专题工具 · 工具与工作流

AI Agent 治理清单:权限、日志、回滚和人工确认

Agent 能做事以后,真正的问题变成:它能碰什么,谁来确认,错了怎么撤回。

AI Agent 治理Agent 权限Coding Agent 风险AI 工作流安全
01 / 诊断

先看这几类风险

先把问题拆成能判断、能执行、能复盘的几步。

权限

权限

列出禁止访问的文件、命令、数据、账号和生产环境。

优先核对这一项。
确认

确认

删除、支付、发送、发布、改配置等动作必须有人确认。

优先核对这一项。
日志

日志

保留触发人、输入、工具调用、改动、测试和最终结果。

优先核对这一项。
回滚

回滚

任何自动动作都要有撤回路径和人工接管方案。

优先核对这一项。
02 / 步骤

按这个顺序推进

如果资源有限,先做能验证需求、降低风险或带来下一步动作的部分。

Step 1

权限

列出禁止访问的文件、命令、数据、账号和生产环境。

Step 2

确认

删除、支付、发送、发布、改配置等动作必须有人确认。

Step 3

日志

保留触发人、输入、工具调用、改动、测试和最终结果。

Step 4

回滚

任何自动动作都要有撤回路径和人工接管方案。

03 / 信号

哪些信息值得一起看

这些信号用来帮助你判断机会和边界,不需要全部追。

04 / 延伸

继续看相关专题

如果当前页已经给出行动顺序,下一步可以进入更大的方向页或相邻工具页。

05 / FAQ

常见问题

如果你正在做这个方向,先用这些问题检查页面、产品和下一步动作是否足够清楚。

AI Agent 治理清单最先该看什么?

列出禁止访问的文件、命令、数据、账号和生产环境。

Coding Agent 进入团队前要先准备什么?

先准备 issue 模板、AGENTS.md、测试命令、权限边界、review 规则和回滚路径。工具能写代码只是开始,能交付才值得接入。

Codex、Copilot coding agent 和 MCP 应该放在同一张图里看吗?

应该。Codex 和 Copilot 解决任务执行,AGENTS.md 解决仓库上下文,MCP 和工具调用解决外部资源边界,PR 和测试解决验收。