Суть
Главный принцип безопасного внедрения: «ассистент может рекомендовать и подготавливать, но не выполнять». Чем больше у агента прав на действие, тем строже коридор и контроль.
Зачем это нужно
Выбор роли — это выбор баланса автономности и риска. Начинают с самых безопасных (Assistant, HITL) и расширяют полномочия по мере доверия. Роль определяет, какие Guardrails и какой аудит нужны.
Как работает (паттерны по полномочиям)
- Assistant (Advisor) — отвечает, объясняет, готовит артефакты (чек-лист, черновик тикета, SQL, runbook). Нет прав на запись и опасные действия. Режимы: Q&A с цитатами, объяснение, структурирование, summarization, clarification.
- Executor — действует в «узком коридоре» (allowlist инструментов), с механизмами rollback / retries (
max_retries=2). Строгий контроль. - Supervisor / Crew — несколько агентов с ролями (аналитик, исполнитель, контролёр); финальное решение принимает supervisor.
- Human-in-the-loop — агент готовит план → человек утверждает → агент исполняет; самый безопасный вход (см. Human in the Loop).
Как работает (4 класса в проде)
- Support-агент — тикеты, база знаний, соблюдение SLA.
- Data-агент — SQL-запросы, генерация отчётов, аналитика.
- Ops-агент — мониторинг алертов, диагностика инцидентов, self-healing.
- Dev-агент — CI/CD, код-ревью, автотесты.
Связано с
- AI Agent — роли — это способы применить агента
- Human in the Loop — самый безопасный паттерн
- Guardrails — каждый уровень полномочий требует своих ограничений
- Agent Use Cases — где эти роли применяются по отраслям
Открытые вопросы
- критерии перехода Assistant → Executor (когда давать «руки»)
- как организовать аудит для Crew (кто за что отвечает)