全书目录

附录 G:分章资料清单

G.55 第 28 章《审批、权限、审计与责任链》资料清单

10 分钟 4,427 字 第 111 / 161 个阅读单元
  1. Safety in building agents 作者/机构:OpenAI 年份:2026 URL:https://platform.openai.com/docs/guides/agent-builder-safety 角度:approval policies、tool approval、human approval node、trace grading 采用原因:适合支撑“审批、护栏和 trace 需要在同一运行时框架里组织”。

  2. ChatGPT Agent System Card 作者/机构:OpenAI 年份:2025 URL:https://cdn.openai.com/pdf/839e66fc-602c-48bf-81d3-b21eacc3459d/chatgpt_agent_system_card.pdf 角度:user confirmations、Watch Mode、自动暂停、敏感操作前确认 采用原因:适合支撑“审批必须是显式运行时控制点,而不是事后提醒”。

  3. Control execution with hooks 作者/机构:Anthropic 年份:2026 URL:https://platform.claude.com/docs/en/agent-sdk/hooks 角度:PreToolUse / PostToolUse 拦截、allow/block/modify、会话生命周期控制 采用原因:适合支撑“审批与策略执行需要进入运行时 hooks,而不是零散业务逻辑”。

  4. Handle approvals and user input 作者/机构:Anthropic 年份:2026 URL:https://platform.claude.com/docs/en/agent-sdk/user-input 角度:执行暂停、等待批准、恢复执行 采用原因:适合支撑“成熟审批机制必须支持暂停-审批-恢复的可恢复执行链”。

  5. Responsible use of GitHub Copilot coding agent on GitHub.com 作者/机构:GitHub 年份:2026 URL:https://docs.github.com/en/copilot/responsible-use/copilot-coding-agent 角度:对 agent 触发的 workflow 做人工批准、限制权限范围、隔离环境运行 采用原因:适合支撑“审批、最小权限和隔离环境需要一起出现,才能构成可信委托”。

  6. Audit log events for agents 作者/机构:GitHub 年份:2026 URL:https://docs.github.com/en/copilot/reference/agentic-audit-log-events 角度:actor:Copilot、actor_is_agent、agent_session_id 等专用审计字段 采用原因:适合支撑“Agent 审计需要专门的字段模型,而不是普通用户日志的副本”。

  7. New Enhanced Tool Governance in Vertex AI Agent Builder 作者/机构:Google Cloud 年份:2025 URL:https://cloud.google.com/blog/products/ai-machine-learning/new-enhanced-tool-governance-in-vertex-ai-agent-builder 角度:在任意节点插入人工审批与输入,并从原位置恢复执行 采用原因:适合支撑“审批是时间边界控制,不是流程外的补丁动作”。

  8. Trace and Observe AI Agents in Microsoft Foundry 作者/机构:Microsoft Azure 年份:2025 URL:https://learn.microsoft.com/en-us/azure/ai-foundry/agents/concepts/tracing 角度:OpenTelemetry tracing、threads/messages/runs/tool activities 观测 采用原因:适合支撑“Agent 审计必须能还原决策链、工具链和执行链,而不只是记录结果”。

  9. What is Microsoft Foundry Agent Service? 作者/机构:Microsoft Azure 年份:2026 URL:https://learn.microsoft.com/en-us/azure/foundry/agents/overview 角度:agent identity、private networking、Azure RBAC、内容安全与监控 采用原因:适合支撑“权限边界必须结合身份与网络边界一起设计”。

  10. Stop a running session 作者/机构:AWS 年份:2026 URL:https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-stop-session.html 角度:StopRuntimeSession、用户主动结束、错误处理、超时清理、卡死会话终止 采用原因:适合支撑“审批和责任链之外,系统还必须具备强制中止执行链的 kill switch”。

  11. Observability and session replay 作者/机构:AWS 年份:2026 URL:https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/browser-observability.html 角度:DOM 变化、网络活动、console logs、CloudWatch 指标、会话回放 采用原因:适合支撑“审计不只是日志留存,还要能回放和复原现场”。

  12. Authorization 作者/机构:Model Context Protocol 年份:2025 URL:https://modelcontextprotocol.io/specification/2025-03-26/basic/authorization 角度:OAuth、protected resource、client registration、授权发现 采用原因:适合支撑“Agent 生态里的权限边界必须进入协议层,而不是每个客户端私自实现”。

  13. Enterprise-Managed Authorization 作者/机构:Model Context Protocol 年份:2025 URL:https://modelcontextprotocol.io/extensions/auth/enterprise-managed-authorization 角度:企业集中鉴权、scope、撤销、审计、管理员控制 采用原因:适合支撑“企业级 Agent 责任链必须连到集中授权和撤销能力上”。

  14. Protected Resource Metadata RFC 9728 作者/机构:IETF 年份:2025 URL:https://datatracker.ietf.org/doc/html/rfc9728 角度:受保护资源元数据发现、授权服务边界 采用原因:适合支撑“权限与身份边界不是口头约定,而要能被标准化发现与验证”。

  15. Artificial Intelligence Risk Management Framework (AI RMF 1.0) 作者/机构:NIST 年份:2023 URL:https://www.nist.gov/publications/artificial-intelligence-risk-management-framework-ai-rmf-10 角度:Govern / Map / Measure / Manage、角色分工、持续监督、问责机制 采用原因:适合支撑“责任链最终要落在组织治理结构上,而不是只落在技术实现上”。

  16. Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile 作者/机构:NIST 年份:2024 URL:https://www.nist.gov/publications/artificial-intelligence-risk-management-framework-generative-artificial-intelligence 角度:人类监督、运行期监控、事件响应、生成式系统治理责任 采用原因:适合支撑“Agent 责任链需要延伸到部署后的运行与事件管理”。

  17. Regulation (EU) 2024/1689 (Artificial Intelligence Act) 作者/机构:European Union 年份:2024 URL:https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng 角度:human oversight、日志记录、上市后监测、准确性、稳健性、网络安全 采用原因:适合支撑“高风险 Agent 系统必须具备法定的监督、记录与责任分配能力”。

  18. ISO/IEC 42001:2023 - Artificial intelligence — Management system 作者/机构:ISO/IEC 年份:2023 URL:https://www.iso.org/standard/42001 角度:AI 管理体系、持续改进、治理责任、透明性与合规 采用原因:适合支撑“责任链不是一次性设计,而是组织级管理体系的一部分”。

  19. ISO/IEC 38507:2022 - Governance implications of the use of artificial intelligence by organizations 作者/机构:ISO/IEC 年份:2022 URL:https://www.iso.org/standard/56641.html 角度:治理层职责、有效监督、AI 使用的组织责任 采用原因:适合支撑“最终责任不能停在技术团队,而要进入治理层和管理层”。