Перейти к содержанию

Часть I. Основания

Первая часть отвечает на вопрос, от которого зависит, будет ли иметь смысл вся остальная книга: как должна выглядеть современная архитектура безопасного агента, если проектировать ее не как игрушку, а как платформенный продукт?

Короткий маршрут по первой части

Если времени мало, пройди этот путь:

  • Глава 1: понять, нужен ли здесь вообще агент, а не обычный рабочий процесс;
  • Глава 2: провести один запрос через эталонную архитектуру;
  • Часть II: увидеть, где проходят настоящие границы доверия.

Этого уже достаточно, чтобы обсуждать систему как инженерный контур, а не как идею.

Маршруты канонических сценариев

В слое оснований три канонических сценария помогают проверить, нужен ли агент и какая архитектурная форма безопасна. Разбор обращений поддержки проверяет границу между рабочим процессом и агентом, право на действие, ограниченную автономность и первый рискованный путь записи. Внутренний ассистент знаний проверяет рабочий процесс только для чтения, потребность в поиске, дисциплину памяти и ответы с опорой на источники. Координация инцидентов проверяет цикл координации, триггер эскалации, границу передачи управления и решение сначала оставаться в одноагентной схеме.

Что решает эта часть

  • Она объясняет, почему агент не равен LLM и почему LLM принимает только часть решений.
  • Она показывает, почему безопасность нельзя прикрутить после первой версии: она должна жить внутри среды исполнения.
  • Она утверждает, что большинству эксплуатационных сценариев полезнее не максимальная автономия, а правильная связка рабочего процесса и ограниченной автономности.
  • Она задает многоагентный дизайн как решение про контроль и владение, а не как вопрос эстетики.12
  • Она тихо подготавливает весь дальнейший маршрут читателя: границы доверия, дисциплину памяти, контракты исполнения, сбор доказательств, бюджеты здоровья, контуры суждения, владение, воплощение среды исполнения и управление жизненным циклом.

Быстрый self-check перед переходом дальше

Перед переходом к периметру безопасности читатель уже должен уметь ответить на четыре базовых вопроса о своей системе:

  • почему здесь нужен именно агент, а не просто рабочий процесс;
  • где на самом деле живет право на действие;
  • какие слои обязательны до первого рискованного контура записи;
  • что пока должно оставаться одноагентным, а какие сигналы позже оправдают разделение.

Если ответы на эти вопросы пока расплывчаты, к первой части стоит возвращаться как к рабочей рамке, а не только как к введению.

Что ты должен вынести из этой части

К концу первой части у читателя должны быть:

  • эталонная схема платформы безопасных агентов;
  • критерии, когда агент действительно нужен, а когда лучше выбрать рабочий процесс;
  • критерии выбора между рабочим процессом, одним агентом и подагентами;
  • список обязательных слоев, без которых система будет хрупкой;
  • язык, на котором можно обсуждать архитектуру с платформенной, безопасностной и продуктовой командами.

В этой части

Куда она ведет дальше

После первой части у читателя уже должна быть рабочая рамка: оправдан ли здесь агент, как выглядит базовая платформа и где начинаются настоящие границы доверия.

Из этого естественно рождается следующий вопрос: если эта архитектура настоящая, где именно она становится опасной? Следующий логический шаг — Часть II, где тот же запрос пересекает периметр безопасности, шлюз инструментов и границу подтверждения.

Дальше книга расширяет тот же аргумент по порядку:

  • Часть II находит границы доверия и действия;
  • Часть III делает память частью операционной модели;
  • Часть IV превращает исполнение в контракты и управляемое использование инструментов;
  • Часть V вводит сбор сигналов, здоровье и суждение;
  • Часть VI назначает владение;
  • Часть VII превращает модель в исполнимую структуру;
  • Часть VIII управляет системой через изменения, реакцию, доказательства и ответственность.

  1. Anthropic, Building Effective AI Agents 

  2. LangChain, Multi-agent