.NET+AI | Agent | 人机协作(9)

MAF 审批 Agent 实战

一句话简介

通过 ApprovalRequiredAIFunction 为敏感工具加上人工审批环节,快速构建符合企业合规要求的 MAF 人机协作智能体。

🎯 核心收获

  • ✅ 区分高/低风险工具,一键套上审批保护层
  • ✅ 用 UserInputRequests + FunctionApprovalRequestContent 驱动审批循环
  • ✅ 同时兼容同步调用与流式响应,审批后继续执行原线程
  • ✅ 混合工具集成案例:IT 运维、银行转账、内容发布等

🧠 审批机制一图看懂

🛠️ 实现步骤

1. 标记敏感工具

普通工具函数(如资金转账、账户删除)先用 AIFunctionFactory.Create() 注册,随后再决定是否需要审批。

2. 添加审批包装

对高风险函数使用 new ApprovalRequiredAIFunction(innerFunction),Agent 仍像普通工具一样调用,但框架会在真正执行前抛出审批请求。

3. 处理审批循环

每次 RunAsyncRunAsync(messages, thread) 后,检查 response.UserInputRequests

  1. OfType<FunctionApprovalRequestContent>() 获取所有待批项目。
  2. 展示 FunctionCall.NameArguments,让人工做出决策。
  3. CreateResponse(bool approved) 生成审批结果,并封装为 ChatMessage
  4. 将这些消息回传给 Agent,直到没有新的审批请求为止。

4. 流式场景

流式接口使用 await agent.RunStreamingAsync(...).ToListAsync() 收集全部 ChatResponseUpdate,再从中提取审批请求;审批结束后再次流式调用即可继续输出。

💻 关键代码

// 1. 定义并包装敏感工具
var transferTool = AIFunctionFactory.Create(TransferMoney);
var approvalTool = new ApprovalRequiredAIFunction(transferTool);

// 2. 创建 Agent
var agent = chatClient.CreateAIAgent(
    instructions: "执行转账前必须获得用户确认",
    name: "BankAssistant",
    tools: [approvalTool]);

// 3. 审批循环
var thread = agent.GetNewThread();
var response = await agent.RunAsync(userRequest, thread);
var pending = response.UserInputRequests.ToList();

while (pending.Count > 0)
{
    var approvals = pending.OfType<FunctionApprovalRequestContent>();
    var replies = approvals
        .Select(req => req.CreateResponse(approved: true))
        .Select(content => new ChatMessage(ChatRole.User, [content]))
        .ToList();

    response = await agent.RunAsync(replies, thread);
    pending = response.UserInputRequests.ToList();
}

提示:在真实系统中应将 approved 由管理员输入决定,并记录审计日志。

🏢 企业级场景

场景 审批策略
💰 银行助手:转账、退款 所有资金操作默认要求审批;查询余额可直接返回
🏢 IT 助手:服务器操作 查询/诊断无需审批;RestartServerDeleteUser 必须人工确认
📢 内容发布:公告推送 发布、上线、群发均需审批;草稿保存与预览无需审批

混合工具技巧: 低风险工具直接注册,高风险工具使用 ApprovalRequiredAIFunction 包装即可共存。

✅ 最佳实践清单

  • 🛡️ 风险分级:仅对高风险函数引入审批,避免过度打扰
  • 🔁 while 循环:永远用循环处理 UserInputRequests,确保批量审批场景的完整性
  • 🧾 审计可追溯:保存函数名、参数、审批人、时间戳,满足合规要求
  • 🔄 线程持久化:审批可能跨小时甚至跨天,记得序列化 AgentThread 以便恢复上下文
  • 📡 流式收集:流式接口必须 ToListAsync() 后再解析审批内容

🎯 总结

  • ✅ ApprovalRequiredAIFunction 让敏感工具一键升级为“人机协同”模式
  • UserInputRequests + CreateResponse() 构成审批闭环,兼容同步与流式调用
  • ✅ 分类注册工具 + 审批循环 + 审计记录,才是企业可落地的整体解决方案
posted @ 2025-12-03 16:34  「圣杰」  阅读(5)  评论(0)    收藏  举报