风险等级体系
最后更新:2026-06-22
概述
AgentHR 采用五级风险等级体系(R0-R4)对 AI Agent 进行权限和行为约束分类。每个 Agent 模板必须明确标注其风险等级,用户在浏览和选用时可以根据风险等级做出合理决策。
风险等级的评估基于 Agent 的能力边界和潜在影响范围,而非其所在行业或用途。
R0 — Prompt Only(仅提示词)
R0
最低风险
定义:Agent 仅通过提示词工程实现,不具备任何工具调用能力,无外部访问,无副作用。
特征:
- 纯文本对话,不调用任何 API 或工具
- 不读取或写入文件系统
- 不访问网络或外部服务
- 输出基于模型已有知识
示例:文案助手、翻译助手、头脑风暴伙伴
MVP 状态:可用
R1 — Read-only(只读访问)
R1
低风险
定义:Agent 可以读取文件、API、数据库等外部数据,但不能写入或修改任何内容。
特征:
- 可读取本地文件系统中的文件
- 可调用只读 API 获取数据
- 可查询数据库(SELECT 权限)
- 不产生任何写操作
示例:文档摘要助手、数据查询顾问
MVP 状态:可用
R2 — Workspace Write(工作区写入)
R2
中等风险
定义:Agent 可以在隔离工作区内创建和修改文件、运行代码。操作范围仅限于工作区内部。
特征:
- 可在隔离目录中创建、编辑、删除文件
- 可运行代码(需限制执行环境)
- 不可访问工作区之外的系统资源
- 所有操作可审计和回滚
示例:代码生成助手、报告自动化工具
MVP 状态:可用
R3 — External Action(外部操作)
R3
高风险
定义:Agent 可以调用外部 API、发送消息、操作第三方系统。需要显式授权和审计追踪。
特征:
- 可调用外部 REST/GraphQL API
- 可发送邮件、即时消息、通知
- 可操作第三方服务平台
- 需要用户显式授权每次操作
- 所有操作记录审计日志
示例:消息推送助手、工单自动处理系统
MVP 状态:Coming Soon(仅参考展示)
R4 — Regulated / High Risk(受监管/高风险)
R4
最高风险
定义:Agent 涉及金融交易、医疗诊断、法律结论、自动驾驶等受严格监管的领域。
特征:
- 涉及资金交易或价值转移
- 提供医疗诊断或治疗建议
- 出具法律意见或合同结论
- 控制物理设备或交通工具
- 需要合规审查专业人员监督
示例:自动化交易系统、辅助诊断系统
MVP 状态:Coming Soon(仅参考展示)
风险等级对照表
| 等级 | 名称 | 文件访问 | 代码执行 | 外部 API | 金融/医疗 | 审核要求 |
|---|---|---|---|---|---|---|
| R0 | Prompt Only | 无 | 无 | 无 | 无 | 无 |
| R1 | Read-only | 只读 | 无 | 只读 | 无 | 无 |
| R2 | Workspace Write | 工作区写入 | 是 | 只读 | 无 | 基本审核 |
| R3 | External Action | 工作区写入 | 是 | 读写 | 无 | 授权+审计 |
| R4 | Regulated | 工作区写入 | 是 | 受控 | 可涉及 | 合规+专业监督 |