第一部分:基础¶
第一部分回答一个决定整本书是否成立的问题:如果把智能体系统当作平台型产品而不是玩具来设计,现代安全智能体架构到底应该是什么样子?
第一部分的快速路线
如果时间有限,可以这样读:
只走完这条路线,也已经足够把系统当作工程轮廓来讨论,而不是停留在概念层面。
这一部分解决什么问题¶
- 它解释为什么智能体不等于 LLM,以及为什么 LLM 只负责部分决策。
- 它说明为什么安全不能作为 MVP 之后的“外层包装”,而必须内建在运行时中。
- 它论证大多数生产场景真正受益的不是最大自治,而是正确组合
workflow + guarded autonomy。 - 它把多智能体设计框定为控制与负责人决策,而不是一种美学选择。12
- 它也提前埋下整本书的阅读路径:信任边界、记忆纪律、执行契约、证据捕获、健康预算、判断回路、负责人机制、运行时落地与生命周期治理。
继续往下读之前的快速自检¶
在进入安全边界之前,读者至少应该已经能回答自己系统的四个基本问题:
- 为什么这里需要的是智能体,而不只是工作流?
- 行动权到底放在哪里?
- 在第一个高风险写入路径之前,哪些层是必需的?
- 哪些部分现在应当保持单智能体,哪些信号才足以支持以后再拆分?
如果这些答案仍然模糊,那么第一部分就不该只被当作入门材料,而应该被当作一套需要反复回看的工作框架。
读完这一部分后,你应该得到什么¶
读完第一部分后,读者应当获得:
- 一张安全智能体平台的参考架构图;
- 一套判断何时真的需要智能体、何时工作流更合适的标准;
- 在工作流、单智能体与子智能体之间做选择的标准;
- 没有这些层就会让系统变脆弱的必需清单;
- 能够与平台、安全、产品团队讨论架构的共同语言。
本部分内容¶
- 第 1 章:为什么智能体需要的是平台,而不是魔法
- 第 2 章:安全智能体的参考架构 这一章沿用第 1 章的支持场景,展示同一个请求如何穿过平台各层。
- 实践篇:Instructions、Routines 与 Prompt Templates
- 实践篇:Manager Pattern vs Handoffs
- 为什么选择这套发布技术栈
- 参考文献与来源
这一部分之后去哪里¶
读完这一部分之后,你应该已经有了一个可以落地的基本轮廓:这里到底需不需要智能体、最小平台长什么样、真实的信任边界从哪里开始。
接下来就会自然出现下一个问题:如果这套架构是真的,它到底会从哪里开始变得危险?所以下一步就是进入 第二部分,把同一个请求带进安全边界、工具网关和审批边界。
从那里开始,全书会按顺序继续展开同一个论证:
- 第二部分找到信任与动作边界;
- 第三部分让记忆成为运营模型的一部分;
- 第四部分把执行变成契约与受治理的工具使用;
- 第五部分引入捕获、健康状态与判断;
- 第六部分分配负责人机制;
- 第七部分把模型落成可运行结构;
- 第八部分再通过变更、响应、证据与问责来治理系统。