从前面的章节你已经看到,智能体——能够独立规划并执行任务的软件实体——正在获得越来越多的势能:企业正从静态的 AI 工作流,转向更动态、面向任务与目标(task- and goal-oriented)的 AI 智能体。随着智能体数量增长,如何发现相关智能体、评估其能力,并确保其可信运行,就变成了一个关键挑战。
但一个简单的事实是:企业拥抱新技术或新生态往往很慢;它们采纳的是可信且直观的体验。在一个拥有成千上万个自治智能体的世界里,强用户体验并非锦上添花,而是“必须品”,就这么简单。这关乎在“树木”里找到“森林”:就像用户搜索互联网一样,他们需要直观的方法,在压倒性的选择中定位正确资源。但不同于一个单纯的搜索引擎,智能体生态要求持续交互——在一个由相互依赖的智能体组成的网格(mesh)中,不断地发现、触达、监控并迭代任务。
这确实引出一个有意思的问题:在一个由成千上万个无界面(headless) 的智能体构成的生态里——既然它们没有用户界面或 UX——为什么我们还需要 UX?又如何在没有用户体验的情况下,让一个 headless 智能体生态在规模化时仍然可用?答案很简单:如果没有一致、连贯的 UX,这个智能体生态将变得不透明、不可信,并且对其服务对象而言几乎不会被充分使用。
智能体网格(agentic mesh)的用户体验正是为弥合这一差距而存在。它让非专业用户能够发现有能力的智能体,基于目的(purpose)与策略/政策(policy)进行对比,并在不必死记内部分类体系或 API 形状的前提下与之交互。更具体地说,本章把 UX 视为前面所述生态的入口:在这里,意图变成请求,请求变成计划,计划变成可见、可追踪的结果。
我们首先面对的是“用户采纳”这条现实。如果发现“正确”的智能体像是在代码仓库里翻找,哪怕网格底座再先进,使用也会停滞。人们需要自然语言搜索、清晰的分类,以及简洁的档案页(profile),说明一个智能体做什么、需要什么、承诺什么。他们还需要可预期的路径:启动一个聊天式任务,或发起一个面向目标的工作区(workspace),而不是被凭据或端点折腾。通过在用户熟悉的行为方式里相遇——搜索、浏览、对比——UX 把一片复杂的服务“资产”变成可接近、可复用的工作流。
信任与透明同样关键。当智能体代表用户行动时,界面必须展示正在发生什么、为什么发生、接下来会怎样。随着工作推进,状态、进度与中间结果都应当可见;当智能体需要输入或批准时,应当给出清晰提示。认证徽章(certification badges)、策略附件(policy attachments)、审计轨迹(audit trails)与版本历史应当放在前台,而不是埋在后台工具里。这就是让“信任框架”变得可感知的方式:用户可以验证策略一致性、检查溯源,并提交反馈,随时间推移持续改进选择与治理。
接下来同样重要的是管理与治理,它们也需要一流的 UX。管理员需要仪表盘来呈现跨数百或数千智能体的健康状况、吞吐与错误模式,并能下钻区分噪声告警与真实事故。运维人员需要安全的控制手段来暂停、恢复或回滚智能体,并且每一次操作都能追溯到某个角色与身份。创作者与评审者需要引导式流程来发布新版本、绑定策略、运行一致性检查,并发起或签发认证。让消费者更容易采用的同一套界面,也必须让运营者更高效地监督。
本章把这些需求组织成一套连贯的体验:单点登录(SSO)贯穿端到端携带角色与权限,因此无论是个人调用智能体、创作者发布新构建,还是运维响应告警,访问与委派都是一致的。主页(home view)负责为用户定向,把他们引导到正确的界面:用于发现的市场(marketplace),用于任务与目标的消费者工作台(consumer workbench),用于发布的创作者工作台(creator workbench),用于策略与认证的信任工作台(trust workbench),以及用于可观测与控制的运维工作台(operator workbench)。每个界面都对自己的职责“有主张”,但它们共享身份、策略感知与可追踪性等共同模式。
最后,本章解释 UX 如何随生态本身一起扩展:新智能体不断加入时,档案与搜索依靠结构化元数据与命名空间仍然可用;标准演进时,信号与认证对非专家依旧可理解、可获取;负载增长时,仪表盘让运维领先于故障,而不是被动追赶。总之,智能体网格的 UX 让生态不仅可导航(navigable) ,也可治理(governable) ——确保企业能在规模化采用智能体的同时,不丢失控制、清晰与信任。
智能体网格 UX
如图 8-1 所示,智能体网格的用户体验通过一组集成组件来应对规模与复杂性挑战,把交互组织成可理解的结构。这些组件旨在让生态直观易用,使用户——无论是消费者、创作者还是运维人员——都能在一个可能包含成千上万个智能体的生态中穿梭。每个元素都有清晰目的,它们共同构成企业进入、理解并治理网格的入口:
登录(Login)
登录体验不只是验证凭据;它在网格中建立身份与角色。SSO 模式确保权限在所有界面间无缝跟随用户——无论是发起智能体任务、发布新智能体,还是监控系统健康。这样,登录既是守门人,也是赋能者:既确保只有可信用户进入,也给他们正确的控制范围。
主页(Home)
主页在一个本可能令人不知所措的生态里提供“方位感”。它像一个仪表盘,突出可用服务、最近活动,并给出通往市场或各类工作台的直接路径。主页不是把原始复杂性直接甩给用户,而是简化导航,让用户带着信心开始。
市场(Marketplace)
市场是“发现”发生的地方。像搜索互联网一样,用户可以按分类浏览、筛选并比较智能体。但不同于简单搜索,这个市场会呈现目的、策略/政策、信任信号与版本历史,为用户选择正确智能体提供所需上下文。它把一片“智能体森林”变成可导航的目录。
