agentic 架构和外层的边界

目录

• 边界
• 案例

【总结】先把流程里“高风险、强规则、强审计”的部分圈出来做外层；剩下那些“需要理解、探索、生成”的部分，再交给内层 Agent。

边界

看一件事到底是“必须确定”还是“可以灵活判断”。

最实用的划分原则是这句：

• 外层工作流管“不能错”的部分
• 内层 Agent 管“很难提前写死”的部分

怎么判断边界

1. 如果出错代价高，就放外层。
   比如权限、审批、合规、金额上限、隐私脱敏、审计留痕。这些不能交给 Agent 自由发挥。

2. 如果规则稳定明确，就放外层。
   比如“订单金额超过 5 万必须经理审批”“涉及个人信息必须脱敏”。这种就是流程引擎和规则引擎最擅长的。

3. 如果任务需要理解、权衡、探索，就放内层。
   比如“帮我分析这批供应商哪个好”“从多个文档里总结风险点”“根据上下文决定下一步查什么”。这类任务很难写成固定 if-else。

4. 如果需要可重复、可预测，就放外层。
   企业要的是同样输入得到大致同样结果的环节可控，这部分不要让 Agent 自主决定。

5. 如果需要多步试错、动态调整，就放内层。
   Agent 的价值就在这里：可以拆解任务、调用工具、发现失败后重试。

一个特别好用的判断法
把流程里的每一步都问两遍：

• 这一步能不能写成明确规则？
• 这一步出错后能不能接受？

如果“能写成规则”或者“出错不能接受”，就归外层。
如果“很难写成规则”但“允许一定弹性”，就归内层。

边界不是按技术划，而是按责任划

• 外层负责：约束、授权、校验、记录、兜底
• 内层负责：分析、推理、生成、检索、建议

举个企业场景
以“客户投诉处理”为例：

外层：

• 校验用户身份
• 判断是否 VIP
• 判断是否涉及退款上限
• 判断是否命中敏感/法务场景
• 决定自动处理还是转人工

内层 Agent：

• 阅读投诉内容和历史工单
• 归纳问题类型
• 生成回复草稿
• 给出处置建议
• 判断还需要补什么信息

这里的关键就是：

• “能不能退款”“最多退多少”是外层
• “怎么理解用户诉求、怎么组织回复”是内层

常见错误

1. 把审批权交给 Agent
   这风险太大。Agent 可以提建议，不能直接拍板。

2. 把所有步骤都做成固定流程
   这样系统会很僵，复杂任务一来就失效。

案例

可以，我们直接用一个企业里最常见、也最容易落地的通用图来理解。

通用分层

用户 / 业务系统
   |
   v
[外层工作流 Orchestrator]
   - 触发入口
   - 身份鉴权
   - 权限控制
   - 流程编排
   - 规则判断
   - 成本/超时控制
   - 审计日志
   - 人工兜底
   |
   v
[内层 Agent Runtime]
   - 理解任务
   - 拆解子任务
   - 制定计划
   - 选择工具
   - 检索/分析/生成
   - 反思与重试
   |
   v
[工具层]
   - 搜索
   - 知识库
   - SQL / CRM / ERP
   - 邮件 / IM / 工单
   - 第三方 API
   |
   v
[结果回到外层]
   - 结果校验
   - 风险检查
   - 是否需要人工审批
   - 写入业务系统
   - 通知用户

怎么理解每层职责

外层像“总控台”：

• 决定什么时候启动任务
• 决定 Agent 能访问什么
• 决定哪些动作必须审批
• 决定失败后怎么兜底

内层像“智能执行员”：

• 负责把模糊目标变成可执行步骤
• 负责在限定权限内调用工具
• 负责根据中间结果动态调整策略

工具层像“手和脚”：

• 没有工具，Agent 只能说，不能做
• 有了工具，Agent 才能查、算、写、发、改

边界图再画细一点

外层工作流负责：
1. 输入校验
2. 身份与权限
3. 规则与阈值
4. 审批与人工介入
5. 预算/成本/时长限制
6. 输出验收
7. 审计与合规

内层 Agent 负责：
1. 语义理解
2. 任务拆解
3. 工具选择
4. 多轮推理
5. 信息汇总
6. 生成建议
7. 在允许范围内执行动作

一个实际案例：销售线索跟进

客户提交线索
   |
   v
外层工作流：
- 校验字段是否完整
- 判断线索来源是否合法
- 判断地区归属给哪个销售团队
- 检查是否涉及敏感行业
- 决定是否允许自动外呼/自动发邮件
   |
   v
内层 Agent：
- 阅读客户描述
- 判断客户意图和优先级
- 查询 CRM 历史记录
- 检索相似客户案例
- 生成首轮跟进话术
- 给销售生成下一步建议
   |
   v
外层工作流：
- 校验输出是否包含敏感承诺
- 是否超过自动发送权限
- 满足条件则自动发信
- 否则转人工确认
- 全程写审计日志

这里边界就很清楚：

• “能不能自动发邮件”是外层
• “邮件内容怎么写更合适”是内层

在 Dify / Coze / 自研里怎么落地

如果是 Dify/Coze：

• 外层通常是工作流节点、条件分支、HTTP 节点、审批节点、知识库权限、变量控制
• 内层通常是 Agent 节点、LLM 节点、工具调用、Planner/Router、Memory

如果是自研：

• 外层通常是 BPM/workflow engine + policy engine
• 内层通常是 agent runtime + tool registry + memory + planner

最推荐的落地方式

第一阶段：

• 先把 Agent 当“顾问”
• 只给建议，不给直接执行权限

第二阶段：

• 开放低风险动作
• 例如自动写草稿、自动分类、自动汇总

第三阶段：

• 在强约束下开放部分执行
• 例如金额阈值内自动处理，超阈值转人工

这个节奏很重要，因为企业不是先追求“最智能”，而是先追求“可控地变智能”。

一句话版设计原则
外层定义边界，内层发挥智能；外层负责“允许做什么”，内层负责“具体怎么做”。

如果你愿意，我下一步可以继续给你一张更贴近现实的图：

1. 客服场景 的外层/内层边界图
2. 销售获客场景 的外层/内层边界图
3. 企业知识库问答场景 的外层/内层边界图

我可以挑一个你最关心的，直接画成可落地流程。

3. 边界按“模型能力”划
   不是看模型多强，而是看企业愿意承担多大风险。

一句话落地
先把流程里“高风险、强规则、强审计”的部分圈出来做外层；剩下那些“需要理解、探索、生成”的部分，再交给内层 Agent。

如果你愿意，我可以下一步直接给你画一个：
Dify/Coze/自研 Agent 平台 通用的“外层-内层边界设计图”，会更直观。