Agent 工程
权限与安全
Agent 能做什么、不能做什么?切换三种权限模式,观察同一批操作的不同处理方式。
选择权限模式
确认模式 默认
每个危险操作都需用户确认
自动模式 危险
所有操作自动放行,无需确认
智能模式 Alice
LLM 分类器评估风险等级,按级处理
场景模拟
| # | 操作 | 工具元数据 | 风险评估 | 处理结果 |
|---|
选择权限模式 → 点击运行 → 观察差异
三个设计决策
📌 设计决策 1:权限设计的核心矛盾——安全 vs 效率。每次弹窗确认都会打断用户流程,但不确认就可能造成不可逆破坏。你的产品选哪个?
📌 设计决策 2:Alice 的"智能模式"用 LLM 来判断风险——但 LLM 判断也可能出错。一次误判可能删掉用户数据。这个风险你能接受吗?
📌 设计决策 3:"只读"和"破坏性"是工具级别的标记。产品经理要决定:你的每个工具属于哪个风险等级?这是产品决策,不是工程决策。
Takeaway
Takeaway Agent 权限设计的本质是在安全和效率之间找平衡:全部确认最安全但最慢,全部放行最快但最危险。Alice 的做法是用 AI 判断风险等级——低风险自动放行,高风险拦截确认。