4 human in loop中间件

LangChain 1.0 实战:Human-in-the-Loop 中间件详解 ------ 让 AI 更安全、更可控

作者 :AI 工程师
日期 :2026 年 3 月 26 日
关键词:LangChain、HumanInTheLoopMiddleware、人机协作、Agent 安全、MCP

在大模型智能体(Agent)日益普及的今天,如何确保其行为安全、合规、可审计 ,成为落地关键。LangChain 1.0 推出的 HumanInTheLoopMiddleware(人机协作中间件),正是解决这一问题的利器。

本文将深入介绍该中间件的原理、配置方式与实战技巧,助你构建高可信度的 AI 应用


一、什么是 Human-in-the-Loop(HITL)?

Human-in-the-Loop(人机协作) 是一种在 AI 决策流程中引入人类监督的机制。当 Agent 尝试执行高风险操作 (如删除数据、发送邮件、修改配置)时,系统会自动暂停,等待人工审核后再继续。

✅ 典型场景:

  • 发送包含敏感信息的邮件
  • 执行 SQL 删除语句
  • 修改生产环境配置
  • 调用金融交易接口

LangChain 通过 HumanInTheLoopMiddleware 将 HITL 能力标准化,无缝集成到 Agent 工作流中。


二、核心能力:三种人工决策类型

当中间件触发中断后,人类可选择以下三种操作:

决策类型 说明 示例
approve(批准) 按原参数执行工具调用 直接发送草稿邮件
✏️ edit(编辑) 修改工具参数后执行 修改收件人或正文后再发
reject(拒绝) 取消操作,并反馈原因 拒绝发送,并要求重写

⚠️ 注意:是否允许 edit 取决于你在 interrupt_on 中的配置。


  1. 中断触发条件(interrupt_on)
    True:启用所有决策类型(approve/edit/reject)
    False:跳过审核
    字典形式:精细控制允许的决策类型
python 复制代码
HumanInTheLoopMiddleware(
            interrupt_on={
                "write_file": True, #写文件需要确认文件名和内容
                "execute_sql": True,# 执行SQL需要确认SQL语句
                "send_email": {
                    "allowed_decisions": ["approve", "edit", "reject"],
                    "description": "发送邮件需要确认收件人和内容"
                },
                "read_data": False,
            },
            description_prefix="敏感操作需要您的批准",
        )

三、快速上手:配置 HumanInTheLoopMiddleware

1. 简单的代码

python 复制代码
# -*- coding: utf-8 -*-
"""
agent_with_memory
Author: user
Date: 2026/3/16
Description:
"""
from langchain.agents import create_agent, AgentState
from langgraph.checkpoint.memory import InMemorySaver
from langchain_core.tools import tool
from langchain_community.callbacks import get_openai_callback
from langchain.chat_models import init_chat_model
from langchain.agents.middleware import HumanInTheLoopMiddleware
import os
from dotenv import load_dotenv
from langgraph.types import Command

load_dotenv(override=True)

model = init_chat_model(model="qwen2-72b", #
                        model_provider='openai',
                        api_key= os.getenv("api_key"),
                        base_url= os.getenv("base_url"),
                        temperature=0.3,
                        max_retries=4,
                        #max_tokens=10
                        )

# 1. 系统提示词
system_prompt = """你是多功能助手,可以执行写文件、执行SQL、发送邮件、读取数据等操作。"""

# 2. 定义工具
@tool
def write_file(filename: str, content: str) -> str:
    """写入文件"""
    with open(filename, "w", encoding="utf-8") as f:
        f.write(content)
    print("文件写入成功!")
    return f"已写入文件: {filename}"

@tool
def execute_sql(query: str) -> str:
    """执行 SQL 查询"""
    # 实际应用中连接数据库
    return f"执行 SQL: {query}"

@tool
def send_email(to: str, subject: str, body: str) -> str:
    """发送邮件"""
    return f"已发送邮件到 {to}"

@tool
def read_data(source: str) -> str:
    """读取数据(安全操作)"""
    return f"读取数据: {source}"



# 4. 添加记忆
checkpointer = InMemorySaver()

# 5. 创建 Agent
agent = create_agent(
    model=model,
    tools=[write_file, execute_sql,send_email,read_data],
    system_prompt=system_prompt,
    checkpointer=checkpointer,
    middleware=[
        HumanInTheLoopMiddleware(
            interrupt_on={
                "write_file": True, #写文件需要确认文件名和内容
                "execute_sql": True,# 执行SQL需要确认SQL语句
                "send_email": {
                    "allowed_decisions": ["approve", "edit", "reject"],
                    "description": "发送邮件需要确认收件人和内容"
                },
                "read_data": False,
            },
            description_prefix="敏感操作需要您的批准",
        ),
    ],
)

# 6. 运行对话
config = {"configurable": {"thread_id": "user-001"}}



# 初始调用
result = agent.invoke(
    {"messages": [{"role": "user", "content": "在文件 test.txt 中写入内容:Hello, World!"}]},
    config=config
)

# 中断后必须用 Command(resume=...) 恢复;HumanInTheLoopMiddleware 期望 HITLResponse:
# {"decisions": [{"type": "approve"|"edit"|"reject", ...}]}
# 不能传 {"decision": "approve"},否则 interrupt() 收不到决策,工具不会执行。
if result.get("__interrupt__"):
    print(f"等待审批: {result['__interrupt__']}")

    choice = input("批准? (y/n/e): ").lower().strip()

    if choice == "y":
        result = agent.invoke(
            Command(resume={"decisions": [{"type": "approve"}]}),
            config=config,
        )
    elif choice == "e":
        new_content = input("输入新的文件内容: ")
        result = agent.invoke(
            Command(
                resume={
                    "decisions": [
                        {
                            "type": "edit",
                            "edited_action": {
                                "name": "write_file",
                                "args": {
                                    "filename": "safe_test.txt",
                                    "content": new_content,
                                },
                            },
                        }
                    ]
                }
            ),
            config=config,
        )
    else:
        result = agent.invoke(
            Command(
                resume={
                    "decisions": [
                        {
                            "type": "reject",
                            "message": "用户拒绝执行 write_file",
                        }
                    ]
                }
            ),
            config=config,
        )

print(result['messages'][-1].content)

2 api接口对答题

相关推荐
私人珍藏库4 小时前
[Android] PeakFinder AR v4.8.89 (山峰全景识别+增强现实山峰查看器)
android·人工智能·智能手机·ar·工具·软件
CS创新实验室4 小时前
算法、齿轮与硅基大脑:数值计算发展简史
人工智能·算法·数值计算
能有时光4 小时前
PyTorch KernelAgent 源码解读 ---(4)--- ExtractorAgent
人工智能·pytorch·python
fthux5 小时前
GitZip Pro 源码解析:一个 GitHub 文件/文件夹下载扩展是如何工作的(一)整体架构与扩展入口
人工智能·ai·开源·github·open source
aqi005 小时前
15天学会AI应用开发(十七)使用LangGraph实现会话记忆功能
人工智能·python·大模型·ai编程·ai应用
xixixi777776 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
AI小码6 小时前
LLM 应用的缓存工程:当每次 API 调用都在燃烧成本
java·人工智能·spring·计算机·llm·编程·api
code 小楊6 小时前
AI函数调用:Function Calling从理论到实战全解析
人工智能
delishcomcn6 小时前
智切未来:AI算法如何重塑不干胶标签分切机的精度与效率边界
人工智能·神经网络·计算机视觉
观远数据6 小时前
ChatBI选型对比:从意图识别到SQL修复,六个维度打分决定是否值得投产
数据库·人工智能·sql