模块七 · 执行 · 第 3 页
权限与安全:Agent
能做什么、不能做什么
切换三种权限模式,观察同一批操作的不同处理方式
确认模式
默认
每个危险操作都需用户确认
自动模式
危险
所有操作自动放行,无需确认
智能模式
Alice
LLM 分类器评估风险等级,按级处理
场景模拟:Agent 想执行 5 个操作
观察当前模式下每个操作的处理方式
▶ 运行模拟
重置
#
操作
工具元数据
风险评估
处理结果
选择权限模式 → 点击运行 → 观察差异
📌 设计决策 1:
权限设计的核心矛盾——安全 vs 效率。每次弹窗确认都会打断用户流程,但不确认就可能造成不可逆破坏。你的产品选哪个?
📌 设计决策 2:
Alice 的"智能模式"用 LLM 来判断风险——但 LLM 判断也可能出错。一次误判可能删掉用户数据。这个风险你能接受吗?
📌 设计决策 3:
"只读"和"破坏性"是工具级别的标记。产品经理要决定:你的每个工具属于哪个风险等级?这是产品决策,不是工程决策。
Takeaway
Agent 权限设计的本质是在安全和效率之间找平衡:全部确认最安全但最慢,全部放行最快但最危险。Alice 的做法是用 AI 判断风险等级——低风险自动放行,高风险拦截确认。
⚠️
Agent 请求权限
拒绝
允许