> ## Documentation Index
> Fetch the complete documentation index at: https://docs.xpertai.cn/llms.txt
> Use this file to discover all available pages before exploring further.

# 治理、审批与审计实践

> 为 UOSE资源和动作配置策略、审批和审计闭环的实践指南。

UOSE系统的生产落地必须把治理放在执行之前。资源接入越多，Agent 能做的事越多，越需要策略、审批和审计来维持边界。

## 分级治理

建议按动作风险分级：

| 风险       | 动作示例                           | 推荐治理       |
| -------- | ------------------------------ | ---------- |
| LOW      | 指标查询、只读预览、知识检索                 | 允许执行并记录审计  |
| MEDIUM   | SAP create/update、operation 调用 | 要求审批或限定资源  |
| HIGH     | 数据库 mutation、结构变更              | 默认拒绝或仅手动审批 |
| CRITICAL | 跨系统大规模写入、不可逆操作                 | 默认不开放      |

风险等级应在 manifest 中声明，并在策略中落地。

## 策略配置步骤

1. 列出当前资源类型和核心动作。
2. 标记只读动作、写动作和外部副作用动作。
3. 为生产资源配置默认拒绝或审批策略。
4. 为低风险只读动作配置 allow。
5. 为高风险动作配置 require approval。
6. 使用 evaluate 试算关键请求。
7. 在 Agent 实测中检查 `discoverActions` 的 allowed 和 denied 是否符合预期。

## 审批实践

审批应关注具体执行请求，而不是泛化授权。审批人需要看到：

* resourceId。
* actionTypeCode。
* target。
* params。
* expectedEffect。
* riskLevel。
* policyId。
* reasons。

对于写动作，expected effect 应描述预期变更对象、字段和业务影响。没有 expected effect 的写动作应拒绝。

## 审计实践

审计应覆盖：

* 实体查询。
* 动作发现。
* 模拟。
* 执行。
* 审批决策。
* 同步异常。

每个业务任务应使用稳定 taskId，这样可以从一次用户请求追踪到所有工具调用和结果。

## 复盘指标

可以定期查看：

* 动作拒绝率。
* 审批通过率和拒绝率。
* 常见 denied reason。
* 同步失败率。
* Query cache 命中率。
* Agent 查询实体不唯一的比例。
* 高风险动作数量。

这些指标能帮助优化本体质量、策略质量和用户体验。

## 上线前清单

* 所有生产资源都有负责人。
* 所有 resource 使用版本化 Secret。
* 低风险动作可自动执行。
* 写动作已有策略和审批。
* MCP Assistant 只绑定必要资源。
* 审计页面能查到完整 trace。
* 常见失败原因已有排障说明。
