feat: 重构 AuditView 支持规则/技能分类,新增 Agent 开发文档
This commit is contained in:
@@ -0,0 +1,334 @@
|
||||
# 数据契约与治理要求
|
||||
|
||||
## 1. 推荐数据表
|
||||
|
||||
### 1.1 语义本体
|
||||
|
||||
```text
|
||||
semantic_ontology_schemas
|
||||
```
|
||||
|
||||
字段:
|
||||
|
||||
```text
|
||||
id
|
||||
schema_version
|
||||
schema_json
|
||||
status
|
||||
created_by
|
||||
created_at
|
||||
updated_at
|
||||
```
|
||||
|
||||
```text
|
||||
semantic_parse_logs
|
||||
```
|
||||
|
||||
字段:
|
||||
|
||||
```text
|
||||
id
|
||||
source
|
||||
user_id
|
||||
raw_text
|
||||
ontology_json
|
||||
confidence
|
||||
created_at
|
||||
```
|
||||
|
||||
### 1.2 Agent 资产
|
||||
|
||||
```text
|
||||
agent_rules
|
||||
agent_skills
|
||||
agent_mcp_services
|
||||
agent_tasks
|
||||
```
|
||||
|
||||
通用字段:
|
||||
|
||||
```text
|
||||
id
|
||||
code
|
||||
name
|
||||
description
|
||||
status
|
||||
owner
|
||||
reviewer
|
||||
config_json
|
||||
created_at
|
||||
updated_at
|
||||
```
|
||||
|
||||
### 1.3 版本与审核
|
||||
|
||||
```text
|
||||
agent_asset_versions
|
||||
```
|
||||
|
||||
字段:
|
||||
|
||||
```text
|
||||
id
|
||||
asset_type
|
||||
asset_id
|
||||
version
|
||||
content
|
||||
change_note
|
||||
created_by
|
||||
created_at
|
||||
```
|
||||
|
||||
```text
|
||||
agent_asset_reviews
|
||||
```
|
||||
|
||||
字段:
|
||||
|
||||
```text
|
||||
id
|
||||
asset_type
|
||||
asset_id
|
||||
version
|
||||
reviewer
|
||||
review_status
|
||||
review_note
|
||||
reviewed_at
|
||||
```
|
||||
|
||||
### 1.4 运行日志
|
||||
|
||||
```text
|
||||
agent_runs
|
||||
```
|
||||
|
||||
字段:
|
||||
|
||||
```text
|
||||
id
|
||||
agent
|
||||
source
|
||||
task_id
|
||||
user_id
|
||||
ontology_json
|
||||
status
|
||||
started_at
|
||||
finished_at
|
||||
result_summary
|
||||
error_message
|
||||
```
|
||||
|
||||
```text
|
||||
agent_tool_calls
|
||||
```
|
||||
|
||||
字段:
|
||||
|
||||
```text
|
||||
id
|
||||
run_id
|
||||
tool_type
|
||||
tool_name
|
||||
request_json
|
||||
response_json
|
||||
status
|
||||
duration_ms
|
||||
created_at
|
||||
```
|
||||
|
||||
## 2. API 契约
|
||||
|
||||
### 2.1 语义解析
|
||||
|
||||
```text
|
||||
POST /api/v1/semantic/parse
|
||||
```
|
||||
|
||||
请求:
|
||||
|
||||
```json
|
||||
{
|
||||
"source": "user_message",
|
||||
"text": "这张发票为什么被拦截?",
|
||||
"context": {
|
||||
"user_id": "emp_001",
|
||||
"current_page": "reimbursement_detail"
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
响应:
|
||||
|
||||
```json
|
||||
{
|
||||
"domain": "reimbursement",
|
||||
"scenario": "invoice_validation",
|
||||
"intent": "explain",
|
||||