消费者工作台(Consumer workbench)
一旦找到正确智能体,消费者工作台提供交互空间。在这里,用户可以发起聊天、启动任务,并在共享工作区与智能体协作。它通过一致的交互方式,确保每次触达——无论简单还是复杂——都直观且可追踪。
创作者工作台(Creator workbench)
创作者工作台是新智能体诞生的地方。开发者与创作者用它发布智能体、绑定策略、管理版本并请求认证。它把智能体创建生命周期“顺滑化”,确保每次发布都自带清晰度、透明度与治理要素。
信任工作台(Trust workbench)
信任是智能体网格的“货币”,而信任工作台让它可见。在这里,用户可以建立并验证策略、审查认证,并确认与治理标准一致。通过把溯源、审计轨迹与策略合规摆到台前,信任工作台确保每个智能体的承诺都是明确且可执行的。
运维工作台(Operator workbench)
最后,运维工作台让管理员与运维人员在规模化场景下保持控制。它提供对成千上万个智能体健康与吞吐的可观测性,突出错误或异常,并提供暂停、恢复或回滚执行的控制手段。它是安全、可靠运行的“驾驶舱”,确保网格扩展时企业仍牢牢掌控。
图 8-1. 智能体网格用户体验
登录(Login)
智能体网格提供一个统一入口用于用户认证与授权。通常会有一个登录界面,可与企业既有登录流程集成。登录时,用户通过企业身份系统(身份的权威账本,book of record for identities)完成认证。这种集成启用 SSO,并确保所有访问请求与交互都绑定到已验证的企业身份。
这种集成消除了在智能体生态内部维护冗余凭据存储的需要。相反,身份断言来自企业内部已广泛使用的权威系统。这不仅降低管理开销,也保证身份管理与校验方式的一致性。代表用户行动的智能体还可以继承身份令牌,使策略执行能够基于“发起请求的用户”而不只是基于智能体本身。
从控制与合规角度看,身份集成支撑统一的审计轨迹。市场中的所有交互——无论是搜索、调用还是更新——都与某个企业身份关联。这增强可追踪性,支持监管审计,并为复杂环境中的访问控制提供可辩护模型。它还允许在需要撤销或重新分配访问权限时迅速响应,这在组织频繁变动或事故响应期间尤为关键。
认证完成后,系统会为用户附加角色与权限,用以决定用户能访问哪些服务与智能体。授权采用 OAuth2 等标准协议,支持个人与机器身份。基于角色的访问控制(RBAC)定义每个身份能看什么、做什么,并用更细粒度的策略约束读取、写入与调用权限。这些策略与企业目录关联,确保智能体生态与更广泛的组织安全规则保持一致。
用户角色不仅决定可访问的服务,还决定可与哪些智能体触达并交互。高层次上,智能体有自己的身份与角色来约束其运行;同时,智能体也会声明“使用者必须具备哪些角色”才能被允许触达。例如,某个用户可以调用数据转换智能体,但不能调用合规审查智能体——仅由其角色决定。类似地,一些高影响功能(例如写入受监管数据存储或触发下游执行工作流)可能要求更高权限角色才能发起。
这一模型带来多项运维优势。它用可规模化的角色规则替代一次性的访问判断,从而简化大型复杂智能体生态的管理。它也与企业安全实践高度一致——企业在数据库访问、服务调用与云资源管理等领域早已广泛使用 RBAC。把 RBAC 直接嵌入智能体网格后,智能体访问自然融入整体访问治理策略。
主页(Home)
智能体网格中的主页是主要落地界面,也是用户(以及系统中的智能体)与系统交互的第一触点。其核心功能是导航:用户从这里进入市场、各类工作台、仪表盘,以及任何他们被授权使用的服务。
主页还承担信号与品牌呈现的作用——这在多个业务单元或合作伙伴通过智能体网格协作的环境中尤其重要。一个一致、带品牌的入口能传递合法性、企业归属与用户责任意识。当网格访问跨越组织边界扩展时,这种共享的视觉身份也能帮助不同利益相关方形成统一认知。
除了导航,主页还承担重要的上下文与沟通职能:提供系统级消息、公告与更新的空间。例如新获得认证的智能体、访问策略变更、或影响智能体可用性的运维事件。对新用户而言,主页还可包含入门指南、系统状态指示与使用指标,帮助建立对平台的信任与熟悉感。
市场(Marketplace)
如图 8-2 所示,智能体网格(agentic mesh)的市场是用户寻找智能体的主要界面。
图 8-2. 智能体网格市场
对消费者而言,智能体网格市场很像 Amazon 或 Apple 的 App Store 这类平台:直观的搜索、结构化的对比、以及透明的评价共同引导决策。用户可以用自然语言搜索智能体,按类别浏览列表,并基于目的、能力与信任指标来比较不同智能体。每个智能体的档案页(profile)都包含说明、支持的输入与输出,以及运行时属性(runtime attributes),让用户即使没有很深的技术背景也能评估其适配性。其他用户的评论与反馈会提供进一步的上下文,帮助消费者为自己的任务识别出可靠的智能体。
安全与治理是市场体验的内建要素。在智能体被发布(由本章后面讨论的创作者工作台完成)并进入市场可用之前,它们会经历验证与认证流程——例如策略检查、集成测试与信任认证——以确保符合企业标准。受限智能体在使用前需要明确授权,且所有与智能体的交互都会被记录,并与已验证身份关联。这样的控制力度使消费者能够在强调可靠性与合规性的环境中更有把握地工作。与消费级市场类似,智能体网格强调易用性,但其上叠加了更适配企业部署的安全护栏与约束。
随着智能体生态规模化,市场会成为生态中的关键基础设施,在企业规模上支撑可发现性(discoverability) 、透明性(transparency)与可控性(control) 。
什么是智能体市场?
