跳转到主要内容

Documentation Index

Fetch the complete documentation index at: https://docs.xpertai.cn/llms.txt

Use this file to discover all available pages before exploring further.

UOSE系统的生产落地必须把治理放在执行之前。资源接入越多,Agent 能做的事越多,越需要策略、审批和审计来维持边界。

分级治理

建议按动作风险分级:
风险动作示例推荐治理
LOW指标查询、只读预览、知识检索允许执行并记录审计
MEDIUMSAP create/update、operation 调用要求审批或限定资源
HIGH数据库 mutation、结构变更默认拒绝或仅手动审批
CRITICAL跨系统大规模写入、不可逆操作默认不开放
风险等级应在 manifest 中声明,并在策略中落地。

策略配置步骤

  1. 列出当前资源类型和核心动作。
  2. 标记只读动作、写动作和外部副作用动作。
  3. 为生产资源配置默认拒绝或审批策略。
  4. 为低风险只读动作配置 allow。
  5. 为高风险动作配置 require approval。
  6. 使用 evaluate 试算关键请求。
  7. 在 Agent 实测中检查 discoverActions 的 allowed 和 denied 是否符合预期。

审批实践

审批应关注具体执行请求,而不是泛化授权。审批人需要看到:
  • resourceId。
  • actionTypeCode。
  • target。
  • params。
  • expectedEffect。
  • riskLevel。
  • policyId。
  • reasons。
对于写动作,expected effect 应描述预期变更对象、字段和业务影响。没有 expected effect 的写动作应拒绝。

审计实践

审计应覆盖:
  • 实体查询。
  • 动作发现。
  • 模拟。
  • 执行。
  • 审批决策。
  • 同步异常。
每个业务任务应使用稳定 taskId,这样可以从一次用户请求追踪到所有工具调用和结果。

复盘指标

可以定期查看:
  • 动作拒绝率。
  • 审批通过率和拒绝率。
  • 常见 denied reason。
  • 同步失败率。
  • Query cache 命中率。
  • Agent 查询实体不唯一的比例。
  • 高风险动作数量。
这些指标能帮助优化本体质量、策略质量和用户体验。

上线前清单

  • 所有生产资源都有负责人。
  • 所有 resource 使用版本化 Secret。
  • 低风险动作可自动执行。
  • 写动作已有策略和审批。
  • MCP Assistant 只绑定必要资源。
  • 审计页面能查到完整 trace。
  • 常见失败原因已有排障说明。