跳转到主要内容

Agent 总览

适用对象

本页面适用于通过 CLI 或 Agent 接入 AiOS 的开发者、自动化集成方与平台维护者。

目标与范围

本页说明:
  1. Agent / CLI 与 Web 的关系
  2. 为什么它们共享同一条服务端执行链
  3. 为什么生产环境下 Agent/CLI 也必须走 step-up / approval

核心概念

  • Web、CLI、Agent 都是入口,不是三套独立业务系统
  • 核心能力统一由服务端控制面承载
  • 统一门禁链为 AuthN -> AuthZ -> Approval -> Execute -> Audit

标准流程

  1. 获取身份上下文
  2. 调用统一服务端 API
  3. 由控制面执行授权与必要审批
  4. 返回任务状态、错误语义与审计结果

CLI 示例

aios app up --env dev
aios approval request --action deploy.app.update --resource app:project/prod/my-api

Web UI 路径

Agent 与 CLI 不直接依赖 Web UI,但它们与 Web 共享同一套资源模型、审批语义和错误语义。

常见问题 / 风险提示

  • Agent 不是绕过审批的后台通道。
  • CLI 字段命名、错误语义和资源模型不应与 Web/API 分叉。

相关页面