如图 8-3 所示,智能体网格市场被视为一个双边市场(two-sided marketplace) :它让生产者(第 1 侧)创建自治智能体,与希望使用它们的消费者(第 2 侧)建立连接。生产者可以是开发者,甚至也可以是业务用户;他们把智能体的信息——其目的、归属者(owner)、能力、策略/政策(policies)以及技术接口——发布到注册表(registry)中,而注册表充当市场的数据库。
消费者(用户)则使用市场来搜索、评估并触达智能体,以完成特定任务,或设定由智能体去达成的目标(goals)。每条智能体条目(listing)都包含可发现性筛选项、使用约束、信任信号与运行特性,帮助参与者在功能需求与治理需求两方面都做出更有依据的选择。
图 8-3. 双边市场
从用户体验角度看,市场需要支持两类不同画像(persona)。对开发者与系统集成者而言,它的运作方式更像 PyPI 或类似的包注册表,强调技术细节、版本管理(versioning)以及事件生命周期信息。
而对消费者而言,体验更接近 Amazon 这样的数字化门店,提供搜索、分类与反馈机制来辅助选择。这样的双模式界面(这也是它被称为“双边”的原因)既保证了跨角色的可达性,又保持了企业级部署所需的精确性与结构化表达。
市场服务(Marketplace Services)
随着自治智能体在企业内大规模扩展,管理它们的发现(discovery) 、评估(evaluation) 与 访问(access) 会变得越来越复杂。用户需要为某个任务识别出“正确”的智能体,评估其可信度,并确保它在被批准的边界内运行。开发者则需要工具来管理智能体元数据、监控性能,并控制智能体以何种方式、在何时对外可用。
智能体网格(agentic mesh)市场通过一组紧密集成的能力来应对这些挑战。下面几个小节将探讨图 8-4 所示的五个关键组件:
- 认证与授权(Authentication and authorization)
- 智能体发现(Agent discovery)
- 智能体档案(Agent profiles)
- 反馈与评分(Feedback and ratings)
- 与工作台、仪表盘与注册表的集成(Integration with workbenches, dashboards, and registry)
- 访问控制与资源开通(Access control and provisioning)
我们来更深入看看每一项如何支撑安全、可扩展的智能体运行。
图 8-4. 市场服务
认证与授权(Authentication and authorization)
随着智能体生态逐步成熟,并在企业环境中承担越来越复杂的任务,强健的认证与授权会成为基础能力——不论是对智能体,还是对使用智能体的人。
在任何可信系统中,身份(identity) 都是控制的入口。当人们与智能体交互——无论是下达指令、审批工作流,还是复核结果——系统都必须有把握地验证“他是谁”以及“他被允许做什么”。缺少这种保障,企业就会面临未授权访问、不可追溯的行为,以及在本就分布式且可能不透明的环境中责任链条的断裂。
有效的智能体生态不仅要验证身份,还必须能在智能体网格中按需传播(propagate) 用户角色与权限。这一点在“智能体代表用户行动”时尤其关键——例如执行命令、获取敏感数据或发起交易。智能体不只是需要“知道”用户是谁;它还必须继承用户的授权范围。除非被明确赋权,否则智能体不应被允许执行任何需要高于发起者权限的任务。没有清晰的委派模型与权限传播,智能体可能会越权——要么因为默认权限过宽,要么因为访问控制规则存在歧义。
企业对安全与治理的门槛更高,因此必须让身份与访问管理(IAM)框架能够自然扩展到智能体。这包括支持基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC),以及可执行的细粒度权限——这些权限不仅要能在用户登录时生效,还要贯穿智能体做决策的整个生命周期。在智能体协作的环境里,访问决策必须基于用户的原始授权、请求上下文以及系统更广泛的策略约束持续被评估。
最后,审计与可追溯性依赖于用户身份与智能体行为的紧密绑定。即使智能体以自治方式做出决策,也必须存在清晰的授权谱系——将动作追溯回某个具体用户、角色或策略。在受监管行业中,这一点尤为重要:合规与问责不是可选项。把用户认证与授权嵌入智能体系统的核心设计,企业才能保持控制、保护敏感工作流,并建立推动广泛采用所必需的信任。
智能体发现(Agent discovery)
智能体网格市场中的智能体发现,建立在来自智能体注册表(第 9 章讨论)的结构化元数据模型之上。每个智能体都用一套标准化的模式(schema)描述,其中包含其目的、能力、归属者、运行状态以及策略遵循情况。
发现并不是在描述文本上做泛化搜索;相反,它会应用一组过滤规则:包括可见性范围(visibility scoping) (约束哪些智能体会被纳入候选)与特征范围(characteristics scoping) (将智能体与具体的功能或策略属性进行匹配)。这些规则使得“精确定位”成为可能——在智能体必须遵循企业或监管约束的环境里,这一点至关重要。用户可以通过自然语言或层级导航来查询市场,以定位与自身需求相关的智能体。
发现还会通过命名空间解析(namespace resolution) 得到增强,使智能体能用逻辑名称被寻址。例如,agent.department.enterprise 可能代表一个受约束的内部智能体集合。此集成同时支持人发起的查找与智能体发起的查找,并在解析过程中应用访问权限。通过把这些范围与解析机制嵌入发现流程,市场确保智能体不仅“找得到”,而且对给定任务或用户意图而言“找得对”。
智能体档案(Agent profiles)
市场中的每个智能体都包含一个已发布的档案页,用作其运行层面的身份标识。档案包含结构化元数据字段,用来描述智能体的能力、目的、归属者、执行模型、策略约束以及技术接口。这些档案并非静态:它们是版本化(versioned) 的,并与生命周期阶段关联,例如注册、审批、部署与弃用(deprecation)。这种“元数据驱动”的设计,使人和智能体都能评估某个智能体是否适合任务——不仅看功能是否匹配,也看治理或合规需求是否满足。
信任信号是智能体档案的重要组成部分。它们包括发布者身份、审计历史、运行成功率以及认证状态等指标。智能体也可能引用第三方背书或内部治理结论,并发布任务计划或执行日志以供事后检查。这些要素旨在弥合由基于 LLM 的智能体带来的信任缺口——因为它们往往在执行上是不确定(nondeterministic)的。通过同时暴露机器可读的信任元数据与面向人的摘要,市场支持基于“已观察到的行为”与“已声明的行为”两方面来做决策。
反馈与评分(Feedback and ratings)