"entities": [],
|
||||
"time_range": {},
|
||||
"constraints": {},
|
||||
"risk_signals": ["unknown"],
|
||||
"next_step": "run_rule"
|
||||
}
|
||||
```
|
||||
|
||||
### 2.2 Orchestrator 执行
|
||||
|
||||
```text
|
||||
POST /api/v1/agent/orchestrate
|
||||
```
|
||||
|
||||
请求:
|
||||
|
||||
```json
|
||||
{
|
||||
"source": "user_message",
|
||||
"ontology": {},
|
||||
"context": {}
|
||||
}
|
||||
```
|
||||
|
||||
响应:
|
||||
|
||||
```json
|
||||
{
|
||||
"agent": "user_agent",
|
||||
"tools_called": [],
|
||||
"answer": "",
|
||||
"requires_confirmation": false,
|
||||
"audit_id": ""
|
||||
}
|
||||
```
|
||||
|
||||
### 2.3 Hermes 任务
|
||||
|
||||
```text
|
||||
POST /api/v1/hermes/tasks/run
|
||||
```
|
||||
|
||||
请求:
|
||||
|
||||
```json
|
||||
{
|
||||
"task_code": "daily_risk_scan",
|
||||
"ontology": {},
|
||||
"dry_run": false
|
||||
}
|
||||
```
|
||||
|
||||
响应:
|
||||
|
||||
```json
|
||||
{
|
||||
"run_id": "",
|
||||
"status": "accepted"
|
||||
}
|
||||
```
|
||||
|
||||
## 3. 安全原则
|
||||
|
||||
### 3.1 最小权限
|
||||
|
||||
Agent 调工具时不能使用超级权限。
|
||||
|
||||
权限来源:
|
||||
|
||||
- 用户权限。
|
||||
- 任务权限。
|
||||
- 服务账号权限。
|
||||
|
||||
### 3.2 高风险动作确认
|
||||
|
||||
以下动作必须确认:
|
||||
|
||||
- 提交报销。
|
||||
- 发起付款。
|
||||
- 生成正式审批意见。
|
||||
- 发布规则。
|
||||
- 发布知识库。
|
||||
- 创建外部通知。
|
||||
|
||||
### 3.3 审计不可省略
|
||||
|
||||
必须记录:
|
||||
|
||||
- 谁触发。
|
||||
- 输入是什么。
|
||||
- 解析结果是什么。
|
||||
- 调了哪些工具。
|
||||
- 输出是什么。
|
||||
- 是否确认。
|
||||
- 是否失败。
|
||||
|
||||
## 4. 数据治理
|
||||
|
||||
### 4.1 脱敏
|
||||
|
||||
Hermes 批处理尽量使用脱敏快照。
|
||||
|
||||
敏感字段:
|
||||
|
||||
- 身份证。
|
||||
- 银行卡。
|
||||
- 手机号。
|
||||
- 个人住址。
|
||||
- 个人发票抬头中的敏感信息。
|
||||
|
||||
### 4.2 数据保留
|
||||
|
||||
建议:
|
||||
|
||||
- Agent 运行日志保留 180 天。
|
||||
- 工具调用详细请求保留 90 天。
|
||||
- 错误日志保留 365 天。
|
||||
- 审核记录永久保留。
|
||||
|
||||
### 4.3 版本治理
|
||||
|
||||
规则、技能、MCP、任务都应版本化。
|
||||
|
||||
规则版本尤其重要:
|
||||
|
||||
- 当前版本必须明确。
|
||||
- 历史版本可查看。
|
||||
- 切换版本需要确认。
|
||||
- 上线版本必须审核通过。
|
||||
|
||||
## 5. 发布策略
|
||||
|
||||
### 5.1 第一阶段
|
||||
|
||||
只允许只读能力:
|
||||
|
||||
- 查知识库。
|
||||
- 查状态。
|
||||
- 看规则。
|
||||
- 看任务报告。
|
||||
|
||||
### 5.2 第二阶段
|
||||
|
||||
允许生成草稿:
|
||||
|
||||
- 报销草稿。
|
||||
- 付款申请草稿。
|
||||
- 审批意见草稿。
|
||||
- 知识候选草稿。
|
||||
|
||||
### 5.3 第三阶段
|
||||
|
||||
允许确认后执行:
|
||||
|
||||
- 用户确认后提交报销。
|
||||
- 审批人确认后写入审批意见。
|
||||
- 管理员确认后发布知识。
|
||||
- 管理员确认后上线规则。
|
||||
|
||||
### 5.4 禁止项
|
||||
|
||||
长期禁止:
|
||||
|
||||
- Agent 自动最终审批。
|
||||
- Agent 自动付款。
|
||||
- Agent 自动绕过规则。
|
||||
- Agent 自动修改财务核心数据。
|
||||
|
||||
Reference in New Issue
Block a user