治理軍備競賽是真實的
Microsoft 將 AutoGen 和 Semantic Kernel 合併為統一的 Agent Framework。OpenAI Frontier 正在向企業客戶交付每代理身份。Anthropic 推出了自助企業方案和 Agent Skills 目錄。Google Vertex AI 的 Agent Identity 已在預覽階段。
每個主要平台都在投資 AI 治理。問題不再是治理是否重要,而是誰能最快交付。
一次提交中的 6,098 行
2026 年 3 月 5 日,我們交付了 JieGou 史上最大的治理版本。四個功能,6,098 行生產程式碼,在一次提交中完成:
具有範圍 RBAC 的代理身份(約 1,400 行)
每個聊天代理和工作流程現在都有自己的身份。不是建立它的人類身份,而是限制代理可以存取和執行什麼的範圍權限配置。
- 每代理權限,來自刻意最小化的集合
- 部門範圍,將代理限制在特定部門
- 每代理速率限制,獨立於使用者速率限制
- 稽核上下文傳播,貫穿整個執行管道
EU AI Act 合規引擎(約 720 行)
EU AI Act 將於 2026 年 8 月 2 日全面適用 — 距今五個月。我們交付了一個合規引擎,將 10 條文(第 9-17、52 條)對應到 JieGou 的現有功能:
- 風險等級分類(不可接受、高、有限、最低)
- 逐條對應,顯示哪個 JieGou 功能滿足每項要求
- 合規檢查和證據生成
沒有競爭對手交付過專門的 EU AI Act 合規引擎。
工具審批閘門(約 340 行)
管理員控制的每工具審批工作流程。將我們的治理從 10 層擴展到 10 層。
治理就緒評估(約 700 行)
跨所有層評估帳戶治理成熟度的自助評分工具。
為什麼速度很重要
Microsoft、OpenAI 和 Anthropic 以季度規劃週期運作。他們的治理功能會隨時間改進。但他們的步伐以季度衡量。
我們在週二識別了三個治理缺口,週三就交付了生產程式碼。
在治理軍備競賽中,深度比廣度累積更快。每個新層建立在現有堆疊之上。
10 層堆疊
此版本之後,JieGou 的治理堆疊有 10 層:
- 角色存取控制(6 個角色、24 個權限)
- 具有範圍權限的代理身份
- 稽核日誌(280+ 動作類型)
- PII 偵測 + 可逆代幣化
- 漸進式自主(4 個等級)
- 工具審批閘門
- 資料駐留控制
- 信封金鑰加密(AES-256-GCM)
- 合規儀表板 + SOC 2
- EU AI Act 合規引擎
- 治理就緒評估
當其他人以季度規劃時,我們每天交付。