4.3 企业落地策略
小王的方案在公司内部推广了,他需要考虑企业级的落地问题——安全、合规、团队协作、扩展路径。
企业落地的四个维度
安全
Skill 泄露知识,Agent 越权操作——风险类型完全不同
合规
Skill 的软失效如何满足审计?Agent 的行为如何留痕?
协作
Skill 在团队中如何共享?Agent 如何统一管理权限?
扩展
从 1 个团队到 N 个团队,架构怎么演进?
安全风险对比
越权操作
Skill 只是指令,AI 不一定遵循——风险较低,不会主动操作
Agent 有自主行动能力——风险较高,可能执行不该执行的操作
数据泄露
Skill 可能包含敏感信息(内部流程、安全策略),存储在代码仓库中
Agent 记忆系统可能存储敏感数据,跨会话泄露风险
安全机制
Skill
disable-model-invocation 禁止自动触发、allowed-tools 工具限制Agent 权限金字塔:禁止层 / 审批层 / 确认层 / 自主层
隔离策略
Skill
context: fork 子代理隔离——Skill 在独立沙箱执行Agent 每个 Agent 独立沙箱——防止级联失败
权限金字塔
Agent 的安全核心是权限金字塔——不是所有操作都需要最高权限:
合规要求
审计追溯
Skill 挑战 软失效——AI 是否遵循了标准?难以证明
Agent 优势 行为日志完整——每一步决策都有记录
操作留痕
Skill 挑战 AI 的推理过程不透明,难以记录"是否遵循了 Skill"
Agent 优势 工具调用的输入/输出都有日志,可审计
权限控制
Skill 挑战
allowed-tools 预授权,但 AI 不一定严格遵循Agent 优势 权限金字塔是代码级控制,无法绕过
实践建议:合规要求高的场景,用 Agent 做操作留痕,用 Skill 做标准定义——Skill 定义"应该怎么做",Agent 记录"实际做了什么"。
四大厂商生态对比
| 维度 | Anthropic | OpenAI | Microsoft | |
|---|---|---|---|---|
| Skill 对应 | Claude Code Skills | Custom Instructions | Gemini Gems / System Instructions | Copilot Instructions |
| Agent 对应 | Claude Code + Agent SDK | GPTs + Actions + Agents SDK | Vertex AI Agent Builder | Copilot Agent / AutoGen |
| 工具连接 | MCP 协议 | Function Calling + Plugins | Function Calling + Extensions | Plugins + Connectors |
| 安全哲学 | 安全优先(Dario 创立 Anthropic 的初衷) | 平台化封装 | 企业级可靠性 | 企业生态集成 |
| 特色 | disable-model-invocation、allowed-tools、context: fork | Assistants API 封装 Agent 复杂性 | Grounding(接地搜索) | 深度集成 Microsoft 365 |
扩展路径:从 Prompt 到 Agent
1
阶段 1:Prompt → 标准化
把散落的最佳实践变成结构化的 Prompt。团队统一 AI 使用标准。
2
阶段 2:Skill 体系化
用 Skill 管理知识——渐进式披露、按需激活。Skill 做知识库和护栏。
3
阶段 3:Agent 自动化
引入 Agent 处理复杂任务——自主决策、循环执行。Agent 受 Skill 约束。
4
阶段 4:Skill + Agent 协同
深度融合——Skill 定义知识和标准,Agent 决策和执行。MCP + Skill + Agent 三位一体。
本节核心要点
- 安全:Skill 泄露知识,Agent 越权操作——风险类型不同,权限金字塔是 Agent 安全的核心
- 合规:Agent 的行为日志天然满足审计要求,Skill 需要额外设计来证明"AI 是否遵循了标准"
- 四大厂商生态各有侧重:Anthropic 安全优先、OpenAI 平台化、Google 企业级、Microsoft 生态集成
- 扩展路径:Prompt → Skill → Agent → Skill + Agent 协同——先标准化再自动化