Agent 管理¶

创建 Agent 时，重点不是把能力描述得越多越好，而是让 Agent 具备清晰职责和安全边界。一个好的 Agent 应该知道自己负责什么、能做什么、不能做什么，以及遇到风险时应该如何处理。

创建 Agent¶

进入 Agent 列表后，点击新建 Agent，按页面提示完成基本信息配置。建议先明确这个 Agent 的服务对象和典型场景，再填写名称、描述、可用范围、身份定义和行为边界。

仅空间拥有者和管理员可以创建 Agent。

名称与描述¶

Agent 名称会帮助团队快速判断它适合处理什么事情。建议使用清晰的角色名，例如：

• 研发评审助手；
• 可观测排查 Agent；
• 测试用例生成助手；
• 运维发布检查 Agent。

不建议使用“我的 Agent”“智能助手”“测试一下”等泛泛名称。

描述建议写成“它能帮谁做什么”，例如：

• 帮助研发团队进行代码评审、问题定位和重构建议；
• 帮助 SRE 梳理告警影响范围、排查线索和下一步处置建议；
• 帮助测试团队生成测试用例、整理回归范围和风险清单。

头像用于在列表和任务中快速识别 Agent。若团队有固定角色体系，建议让头像与职责保持一致。

可用范围¶

可用范围决定哪些人员可以使用当前 Agent。建议遵循“谁需要，谁可用”的原则。

管理员及空间拥有者不受可用范围限制，可查看工作空间内的所有 Agent。

创建 Agent 时，应结合空间成员、团队分工以及 Agent 的职责和能力边界分配可用人员范围，避免与当前 Agent 工作无关的成员获得使用权限。

可选范围通常包括：

• 所有成员：适合通用型 Agent，例如知识问答、基础文档整理、通用可观测分析；
• 指定成员或角色：适合有权限边界或专业职责的 Agent，例如生产排障、发布检查、成本分析、安全分析。

如果 Agent 能访问敏感数据、内部系统、生产环境工具或外部服务，不建议开放给所有成员。可以先开放给明确需要的角色，再根据使用情况逐步扩大范围。

身份定义¶

身份定义用于告诉 Agent “你是谁、你服务谁、你应该怎样表达”。它会影响 Agent 的协作风格。

建议包含以下内容：

• 核心身份：Agent 的岗位或角色；
• 服务对象：主要帮助哪些团队或成员；
• 典型工作场景：适合交给它处理的任务；
• 输出习惯：回复时使用清单、结论、步骤、风险提示还是报告形式。

示例：

你是一个面向 SRE 和运维团队的智能运维 Agent。
你主要帮助团队分析告警、定位异常、梳理影响范围，并给出下一步处置建议。
回复时优先给出当前结论、关键证据、风险影响、建议动作和需要补充的验证项。
如果监控数据、日志、链路或变更信息不足，先说明缺失上下文并提出需要补充的信息，不要直接下结论。

行为边界¶

行为边界用于告诉 Agent 哪些事可以直接做，哪些事必须谨慎，哪些事不能做。建议至少写清楚以下三类边界：

• 可以直接做：只读查询、整理资料、生成报告、总结风险；
• 需要确认或审批：修改配置、执行发布、删除资源、发送对外通知；
• 不允许做：绕过审批、访问未授权数据、泄露密钥、编造证据。

示例：

可以执行：
- 查询和总结已授权的数据。
- 整理问题线索、风险清单和下一步建议。
- 生成报告、测试用例或复盘草稿。

需要人工确认：
- 修改生产配置。
- 执行发布、回滚、扩缩容或删除资源。
- 对外发送正式结论或客户通知。

禁止执行：
- 访问未授权数据。
- 泄露密钥、凭证、客户隐私或内部敏感信息。
- 在证据不足时编造结论。

配置建议¶

• 一个 Agent 只承担一类主要职责；
• 创建 Agent 时先写清楚身份和行为边界，再配置能力；
• 对生产、权限、安全、客户通知等高风险场景，优先使用指定成员或角色访问；
• 如果某个 Agent 承担了过多不同类型任务，建议拆分为多个职责更清晰的 Agent。