# 自主授权系统 (Autonomy Manager) > **分类**: 智能层 > **优先级**: P1 - 重要 > **成熟度**: L4 - 生产 > **最后更新**: 2026-03-18 --- ## ✅ 集成状态 > **当前状态**: ✅ 完全集成 > > `AutonomyConfig.tsx` 组件已集成到 `RightPanel.tsx` 的 'autonomy' tab。 > > **集成位置**: RightPanel 'autonomy' tab (点击 Shield 图标) ### 已集成的系统 | 系统 | 文件 | 集成状态 | 说明 | |------|------|---------|------| | 反思引擎 | `reflection-engine.ts` | ✅ 已集成 | 反思运行前检查授权 | | 上下文压缩 | `context-compactor.ts` | ✅ 已集成 | 压缩执行前检查授权 | | 身份更新 | `agent-identity.ts` | ✅ 已集成 | 身份变更前检查授权 | | 技能安装 | `skill-discovery.ts` | ✅ 已集成 | 技能安装/卸载前检查授权 | | 记忆提取 | `session-persistence.ts` | ✅ 已集成 | 记忆保存前检查授权 | --- ## 一、功能概述 ### 1.1 基本信息 自主授权系统实现了分层授权机制,根据操作的风险等级和当前的自主级别,决定是自动执行还是需要用户审批。 | 属性 | 值 | |------|-----| | 分类 | 智能层 | | 优先级 | P1 | | 成熟度 | L4 | | 依赖 | AuditLog, ApprovalWorkflow | ### 1.2 相关文件 | 文件 | 路径 | 用途 | 集成状态 | |------|------|------|---------| | 核心实现 | `desktop/src/lib/autonomy-manager.ts` | 授权逻辑 | ✅ 存在 | | 配置 UI | `desktop/src/components/AutonomyConfig.tsx` | 配置界面 | ✅ 已集成 | | 审批 UI | `desktop/src/components/ApprovalsPanel.tsx` | 审批界面 | ✅ 已集成 | --- ## 二、设计初衷 ### 2.1 问题背景 **用户痛点**: 1. Agent 自主操作可能带来风险 2. 不同操作的风险等级不同 3. 需要平衡效率和安全 **系统缺失能力**: - 缺乏风险分级机制 - 缺乏审批流程 - 缺乏操作审计 **为什么需要**: 自主与安全的平衡是 AI Agent 可信的关键,需要分层授权机制来管理不同风险的操作。 ### 2.2 设计目标 1. **分层授权**: Supervised / Assisted / Autonomous 2. **风险分级**: Low / Medium / High 3. **审批流程**: 请求 → 等待 → 批准/拒绝 4. **审计追踪**: 所有操作可追溯 ### 2.3 自主级别 | 级别 | 描述 | 行为 | |------|------|------| | Supervised | 监督模式 | 所有操作需要确认 | | Assisted | 辅助模式 | 低风险自动执行,中高风险需确认 | | Autonomous | 自主模式 | 低中风险自动执行,高风险需确认 | ### 2.4 风险等级 | 等级 | 操作类型 | Supervised | Assisted | Autonomous | |------|---------|------------|----------|------------| | Low | memory_save, reflection_run, compaction_run | 需确认 | 自动 | 自动 | | Medium | hand_trigger, config_change, skill_install | 需确认 | 需确认 | 自动 | | High | memory_delete, identity_update | 需确认 | 需确认 | 需确认 | ### 2.5 设计约束 - **安全约束**: 高风险操作始终需要确认 - **性能约束**: 审批不能阻塞主流程 - **审计约束**: 所有操作必须可追溯 --- ## 三、技术设计 ### 3.1 核心接口 ```typescript interface AutonomyManager { getLevel(): AutonomyLevel; setLevel(level: AutonomyLevel): void; requestAuthorization(action: Action): Promise; getPendingApprovals(): ApprovalRequest[]; approve(requestId: string): Promise; reject(requestId: string, reason: string): Promise; getAuditLog(filter?: AuditFilter): AuditEntry[]; } ``` ### 3.2 授权流程 ``` 操作请求 → 评估风险等级 → 需要确认? → 执行操作 → 完成 ↓ 创建审批请求 → 用户批准/拒绝 ``` ### 3.3 集成模式 各系统集成自主检查的统一模式: ```typescript import { canAutoExecute } from './autonomy-manager'; async function someOperation(options?: { skipAutonomyCheck?: boolean }) { // 自主检查 if (!options?.skipAutonomyCheck) { const { canProceed, decision } = canAutoExecute('action_type', importance); if (!canProceed) { console.log(`[Module] Autonomy check failed: ${decision.reason}`); return; // 或返回默认结果 } console.log(`[Module] Autonomy check passed: ${decision.reason}`); } // 执行实际操作 // ... } ``` --- ## 四、实际效果 ### 4.1 已实现功能 - [x] 三级自主级别 (lib) - [x] 三级风险分级 (lib) - [x] 审批流程 (lib) - [x] 审计日志 (lib) - [x] 操作回滚 (lib) - [x] 审批过期 (lib) - [x] **UI 审批面板** - ✅ 已集成到 RightPanel 'autonomy' tab - [x] **反思引擎集成** - ✅ 2026-03-18 - [x] **上下文压缩集成** - ✅ 2026-03-18 - [x] **身份更新集成** - ✅ 2026-03-18 - [x] **技能安装集成** - ✅ 2026-03-18 ### 4.2 已知问题 | 问题 | 严重程度 | 状态 | |------|---------|------| | 回滚不总是可用 | 中 | 已知 | | 审批 UI 需要优化 | 低 | 待处理 | --- ## 五、演化路线 ### 5.1 短期计划(1-2 周) - [x] 集成反思引擎 - [x] 集成上下文压缩 - [x] 集成身份更新 - [x] 集成技能安装 - [ ] 优化审批 UI - [ ] 添加批量审批 ### 5.3 中期计划(1-2 月) - [ ] 智能风险预测 - [ ] 自适应自主级别