AgentWing

AgentWing 是什么？

AgentWing 是 AI 智能体的运行时控制层，可在每个动作执行前进行审查。它通过将智能体动作与策略规则进行比对，提供执行前治理能力，并返回允许、阻止、需要沙箱、需要审批或需要还原点等决策。用户通过简单的 POST API 端点即可实现对工具使用的合规与安全管控。每次审查都会生成审计凭证，确保全程可追溯。

应用场景

企业 AI 合规管控
在智能体访问敏感文件或系统前，根据内部安全策略拦截其动作。
多智能体工作流
当风险较高时，将动作路由至沙箱环境，防止意外副作用。
人工审批流程
高风险动作在执行前需获得人工批准。
审计与取证
捕获每个智能体动作的详细凭证和日志，满足监管或内部审计要求。
还原点创建
在可能修改关键状态的动作前自动触发还原点，支持回滚。
LLM 工具策略执行
实时阻止违反预设策略（如访问机密文件）的动作。

核心功能

执行前动作检查
通过 `POST /api/v1/check-action` 端点，在运行前对每个 AI 智能体动作进行策略评估。
决策结果
返回明确决策：`allow`（允许）、`block`（阻止）、`sandbox_required`（需要沙箱）、`approval_required`（需要审批）或 `restore_point_required`（需要还原点）。
风险分级
每个动作附带风险等级标签（如 `high` 高风险），以确定相应的治理响应。
策略标识
决策结果关联具体策略名称（如 `block-secret-file-access` 阻止机密文件访问），实现精准规则追踪。
审计凭证
每次检查生成唯一 `receiptId`（如 `aw_receipt_...`），确保全程可追溯与合规文档化。
沙箱路由
自动将高风险动作重定向至隔离沙箱环境。
审批工作流
标记需要人工审批的动作，实现安全授权。
还原点触发
为可能改变系统状态的动作自动创建还原点，支持回滚。

目标用户

在生产环境中构建或部署自主 AI 智能体的 AI 工程师、平台团队和合规官。同样适用于需要对智能体工具使用实施治理策略的组织，例如管理多智能体系统的安全团队和 DevOps 工程师。

如何使用 AgentWing？

将 POST /api/v1/check-action 端点集成到智能体的执行流程中。将每个计划执行的动作发送至 API，接收决策（允许、阻止、需要沙箱、需要审批或需要还原点），并据此执行相应操作。完整设置详情请访问 AgentWing 官网的官方文档。

定价与免费试用

官网显示“免费开始使用”，表明提供免费层级。该摘要未提供具体定价详情或付费计划信息。

效果评估

AgentWing 通过在动作层面（而非仅提示或输出层面）实施治理，填补了 AI 智能体安全的关键空白。其 API 优先的设计使开发者无需重构现有智能体架构即可轻松集成。沙箱路由、审批关卡和还原点功能覆盖了团队最常遇到的风险场景。尽管官网摘要内容有限，但功能集表明这是一款面向生产级 AI 部署的实用工具。寻求轻量级治理层的团队会发现它立竿见影。

常见问题

什么是AgentWing？

AgentWing由GPM AI提供，为AI智能体提供执行前治理，包括策略检查、审批、沙箱路由、恢复点、日志和审计收据，确保工具使用的安全与合规。

AgentWing如何确保AI智能体的安全性？

AgentWing在执行前强制执行策略检查，将操作路由到沙箱环境，并创建恢复点，以防止有害或未经批准的操作。

AgentWing能否与现有的AI工具集成？

可以，AgentWing旨在与各种AI智能体和工具集成，在不干扰现有工作流程的情况下增加治理层。

AgentWing提供什么样的审计追踪？

AgentWing记录所有智能体操作并生成审计收据，提供完整的历史记录以供合规和审查之用。

AgentWing适合企业使用吗？

是的，AgentWing专为需要严格治理、合规和安全的企业AI智能体操作而构建。

AgentWing支持实时审批吗？

是的，AgentWing包含一个审批系统，可以在执行某些操作之前请求人工监督。