两者解决的问题
企业买家有一个合理的担忧:自主 AI agent 是不可预测的。它们可以推理、规划和执行操作——但您如何确保它们在可接受的边界内运行?
两种方法已经出现:
- Agent Script(Salesforce)—— 一种专门构建的脚本语言,将 AI 创造力与确定性控制相结合
- 受治理的自主权(JieGou)—— 10 层治理基础设施设定边界,agent 在边界内自由推理
同样的担忧。不同的理念。
Agent Script:代码优先的方法
Salesforce 的 Agent Script 在 Agentforce Spring ‘26 中推出,让开发者编写脚本以确定性地控制 agent 行为。可以将其视为 agent 控制的编程语言:
- 开发者逐行定义 agent 行为
- 脚本将 AI 推理与确定性检查点相结合
- 审计追踪显示”它按脚本执行了”
- 更改需要脚本更新(代码更改)
这种方法吸引以开发者驱动的组织,在这些组织中工程团队拥有 agent 行为的所有权。它提供细粒度、可预测的控制——代价是每个 agent 的脚本编写工作量。
受治理的自主权:基础设施优先的方法
JieGou 的方法不编写 agent 行为脚本。相反,它通过 10 个基础设施层创建治理边界:
- 身份与认证 —— 每个 agent 都有经过验证的身份
- 加密 —— 数据在静态和传输中受保护(AES-256-GCM)
- 数据驻留 —— 可配置数据存储位置
- 环境管理 —— 隔离的执行环境
- RBAC —— 6 个角色、20 项细粒度权限
- 升级协议 —— 当满足条件时 agent 转交给人工
- 工具审批门 —— 执行前按工具、按角色审批
- 审计日志 —— 30 种操作类型、不可变日志
- 合规时间线 —— 按时间顺序的治理事件记录
- 证据导出 —— 17 项 TSC 控制、审计就绪的文档包
- 监管合规 —— EU AI Act、NIST、HIPAA、SOX、FedRAMP 预设
Agent 在这些边界内是自主的。它们可以推理、适应并响应新情况——但不能超越其治理范围。
谁控制什么
关键区别在于谁拥有 agent 治理:
| Agent Script | 受治理的自主权 | |
|---|---|---|
| 所有者 | 开发者 | 合规团队 |
| 控制机制 | 编写代码 | 配置策略 |
| 变更流程 | 代码审查 + 部署 | 在运营中心更新策略 |
| 扩展模式 | 每个 agent 行为一个脚本 | 边界适用于所有 agent |
在注重合规的企业中,了解监管要求的人是合规官——而不是开发者。基础设施方法让合规团队直接配置治理,无需开发瓶颈。
何时选择每种方法
Agent Script 适合以下情况:
- 您的组织以开发者驱动
- 您需要细粒度、按行为的控制
- 您完全投入 Salesforce 生态系统
- 您的 agent 具有高度可预测、范围狭窄的行为
受治理的自主权适合以下情况:
- 合规团队需要直接的治理控制
- 您需要能够适应新情况的 agent
- 您希望治理能够跨多个 agent 扩展
- 您需要监管映射(EU AI Act、NIST、SOX)
- 您使用来自多个供应商的 agent
监管维度
监管机构不关心脚本。他们关心治理边界。
EU AI Act 要求风险管理系统、记录保存和技术文档。问题是:“您的 AI 系统是否在其治理边界内运行?“——而不是”您的 AI 系统是否遵循了其脚本?”
受治理的自主权直接映射到监管要求,因为它是基础设施,而不是代码。证据导出为每个合规框架生成审计就绪的文档。脚本执行日志证明 agent 做了什么——但治理追踪证明系统是受治理的。