# Hermes 与自建 Agent 职责边界

## 1. 两套 Agent 的定位

### 1.1 Hermes

Hermes 定位为后台数字员工。

它不直接面向用户聊天，而是在系统后台做内循环工作。

关键词：

```text
定时
批量
巡检
统计
预警
知识维护
规则质量复盘
```

### 1.2 自建 Agent

自建 Agent 定位为用户流程助手。

它直接面对员工、财务人员、审批人和管理员。

关键词：

```text
用户触发
会话式
流程操作
查询解释
草稿生成
审批辅助
用户确认
```

## 2. Hermes 职责

Hermes 负责：

1. 每日风险巡检。
2. 每日报销、报账、账款统计。
3. 应收逾期预警。
4. 应付付款风险预警。
5. 规则命中质量复盘。
6. MCP 健康检查。
7. 知识库候选内容生成。
8. 高风险工单生成。
9. 任务运行报告生成。

Hermes 输出的内容包括：

```text
risk_report
risk_work_items
daily_finance_snapshot
knowledge_candidates
rule_improvement_items
mcp_health_report
task_run_log
```

Hermes 不允许：

1. 自动审批通过。
2. 自动发起付款。
3. 自动提交用户申请。
4. 自动发布正式知识库。
5. 自动上线规则。
6. 直接修改核心财务状态。

## 3. 自建 Agent 职责

自建 Agent 负责：

1. 查询报销单进度。
2. 创建报销或付款草稿。
3. 解释规则拦截原因。
4. 生成审批意见。
5. 检索制度知识。
6. 查询应收应付数据。
7. 帮用户对账。
8. 引导用户补充缺失信息。
9. 在用户确认后调用流程 API。

自建 Agent 输出的内容包括：

```text
natural_language_answer
form_draft
approval_opinion_draft
clarification_question
query_result_summary
next_action_suggestion
```

自建 Agent 不允许：

1. 未经用户确认提交关键动作。
2. 跳过权限校验。
3. 自动最终审批。
4. 自动付款。
5. 修改规则上线状态。

## 4. 权限边界

| 动作 | Hermes | 自建 Agent |
|---|---|---|
| 查询制度知识 | 可以 | 可以 |
| 查询业务数据 | 可以，按任务权限 | 可以，按用户权限 |
| 跑规则 | 可以 | 可以 |
| 调 MCP | 可以 | 可以 |
| 生成报告 | 可以 | 可以 |
| 生成草稿 | 不建议 | 可以 |
| 提交流程 | 不可以 | 用户确认后可以 |
| 审批通过 | 不可以 | 不可以直接做 |
| 发起付款 | 不可以 | 高权限确认后才可做草稿 |
| 发布知识 | 不可以 | 不可以 |
| 上线规则 | 不可以 | 不可以 |

## 5. 共享能力

两套 Agent 共享：

- 语义本体协议。
- 规则中心。
- MCP 服务。
- 知识库。
- 数据库查询服务。
- 审计日志。
- 权限系统。

不共享：

- 运行队列。
- 调度策略。
- 用户会话状态。
- 任务重试状态。

## 6. 示例

### 6.1 Hermes 场景

每日 02:00 自动运行：

```text
每日风险巡检
  读取昨日报销、报账、发票、账款数据
  执行规则
  调用发票验真 MCP
  调用账款流水 MCP
  生成风险报告
  生成风险工单
```

### 6.2 自建 Agent 场景

用户问：

```text
帮我看一下这张差旅报销为什么没通过。
```

处理：

```text
解析语义
查询报销单
读取规则命中
检索制度条款
组织解释
给出补件建议
```