把企业 Agent 发布流程做成“可编译、可审计”的 CI 网关
Role
为已上线客服、运营、财务、工单类工具 Agent 的 AI 平台团队、合规负责人和应用工程师服务,他们的核心工作是安全迭代 prompt 与工具链而不引入静默回归。
Thesis
构建面向企业内部工具型 Agent 的“规格即测试”发布网关:产品经理/合规负责人写 YAML 行为规格,系统自动生成可执行测试、隐藏回归集与 prompt 架构审计,在每次 prompt、tool schema、policy 更新时阻断高风险变更。
Why now
过去企业做 Agent 评测多是临时脚本和人工 spot-check,难接入研发流程。现在已有证据表明,测试驱动编译与 prompt 干扰审计都能低成本运行,意味着“Agent CI”第一次从概念变成可产品化基础设施。
What changed
变化不只是“Agent 更强”,而是出现了两类可落地工程原语:一类能把行为规格稳定转成测试并量化泛化,另一类能把 system prompt 当软件制品做结构审计。
Validation next step
选一个已有内部 Agent(如报销审核或客服工单分流),把现有 SOP 改写成最小 YAML 规格,接入 30 个可见测试、20 个隐藏测试和一次 prompt 架构扫描;连续跟踪两周内每次变更能否提前拦截原本会流入线上的人为回归。
Evidence
- Test-Driven AI Agent Definition (TDAD): Compiling Tool-Using Agents from Behavioral Specifications: TDAD 证明“把行为规格编译成测试再反推 prompt”已经可行,且能量化隐藏测试通过率、回归安全和变异杀伤率,说明 agent 规格测试可进入 CI。
- Arbiter: Detecting Interference in LLM Agent System Prompts: Arbiter 显示 system prompt 已经像软件架构一样可被静态审计,低成本发现大量结构性冲突,说明 prompt lint/audit 基础设施窗口已经打开。