7.3 · 生命周期
Agent 必须可识别、可约束、可升级、可吊销。
Agent 与账号、模型版本一样需要生命周期:谁能创建、谁能授权、运行中如何监控、出问题如何停下、退役后数据如何处理。没有状态机就没有可信执行层,也无法向审计方说清某一时刻系统里在跑什么。
核心状态
Registered在目录中登记:名称、类型、默认模型、所有者节点、用途说明。尚未持有业务数据——账号已建,但权限未生效。
Authorized权限评审完成:数据域、工具清单、每日调用上限,以及是否可写外部系统。这是固定 Agent 触达范围的能力清单。
Active执行受限任务并持续写结构化日志——输入摘要、输出哈希、工具调用、复核结果。
Suspended由越权尝试、输出抽样连续失败、安全事件或合规禁令触发。暂停会立即切断工具与外部回调。
Upgraded对模型、prompt、工具或限额的变更。变更记录、审批人、生效时间与回滚包在生效前全部写下。
Retired工作结束或不达标时下线。日志按留存期保持只读,敏感字段按政策删除或匿名化。
生命周期路径
先注册,再评审授权,再以 Active 运行,再持续监控与抽样,再在触发事件时暂停,再经批准的变更升级,最后按留存策略退役。
注册
说明业务场景、数据分级,以及工作是否涉及个人或机密数据。不允许「先接进来再想办法」。
授权
授予最小权限:按 Agent 类型限定工具范围,任何敏感动作要求双人规则或人类在环。
运行
守住延迟、错误率与无依据主张的服务标准。可观测性有用,但结果必须落入 WCN 任务系统。
复核
按计划抽样:在同一输入上对比模型版本、跑对抗 prompt、检查是否有工具调用越界。
退出
退役的 Agent 不再出现在派发列表。它过去的输出仍可被 Proof 引用,并标注其运行时的模型版本。
生命周期的目标,是在任何时刻都能回答:哪个 Agent 在跑、用什么模型、能访问什么、上次变更谁批的。
治理与风险(浓缩)
| 维度 | 要点 |
|---|---|
| 所有权 | 每个 Agent 有一个所有者节点或责任人;出事故时,所有者是第一联系人 |
| 变更 | 生产变更走带回滚的变更窗口;重大模型切换可要求并行灰度 |
| 数据 | 训练数据、日志留存与任何跨境传输,依节点所在地与合同 |
| 安全 | 密钥与工具凭据托管;Agent 绝不持有用户明文密码 |
| 审计 | 日志留存期至少覆盖一次争议追溯所需的时长,并可导出供第三方复核 |
没有暂停与退役能力,Agent 会在工作结束后长期持有过期权限。这种悬留访问是数据泄露与合规处罚的常见来源。
与常开循环的区别
自主循环默认没有明确终点。WCN 的生命周期把每次运行绑在任务与授权时效上。任务结束或授权到期时,Agent 的调用被拒绝或转为只读。它不在后台继续运行。
向审计方解释的一句话很短:WCN 的 Agent 是有明确终点的、受限的、被记录的作业,不是自行运转、不知疲倦的工人。