每個代理決策。完全可追溯。
當您的 AI 代理做出決策時,誰負責?JieGou 的責任鏈提供從意圖到結果的完整可追溯性——稽核日誌、工具審批閘門、升級協定和合規證據匯出。
責任鏈
可追溯性的五個階段——從使用者提出請求到最終稽核記錄。
使用者意圖
使用者要求代理執行的內容
已擷取
輸入記錄包含時間戳、使用者 ID、部門
代理推理
代理如何決定要執行的動作
已擷取
LLM 呼叫追蹤包含模型、Token、推理過程
工具審批
請求和批准了哪些工具
已擷取
審批關卡包含審批者、決策、時間戳
執行
代理實際執行的動作
已擷取
工具呼叫、結果、持續時間、成本均已記錄
稽核軌跡
合規所需的完整紀錄
已擷取
證據匯出、合規時間軸、OTel 追蹤
不可追溯的責任問題
自主代理造成三個傳統合規模型無法解決的責任缺口。
代理自主推理
當 LLM 決定如何處理任務時,推理是不透明的。誰對導致決策的思維鏈負責?沒有日誌,推理在令牌生成結束的瞬間就消失了。
代理動態選擇工具
自主代理在運行時選擇使用哪些工具——發送郵件、查詢資料庫、調用 API。誰批准了工具存取?誰驗證了工具的適當性?沒有審批閘門,工具選擇無法稽核。
代理適應行為
從上下文學習、調整策略、在任務中途改變方法的代理,每次都產生不同的決策。如何稽核一個永不重複的決策?沒有持久追蹤,自適應行為是不可見的。
JieGou 如何追蹤每個決策
五項能力為自主代理建立完整、可稽核的責任鏈。
動作類型
稽核日誌
每個互動、每個決策、每個 API 調用——即發即忘的日誌記錄,永不拋出異常。30 種動作類型,附帶使用者上下文、時間戳和部門範圍。
人機迴路
工具審批閘門
代理使用敏感工具前需明確審批。多審批者政策、升級鏈和基於超時的後備。沒有治理決策就不會發生工具調用。
RBAC 角色
升級協定
可配置升級規則的級聯代理層級。當代理遇到不確定性或風險時,它會升級——永不單方面進行。每次升級都會被記錄。
時間軸檢視
合規時間軸
所有治理事件的視覺化時間軸——審批、升級、工具調用、成本事件——按時間順序排列。稽核員一目了然地看到完整的決策歷史。
TSC 控制
證據匯出
匯出為稽核員結構化的合規證據——8 個類別中的 17 項信任服務標準控制。與 OTel 相容的追蹤匯出,附帶治理增強屬性。
法規對齊
責任鏈如何映射到具體的法規要求。
| 法規 | 要求 | JieGou 實作 |
|---|---|---|
| EU AI Act 第 12 條 | 記錄保存 | 稽核日誌捕捉每個代理操作,附帶時間戳和使用者上下文 |
| EU AI Act 第 14 條 | 人為監督 | 升級協定和工具審批閘門確保人機迴路 |
| EU AI Act 第 50 條 | 透明度 | 所有 AI 生成內容的代理揭露和互動日誌 |
| NIST 重點領域 | 監控與事件回應 | 營運中心、斷路器、死信佇列、合規時間軸 |