MVP 支持手工登记 + 调用入口验证,把自动同步放 P1。 | | 业务绕过调用网关直接调用 Agent | 日志和权限缺失 | 企业制度要求所有生产调用经过网关;底层 Endpoint 不直接暴露给业务。 | | 分类体系过度复杂 | 用户不愿维护 | MVP 固定 5 个维度:流程、部门、数据域、风险、成本中心。 | | 外部 Agent 无法深度纳管 | 治理粒度不一致 | 采用接入等级:登记、可调用、可观测、可控。 | | 高风险动作边界不清 | 合规风险 | 发布前必须填写数据域、工具、是否写系统、人工复核点。 | | 成本归因不准确 | 管理看板失真 | 一期用调用量和底层返回用量;P1 再对接更细成本数据。 |

17. 不进入 MVP 的需求

1. 自研 Agent 运行时。 2. 自研沙箱。 3. 自研模型网关。 4. 自研 MCP 网关。 5. 直接替代 AgentRun 开放平台。 6. 全自动接入所有外部 Agent。 7. 多 Agent 自主编排。 8. 自动替企业做合规判断。

18. 官方资料链接

1. [AgentRun 产品介绍](https://help.aliyun.com/zh/functioncompute/fc/what-is-agentrun) 2. [AgentRun SDK 概览与架构介绍](https://docs.agent.run/docs/tutorial/overview) 3. [AgentRun 开放平台介绍](https://help.aliyun.com/zh/functioncompute/fc/introduction-to-the-agent-open-platform) 4. [AgentRun 知识库集成指南](https://help.aliyun.com/zh/functioncompute/fc/knowledge-base-integration-guide)

19. 最终建议

建议立项名称:

企业 Agent 控制面一期

一期不要做“智能体平台底座”。

一期只做:

1. Agent 资产台账。 2. Agent SKU 目录。 3. 流程架构归属。 4. 企业自定义分类。 5. 权限和发布审批。 6. 统一调用网关。 7. 调用日志和审计。

这一版做完,企业就能回答三个关键问题:

1. 企业到底有多少 Agent? 2. 每个 Agent 归谁、服务哪段流程、有什么风险? 3. 业务人员应该从哪里申请和使用这些 Agent?

这就是企业基于 AgentRun 构建管理台的正确切入点。

20. 状态机详细设计

20.1 Agent Asset 状态机

```mermaid stateDiagram-v2 [*] --> DRAFT DRAFT --> ACTIVE: 连通性测试通过 DRAFT --> DISABLED: 手动禁用 ACTIVE --> DISABLED: 管理员禁用 DISABLED --> ACTIVE: 重新启用并测试通过 ACTIVE --> RETIRED: 退役 DISABLED --> RETIRED: 退役 RETIRED --> [*] ```

状态说明:

| 状态 | 含义 | 可执行操作 | 禁止操作 | |---|---|---|---| | DRAFT | 已登记但未验证 | 编辑、测试连接、删除 | 绑定已发布 SKU | | ACTIVE | 可用 | 绑定 SKU、调用、禁用、退役 | 删除 | | DISABLED | 暂停使用 | 编辑、重新测试、启用、退役 | 新增绑定、调用 | | RETIRED | 已退役 | 查看、审计 | 编辑、启用、调用 |

20.2 Agent SKU 状态机

```mermaid stateDiagram-v2 [*] --> DRAFT DRAFT --> REVIEWING: 提交审核 REVIEWING --> DRAFT: 驳回 REVIEWING --> PUBLISHED: 审核通过 PUBLISHED --> SUSPENDED: 暂停 SUSPENDED --> PUBLISHED: 恢复 PUBLISHED --> RETIRED: 下线 SUSPENDED --> RETIRED: 下线 RETIRED --> [*] ```

| 状态 | 含义 | 可见性 | 是否可调用 | |---|---|---|---| | DRAFT | 草稿 | Owner、管理员可见 | 否 | | REVIEWING | 审核中 | 审批人、Owner 可见 | 否 | | PUBLISHED | 已发布 | 按可见范围展示 | 是,按权限策略 | | SUSPENDED | 暂停 | 管理员和 Owner 可见 | 否 | | RETIRED | 已下线 | 审计可查 | 否 |

状态迁移规则:

1. DRAFT -> REVIEWING 前必须完成:绑定 Asset、绑定流程、设置责任人、设置风险等级。 2. REVIEWING -> PUBLISHED 必须完成全部审批节点。 3. PUBLISHED -> SUSPENDED 必须填写暂停原因。 4. PUBLISHED -> RETIRED 必须确认没有未完成审批和正在进行的灰度。 5. RETIRED 不允许恢复,只能重新创建新版本。

