每个业务都自写一套 Agent 编排
多 agent 协作、模型路由、成本控制全部从零造轮子,重复且难维护。
痛点
多 agent 协作、模型路由、成本控制全部从零造轮子,重复且难维护。
AI 直接调一堆工具,缺少风险分级与权限边界,一不小心就越权。
出了问题无法回溯:谁、在什么计划下、调了什么、改了什么,全靠猜。
高风险操作直接执行,缺少人工审批(HITL)这道闸门。
核心能力
Planner → Executor → Evaluator 驱动的异步运行时,唯一入口,业务方只给目标。
AI 自主生成结构化执行计划,可读、可审、可对照基线,不再是黑箱。
六维 sandbox 构造,工具调用在许可与契约的强约束下执行。
每个业务工具申报 risk_level,按风险决定是否需要审批或拦截。
危险动作触发审批分支,支持 webhook 订阅、超时策略与 SLA 对齐。
8 张审计表全程留痕,运行生命周期 13 状态机可追踪、可恢复、可对账。
工作流程
业务系统通过 Orchestrator 提交一个 goal,不选策略、不直接调工具。
AI 生成可审计的 plan_json,确定执行顺序与所需能力。
在 permit 沙箱与 tool contract 约束下调用业务工具。
高风险操作进入 HITL,由人工批准或驳回后再继续。
每一步写入 append-only 审计链,结果与过程均可对账。