Salesforce Spring ‘26:Agent Script 登场
Salesforce 的 Agentforce Spring ‘26 版本推出了 Agent Script——一项通过脚本化行为路径为企业提供”更好地控制 agent 行为”的功能。Salesforce 将 Agentforce agent 描述为在”定义的安全参数内”以”任务权限、动态决策和多步骤工作流执行”运作。
这听起来像治理。但它不是。
脚本 vs. 治理:关键区别
Agent Script 控制 agent 沿预定义路线说什么和做什么。可以将其想象为对话流程图:如果客户说 X,agent 就做 Y,然后做 Z。
架构治理控制 agent 被允许访问、使用和执行什么——跨任何路径、任何部门、任何模型。它是确保 agent 在定义的权限边界内运行的基础设施层,无论其行为路径如何。
区别在于:
- 脚本 = 行为(agent 沿路径做什么)
- 治理 = 权限(agent 被允许做什么)
Agent Script 的不足之处
1. 仅限 CRM 范围
Agent Script 在 Salesforce 内治理 Agentforce agent。它涵盖 3 个部门(销售、服务、市场)。那其他 20 个部门——法务、财务、运营、工程、人力资源、高管层呢?
2. 无跨平台治理
企业使用来自多个供应商的 agent:Salesforce、Microsoft、自建的。Agent Script 仅治理 Salesforce agent。谁来治理其余的?
3. 无量化衡量
Agent Script 没有 GovernanceScore 等价物。您如何衡量您的 agent 是否得到了充分治理?JieGou 的 GovernanceScore 为每个 agent 和部门提供 8 因素指标(0-100)。
4. 无监管框架映射
Agent Script 不映射到 EU AI Act 条款、NIST AI RMF 功能或 ISO 42001 控制。随着 EU AI Act 现已可执行,监管合规不是可选项。
架构治理的样子
JieGou 的 10 层治理架构提供:
- RBAC —— 基于角色的访问控制限制跨所有应用的 agent 范围
- 工具审批门 —— agent 只能访问预先批准的工具(不仅仅是脚本化路径)
- GovernanceScore —— 跨 8 个治理因素的量化衡量(0-100)
- 渐进式自主权 —— 从监督到完全自主的 4 个信任级别
- 审批工作流 —— 针对高风险操作的人工审核门
- 审计追踪 —— 记录每个操作以用于合规文档
- 三框架合规 —— EU AI Act + NIST AI RMF + ISO 42001
这适用于 20 个部门、任何模型供应商和任何部署模式(云、VPC、自托管)。
它们可以共存
许多企业将使用 Agentforce 处理以 CRM 为中心的部门,使用 JieGou 处理其他 20 个部门。Agent Script 处理 Salesforce 特定的行为。JieGou 提供跨平台的治理架构。
问题不在于 Agent Script 是否有用——在 Salesforce 内它确实有用。问题在于脚本化行为路径是否构成企业级的 agent 治理。答案是否定的。