YG-Soft/X-Financial
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b2beeaa13656cb0704d02a134d42940c3ed87bb6
X-Financial/document/development/agent plan/06_data_contracts_and_governance.md

3.9 KiB
Raw Blame History

数据契约与治理要求

1. 推荐数据表

1.1 语义本体

semantic_ontology_schemas

字段:

id
schema_version
schema_json
status
created_by
created_at
updated_at

semantic_parse_logs

字段:

id
source
user_id
raw_text
ontology_json
confidence
created_at

1.2 Agent 资产

agent_rules
agent_skills
agent_mcp_services
agent_tasks

通用字段:

id
code
name
description
status
owner
reviewer
config_json
created_at
updated_at

1.3 版本与审核

agent_asset_versions

字段:

id
asset_type
asset_id
version
content
change_note
created_by
created_at

agent_asset_reviews

字段:

id
asset_type
asset_id
version
reviewer
review_status
review_note
reviewed_at

1.4 运行日志

agent_runs

字段:

id
agent
source
task_id
user_id
ontology_json
status
started_at
finished_at
result_summary
error_message

agent_tool_calls

字段:

id
run_id
tool_type
tool_name
request_json
response_json
status
duration_ms
created_at

2. API 契约

2.1 语义解析

POST /api/v1/semantic/parse

请求:

{
  "source": "user_message",
  "text": "这张发票为什么被拦截?",
  "context": {
    "user_id": "emp_001",
    "current_page": "reimbursement_detail"
  }
}

响应:

{
  "domain": "reimbursement",
  "scenario": "invoice_validation",
  "intent": "explain",
  "entities": [],
  "time_range": {},
  "constraints": {},
  "risk_signals": ["unknown"],
  "next_step": "run_rule"
}

2.2 Orchestrator 执行

POST /api/v1/agent/orchestrate

请求:

{
  "source": "user_message",
  "ontology": {},
  "context": {}
}

响应:

{
  "agent": "user_agent",
  "tools_called": [],
  "answer": "",
  "requires_confirmation": false,
  "audit_id": ""
}

2.3 Hermes 任务

POST /api/v1/hermes/tasks/run

请求:

{
  "task_code": "daily_risk_scan",
  "ontology": {},
  "dry_run": false
}

响应:

{
  "run_id": "",
  "status": "accepted"
}

3. 安全原则

3.1 最小权限

Agent 调工具时不能使用超级权限。

权限来源:

  • 用户权限。
  • 任务权限。
  • 服务账号权限。

3.2 高风险动作确认

以下动作必须确认:

  • 提交报销。
  • 发起付款。
  • 生成正式审批意见。
  • 发布规则。
  • 发布知识库。
  • 创建外部通知。

3.3 审计不可省略

必须记录:

  • 谁触发。
  • 输入是什么。
  • 解析结果是什么。
  • 调了哪些工具。
  • 输出是什么。
  • 是否确认。
  • 是否失败。

4. 数据治理

4.1 脱敏

Hermes 批处理尽量使用脱敏快照。

敏感字段:

  • 身份证。
  • 银行卡。
  • 手机号。
  • 个人住址。
  • 个人发票抬头中的敏感信息。

4.2 数据保留

建议:

  • Agent 运行日志保留 180 天。
  • 工具调用详细请求保留 90 天。
  • 错误日志保留 365 天。
  • 审核记录永久保留。

4.3 版本治理

规则、技能、MCP、任务都应版本化。

规则版本尤其重要:

  • 当前版本必须明确。
  • 历史版本可查看。
  • 切换版本需要确认。
  • 上线版本必须审核通过。

5. 发布策略

5.1 第一阶段

只允许只读能力:

  • 查知识库。
  • 查状态。
  • 看规则。
  • 看任务报告。

5.2 第二阶段

允许生成草稿:

  • 报销草稿。
  • 付款申请草稿。
  • 审批意见草稿。
  • 知识候选草稿。

5.3 第三阶段

允许确认后执行:

  • 用户确认后提交报销。
  • 审批人确认后写入审批意见。
  • 管理员确认后发布知识。
  • 管理员确认后上线规则。

5.4 禁止项

长期禁止:

  • Agent 自动最终审批。
  • Agent 自动付款。
  • Agent 自动绕过规则。
  • Agent 自动修改财务核心数据。
Reference in New Issue View Git Blame Copy Permalink