治理竞赛是真实的
Microsoft 将 AutoGen 和 Semantic Kernel 合并为统一的 Agent Framework。OpenAI Frontier 正在向企业客户发布按 agent 身份。Anthropic 推出自助企业计划和 Agent Skills 目录。Google Vertex AI 的 Agent Identity 处于预览阶段。
每个主要平台都在投资 AI 治理。问题不再是治理是否重要。而是谁发布得最快。
一次提交 6,098 行
2026 年 3 月 5 日,我们发布了 JieGou 历史上最大的治理版本。四个功能、6,098 行生产代码,在一次提交中:
带范围 RBAC 的 Agent 身份(约 1,400 行)
每个聊天 agent 和工作流现在都有自己的身份。不是创建它的人的身份,而是限制 agent 可以访问和做什么的范围权限配置。
- 按 agent 权限,来自刻意最小化的集合(content:read、content:run、chat:use 等)
- 部门范围限定,将 agent 限制在特定部门
- 按 agent 速率限制,独立于用户速率限制(每分钟请求数、每小时令牌数、并发请求数)
- 审计上下文传播,贯穿整个执行管道
当 agent 发送 LINE 消息或调用 MCP 工具时,审计追踪显示哪个 agent 做的,不只是哪个人创建了 agent。这关闭了一个根本性的治理缺口:归因。
自动配置意味着每个新聊天 agent 获得合理的默认身份。无需手动配置。
EU AI Act 合规引擎(约 720 行)
EU AI Act 在 2026 年 8 月 2 日达到全面适用——距今五个月。我们发布了将 10 条条款(第 9-17、52 条)映射到 JieGou 现有功能的合规引擎:
- 风险级别分类(不可接受、高、有限、最低),适用于每个工作流和聊天 agent
- 逐条映射,显示哪个 JieGou 功能满足每条要求
- 合规检查,评估账户在所有 10 条条款的就绪性
- 证据生成,用于监管文档
没有竞争对手发布了专门的 EU AI Act 合规引擎。这是 AI 自动化类别的首发。
工具审批门(约 340 行)
管理员控制的按工具审批工作流。当工作流调用被标记的 MCP 工具时,执行暂停,创建显示工具名称和输入参数的审批请求,审批者在工具执行前做出决定。
这将我们的治理从 10 层扩展到 10 层。它比 n8n 的工具级 HITL 更企业级,因为它是管理员控制的组织策略,而不是用户控制的个人偏好。
治理就绪评估(约 700 行)
一个自助评分工具,评估账户在所有层的治理成熟度。每层根据实际账户配置和使用获得 0-10 的评分。总体评级附带可操作的建议,链接到相关设置。
为什么速度很重要
Microsoft、OpenAI 和 Anthropic 按季度规划周期运作,拥有数千名工程师。他们的治理功能会随时间改进。但他们的节奏以季度衡量。
我们在周二识别了三个治理缺口,在周三发布了生产代码。这不是鲁莽。每个功能都有类型、测试,并通过完整的质量门控。这是运营节奏。
在治理竞赛中,深度比广度复合得更快。每个新层建立在现有体系之上。Agent 身份与工具审批门集成。EU AI Act 引擎引用现有的审计日志和 PII 检测。治理评估将所有 10 层一起评分。
10 层体系
此次发布后,JieGou 的治理体系有 10 层:
- 基于角色的访问控制(6 角色、24 权限)
- 带范围权限的 agent 身份
- 审计日志(280+ 种操作类型)
- PII 检测 + 可逆令牌化
- 渐进式自主权(4 级)
- 工具审批门
- 数据驻留控制
- 信封密钥加密(AES-256-GCM)
- 合规仪表板 + SOC 2
- EU AI Act 合规引擎
- 治理就绪评估
没有竞争对手有这个深度。还没有。但他们在构建。优势不仅在于我们发布了什么。而在于我们能多快发布下一层。
当其他人按季度规划时,我们每天发布。