兩者解決的問題
企業買家有一個合理的擔憂:自主 AI 代理是不可預測的。它們可以推理、規劃和採取行動 — 但您如何確保它們在可接受的範圍內運作?
出現了兩種方法:
- Agent Script(Salesforce)— 一種專門建構的腳本語言,結合 AI 創造力與確定性控制
- 治理自主(JieGou)— 10 層治理基礎設施設定邊界,代理在其中自由推理
相同的擔憂。不同的理念。
Agent Script:程式碼優先的方法
Salesforce 在 Agentforce Spring ‘26 中推出的 Agent Script 讓開發人員編寫腳本來確定性地控制代理行為。將其想像為代理控制的程式語言:
- 開發人員逐行定義代理行為
- 腳本將 AI 推理與確定性檢查點結合
- 審計軌跡顯示「它做了腳本說的事」
- 變更需要腳本更新(程式碼變更)
這種方法吸引以開發者為導向的組織,其中工程團隊擁有代理行為。它提供了精細、可預測的控制 — 代價是每個代理的腳本編寫工作。
治理自主:基礎設施優先的方法
JieGou 的方法不編寫代理行為腳本。相反,它透過 10 個基礎設施層創建治理邊界:
- 身份與認證 — 每個代理都有驗證過的身份
- 加密 — 靜態和傳輸中的資料受保護(AES-256-GCM)
- 資料駐留 — 可配置資料存放位置
- 環境管理 — 隔離的執行環境
- RBAC — 6 個角色、20 個精細權限
- 升級協議 — 代理在符合條件時移交給人類
- 工具審批閘門 — 執行前的每工具、每角色審批
- 審計日誌 — 30 種操作類型、不可變日誌
- 合規時間線 — 按時間順序的治理事件記錄
- 證據匯出 — 17 個 TSC 控制、審計就緒的套件
- 法規合規 — EU AI Act、NIST、HIPAA、SOX、FedRAMP 預設
代理在這些邊界內是自主的。它們可以推理、適應和回應新情況 — 但不能超越其治理範圍。
誰控制什麼
關鍵差異在於誰擁有代理治理:
| Agent Script | 治理自主 | |
|---|---|---|
| 擁有者 | 開發人員 | 合規團隊 |
| 控制機制 | 編寫程式碼 | 配置政策 |
| 變更流程 | 程式碼審查 + 部署 | 在 Operations Hub 中更新政策 |
| 擴展模型 | 每個代理行為一個腳本 | 邊界適用於所有代理 |
在注重合規的企業中,了解監管要求的人是合規官 — 不是開發人員。基礎設施方法讓合規團隊直接配置治理,沒有開發瓶頸。
何時選擇各種方法
Agent Script 適合當:
- 您的組織以開發者為導向
- 您需要精細的、逐行為的控制
- 您完全投入 Salesforce 生態系統
- 您的代理有高度可預測、範圍狹窄的行為
治理自主適合當:
- 合規團隊需要直接的治理控制
- 您需要能適應新情況的代理
- 您想要跨多個代理擴展的治理
- 您需要法規映射(EU AI Act、NIST、SOX)
- 您使用來自多個供應商的代理
監管維度
監管機構不關心腳本。他們關心治理邊界。
EU AI Act 要求風險管理系統、記錄保存和技術文件。問題是:「您的 AI 系統是否在其治理邊界內運作?」— 而不是「您的 AI 系統是否遵循了其腳本?」
治理自主直接映射到監管要求,因為它是基礎設施而非程式碼。證據匯出為每個合規框架生成審計就緒的文件。腳本執行日誌證明代理做了什麼 — 但治理追蹤證明系統受到了治理。