什么是 审批关卡(Approval Gate)?
审批关卡(Approval Gate)是策略检查点,用于暂停或阻断 AI 动作,直到人工复核人、规则引擎或可信服务批准、拒绝、修改或升级该动作。
工作原理
审批关卡是 Agent 工作流中具体的控制实现。它在动作跨越风险边界前触发:发送消息、修改数据、花费资金、部署代码、删除内容或暴露敏感信息。有效的审批关卡会展示拟执行动作、证据、风险类别、策略结果和替代方案。它应作为工作流的一部分设计,而不是在事情已经发生后才模糊地要求人工处理。
主要特点
- 动作前检查点:在高风险或外部可见动作执行前运行
- 策略支持决策:可使用人工复核、确定性规则或可信审批服务
- 上下文展示:必须提供足够证据,支持有意义的决策
- 可审计结果:在适当情况下记录批准、拒绝、修改、升级和复核人身份
- 工作流延续:定义批准、拒绝、超时或升级后发生什么
常见用途
- Agent 发送邮件或 Slack 消息前要求审批
- 在策略检查通过前阻断退款、购买或账户变更
- 审查 AI Agent 提议的代码部署或基础设施变更
- 批准敏感报表或客户数据导出
- 把模糊合规案例升级给领域负责人
示例
loading...
Loading code...常见问题
审批关卡和安全护栏有什么区别?
安全护栏是更广泛的安全机制。审批关卡是具体检查点,会暂停或阻断动作,直到决策完成。
谁可以批准审批关卡?
取决于风险,批准可以来自人工复核人、规则引擎、策略服务、领域负责人或多方审批工作流。
审批超时后应该发生什么?
超时行为应明确定义。常见选项包括取消动作、让 Agent 返回更安全替代方案、通知复核人,或升级到其他队列。
什么样的审批才有意义?
复核人需要足够上下文:拟执行动作、证据、策略检查、预期后果、风险等级,并且能拒绝或修改,而不只是批准。