参考层(reference layer)¶
如果这本书回答的是为什么(why)安全智能体系统(safe agent system)应该这样构建,那么参考层回答的就是:哪些工件(artifacts)、模式页(schemas)与规则(rules)应该被明确固定下来。
这一层是有意作为支持层存在的,而不是主要阅读入口。它的作用是用可复用工程材料(reusable engineering materials)来支撑本书的论证,而不是替代本书本身的阅读路径(reading path)。
当你需要下面这些东西时,这一节最有用:
- 快速找到合适的契约页(contract page);
- 准备架构评审(architecture review)或发布评审(rollout review);
- 为团队抽取即用工件(ready-to-use artifacts);
- 从概念章节切换到更落地的工程形式(applied engineering form)。
如果你刚进入这个项目,最好先读本书本体。等你需要支撑性模式(supporting schemas)、检查清单(checklists)和契约表面(contract surfaces)来支撑主要论证时,再来到这里。
这一层不承诺的事情是:
- 它不会取代本书本身的阅读路径;
- 它不会逐章解释主要因果论证(causal argument / chapter by chapter);
- 它也不应该成为读者学习取舍(tradeoffs)与层间边界(layer boundaries)的主要地方。
从这里开始(Start Here)¶
如果只想快速进入,建议按这个顺序看:
支持分诊工件路线(support-triage)
如果你按支持分诊(support-triage)案例来读这本书,可以把追踪(traces)、评测数据集(eval dataset)、策略包(policy bundle)、审批记录(approval record)、事故记录(incident record)、变更发布(change rollout)、生命周期工件(lifecycle artifacts)和注册表运维(registry operations)这些页面放在旁边。正是这些契约把重复工单事故(duplicate-ticket incident)从故事变成可审阅的工件集合。
规范案例工件(Canonical case artifacts)
三个规范案例(canonical cases)会从不同工件集合进入参考层。支持分流(Support triage) 依赖审批记录(approval record)、策略包(policy bundle)、追踪模式(trace schema)和重复工单恢复证据(duplicate-ticket recovery evidence)。内部知识助手(Internal knowledge assistant) 需要记忆/检索契约(memory/retrieval contract)、新鲜度检查(freshness checks)、访问控制(access control)和知识来源(knowledge provenance)。事件协调(Incident coordination) 连接事件记录(incident record)、升级证据(escalation evidence)、通知副作用(notification side effects)、响应归属(response ownership)和事件后学习(post-incident learning)。
安全智能体模式主线(Safe-agent schema spine)
如果需要安全智能体架构(safe-agent architecture)的短路线,可以把 追踪模式(trace schema)、评测模式(eval schema) 与 记忆/检索模式(memory/retrieval schema) 放在一起看。它们现在连接了 MCP 威胁模型(MCP threat model)、A2A 移交信任契约(A2A handoff trust contract)、验证器裁决记录(verifier verdict record)、治理动作记录(governance action record)、记忆投毒审查字段(memory poisoning review fields)和统一智能体威胁证据(unified agent threat evidence)。
模式页与契约页(schemas and contract pages)¶
- 追踪模式与事件目录
- 评测数据集模式与打分契约
- 策略包模式与审批契约
- 审批请求与决策记录模式
- 事故记录与事后复盘链接模式
- 变更评审与发布门禁模式
- 生命周期工件模式
- 记忆记录与检索契约模式
- 智能体系统中的因果调试与根因分析
- 智能体系统的记忆评测模式
- 智能体系统的工具失败恢复模式
实践页面(practice pages)¶
- 参考包
- 案例研究
- 按场景组织的策略模板与检查清单
- 智能体系统事故响应手册
- 智能体注册表(agent registry)与清单运维(inventory operations)手册
- 智能体系统事后复盘(postmortem)模板
按主题快速进入(quick topic routes)¶
如果你不需要整个参考层(reference layer),只想通过短入口(short entry)进入一个具体问题(specific question),可以直接走这些短路线:
- 工具目录设计、语义化工具过滤(semantic tool filtering)、读/写分类法(read/write taxonomy):第 8 章:执行模型与工具目录
- MCP 主机/客户端/服务器角色(MCP host/client/server)、能力传输(capability transport)、沙箱边界(sandbox boundary):第 9 章:沙箱执行与 MCP 作为集成契约
- 语义鸿沟(semantic gap)、HyDE、RAG 与训练的取舍(RAG vs training):第 7 章:检索、压缩与后台更新
- 延迟预算(latency budget)、快路径/慢路径、路由管线:第 12 章:智能体系统的 SLO
- 以 LLM 作为评审器(LLM-as-a-judge)、校准与评审器/人类一致性(judge-human agreement):第 13 章:离线评测、在线评测与回归门禁
继续阅读(further reading)¶
最简单的规则是:
- 用本书理解论证(argument)与顺序(sequence);
- 用参考层查看支撑工件(supporting artifacts)与实现细节(implementation details)。