市场支持结构化的反馈机制,使用户——无论是人还是智能体——都能在任务执行后记录与某个智能体交互的体验。反馈通过预定义字段采集,例如任务准确性、响应性、策略遵循情况与运行可靠性。评分可以是数值型、类别型或定性文本,具体取决于场景与所用的反馈界面。评分与特定的智能体版本相关联,并链接到注册表记录,从而可被用于发现过滤与档案评估。
为防止反馈被操纵并维持问责,评分会绑定到已认证身份。内部机制确保只有实际使用过的授权主体才能提交评价。随着时间推移,反馈指标会不断累积,形成对智能体性能的纵向视图,包括质量漂移或退化。这些数据会成为智能体信任信号档案的一部分,既支持实时发现决策,也支持更长期的治理动作,例如撤销或重新认证(recertification)。
与工作台、仪表盘与注册表的集成(Integration with workbenches, dashboards, and registry)
智能体网格市场会直接连接到运行仪表盘与开发者工作台。仪表盘提供对智能体行为的运行可观测性,暴露任务完成时间、错误率与资源使用等指标。对运维人员而言,这支持实时监控与异常检测。这些仪表盘通常会链接到企业已在使用的可观测性技术栈,从而能与标准遥测工具与事故响应流程集成,并支持按智能体、按用户或按任务类型的下钻视图。
工作台是智能体开发者与维护者的主要界面。它们支持注册新智能体、修改元数据、部署版本管理,以及端点测试。工作台也会对接信任认证工作流,包括策略检查、安全校验与集成测试。工作台中发生的所有更新与动作都会被推送到注册表——注册表充当系统的事实记录(system of record)。市场则是注册表更新与“对用户可见内容”之间的同步点:它会强制执行访问规则与运行就绪性检查(operational readiness checks)。
寻找正确的智能体(Finding the Right Agent)
在一个不断增长的生态中,寻找并选择“正确”的智能体,会同时带来可用性(usability) 与治理(governance) 两方面的挑战。用户需要高效定位智能体,理解每个智能体具体做什么,并判断它是否安全、是否适合使用。智能体网格(agentic mesh)市场通过提供多条发现与使用路径来满足这些需求,在“易用”与“企业级监督(enterprise-grade oversight)”之间取得平衡。下面几个小节将讨论四项核心能力:自然语言搜索(natural language search) 、层级式智能体导航(hierarchical agent navigation) 、与智能体交互(engaging agents) ,以及智能体策略与信任信号(agent policies and trust signals) 。
自然语言搜索(Natural Language Search)
智能体网格市场支持自然语言搜索,使用户能够用日常表达来查询智能体,而不必依赖预设过滤器或技术术语。该能力由基于 GenAI 的语言模型驱动:它负责理解用户意图,并将其与已注册智能体的结构化元数据进行匹配。例如,用户可能搜索“一个能总结法律合同的智能体”,系统则会返回经过筛选的结果——按智能体目的、能力,以及领域特定策略进行过滤。底层的注册表提供结构化属性,而语言模型负责把非结构化输入“翻译”为结构化查询。
这种设计降低了非技术用户的学习门槛,使他们无需具备系统设计或元数据分类体系方面的专业知识,也能访问智能体生态。它也提升了技术用户的效率:技术用户可以用自然措辞更快定位到相关智能体。在大型企业里,可能存在数百或数千个智能体,自然语言搜索能帮助用户在不必浏览庞大的分类体系、也不必记住内部命名规则的情况下,找到合适的智能体。
层级式智能体导航(Hierarchical Agent Navigation)
除了搜索之外,市场也可能允许用户通过更传统的层级导航结构来浏览智能体。智能体会被组织到逻辑类别中——通常与职能、部门或领域对齐——从而让用户可以系统性地探索生态。层级结构的每一层都会呈现更窄的分组,使用户能够按用例或业务单元来筛选智能体,而无需事先提出一个非常具体的查询。
当用户不确定自己到底需要什么功能,或希望对多个相关智能体进行对比时,层级导航尤其有用。例如,用户在探索金融相关智能体时,可能会逐级深入到“报表(reporting)”“预测(forecasting)”或“合规(compliance)”等类别,然后查看每个类别下可用的智能体。这样的结构能帮助用户更容易评估现有自动化能力的覆盖范围、比较不同备选方案,并识别覆盖缺口——而这一切都不依赖精确的搜索关键词。
消费者工作台:与智能体交互(Consumer Workbench: Engaging an Agent)
市场(marketplace)——带有一个智能体聊天界面(我们称之为“消费者工作台(consumer workbench)”,尽管它起源于市场)——是人们在智能体网格(agentic mesh)中与智能体交互的地方。它提供工具,让用户与智能体协作以完成目标或收敛具体任务。工作台最重要的部分是共享工作区(shared workspace) :用户与智能体可以在这里围绕更大的目标共同推进。例如,一个团队可能会创建一个工作区来完成一个复杂项目,定义“成功”的标准,并加入需要参与的智能体与人员。所有事情都在一个安全的空间里发生,而且可以随时间追踪朝目标推进的进度。
共享工作区面向更长周期、更结构化的交互而设计。它允许用户设定目标、邀请智能体协助,并定义用户如何判断工作已经完成。智能体既可以在后台运行,也可以直接与用户交互。人们可以在任何时候加入对话来提问、同步进展,或引导智能体。这种设置在工作跨越多个步骤,或涉及多个工具/服务时尤其有用。它能把一切组织得井井有条,并帮助确保智能体始终朝着正确的结果努力。
工作台也支持更短、更偏任务导向(task-oriented)的交互。在这些场景里,用户可以快速要求某个智能体做一件事——比如总结一份文档或分析一些数据。这类任务通常在一次会话中完成,用户通过一个简单的聊天界面与智能体交互。系统可以推荐可用的智能体,也可以让用户自己选择。这种模型适用于快速、聚焦、并不需要完整共享工作区的任务。
面向智能体的共享工作区(Shared Workspaces for Agents)
智能体被设计用来处理复杂问题,而这些问题往往需要协作、多步骤推进,并且同时需要人类与其他智能体的输入。这些智能体在共享工作区内运作:用户可以定义清晰的目标、加入参与者,并随时间跟踪进度。目标导向智能体并不是完成一个单点任务,而是专注于达成一个结果(outcome)——例如起草一份报告、分析一个数据集,或规划一个项目。用户可以通过设定里程碑、调整智能体角色、以及提供实时反馈来引导过程。这种方式非常适合团队协作式的问题求解,或持续时间较长的项目。图 8-5 给出了示意。
