Safety in building agents 作者/机构:OpenAI 年份:2026 URL:https://platform.openai.com/docs/guides/agent-builder-safety 角度:approval、tool approvals、guardrails、trace graders、关键节点隔离 采用原因:适合支撑“分析系统时不能只看能力,还要先看治理与控制面”。
Guardrails 作者/机构:OpenAI Agents SDK 年份:2026 URL:https://openai.github.io/openai-agents-python/guardrails/ 角度:输入/输出/tool guardrails、tripwire、拦截与替换 采用原因:适合支撑“guardrails 是阅读系统边界的直接入口”。
Handoffs 作者/机构:OpenAI Agents SDK 年份:2026 URL:https://openai.github.io/openai-agents-python/handoffs/ 角度:agent 间控制权交接、input_filter、角色边界 采用原因:适合支撑“分析多 Agent 系统时,先找控制权切换点”。
Tracing 作者/机构:OpenAI Agents SDK 年份:2026 URL:https://openai.github.io/openai-agents-python/tracing/ 角度:LLM calls、tool calls、handoffs、guardrails、custom events 采用原因:适合支撑“trace 是理解系统真实行为的第一观察面”。
Context management 作者/机构:OpenAI 年份:2026 URL:https://platform.openai.com/docs/guides/context-management 角度:模型可见上下文、消息整理、压缩与过滤 采用原因:适合支撑“模型真正看到什么,往往不同于系统原始拿到什么”。
Sessions 作者/机构:OpenAI 年份:2026 URL:https://platform.openai.com/docs/guides/sessions 角度:run 生命周期、状态与会话边界 采用原因:适合支撑“分析系统要先搞清 run 从哪里开始、在哪里结束”。
Handle approvals and user input 作者/机构:Anthropic 年份:2026 URL:https://platform.claude.com/docs/en/agent-sdk/user-input 角度:执行暂停、用户审批、恢复运行 采用原因:适合支撑“审批与 interruption/resume 是阅读控制面的关键入口”。
Intercept and control agent behavior with hooks 作者/机构:Anthropic 年份:2026 URL:https://platform.claude.com/docs/en/agent-sdk/hooks 角度:PreToolUse、PostToolUse、Stop、SubagentStart/Stop 采用原因:适合支撑“hooks 能暴露系统在哪些点真正拦截、记录和修改行为”。
Securely deploying AI agents 作者/机构:Anthropic 年份:2026 URL:https://platform.claude.com/docs/en/agent-sdk/secure-deployment 角度:凭证代理、allowlist、网络与文件限制、沙箱 采用原因:适合支撑“分析一个系统时,权限与部署边界必须被一并阅读”。
Persistence 作者/机构:LangGraph 年份:2024 URL:https://langchain-ai.github.io/langgraph/concepts/persistence/ 角度:状态持久化、checkpoint、线程与恢复 采用原因:适合支撑“状态对象和恢复机制是阅读 Agent 工作流的关键线索”。
Interrupts 作者/机构:LangGraph 年份:2024 URL:https://langchain-ai.github.io/langgraph/concepts/human_in_the_loop/ 角度:中断、人工介入、恢复执行 采用原因:适合支撑“分析系统时要看哪些步骤可被人工接管,哪些不能”。
Trace and Observe AI Agents in Microsoft Foundry 作者/机构:Microsoft Azure 年份:2025 URL:https://learn.microsoft.com/en-us/azure/ai-foundry/agents/concepts/tracing 角度:threads、messages、runs、tool activity 的全链路 tracing 采用原因:适合支撑“trace 已被云平台当成理解 Agent 行为的基础设施”。
Authorization 作者/机构:Model Context Protocol 年份:2025 URL:https://modelcontextprotocol.io/specification/2025-11-25/basic/authorization 角度:OAuth、protected resources、授权发现 采用原因:适合支撑“工具可调用不等于已授权调用,权限是独立阅读面”。
Security Best Practices 作者/机构:Model Context Protocol 年份:2025 URL:https://modelcontextprotocol.io/docs/tutorials/security/security_best_practices 角度:scope 最小化、session hijacking、confused deputy、event injection 采用原因:适合支撑“分析一个 Agent 生态系统时,安全边界也是理解边界的一部分”。
附录 G:分章资料清单