"接入"和"接管",差的不只是两个字。
把一个企业系统接进 AI 平台,最初的里程碑是"能发现"------能探索到这个系统有哪些接口、能不能登录、能不能拿到数据。但"能发现"离真正落地还差很远。落地需要的是:能配置、能编辑、能描述每个接口是干什么的、能带真实凭证去测试、能在接管运行时稳定校验。
今天这条主线往前走了很大一步。
一、企业接管:从发现到可管理
一个可管理的企业系统接入,需要几件事同时到位:
接口要能描述清楚。 之前系统能列出企业候选 API,但没有描述信息------看到一串接口,不知道它是干什么的。这次给企业候选 API 加上了结构化描述,Admin 界面能清楚展示每个接口的用途。这不只是 UI 上的改善,而是让后续 Agent 理解"这个工具能做什么"成为可能。
已接入的系统要能编辑。 之前企业系统登记之后,配置就固化了,只能新增或查看。现在支持对已登记的企业系统做配置修改,不需要删掉重建。
测试要能带真实凭证跑。 探索阶段拿到的凭证现在可以在候选接口测试里复用,支持透传声明的 token header,测试结果格式展示也更稳定。
域名鉴权要规范。 对企业授权域名做了统一格式处理,域名大小写、尾部斜杠这类配置不规范的情况,不会再导致莫名的鉴权失败。
诊断和运行时校验更强。 企业系统登录检测这条链路更稳了,接管运行时的校验也做了补强。
把这些放在一起看:一个企业系统从"发现"到"完整可用",这条链路今天基本打通了。
二、工作流:让执行过程变得可见
多个 Agent 并行运行时,是否知道它们在干什么?
流式输出混在一起,节点在哪个状态、哪个子任务跑完了、哪个还在等------看日志看不出来,看前端更看不出来。
这次工作流的可视化做了一次集中升级:
-
SSE 事件追踪更细,每个节点有独立的
run_id可跟踪,执行轨迹清楚 -
并行任务状态更清晰,多 Agent 的 token 流做了隔离,不会互相串
-
timeline 支持层级显示,子任务折叠到父节点下,结构一眼看清
-
中间节点的流式内容做了屏蔽,不是所有中间结果都适合展示到前端,噪音减少
-
并行子任务的 SSE 隔离修复,多 Agent token 分流不再互相干扰
调试复杂工作流一直是个痛点。当 Agent 被要求去做一件事,它调了多个工具,其中两个并行跑,最后结果出来了,但中间发生了什么并不清楚。现在这个过程开始变得透明。
三、可观测性与安全同步补位:流式脱敏 + 权限隔离
可观测性增强之后,随之而来的是两个必须同步处理的问题:流式输出里的敏感内容泄露,以及多工作区场景下的权限边界。
流式脱敏
对 SSE 流里的 payload 和自然语言 token 都做了脱敏处理。调试更透明,但内部敏感内容不会跑到前端来。这两件事是配套的,不是先后关系。
工作区权限隔离
工作区的访问权限做了收紧,管理员边界更清晰,QA 测试工作区的清理链路也补上了。这类改动不起眼,但它代表一个判断:平台开始认真面对多工作区场景下的权限隔离问题,而不是默认"大家都能访问"。
四、稳定性修复:生产环境里真实踩过的坑
几个边界情况的修复值得单独记一笔:
-
会议导出类请求优先走直接路由,不用先经过 LLM 判断------一个正确的优先级决策,避免了不必要的延迟和误判。
-
LLM 节点容错增强:模板变量的花括号格式容错(支持单双花括号替换)、intent 解析 JSON 容错、空回复自动重试一次。
-
源码保护入口重构:Python 入口拆成"薄套壳 + Cython 编译实现",强化镜像构建时的源码保护校验。
这些修复单独看都很小,但它们对应的是生产环境里真实发生过的失败场景。
有人问:这两天改了这么多,用户能感受到什么变化?
回答是:大部分感受不到。但如果某次接入一个企业系统,之前配错了想改、改完能测、测完能跑------这件事变得顺畅了,大概就知道哪里动了。
又问:那这些东西是给谁用的?
给想认真用的人。
这,是第三十一天。
**《从0到1:企业级AI项目迭代日记》**记录一个企业级 AI 项目从创意、架构到落地的真实过程。不讲神话,只记录进化。
如果你也在做企业 AI 落地,欢迎留言来聊。或者,把这篇转发给一个正在踩同样坑的朋友。