图 8-5. 目标导向智能体工作区(Goal-oriented agent workspace)
创建与管理工作区(Creating and managing workspaces)
共享工作区是数字化空间,人和智能体可以在其中协作以实现共同目标。最典型的例子是 Slack:一个协作工具,多人通过它互动、协同并解决问题——尽管智能体网格并不使用 Slack 作为我们的工作区,但工作方式类似,只不过协作对象是“智能体 + 人”,而不仅仅是“人 + 人”。
首先,用户通过给工作区起名来创建一个新工作区。这个名字通常与项目或任务相关——例如“Q3 预算复盘(Q3 Budget Review)”或“客户入职(Customer Onboarding)”。用户还可以添加标签,便于之后搜索与管理多个工作区。标签可能包括“财务(Finance)”“法务(Legal)”等类别,也可能只是反映部门或项目阶段。
工作区创建后,便会对用户可见,并可以在后续长期复用或引用。与该工作区相关的所有任务、智能体对话与更新都会被存储其中。这有助于保持信息有序,也便于追踪哪些工作已经完成、哪些仍需跟进。随着时间推移,工作区会成为一种共享笔记本或控制面板,承载与该目标相关的一切内容。
管理工作区意味着保持其信息最新。用户可能会重命名、添加新标签,或在项目结束时归档工作区。管理也包括关注参与其中的智能体与人类协作者,并在需要时做出调整。这些更新确保工作区始终贴合当前工作状态并保持相关性。
安全的参与者配置(Secure participant configuration)
工作区创建完成后,用户可以邀请其他人加入,其中既包括智能体(自动化程序),也包括人类协作者。智能体从市场中选择:用户根据任务或目标挑选允许在该工作区内工作的智能体。例如,一个智能体负责调研,另一个负责数据处理。每个智能体会基于其能力承担特定角色。
人类协作者也可以被加入,例如同事、主管或领域专家。邀请人员时,系统支持细粒度控制——即用户可以决定每个人被允许做什么。有些人可能只能查看进度,而另一些人则可以与智能体交互或修改目标。这些权限对于保护敏感或受监管的工作至关重要。
工作区设置也会控制参与者能看见什么、能做什么。例如,某些人或智能体可能只能基于其角色或部门访问工作区的部分内容;其他人可能拥有完全访问权限。这些可见性与权限规则是协作的关键,尤其在大型团队或公司里,并不是每个人都应该看到或能够修改所有内容。
目标配置与结束条件(Goal configuration and end conditions)
在每个共享工作区中,用户都会定义一个目标。目标让工作区内的智能体与人员对“要达成什么”形成共同理解。它既可以是较宏观的目标,如“提升客户满意度”,也可以更具体,如“完成月度销售分析”。设定目标能让所有活动保持聚焦,也说明为什么要使用该工作区。
除了目标,用户还会定义如何判断工作已经完成——这称为结束条件(end conditions)或成功标准(success criteria)。例如,用户可以规定:当报告生成、摘要写完,或一组评审被批准时,任务就算完成。这些可度量的结果帮助智能体评估进度,并知道何时应该停止或请求帮助。清晰的结束条件很重要,否则智能体可能在任务其实已完成后仍持续工作。
智能体编排(Agent orchestration)
当工作区配置好后,用户可以启动为实现目标所需的智能体。启动一个智能体意味着在当前工作区上下文中激活它,使其开始执行分配的任务。例如,一个智能体先开始审阅文档,另一个则开启对话以收集反馈。多个智能体常常并行工作,从而更快推动项目向前。
用户可以监控哪些智能体在运行,以及每个智能体负责什么。系统会显示当前活跃的智能体及其处理的任务。这种编排(orchestration)——协调谁做什么——对于保持秩序非常关键。如果某个智能体完成任务、遇到问题或表现不佳,用户可以暂停、停止它,或用另一个智能体替换。
这种灵活性让工作区具备适应性。如果目标发生变化,或某个智能体没有按预期工作,用户不必从头开始——只要更新配置并继续即可。编排工具让用户能够控制智能体何时以及如何工作,这在涉及多个环节、变量很多的复杂任务中尤其有用。
实时协作与交互(Live collaboration and interaction)
智能体启动后,共享工作区允许所有参与者——智能体与人类——实时协作。用户可以查看智能体之间的对话,看到每个智能体在做什么,并在需要时介入提供帮助或提出问题。如果某个智能体需要更多信息,或者做出了看起来不对的决策,用户可以通过界面直接回应。
工作区提供活动的实时流(live feed),包括消息、任务进度,以及智能体产出的任何输出。例如,若某个智能体完成了数据分析,结果会显示在工作区内,所有人都能看到。用户可以给出反馈或引导智能体进一步打磨输出,就像与人类队友协作一样。
最后,用户还可以查看工作区级别的日志。这些日志记录了一切发生过的事情——启动了哪些智能体、完成了哪些任务、关键决策是在何时做出的。该记录帮助用户理解当前进展、追踪目标推进情况,并在之后需要回顾历史步骤时返回查阅。
面向智能体的聊天界面(Chat Interfaces for Agents)
智能体被设计用来通过直接交互帮助用户完成特定任务,通常使用一个简单的聊天界面。与那些在协作工作区里、跨较长时间运作的目标导向智能体不同,任务导向智能体聚焦于短小、边界清晰的请求。用户可以选择一个智能体,与其发起对话,用自然语言或结构化输入来描述并启动任务,然后在任务推进过程中监控其进展(见图 8-6)。当目标明确、范围有限、并且期望快速交付时,这类智能体尤其有用。任务界面让个人用户无需深厚技术背景或长期协同成本,就能轻松调用智能体。
图 8-6. 任务导向智能体聊天(Task-oriented agent chat)
发起智能体对话(Initiating agent conversations)
任务导向聊天界面让用户可以与智能体开启一次简单、聚焦的交互来完成一项任务。开始时,用户从列表中选择一个智能体。这个列表可能来自用户在市场中手动浏览,也可能由系统根据任务类型自动推荐。例如,如果用户需要总结一份文档,系统可能会推荐一个专精于文档分析的智能体。
选定智能体后,用户会开启一个新的会话(session)。会话就像一个聊天窗口,用户与智能体在其中直接沟通。用户输入消息来说明任务,例如“总结这份报告”或“为这个主题找出相关法规”。这种输入可以用日常语言撰写,使没有技术训练的人也更容易使用系统。
有时,用户可能更偏好结构化输入。这意味着填写一个表单,其中包含诸如截止时间、文档类型、需要的输出数量等具体字段。结构化输入有助于智能体准确理解期望。在两种方式——自由文本或结构化表单——中,会话都会以一段清晰的任务描述开场,智能体据此开始工作。
任务执行配置(Task execution configuration)
