~/docs/architecture-whitepaper.mdx

多智能体深度协同 SOP (Cognitive-Action Interaction)

基于算力解耦与权责隔离的企业级双核架构原理 | Build V2.1

[ 核心宣言 ]: 在真实复杂业务中,若单一模型包揽“思考”与“执行”,极易因 AI 幻觉引发灾难级事故(如:篡改 ERP 核心表)。华寿 AIOS 通过**“算力解耦与权责隔离”**,将多智能体系统拆分为 认知中枢 (Cognitive Core)行动神经 (Action Nerve),确保机器级劳动力绝对可控。

01 / 核心原理:语义网络(名词)与物理执行(动词)的解耦

我们在逻辑上将物理商业世界划分为两层,以物理链路彻底阻断风险:

1. 认知中枢 (Cognitive Core) —— 大脑

  • 定位:AIOS 的认知核心,负责解析业务“名词”与“逻辑”推演。
  • 物理职责:通过 RAG 构建数字本体 (Ontology),内部编排多专家级智能体(如:合规审核、报价演算)。
  • 红线阻断认知中枢被从物理链路上彻底褫夺了直接操作系统数据库的“双手”,它无法执行任何写入(Write)动作。

2. 行动神经 (Action Nerve) —— 四肢

  • 定位:AIOS 的执行核心,充当异步任务队列与集成总线。
  • 物理职责:负责执行所有“动词”(如:回写 ERP、发送微信、实时调拨)。
  • 安全加固:即使不具备复杂思考能力,它负责穿透复杂的内网环境,并对 AI 提出的每一项“提案 (Proposal)”执行强制审计。

02 / 多智能体协同 I/O 业务流 (全生命周期 SOP)

当复杂的业务挑战(如:供应链突发缺料调度)发生时,双核驱动将经历以下 4 个标准阶段:

Step 1: 信号摄入 (Ingestion Layer)

  • Input: 外部环境的非结构化触发(如:微信语音催单、WMS 低位报警 Webhook)。
  • Process: 利用轻量级探针甚至物理级 RPA 从封闭生态中“读取”状态,转化为标准 JSON。
  • Output: 经过清洗后的标准化 Payload 信号。

Step 2: “蜂群”演算与路由 (Orchestration Layer)

  • Input: 行动神经传来的标准化 JSON 信号。
  • Collaborative Actions: 认知中枢内部的 Multi-Agent 网络开始并发工作:
    1. 意图识别 Agent: 解析客户主观陈述,提取业务标签。
    2. RAG 检索 Agent: 点击企业私有本体库,调取历史报价与合同边界。
    3. 决策推理 Agent: 调用本地部署的开源大模型,融合数据生成多套《业务调度提案》。
  • Output: 结构化且经过合规预审的业务提案。

Step 3: 安全阻断与异步提案 (Guardrails Layer)

  • Input: 认知中枢生成的业务决策草案。
  • Guardrail Logic: 绝对禁止智能体直接调用采购或写入 API
  • Collaborative Actions: 系统将方案打包回传至行动神经,后者将其渲染为企业微信/飞书审批卡片。系统进入 Wait 挂起状态。
  • Output: 获得人类操作员最终授权的 Auth Token。

Step 4: 神经穿透与状态回写 (Action & Writeback)

  • Input: 人类授权令牌 + 确定的执行逻辑。
  • Collaborative Actions: 行动神经携带令牌激活执行节点。若面对无 API 的老旧 IT 系统,自动降级挂载 物理级 RPA (模拟键盘点击) 强行穿透界面。
  • Output: 底层物理状态更新 + 不可篡改的数据血缘 (Data Lineage) 日志。

03 / 首席架构师的工程化“避坑指南 (Architect Guide)”

在构建认知与行动协同流时,必须守住以下 3 条工程底线:

  1. 数据库“只读穿透 (Read-Only)”原则 认知中枢在执行 Text-to-SQL 或语义检索时,绑定的所有账号物理限权为“只读”。从硬件层掐断 AI 幻觉生成 DROP TABLE 删库指令的可能性。

  2. 微信生态的“降级穿透”原则 为规避官方 API 封闭及封号风险,行动神经在处理私域数据时,严禁使用灰产 API。必须采用合规 Webhook 或在物理隔离机房部署 PC 端 RPA 模拟点击,模拟真实人类操作,实现数据无损抓取。

  3. 零复制 (Zero-Copy) 状态抓取 传统企业无法承受长达数月的“数据湖大搬家”。行动神经必须充当轻量级探针,仅按需读取必要的状态位(如库存余量),交给中枢计算,再由行动神经精准回写。实现对原系统最低破坏性的智能化外挂。

// 核心协同逻辑:AI 指令降阶与双核审批控制
async function runMultiAgentSOP(event) {
    const rawSignal = await ActionNerve.ingest(event);
    const proposal = await CognitiveCore.orchestrate(rawSignal);
    
    // 强制安全挂起:进入“人在回路”审批流
    const humanApproval = await ActionNerve.pushApprovalCard(proposal);
    
    if (humanApproval.status === 'APPROVED') {
        const result = await ActionNerve.executeWriteback(proposal.action);
        return { status: 'SUCCESS', log: result.lineage };
    }
    
    return { status: 'BLOCKED', reason: 'Human_Refusal' };
}
[ EOF ] Rendered by Astro _