委托控制
状态:已准入,正在构建中
桌面 Agent 委托控制面合同 (desktop/kernel/agent-delegation-control-surface-contract.md) 已在内核层面获得准入。面向用户的审批与隔离 UI 已被准入为方向;完整的控制面正在积极构建中。
什么是委托控制
桌面委托控制面是面向用户的控制平面,用于委托能力——用户在此看到外部 AI 建议的审批提示,审查隔离的证据,批准或拒绝委托的操作。
运行时侧(网关 + 输出防火墙 + 裁决)位于运行时→委托能力。此页面涵盖将这些裁决呈现给用户的桌面控制面。
边界
| 拥有 | 不拥有 |
|---|---|
| 审批提示渲染与决策捕获 | 防火墙裁决(运行时) |
| 隔离证据显示 | 隔离语义(运行时) |
| 面向用户的理由文本 | 理由代码语义(运行时) |
| 每个用户的审批默认策略偏好 | 信任层级准入(运行时) |
控制表面负责渲染和决策捕获。裁决和隔离逻辑归属运行时权威。
读者场景:审批提示
外部 AI 提议一个工具调用;防火墙裁决为 APPROVAL_REQUIRED。
- 运行时发出需要审批的事件。 包含类型化的委托请求、防火墙裁决、敏感度和建议操作。
- 桌面控制面进行渲染。 审批卡片显示外部 AI 建议的内容、为什么需要审批以及用户的批准/拒绝选项。
- 用户决定。 批准或拒绝。记录原因。
- 运行时根据用户决定采取行动。 针对委托会话记录审批;如果批准,运行时在其自身的审计谱系下采取行动。
读者场景:隔离审查
提供者漂移或敏感度分类隔离了输出。
- 运行时发出隔离事件。 包含类型化的证据。
- 桌面面列出隔离项目。 用户可以审查。
- 用户释放或丢弃。 记录决定;运行时遵守。
- 无静默释放。 隔离项目在用户做出决定之前不会流向消费者。
委托控制不做的事情
- 它不会发明防火墙裁决。
- 它不会默默地改变隔离语义。
- 它不允许绕过审批的快捷方式。
- 它不允许用户偏好策略覆盖运行时准入的审批要求(偏好设置在准入的策略范围内生效)。