trust-mode

AxonTrustMode

 AI  

面向需要可控自动化的团队,说明 Trust Mode 如何通过确认卡、权限边界、验收产物和运行证据降低 Agent 风险。

什么是 Trust Mode

Axon Trust Mode 是 Agent 运行中的确认与权限边界机制。它让 AI 数字员工可以继续处理低风险步骤,但在发送外部邮件、删除内容、修改权限、提交表单、承诺客户或处理敏感信息前停下来,交给 owner 判断。

Trust Mode 的重点不是给自动化增加手续,而是让关键动作可解释。确认卡应该说明动作、来源、影响、风险、可选项和 accepted artifact,让人能基于证据做决定,而不是面对一个模糊弹窗。

Axon 的信任边界

Axon 把 Trust Mode 放在助手 -> 运行 -> 构建的主线里。助手阶段识别风险,运行阶段展示确认卡和产物证据,构建阶段把哪些动作必须确认、哪些异常必须停手、哪些权限可以使用写入 Agent 配置。

系统能力和技能可以提升自动化效率,但它们不应该绕开确认边界。一个可靠 Agent 要知道何时继续、何时停、需要谁确认、确认后产生什么记录。

核心流程

配置 Trust Mode 时,先列出任务中的高风险动作:发送、删除、覆盖文件、改权限、外部提交、财务或客户承诺。然后定义每类动作的确认卡字段,包括来源证据、建议动作、影响范围、过期时间和拒绝后的处理方式。

运行时,Agent 在低风险步骤继续执行,在高风险步骤生成确认卡。owner 接受、拒绝或要求补充证据后,Axon 把结果写入运行记录和产物验收链路,方便后续复盘。

典型场景

邮件摘要 Agent 可以读收件箱、生成草稿和整理附件,但在发送、删除、承诺交付或处理敏感内容前必须确认。浏览器表单自动化可以填充字段,但在最终提交前应该展示来源、目标页面和提交后影响。

研究和报告类 Agent 也需要 Trust Mode:当来源冲突、引用缺失、文件覆盖、附件发送或客户可见输出出现时,确认卡能让 owner 判断是否接受产物。

边界与不适用情况

Trust Mode 不能替代业务授权、法律判断或安全审计。它是 Agent 工作流中的产品边界,适合把可识别风险交还给人,但不应该被包装成绝对安全保证。

如果团队不愿意定义确认规则,也不愿意复查运行证据,Trust Mode 会变成噪音。反过来,如果所有动作都要求确认,自动化效率会消失。关键是把确认放在真正不可逆、外部可见或高影响的动作上。

常见问题

FAQ:Trust Mode 会不会让 Agent 变慢?它会让关键动作多一次确认,但避免了错误发送、错误提交和权限误改的成本。低风险步骤仍然可以自动运行。

FAQ:确认卡应该包含什么?至少包含动作说明、来源证据、风险影响、建议选项、owner、过期时间和确认后的 accepted artifact 或下一步处理。