Agent 能力失管
未经登记的 Agent、Skill 与 Tool 难以明确责任归属和可用范围。
控制点:Agent Registry + Policy EngineEnterprise AI Infrastructure
让 Agent 接入企业系统之前,先经过身份、策略、审批与审计控制。
控制平面架构概览
The governance gap
当 Agent 可以调用工具、读取数据并执行操作时,企业需要一套清晰的控制边界。
未经登记的 Agent、Skill 与 Tool 难以明确责任归属和可用范围。
控制点:Agent Registry + Policy Engine架构规范与安全要求依赖人工传递,无法稳定复用到每个 Agent。
控制点:Skill Center工具一旦连接核心系统,就需要明确权限范围、脱敏边界和结果留痕。
控制点:MCP Gateway影响生产、资金或关键数据的操作,需要把最终决策保留给责任人。
控制点:Approval Workflow当结果出现偏差时,企业需要还原请求、控制决策和执行结果。
控制点:Audit Center在不重构既有系统的前提下,Agent 仍需要通过受控入口获得所需能力。
控制点:Governed Data AccessWhy EACP
把架构规范、安全要求和专家经验沉淀为稳定、可版本化的能力资产。
通过 MCP Gateway 连接企业系统,在权限、脱敏和审计约束下使用工具。
以真实产物、评审结果和审计记录持续改进 Skill,而不是由系统自动改写能力。
Control plane
发起业务任务或工具调用。
识别请求目的与风险等级。
验证身份、范围与访问边界。
将高风险操作交给责任人确认。
以最小权限、只读优先和脱敏约束执行。
记录控制决策与执行结果。
控制层的价值不在于替代业务系统,而在于让每次访问都带着清晰的身份、边界、责任与证据。
Private by design
Evaluation boundary
不以通用承诺替代企业自身的安全要求;先明确系统边界、责任主体与第一条受控访问路径。
围绕本地部署、私有云或混合云,先确认数据位置、系统连接方式与运维责任。
从一个高价值场景开始,明确最小权限、只读优先、脱敏与审批何时生效。
将 Agent、业务负责人和控制决策关联到审计记录,便于后续复盘和持续改进。
Applied governance
将 Coding Agent 的生产发布请求纳入策略判断、风险评分和经理审批。
在市场数据与内部系统访问中保留清晰的数据权限和敏感操作控制。
让运营 Agent 在 ERP、MES 等企业系统中遵守权限与操作边界。
Enterprise consultation
讨论私有化部署、受控工具访问与审批审计边界。