任务描述完成后,用户可能还需要提供额外细节,帮助智能体顺利执行任务。这可能包括上传文件、粘贴数据,或选择一些特定设置,例如结果的首选格式。这些额外输入被称为任务参数(task parameters),它们为智能体提供更多上下文,使其能够正确完成任务。
在许多情况下,用户不需要自己挑选“最合适”的智能体。系统可以基于任务描述建议或自动分配正确的智能体。当用户不确定哪个智能体更适合,或可选智能体很多且相似时,这一点尤其有帮助。系统会利用智能体画像(agent profiles)——例如技能、性能与可用性——来做出选择。
这一步配置很重要,因为它确保在智能体开始工作之前,任务已经被正确搭建。就像人需要足够清晰的指令才能把工作做好一样,智能体也需要完整、明确的信息。初始化越到位,任务越可能准确、按时完成。
交互式会话管理(Interactive session management)
当任务启动后,用户会通过聊天界面持续参与。若智能体需要更多信息,或任务中某处不清晰,它可能会提问。用户可以实时回应,帮助智能体保持在正确轨道上。这种来回沟通称为交互式会话管理(interactive session management),它有助于避免错误或延误。
例如,如果用户让智能体总结一份文档,但没有指定长度,智能体可能会问:“摘要需要一段话还是一页?”用户随后给出偏好即可。这种交互很像与同事对话:任务过程中自然发生小幅调整与澄清。
系统会记录对话进行中的状态,包括智能体目前做到了哪一步、问过哪些问题。这让用户更容易了解进度,并在发现不对劲时及时介入。能够在任务执行过程中与智能体对话,意味着用户不必等到最后才纠错——而是可以边做边引导。
任务跟踪与历史(Task tracking and history)
任务进行时,用户可以查看当前状态。状态可能包含诸如“正在分析文档”“等待用户输入”“任务完成”等提示。如果智能体生成了中间结果——例如草稿或预览——用户可以在最终版本就绪前先行审阅。这种实时跟踪让人无需频繁询问更新,也能始终知道发生了什么。
任务完成后,对话与结果会被保存下来。这份历史记录有多重价值。第一,它提供了“请求了什么”以及“智能体如何回应”的记录。第二,它可用于之后复用同类任务,尤其当用户经常重复做相同事情时。第三,它支持问责与追溯,因为用户可以回看具体做了什么、以及完成于何时。
有些任务还会产出报告、图表或摘要等结果。用户可以下载或导出这些成果,以便在其他场景使用——例如放进演示文稿或分享给团队。拥有可靠的历史任务与结果记录,会让系统随着时间推移变得更有用,尤其在需要持续跟踪进展的工作环境中更是如此。
创作者工作台(Creator Workbench)
创作者工作台是为在智能体网格(agentic mesh)生态中设计、构建并发布智能体的个人提供的主要界面。智能体创建者可以定义一个智能体的全部属性,包括其目的与能力、策略(policies),以及可见的协作者与工具。该工作台直接连接到支撑系统,例如智能体注册表(agent registry)、信任框架(trust framework)与市场(marketplace)。这种集成使创建者能够管理版本(versioning)、验证合规性,并为受控发布做好准备。无论使用者是开发者、数据从业者还是业务用户,创作者工作台都能确保智能体被准确描述、安全配置,并可在企业范围内被发现与使用。
开发者与智能体负责人必须确保智能体被恰当地描述、安全地发布、并且可持续可靠地维护。缺乏一致的流程会带来风险:智能体可能被误用、变得不可追踪,或无法满足企业要求。智能体网格市场通过提供一组特性来应对这些风险,支持结构化发布、运营集成与生命周期监督。以下小节覆盖四项基础实践:注册智能体元数据、将智能体连接到市场,以及使用工作台管理智能体生命周期,并类比“面向智能体的 PyPI”。下面我们逐一看看它们如何帮助生产者部署可发现、可治理、且可用于生产的智能体。
注册智能体元数据(Registering Agent Metadata)
生产者通过市场对其智能体进行元数据注册,从而对智能体做正式描述。这些元数据包括:智能体的目的、支持的能力、输入与输出、运行约束以及归属(ownership)。策略类元数据同样至关重要,它描述智能体的合规姿态、数据处理规则,以及诸如审计状态或认证结果之类的信任信号(trust signals)。这些字段并不是可选的文档说明——它们是机器可读资产,会被其他服务消费,包括发现引擎(discovery engines)、策略执行系统(policy enforcement systems)与治理看板(governance dashboards)。
准确的元数据注册能让生产者获益,因为它使智能体可被发现、值得信任,并适合纳入生产工作流。没有结构化元数据,智能体对消费者来说几乎等同于“不可见”,或者会被自动化发现过滤器排除在外。一个定义良好的元数据模式(metadata schema)确保与更广泛的智能体网格互操作,尤其在其他智能体或企业服务要求可预测行为并强制策略对齐时更为关键。对于处于受监管行业的生产者而言,元数据还充当了智能体合规属性的正式声明,帮助满足内部审计与外部监管的预期。
将智能体连接到市场(Connecting Agents to the Marketplace)
一旦智能体创建完成,生产者必须将其注册到中央智能体注册表中。注册表充当生态内所有智能体的“系统记录”(system of record)。这包括为智能体绑定一个唯一的逻辑名称,通常采用类似 DNS 的命名约定(例如:agent.department.company)。注册表条目包含指向智能体元数据的指针、端点位置以及访问策略。DNS 集成确保智能体能在内部与外部网络中被可靠定位与寻址,从而支持路由(routing)、发现(discovery)与执行编排(execution orchestration)。
连接到注册表与 DNS 基础设施带来清晰的运营优势。它在企业范围内标准化了智能体解析(resolution),消除了硬编码地址或临时配置的需求。此外,通过发布符合 DNS 规范的端点,生产者允许其他智能体、工具或用户以一致方式调用其智能体。注册表集成同样会强制生命周期治理——未被正式注册的智能体可能既不可发现也不可调用,从而确保只有经过验证且策略合规的智能体才能用于生产场景。
当智能体通过验证并获得批准后,生产者可以将其发布到市场,使其对用户与其他智能体可用。在发布过程中,生产者会定义可见性范围(visibility scope)——决定谁可以发现并调用该智能体。可选项包括:在企业范围内完全可见、在某个部门或命名空间内有限可见,或仅对预定义协作者集合开放的私有访问。这种范围控制由市场与注册表共同执行,确保智能体只在被授权条件下可被发现与调用。
