返回首页

风险等级体系

最后更新:2026-06-22

概述

AgentHR 采用五级风险等级体系(R0-R4)对 AI Agent 进行权限和行为约束分类。每个 Agent 模板必须明确标注其风险等级,用户在浏览和选用时可以根据风险等级做出合理决策。

风险等级的评估基于 Agent 的能力边界潜在影响范围,而非其所在行业或用途。

R0 — Prompt Only(仅提示词)

R0 最低风险

定义:Agent 仅通过提示词工程实现,不具备任何工具调用能力,无外部访问,无副作用。

特征:

  • 纯文本对话,不调用任何 API 或工具
  • 不读取或写入文件系统
  • 不访问网络或外部服务
  • 输出基于模型已有知识

示例:文案助手、翻译助手、头脑风暴伙伴

MVP 状态:可用

R1 — Read-only(只读访问)

R1 低风险

定义:Agent 可以读取文件、API、数据库等外部数据,但不能写入或修改任何内容。

特征:

  • 可读取本地文件系统中的文件
  • 可调用只读 API 获取数据
  • 可查询数据库(SELECT 权限)
  • 不产生任何写操作

示例:文档摘要助手、数据查询顾问

MVP 状态:可用

R2 — Workspace Write(工作区写入)

R2 中等风险

定义:Agent 可以在隔离工作区内创建和修改文件、运行代码。操作范围仅限于工作区内部。

特征:

  • 可在隔离目录中创建、编辑、删除文件
  • 可运行代码(需限制执行环境)
  • 不可访问工作区之外的系统资源
  • 所有操作可审计和回滚

示例:代码生成助手、报告自动化工具

MVP 状态:可用

R3 — External Action(外部操作)

R3 高风险

定义:Agent 可以调用外部 API、发送消息、操作第三方系统。需要显式授权和审计追踪。

特征:

  • 可调用外部 REST/GraphQL API
  • 可发送邮件、即时消息、通知
  • 可操作第三方服务平台
  • 需要用户显式授权每次操作
  • 所有操作记录审计日志

示例:消息推送助手、工单自动处理系统

MVP 状态:Coming Soon(仅参考展示)

R4 — Regulated / High Risk(受监管/高风险)

R4 最高风险

定义:Agent 涉及金融交易、医疗诊断、法律结论、自动驾驶等受严格监管的领域。

特征:

  • 涉及资金交易或价值转移
  • 提供医疗诊断或治疗建议
  • 出具法律意见或合同结论
  • 控制物理设备或交通工具
  • 需要合规审查专业人员监督

示例:自动化交易系统、辅助诊断系统

MVP 状态:Coming Soon(仅参考展示)

风险等级对照表

等级名称文件访问代码执行外部 API金融/医疗审核要求
R0Prompt Only
R1Read-only只读只读
R2Workspace Write工作区写入只读基本审核
R3External Action工作区写入读写授权+审计
R4Regulated工作区写入受控可涉及合规+专业监督