21. 接入等级与适配器设计

企业控制面不应该假设所有 Agent 来源都能被深度管理。必须定义接入等级。

21.1 接入等级

| 等级 | 名称 | 能力 | 适用对象 | |---|---|---|---| | L0 | 仅登记 | 只记录名称、责任人、说明、归属。 | 暂无接口的外部 Agent | | L1 | 可调用 | 能通过 HTTP/API/MCP 调用。 | 有稳定调用接口的 Agent | | L2 | 可观测 | 能拿到调用状态、错误、耗时、成本或日志。 | AgentRun 或开放日志的外部系统 | | L3 | 可控 | 能控制发布、禁用、配额、权限或版本。 | AgentRun / 开放平台内资源 | | L4 | 可编排 | 能被统一编排、灰度、组合成更大流程。 | 后续阶段 |

MVP 最低要求:

1. AgentRun 来源至少达到 L1。 2. 通过控制面调用网关调用的 Agent,可以在企业侧达到 L2,因为网关能记录调用日志。 3. 外部 Agent 如果绕过网关调用,只能算 L0 或 L1,不能写成已治理。

21.2 Adapter 配置字段

AgentRun Adapter 配置

| 字段 | 必填 | 说明 | |---|---|---| | adapter_name | 是 | 例如 AgentRun-生产环境 | | region | 是 | 阿里云地域 | | auth_type | 是 | 以官方 SDK/API 支持为准 | | endpoint_base_url | 否 | 如需统一配置调用基础地址 | | workspace_ref | 否 | 若对接开放平台用户空间 | | timeout_ms | 是 | 默认请求超时 | | retry_policy | 是 | 重试次数、重试间隔 | | enabled | 是 | 是否启用 |

External HTTP Adapter 配置

| 字段 | 必填 | 说明 | |---|---|---| | adapter_name | 是 | 外部系统名称 | | base_url | 是 | API 基础地址 | | auth_type | 是 | NONE / API_KEY / BASIC / OAUTH2 | | healthcheck_path | 否 | 健康检查路径 | | request_template | 是 | 控制面请求转换为外部请求 | | response_template | 是 | 外部响应转换为控制面响应 | | timeout_ms | 是 | 超时 | | enabled | 是 | 是否启用 |

21.3 Adapter 健康检查

健康检查状态:

| 状态 | 判断 | |---|---| | HEALTHY | 最近一次测试调用成功。 | | DEGRADED | 可连接但响应慢、错误率高或部分功能不可用。 | | UNHEALTHY | 无法连接或鉴权失败。 | | UNKNOWN | 未检查或检查结果过期。 |

健康检查频率:

1. ACTIVE Asset 每 5 分钟检查一次。 2. DISABLED/RETIRED 不检查。 3. 连续 3 次失败标记 UNHEALTHY。 4. UNHEALTHY 的 Asset 不允许新发布 SKU。

22. 页面字段校验规则

22.1 创建 SKU 表单校验

| 字段 | 校验规则 | 错误提示 | |---|---|---| | SKU 名称 | 2-40 个中文/英文/数字 | 请输入 2-40 个字符的 SKU 名称 | | SKU Code | 大写英文、数字、短横线,唯一 | SKU Code 只能包含大写英文、数字和短横线 | | 描述 | 20-500 字 | 请说明 Agent 能力、适用范围和边界 | | Agent Asset | 必选且状态为 ACTIVE | 请选择可用的 Agent Asset | | 责任人 | 必选且为有效用户 | 请选择有效责任人 | | 流程归属 | 必选且必须是 L3/L4 节点 | 请绑定具体流程或活动节点 | | 风险等级 | 必选 | 请选择风险等级 | | 数据域 | 至少选择 1 个 | 请至少选择一个数据域 |

22.2 发布前完整性检查

提交发布时,系统必须检查:

1. SKU 基本信息完整。 2. Agent Asset 为 ACTIVE。 3. 流程主归属已设置。 4. 责任人和责任部门已设置。 5. 风险等级已设置。 6. 数据域已设置。 7. 权限策略已设置。 8. 高风险动作是否配置人工确认。 9. 关联知识库和工具是否填写风险说明。 10. 最近一次健康检查不是 UNHEALTHY。

任何一项不通过,都不允许提交发布。

23. 研发任务拆解

23.1 Epic 1:基础框架与身份

| Story | 内容 | 验收 | |---|---|---| | 1.1 | 搭建控制面前后端基础工程 | 用户能登录系统并进入首页 | | 1.2 | 用户、部门、角色模型 | 能创建或同步用户、部门、角色 | | 1.3 | RBAC 权限框架 | 不同角色看到不同菜单 | | 1.4 | 审计日志基础能力 | 登录、创建、修改操作有审计记录 |

23.2 Epic 2:Agent Asset

| Story | 内容 | 验收 | |---|---|---| | 2.1 | Agent Asset 列表 | 能按来源、状态、负责人筛选 | | 2.2 | 创建 Agent Asset | 能登记 AgentRun/外部/手工来源 | | 2.3 | Asset 健康检查 | 能测试调用入口并更新状态 | | 2.4 | Asset 禁用/退役 | 禁用后不可绑定新 SKU |

