№ 07·0307 · AI Agent 系统2 分钟 · 第 3 / 5 篇

7.3 Agent 生命周期

注册、授权、运行、复核、升级、暂停、退出——让每个 Agent 始终可识别、可约束、可吊销的状态机。

更新于
7.3 · 生命周期

Agent 必须可识别、可约束、可升级、可吊销。

Agent 与账号、模型版本一样需要生命周期:谁能创建、谁能授权、运行中如何监控、出问题如何停下、退役后数据如何处理。没有状态机就没有可信执行层,也无法向审计方说清某一时刻系统里在跑什么。

这页作用界定状态机、治理动作与审计应答
核心跨度从 Registered 到 Retired 的全链路
你将了解授权边界、暂停触发、升级管控

核心状态

Registered在目录中登记:名称、类型、默认模型、所有者节点、用途说明。尚未持有业务数据——账号已建,但权限未生效。
Authorized权限评审完成:数据域、工具清单、每日调用上限,以及是否可写外部系统。这是固定 Agent 触达范围的能力清单。
Active执行受限任务并持续写结构化日志——输入摘要、输出哈希、工具调用、复核结果。
Suspended由越权尝试、输出抽样连续失败、安全事件或合规禁令触发。暂停会立即切断工具与外部回调。
Upgraded对模型、prompt、工具或限额的变更。变更记录、审批人、生效时间与回滚包在生效前全部写下。
Retired工作结束或不达标时下线。日志按留存期保持只读,敏感字段按政策删除或匿名化。

生命周期路径

先注册,再评审授权,再以 Active 运行,再持续监控与抽样,再在触发事件时暂停,再经批准的变更升级,最后按留存策略退役。

注册
说明业务场景、数据分级,以及工作是否涉及个人或机密数据。不允许「先接进来再想办法」。
授权
授予最小权限:按 Agent 类型限定工具范围,任何敏感动作要求双人规则或人类在环。
运行
守住延迟、错误率与无依据主张的服务标准。可观测性有用,但结果必须落入 WCN 任务系统。
复核
按计划抽样:在同一输入上对比模型版本、跑对抗 prompt、检查是否有工具调用越界。
退出
退役的 Agent 不再出现在派发列表。它过去的输出仍可被 Proof 引用,并标注其运行时的模型版本。
生命周期的目标,是在任何时刻都能回答:哪个 Agent 在跑、用什么模型、能访问什么、上次变更谁批的。

治理与风险(浓缩)

维度要点
所有权每个 Agent 有一个所有者节点或责任人;出事故时,所有者是第一联系人
变更生产变更走带回滚的变更窗口;重大模型切换可要求并行灰度
数据训练数据、日志留存与任何跨境传输,依节点所在地与合同
安全密钥与工具凭据托管;Agent 绝不持有用户明文密码
审计日志留存期至少覆盖一次争议追溯所需的时长,并可导出供第三方复核

没有暂停与退役能力,Agent 会在工作结束后长期持有过期权限。这种悬留访问是数据泄露与合规处罚的常见来源。

与常开循环的区别

自主循环默认没有明确终点。WCN 的生命周期把每次运行绑在任务与授权时效上。任务结束或授权到期时,Agent 的调用被拒绝或转为只读。它不在后台继续运行。

向审计方解释的一句话很短:WCN 的 Agent 是有明确终点的、受限的、被记录的作业,不是自行运转、不知疲倦的工人。