控制可见性对于风险管理与限制非预期使用尤其有价值。例如,处于开发阶段或仅用于内部用途的智能体可以被排除在企业级发现之外,避免意外或过早采用。相反,当生产者准备扩大采用范围或开放外部访问时,也可以扩大可见性。这种灵活性使生产者能够将智能体发布与运营就绪度、干系人协同与合规控制对齐。可见性范围还可以降低消费者的认知负担,确保他们只会看到与自身角色或用例相关的智能体。
使用工作台管理智能体生命周期(Using Workbenches to Manage Agent Lifecycle)
智能体工作台是生产者用于管理智能体完整生命周期的界面——从初始开发到部署、认证,直至最终退役(retirement)。生产者使用工作台上传新的智能体版本、修改元数据、更新执行端点,并查看日志或诊断信息。它还支持自动或半自动的验证流程,例如集成测试(integration testing)、一致性检查(conformance checks),或针对内部信任框架的认证。生命周期状态(例如 draft、approved、deprecated)会被跟踪并与市场同步。
对生产者而言,这种受控的生命周期管理降低了运营风险。只有已批准的智能体版本会在市场中可见,而回滚或更新都是带版本号且可审计的。工作台界面也与治理流程集成,使认证团队能够在智能体提升到公开可用之前,执行策略评审、安全扫描或使用验证。在企业环境中,这一过程对于落实部署纪律、与消费者协调智能体变更,并满足正式的变更控制标准至关重要。
创作者工作台与 PyPI 的相似之处(Similarities Between Creator Workbench and PyPI)
对开发者来说,创作者工作台的功能很像 PyPI(Python Package Index)——一个集中式仓库,Python 开发者在其中发布、发现并复用代码库。PyPI 是分发 Python 包的权威来源(canonical source),使开发者能够共享可复用模块、实施版本管理,并标准化依赖关系。它也支持发布元数据,让他人能够评估一个包的目的、维护者、许可条款与兼容性。这种结构使 PyPI 成为 Python 生态的关键基础设施,从而在规模化场景中实现一致性、可追溯性与协作。
创作者工作台将类似原则应用到智能体上。开发者可以发布带结构化元数据的智能体,定义使用策略,管理版本生命周期,并对照组织或监管标准认证合规性。创作者工作台充当单一事实来源(single source of truth),使智能体消费者能够发现可信智能体,并在复杂工作流中依赖它们。正如 PyPI 通过广泛提供可复用代码来减少重复建设并加速开发一样,创作者工作台促进智能体复用,同时引入治理、生命周期控制与策略执行机制。
信任工作台(Trust Workbench)
信任工作台面向那些负责确保智能体安全、合乎伦理、并且符合组织策略要求的人。它提供工具来定义策略(policies)、将策略附加到特定智能体上,并认证这些智能体满足所需标准。认证(certification)是一种正式流程,既可以由内部治理团队执行,也可以由第三方评估方执行;它在建立对智能体行为的信心方面起到核心作用。该工作台还负责管理完整的认证生命周期,包括签发、续期与撤销。通过使用信任工作台,组织可以在智能体网格(agentic mesh)市场中将信任信号(trust signals)可视化,帮助用户识别那些已被审查与批准、并在约定边界内运行的智能体。
策略配置(Policy Configuration)
策略定义了智能体必须如何运行的规则与预期。在信任工作台中,用户可以使用结构化模板来创建这些策略。每条策略都可能覆盖诸如:智能体应如何处理敏感数据、允许使用哪些工具、必须以多高频率记录操作日志,或是否可以与外部系统交互等主题。这种结构使策略能够一致地应用到多个智能体上,并在执行(enforcement)或发现(discovery)过程中被自动解释与使用。
创建策略通常从选择策略类型开始——例如安全(security)、合规(compliance)或性能(performance)。随后,用户填写一组必填字段,明确智能体必须满足的具体条件。这些条件可能包括加密要求、使用限额(usage limits)或集成测试结果等。一旦配置完成,策略会被存入注册表(registry)、纳入版本控制(version controlled),并被标记为草稿(draft)或已批准(approved)。这确保了可追溯性,并允许组织随着时间推移更新策略而不产生混淆。
信任工作台通常还包含验证策略正确性的工具。例如,它可以检查策略格式是否合法、必填字段是否齐全,以及所引用的外部校验项(例如集成测试)是否确实存在。这些能力有助于避免常见错误,并确保策略清晰、可测试、可执行。定义良好的策略是后续认证流程得以推进的关键前提,也确保智能体运行在企业与法律边界之内。
将策略附加到智能体(Policy Attachment to Agents)
策略创建完成后,必须关联到一个或多个智能体才能生效。信任工作台允许生产者或治理人员将策略附加到智能体的档案(profile)上,可以手工操作,也可以通过自动化完成。这些链接表示该智能体被期望遵守所附加的规则。例如,一个处理客户数据的智能体可能会附加与数据保留、加密以及第三方访问相关的策略。
附加流程通常包括选择一条具体策略并定义其适用范围(scope of application)。范围可能指策略在何处或何时生效——例如仅在生产环境中生效、仅对某些部门生效,或仅对风险等级高于某一阈值的任务生效。工作台会将这种关联关系记录到注册表中,并使其对查看智能体档案的消费者可见。这种可见性很重要,因为它明确了智能体可运行的策略边界。
策略附加也可以是条件化的。例如,某条策略可能仅在智能体使用某个工具时才生效,或仅在处理个人可识别信息(PII)时才生效。信任工作台通过评估智能体元数据来支持这些条件判断,从而决定是否执行该策略。这套结构化的策略执行机制,使组织能够在不为每个智能体重新编写规则的情况下进行治理定制,并在整个生态中保持一致性。
智能体认证(Agent Certification)
认证是对“智能体满足其所附加策略所定义要求”的正式确认。借助信任工作台,被指定的人员或系统可以为任何已注册智能体发起认证流程。该流程通常既包含自动化检查——例如运行集成测试或验证策略合规——也包含人工审查步骤。流程完成后,会签发认证,并将其与智能体元数据一起存储。
认证记录包含关键信息,例如由谁签发、何时签发、适用于智能体的哪个版本,以及覆盖哪些策略。这些信息对于消费者或其他智能体判断是否应在敏感或受监管任务中依赖该智能体至关重要。认证也可能被标记为临时(provisional)、已批准(approved)或已过期(expired),取决于其审查状态与时间跨度。这确保信任信号保持最新,并反映智能体的最近状态。
