企业 Agent 实施模板
这份模板用来把“我们要做一个企业 Agent”拆成可以评审的项目方案。
它不追求完整架构设计,而是先逼迫团队回答最关键的问题:服务谁、做什么、接哪些系统、有哪些边界。
1. 项目背景
| 项目项 | 填写内容 |
|---|---|
| 项目名称 | 例如:IMS AI Copilot |
| 业务背景 | 为什么现在需要这个 Agent |
| 当前痛点 | 用户现在通过什么方式完成任务,哪里低效或容易出错 |
| 目标结果 | 项目上线后希望改善什么指标或体验 |
| 非目标 | 明确本期不解决的问题 |
非目标必须写。没有非目标,企业 Agent 很容易被扩成“什么都能聊”。
2. 目标用户
| 用户角色 | 典型任务 | 可访问数据 | 不允许做什么 |
|---|---|---|---|
| 普通员工 | 查询制度、查个人数据、发起流程 | 本人相关数据、公开制度 | 查看他人敏感数据、代审批 |
| 主管 | 查看团队流程状态、审批提示 | 团队范围数据、审批相关记录 | 跨部门明细、绕过审批流 |
| HR / 财务 | 处理业务规则、维护知识内容 | 授权业务数据、制度版本 | 查看无关部门或无授权数据 |
角色不是展示用标签,它会影响检索范围、工具权限、回答粒度和审计可见性。
3. 核心任务
| 任务 | 能力类型 | 输入 | 输出 | 风险等级 |
|---|---|---|---|---|
| 查询制度 | Policy Q&A | 用户问题、角色、地区 | 带引用的制度答案 | 低到中 |
| 查询个人状态 | 个人数据 | 用户身份、时间范围 | 当前用户的业务状态 | 中 |
| 操作引导 | 操作引导 | 当前状态、目标动作 | 下一步步骤和入口 | 中 |
| 发起流程 | 流程自动化 | 业务参数、确认票据 | 流程草稿或流程号 | 高 |
如果一个任务不能写清输入和输出,它还不适合进入自动化。
4. 能力范围
| 能力 | 本期做 | 本期不做 |
|---|---|---|
| Policy Q&A | 制度、流程、FAQ 的权限过滤检索和引用 | 自动解释未入库文档 |
| 个人数据 | 查询本人或授权范围内的数据 | 跨角色代查敏感明细 |
| 操作引导 | 根据上下文输出下一步动作 | 猜测用户未提供的关键字段 |
| 流程自动化 | 草稿生成、确认后提交 | 无确认直接写入业务系统 |
能力范围要和上线边界一致。演示能做,不代表生产能做。
5. 数据源
| 数据源 | 类型 | 权限依据 | 更新频率 | 是否可引用 |
|---|---|---|---|---|
| 制度知识库 | 文档 / chunk | 角色、地区、版本、生效时间 | 按发布流程更新 | 是 |
| 考勤系统 | 结构化数据 | 当前用户、组织范围 | 实时或每日同步 | 否 |
| OA 流程 | 业务系统 | 发起人、审批人、流程状态 | 实时 | 部分可引用 |
| 审计日志 | 系统日志 | 审计角色、合规范围 | 实时 | 内部可查 |
数据源接入前要先确认权限字段。如果没有权限字段,不应该先接进 Agent。
6. 工具清单
| 工具 | 用途 | 风险等级 | 必填参数 | 是否需要确认 |
|---|---|---|---|---|
| search_policy | 检索制度知识库 | 中 | query、user_context | 否 |
| get_my_attendance | 查询本人考勤 | 中 | user_id、date_range | 否 |
| create_leave_draft | 创建请假草稿 | 中 | date_range、leave_type、reason | 否 |
| submit_leave_request | 提交请假申请 | 高 | draft_id、confirmation_id | 是 |
工具名不重要,重要的是每个工具都必须声明风险等级、权限要求和审计字段。
7. 权限矩阵
| 角色 | Policy Q&A | 个人数据 | 操作引导 | 流程自动化 |
|---|---|---|---|---|
| 普通员工 | 公开制度和本人适用制度 | 仅本人 | 本人流程 | 发起本人流程 |
| 主管 | 团队相关制度 | 授权团队汇总 | 团队流程 | 审批或退回授权流程 |
| HR / 财务 | 授权制度库 | 授权业务范围 | 业务流程 | 按系统权限执行 |
权限矩阵要落到系统校验,不要只写在 Prompt 里。
8. 审计字段
| 字段 | 用途 |
|---|---|
| trace_id | 串起一次完整请求链路 |
| session_id | 串起同一会话内多轮交互 |
| user_id / role | 记录发起人和权限上下文 |
| intent_result | 记录意图识别和风险判断结果 |
| data_sources | 记录检索或查询过的数据源 |
| tool_calls | 记录工具名、参数摘要、结果状态 |
| citations | 记录答案引用来源和版本 |
| human_actions | 记录确认、取消、修改等人工动作 |
审计字段不是越多越好。最少要能回答:谁在什么时候让 Agent 做了什么,依据是什么,结果是什么。
9. 上线检查
| 检查项 | 通过标准 |
|---|---|
| 任务边界清楚 | 能列出本期支持和不支持的任务 |
| 权限在系统层校验 | 检索、SQL、工具调用都有权限控制 |
| 高风险动作确认 | 写操作必须通过 HITL |
| 引用可追溯 | 答案能追到文档、版本或数据源 |
| 状态可恢复 | 流程失败后能知道停在哪一步 |
| 审计可查询 | 能按用户、会话、工具和流程追踪 |
如果这张表填不完整,不要急着开发 Agent。先补业务边界和系统边界。