每个代理决策。完全可追溯。
当您的 AI 代理做出决策时,谁负责?JieGou 的责任链提供从意图到结果的完整可追溯性——审计日志、工具审批门禁、升级协议和合规证据导出。
责任链
可追溯性的五个阶段——从用户提出请求到最终审计记录。
用户意图
用户要求代理执行的内容
已捕获
输入记录包含时间戳、用户 ID、部门
代理推理
代理如何决定要执行的动作
已捕获
LLM 调用追踪包含模型、Token、推理过程
工具审批
请求和批准了哪些工具
已捕获
审批关卡包含审批者、决策、时间戳
执行
代理实际执行的动作
已捕获
工具调用、结果、持续时间、成本均已记录
审计轨迹
合规所需的完整记录
已捕获
证据导出、合规时间轴、OTel 追踪
不可追溯的责任问题
自主代理造成三个传统合规模型无法解决的责任缺口。
代理自主推理
当 LLM 决定如何处理任务时,推理是不透明的。谁对导致决策的思维链负责?没有日志,推理在令牌生成结束的瞬间就消失了。
代理动态选择工具
自主代理在运行时选择使用哪些工具——发送邮件、查询数据库、调用 API。谁批准了工具访问?谁验证了工具的适当性?没有审批门禁,工具选择无法审计。
代理适应行为
从上下文学习、调整策略、在任务中途改变方法的代理,每次都产生不同的决策。如何审计一个永不重复的决策?没有持久追踪,自适应行为是不可见的。
JieGou 如何追踪每个决策
五项能力为自主代理建立完整、可审计的责任链。
操作类型
审计日志
每个交互、每个决策、每个 API 调用——即发即忘的日志记录,永不抛出异常。30 种操作类型,附带用户上下文、时间戳和部门范围。
人机回路
工具审批门禁
代理使用敏感工具前需明确审批。多审批者策略、升级链和基于超时的后备。没有治理决策就不会发生工具调用。
RBAC 角色
升级协议
可配置升级规则的级联代理层级。当代理遇到不确定性或风险时,它会升级——永不单方面进行。每次升级都会被记录。
时间轴视图
合规时间轴
所有治理事件的可视化时间轴——审批、升级、工具调用、成本事件——按时间顺序排列。审计员一目了然地看到完整的决策历史。
TSC 控制
证据导出
导出为审计员结构化的合规证据——8 个类别中的 17 项信任服务标准控制。与 OTel 兼容的追踪导出,附带治理增强属性。
法规对齐
责任链如何映射到具体的法规要求。
| 法规 | 要求 | JieGou 实现 |
|---|---|---|
| EU AI Act 第 12 条 | 记录保存 | 审计日志捕捉每个代理操作,附带时间戳和用户上下文 |
| EU AI Act 第 14 条 | 人为监督 | 升级协议和工具审批门禁确保人机回路 |
| EU AI Act 第 50 条 | 透明度 | 所有 AI 生成内容的代理披露和交互日志 |
| NIST 重点领域 | 监控与事件响应 | 运营中心、断路器、死信队列、合规时间轴 |