23.3 Epic 3:Agent SKU

| Story | 内容 | 验收 | |---|---|---| | 3.1 | SKU 列表 | 能查看 SKU 状态、流程、风险 | | 3.2 | 创建 SKU | 能绑定 Asset 并保存草稿 | | 3.3 | SKU 详情 | 支持基本信息、运行绑定、分类归属、权限策略 | | 3.4 | SKU 状态机 | 支持草稿、审核中、发布、暂停、下线 |

23.4 Epic 4:分类与流程架构

| Story | 内容 | 验收 | |---|---|---| | 4.1 | 分类维度管理 | 能创建流程、数据域、风险、成本中心维度 | | 4.2 | 流程树管理 | 能维护 L0-L4 流程树 | | 4.3 | SKU 绑定分类 | SKU 能绑定一个主流程和多个标签 | | 4.4 | 按流程浏览 SKU | 从流程节点能看到绑定 SKU |

23.5 Epic 5:权限与审批

| Story | 内容 | 验收 | |---|---|---| | 5.1 | SKU 可见范围 | 不同用户看到不同 SKU | | 5.2 | SKU 调用权限 | 无权限用户无法调用 | | 5.3 | 发布审批 | 提交发布后进入审批流 | | 5.4 | 高风险审批 | 高风险 SKU 必须安全审批 |

23.6 Epic 6:调用网关

| Story | 内容 | 验收 | |---|---|---| | 6.1 | 调用网关 API | 可以通过 sku_code 发起调用 | | 6.2 | 权限拦截 | 无权限调用被拒绝 | | 6.3 | AgentRun Adapter | 能转发到 AgentRun 调用入口 | | 6.4 | 调用日志 | 每次调用都有 request_id 和日志 | | 6.5 | 错误处理 | 底层失败时返回统一错误格式 |

23.7 Epic 7:观测与运营

| Story | 内容 | 验收 | |---|---|---| | 7.1 | 调用日志列表 | 可按 SKU、用户、状态筛选 | | 7.2 | SKU 运营看板 | 展示调用量、失败率、平均耗时 | | 7.3 | 流程维度看板 | 按流程节点统计 Agent 使用情况 | | 7.4 | 审计查询 | 可查配置变更和审批记录 |

24. 示例:合同条款初审 Agent SKU

24.1 Agent Asset

| 字段 | 值 | |---|---| | name | 合同评审 Runtime | | source_type | AGENTRUN | | protocol | OPENAI_CHAT | | owner | 法务 AI 负责人 | | status | ACTIVE |

24.2 Agent SKU

| 字段 | 值 | |---|---| | SKU 名称 | 合同条款初审 Agent | | SKU Code | AGT-CONTRACT-REVIEW | | 描述 | 对合同关键条款进行初步风险识别,输出风险提示和人工复核建议。 | | 流程归属 | 销售到回款 > 合同管理 > 合同评审 > 条款初审 | | 责任部门 | 法务部 | | 使用对象 | 销售、法务、商务 | | 数据域 | 合同数据、客户数据 | | 风险等级 | 中 | | 人工复核 | 必须 |

24.3 权限规则

1. 销售可提交合同进行初审。 2. 法务可查看完整风险说明。 3. 商务只能查看商务条款相关结果。 4. 高风险结论不能自动回写业务系统。 5. 所有结果必须由法务确认后才能作为正式意见。

24.4 调用日志样例

| 字段 | 值 | |---|---| | request_id | req_20260526_0001 | | user | 销售用户 A | | sku | AGT-CONTRACT-REVIEW | | process_node | 条款初审 | | status | SUCCESS | | latency_ms | 2400 | | human_review_required | true |

24.5 验收场景

| 场景 | 预期 | |---|---| | 销售上传合同并调用 | 返回初审结果,并标记需要法务复核。 | | 无权限用户调用 | 系统拒绝,并记录审计日志。 | | 合同包含高风险条款 | 结果中标记高风险,不允许自动回写。 | | AgentRun 调用失败 | 返回统一错误,日志中可查看失败原因。 |

25. 上线前检查清单

25.1 产品检查

[ ] 是否明确区分 Agent Asset 和 Agent SKU。

[ ] 是否所有 SKU 都有责任人。

[ ] 是否所有 SKU 都绑定流程节点。

[ ] 是否所有 SKU 都有风险等级。

[ ] 是否所有高风险 SKU 都有人工复核点。

[ ] 是否用户能按流程、部门、风险、数据域筛选 SKU。

25.2 技术检查

[ ] 是否所有生产调用都经过调用网关。

[ ] 是否调用失败有统一错误码。

[ ] 是否调用日志包含 request_id。

[ ] 是否审计日志记录配置变更。

[ ] 是否 Adapter 调用不泄露密钥。

[ ] 是否底层 Agent Endpoint 不直接暴露给普通业务用户。

25.3 安全检查

[ ] 是否接入企业统一身份源。

[ ] 是否高风险 SKU 必须安全审批。

[ ] 是否敏感数据域有访问控制。

[ ] 是否支持临时授权到期回收。

[ ] 是否能导出审计日志。

[ ] 是否明确人工复核边界。