:Agent 人工确认、审批流与安全执行机制)
摘要上一篇文章我们完成了企业级 Agent 的第一版工具调用底座:Tool Registry、Tool Executor、权限校验、风险分级、人工确认入口以及Agent Runner。但是上一篇只做到了一件事:当 Agent 准备调用高风险工具时,系统返回 pending_approval。这还不够。真正可上线的企业级 Agent 系统,必须把pending_approval后面的流程补完整:如何生成审批单;如何展示待确认工具、参数和风险;用户如何同意、拒绝或修改参数;审批通过后如何恢复执行;审批超时如何处理;如何防止重复执行;如何记录完整审计日志;如何把审批结果再交给 Agent 生成最终回复。本文就是专门解决这个问题。本文会围绕“Agent 人工确认与安全执行机制”展开,从审批状态机、数据库表设计、后端 API、审批服务、恢复执行、幂等控制、超时失效、前端交互和审计日志等角度,构建一套可以落地的 Human-in-the-loop 执行闭环。一、为什么 Agent 必须有人工作确认?在普通问答场景中,AI 答错了,通