PART 01
能不能查到正确资料
能不能调用内部工具
能不能遵守权限边界
能不能处理多步骤任务
能不能留下审计记录
出错时能不能交给人
能不能和已有系统协同
PART 02
模型接入
工具调用
知识检索
权限管理
工作流编排
记忆和状态管理
监控和日志
安全和审计
人工接管
多 Agent 协作
PART 03
查 CRM
看历史邮件
读取合同模板
生成报价方案
检查审批规则
更新客户状态
提醒后续跟进
看到不该看的数据
调用不该调用的工具
修改不该修改的记录
把内部信息暴露给错误对象
它读了哪些数据
调用了哪些工具
做了哪些决策
哪一步失败了
谁批准了关键动作
最终结果能否追溯
重复接入同一个系统
重复建设知识库
重复处理权限
重复做监控
重复设计人审流程
PART 04
帮我整理这个客户过去三个月的跟进情况
找出本周最需要处理的高风险工单
根据公司政策生成一份差旅审批说明
检查这份合同里有哪些条款偏离模板
帮我把这个需求拆成研发任务并生成初版 issue
PART 05
搜索企业文档
查询数据库
调用 CRM
创建工单
发送通知
运行代码
生成报表
输入格式
输出格式
权限范围
错误处理
调用成本
是否需要人类批准
文档接入
权限隔离
版本控制
检索召回
引用溯源
知识更新
答案流畅但依据错误
引用旧政策
混用不同部门文档
用户越权访问资料
当前任务进度
用户之前确认过什么
哪些步骤已经执行
哪些结果需要等待
哪些信息不能长期保存
确定性流程
动态 Agent 执行
权限
审计
监控
成本控制
安全策略
风险分级
人工接管
回滚机制
PART 06
云基础设施
企业客户
办公套件
开发者生态
数据和权限体系
模型和工具链
PART 07
销售 Agent
客服 Agent
财务 Agent
法务 Agent
研发 Agent
HR Agent
哪些 Agent 可以上线
谁能使用
能调用什么工具
能访问什么数据
成本如何控制
出错如何追责
PART 08
信息不完整
步骤不固定
需要检索和判断
需要跨工具协作
需要人类确认的任务
知识质量
工具设计
任务拆解
权限配置
评测体系
用户反馈
PART 09
夜雨聆风