在某些情况下,认证需要人类介入(human-in-the-loop)的判断。例如,安全团队可能需要在批准前审查智能体的网络权限或审计日志。信任工作台通过任务分配、记录审查意见以及强制必要签核来支持这些流程。认证提供了一种结构化方式来建立对智能体的信任——尤其是那些使用 GenAI 等复杂或不透明模型的智能体——使组织能够在不牺牲监督的前提下扩大使用规模。
内部认证与第三方认证(Internal and Third-Party Certification)
许多组织会由内部人员对智能体进行认证,但在某些场景下需要第三方认证。这在医疗、金融等受监管行业很常见,因为需要独立审计来确认合规。信任工作台通过允许外部认证方注册、访问相关智能体数据,并在预定义条件下签发认证来支持这一点。这些认证会像内部认证一样被记录,并且可以按签发方或类型进行筛选。
对于内部认证,企业通常会指定特定团队——如合规、安全或 IT 治理团队——作为授权审查方。这些团队使用工作台执行策略检查、记录证据,并应用标准化的评估准则。基于角色的访问控制(RBAC)确保只有被授权的人员可以执行这些操作,从而保持问责性。每一步都会被跟踪并写入审计日志(audit-logged),以支持未来的复核或调查。
第三方认证会引入新的挑战,例如如何管理数据访问与保护知识产权。工作台通过提供范围受限的访问(scoped access),例如仅开放智能体档案、脱敏元数据(redacted metadata)或安全沙箱环境(secure sandbox environments),使第三方能够运行测试而不暴露敏感细节。通过同时支持内部与外部认证工作流,系统提升了灵活性,同时保留了可追溯性与控制力。
认证生命周期管理(Certification Lifecycle Management)
智能体不是静态的——它们会随着时间更新、修改与替换。信任工作台管理认证的完整生命周期,以跟上这些变化。当智能体更新时,工作台会检查现有认证是否仍然有效,或是否需要新的认证。如果触发重新认证(recertification),智能体可能会被临时标记为“未认证”,直到通过新的审查流程。
生命周期管理包括跟踪认证日期、到期时间线以及版本兼容性。如果认证即将到期,系统可以通知相关干系人并触发续期工作流。同样地,如果在已认证智能体中发现安全漏洞,认证可以被撤销,智能体会被标记为不合规(noncompliant)。这些状态变化会反映在市场中,使消费者能够立即看到智能体的信任状态。
历史记录同样重要。工作台会保留过往认证数据,以支持审计、复核或回滚决策。这些数据包括时间戳、审查意见、测试结果与策略版本。它们确保决策可复现、可辩护,尤其是在智能体用于关键任务或处理受监管数据的环境中。生命周期管理使认证从“一次性事件”转变为持续进行的治理流程。
运维工作台(Operator Workbench)
运维工作台支持在智能体网格(agentic mesh)生态中对智能体进行日常管理。它面向负责确保智能体运行正确、保持在既定边界内、并在需要时可用的运维人员。与开发者或消费者不同,运维人员关注的是智能体的性能与可靠性——而不是它们完成了什么任务或处理了哪些数据。为保护敏感信息,运维人员可以控制智能体的执行,但除非具备特定的提升权限(elevated permissions),否则不能访问智能体输入或输出的内容。该工作台提供用于监控、诊断与控制生产环境中智能体的工具。
智能体可观测性(Agent Observability)
运维人员可以通过仪表盘监控智能体活动;仪表盘展示智能体健康状况、任务执行速率、错误以及其他运行时指标的实时数据。这些仪表盘通常会与企业现有的可观测性工具集成,使运维人员能够将智能体行为与其他系统组件并行追踪。仪表盘可按智能体名称、团队或部署状态进行筛选,让人员聚焦于特定工作流或服务。还可以配置告警,在阈值被突破时通知运维人员——例如错误率过高或反复执行失败。
这种可观测性有助于确保智能体在生产环境中可靠运行。通过及早暴露趋势与异常,运维人员能够在问题影响终端用户或系统之前介入处理。这些监控工具也支持服务等级协议(SLA),让组织对智能体按预期表现更有信心。结合访问控制后,可观测性工具使得在大规模环境中安全、高效地管理智能体执行成为可能。
诊断与故障排查(Diagnostics and Troubleshooting)
当问题出现时,运维人员会使用诊断工具查看智能体日志与审计轨迹。日志提供智能体所做事情的逐步记录,包括系统消息、错误以及执行结果。审计轨迹则捕获更高层级事件,例如策略执行检查、生命周期状态迁移,以及访问控制决策。这些记录帮助运维人员定位故障或异常行为的根因,并追踪智能体随时间与用户或其他系统交互的方式。
运维人员还可以发起诊断测试,或模拟某些执行场景来复现问题。这些工具有助于确认:究竟是智能体逻辑未按预期工作,还是外部条件(如服务中断或配置变更)导致了问题。日志与审计轨迹共同为运维人员提供了快速调查与处置事件所需的证据,同时不暴露敏感数据,也不干扰智能体的推理过程。
执行控制(Execution Control)
运维人员可以通过工作台直接对智能体执行启动、停止、暂停与恢复。这些控制用于计划内维护、紧急干预,或响应监控告警。例如,运维人员可能暂停一个资源消耗过大的智能体,或停止一个进入异常错误状态的智能体。智能体也可以被安排仅在批准的时间窗口内运行,或者在崩溃时自动重启。
执行控制让运维团队无需开发者或消费者介入即可管理系统稳定性。调整智能体运行时行为的能力有助于减少停机,并确保智能体不会干扰其他流程。这些操作都会被记录到日志中,以便组织审计是谁做了更改、为何更改。这种透明性支持治理,并有助于防止未经授权的智能体执行变更。
小结(Summary)
智能体网格市场(agentic mesh marketplace)相当于企业版的应用商店——不是面向移动应用,而是面向运行在业务核心职能中的自治智能体。它是智能体被发布、被发现、并在严格企业控制下被治理的地方,类似商业应用商店如何对软件进行筛选以满足安全性、兼容性与策略标准。正如 Apple App Store 在开发者与用户之间提供一个可信接口一样,市场在智能体创建者与企业消费者之间实现安全交换,确保只有获得授权、经过验证、并符合策略要求的智能体才能被部署。它是自治能力在部门、系统与用例之间安全扩展的分发与控制节点。
在本章中,我们展示了即使在“无界面(headless)智能体”的世界里,用户体验仍然不可或缺:它提供了一个入口,使得发现、信任与管理能够在规模化场景下落地。但体验并非凭空存在——它需要关于智能体、对话、交互与策略的可靠数据作为基础。这个基础就是智能体网格注册表(agentic mesh registry)。在第 9 章,我们将从前端体验转向其背后的系统记录(system of record),探讨注册表如何捕获并组织元数据,使发现成为可能、治理可被执行、运维可靠可控。
