安全治理与权限

企业智能体进入真实业务后，必须清楚区分可回答、可查询、可修改、需确认和需人工处理的范围。秦朝软件在方案阶段就设计身份、权限、数据范围、操作策略和审计机制。

治理内容

账号角色、接口权限、知识库权限、敏感信息处理、禁止承诺、价格边界、人工接管、操作日志、异常告警、内容审核和发布确认。

模型策略

不同任务可以使用不同模型和不同权限。高风险任务加入确认流程，低风险查询可自动完成，外部访客智能体和后台运维智能体使用不同身份和工具集。

目标

让智能体在业务上足够有用，在权限上足够清晰，在问题发生时能够追溯、修正和优化。