第 33 章 权限与治理

安全解决的是防护问题，治理解决的是长期可控问题。只要 Agent 开始进入企业环境，权限和治理就会成为组织层面的要求，而不仅是技术实现细节。

33.1 用户权限与工具权限分离

用户能看到什么、Agent 能调用什么，并不总是同一件事。很多系统需要在用户权限、服务权限和工具权限之间做更细粒度映射。

33.2 审计

团队必须能回答：谁触发了这个任务、系统看到了哪些信息、调用了哪些工具、为什么执行了这个动作。没有审计，就没有真正的责任闭环。

33.3 多租户治理

多租户环境里，治理不仅是权限隔离，还包括知识隔离、状态隔离、记忆隔离和日志隔离。否则系统很容易在跨租户泄露中失控。

33.4 本章小结

治理是让 Agent 能够被组织信任地运行，而不是只在技术层面勉强可用。权限、审计和隔离是生产化不可绕开的底座。