第八部分:智能体系统生命周期¶
到这里为止,这本书已经解释了如何搭建架构、加固安全、建立可观测性以及安全地发布变更。但生产纪律不会在上线时结束。
只要智能体系统活得比一场演示更久,你很快就会遇到另一类问题:
- 哪些变更应该被视为对发布有实质影响;
- 怎样响应漂移与发现项;
- 怎样保留受信任工件的谱系;
- 怎样让系统退出运行;
- 怎样把控制范围扩展到整个智能体群体,而不只是一个智能体。
这一部分回答的正是这些问题。它不再把智能体系统读成一张架构图,而是读成一个受治理的生命周期。
这一部分中的贯穿案例
support-triage 案例在这里贯穿完整生命周期弧线:重复工单修复会变成 ADLC 变更集、高风险变更包、受管理的保障 finding、已批准工件包、旧工单写入器的退役控制、失配/控制评测场景、可用于检测的 telemetry,以及带负责人的 registry record。这样读者能看到,一个事故应该改变的不只是代码,还包括 evidence、rollout、operations 和 accountability。
这一部分的快速路线
如果你想快速读完关键部分,可以这样走:
这一部分解决什么问题¶
- 它把智能体系统展示成受治理的生命周期,而不是一次性发布;
- 它把发布判断与响应、谱系、闭合和智能体群体问责区分开来;
- 它给出一套可以讨论变更评审、事故、退役和蔓延的语言;
- 它帮助读者把生产智能体系统资产读成一个有负责人机制的系统,而不是一堆控制措施。
这一部分的角色地图¶
用这张表来避免后半部分读起来像同一个 governance 观点被反复换名:
| 生命周期功能 | 主要职责 | 主要工件 | 它不是什么 |
|---|---|---|---|
| 生命周期框架 | 管住从设计到退役的状态转换 | ADLC 状态模型 | 只是给 SDLC 换名字 |
| 变更管理 | 判断哪些变更需要评审和发布门禁 | 变更包 | 普通项目管理 |
| 保障闭环 | 把 findings 转成 containment、remediation 和 ownership | Finding 与响应记录 | 可观测性或 eval scoring |
| 来源追踪 | 保留受信任工件谱系和发布身份 | 已批准工件包 | 泛泛的 evidence 文件夹 |
| 退役 | 在不丢失问责的情况下关闭或替换系统 | 退役计划 | 删除旧智能体 |
| 失配与内部人风险 | 命名对抗性或激励驱动的误用路径 | 风险场景与控制计划 | prompt-injection 指南的重复 |
| 行为/控制评测 | 对行为和控制给出发布判断 | Eval gate 与 verifier contract | 事故响应 |
| 可观测性 | 让 evidence substrate 可见、可查询 | Trace 与 telemetry 覆盖记录 | governance decision 的负责人 |
| 清单与注册表 | 通过 owner 和生命周期状态让整个 estate 可问责 | Registry record | 松散的智能体表格 |
把这些章节当作一条链来读:lifecycle 定义状态,change management 控制移动,evals 判断是否可发布,provenance 记录哪些工件可信,observability 保留 evidence,assurance 在 evidence 变成 risk 时响应,retirement 关闭旧路径,registry 维持整个 estate 的 accountability。如果两章听起来都像 “governance”,就用它们在 review 后必须留下的工件来区分。
本部分内容¶
- 第 19 章:从 SDLC 到 ADLC
- 第 20 章:智能体系统的变更管理
- 第 21 章:保障闭环:红队测试、检测与响应
- 第 22 章:供应链、来源追踪与已批准工件
- 第 23 章:退役、替换与终止使用纪律
- 第 24 章:智能体失配与内部人风险
- 第 25 章:行为评测、控制评测与自动化红队测试
- 第 26 章:AI 原生可观测性、清单覆盖率与可用于检测的遥测
- 第 27 章:智能体清单、注册表与蔓延治理
读完这一部分后,你应该得到什么¶
- 一套更成熟的发布门禁与变更评审框架;
- 更清楚地区分判断、响应、谱系、可观测性与问责;
- 一套关于智能体系统如何在时间中被修改、约束、调查与关闭的实用模型。