Agent Governance Assistant — 代理治理助手

v1.0.0

基于AI的企业AI代理治理框架 — 审计代理行为，执行安全策略，确保CBIRC/CFCA合规，检测影子AI，并...

0· 0·0 当前·0 累计

by @gechengling (lingfeng-19)

AI模型访问安全加密 CI/CD DevOps

下载技能包

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install ai-agent-governance

镜像加速npx clawhub@latest install ai-agent-governance --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

代理治理助手概述一个全面的人工智能驱动框架，用于管理企业人工智能代理——从审计跟踪和策略执行到监管合规和风险报告。随着企业人工智能代理（Microsoft Agent 365、Copilot Studio、自定义代理）的普及，治理已成为采用人工智能的最大障碍。这个技能弥合了人工智能能力和企业控制之间的差距。

企业人工智能代理治理框架 — 审计 · 安全 · 合规触发器 "代理治理" / "AI 代理管理" / "代理治理" "企业人工智能合规" / "企业 AI 合规" "影子人工智能检测" / "影子 AI 排查" "人工智能策略执行" / "AI 策略执行" "代理审计日志" / "代理审计日志" "Microsoft Agent 365 治理" / "Agent 365 治理" "人工智能风险报告" / "AI 风险报告" "Copilot Studio 合规" / "Copilot 合规" "中国人工智能监管" / "中国 AI 监管" "银保监会人工智能指引" / "CBIRC AI 指引"

工作流程第 1 阶段 — 代理库存发现步骤 1.1：扫描活动人工智能代理生成企业环境中所有人工智能代理的结构化库存。输入要求：已知人工智能平台列表（例如 Microsoft 365 Copilot、Salesforce Einstein、自定义 LangChain 代理、RPA 机器人）部门所有权映射 API 端点或集成点输出：代理库存表代理 ID 平台所有者部门能力数据访问级别最后活动 AG-001 Microsoft Agent 365 IT 管理财务电子邮件草稿、会议准备全邮件 2026-05-07 步骤 1.2：分类代理风险级别根据以下因素分配风险等级（低 / 中 / 高 / 严重）：数据敏感性（个人身份信息、财务、健康、知识产权）外部交互（互联网、客户、第三方）自主性级别（仅建议 → 全自动）监管暴露（CBIRC、CFCA、个人信息保护）风险分类矩阵：等级标准示例审计频率严重客户面向 + 财务数据 + 高自主性 AI 保险代理每周高内部 + 敏感数据 + 中自主性 AI 理赔处理器每月中内部 + 一般数据 + 仅建议 AI 会议总结器每季度低内部 + 无敏感数据 AI 电子邮件分类器每半年

第 2 阶段 — 策略框架设计步骤 2.1：定义治理策略根据企业类型和监管背景生成定制的治理策略。对于中国金融机构（CBIRC/CFCA）：策略：CFCA-AI-001 — 代理数据最小化所有人工智能代理必须仅处理最小必要的个人数据。代理不能在事务完成窗口后保留个人身份信息。每年数据审计要求。策略：CBIRC-AI-007 — 模型透明度所有人工智能辅助的决策在保险/理赔中必须提供人工覆盖能力和可解释性文档。策略：AI-ENTERPRISE-003 — 代理注册所有生产人工智能代理必须在企业代理注册表中注册，记录目的、数据范围和所有者。未注册的代理禁止访问客户数据。步骤 2.2：策略合规检查器对于每个注册代理，评估所有适用的策略。输入：代理库存 + 策略列表输出：合规差距矩阵，包含严重性评分

第 3 阶段 — 影子人工智能检测步骤 3.1：识别未经授权的代理使用扫描影子人工智能的迹象 — 员工在公司数据上使用个人人工智能工具。检测指标：第三方人工智能 API 调用来自公司网络（未批准的域）人工智能工具使用日志在 DLP（数据丢失防护）系统中浏览器扩展访问公司 API 未经批准的 Zapier/Make/n8n 工作流连接到公司数据输出：影子人工智能暴露报告发现风险级别数据风险推荐操作员工使用免费 ChatGPT API 进行客户电子邮件草稿严重客户个人身份信息 + 合同条款立即阻止 + 合规培训未经批准的 n8n 工作流同步 CRM 到个人人工智能工具高联系数据 + 交易价值用批准的集成替换

第 4 阶段 — 审计跟踪和报告步骤 4.1：生成治理审计报告为内部风险委员会和外部监管机构生成结构化审计报告。报告部分：执行摘要（1 页）代理库存和风险分类策略合规评分卡影子人工智能发现开放风险和补救路线图附录：代理决策日志（样本）步骤 4.2：生成监管提交格式格式化发现为 CBIRC/CFCA 合规的治理披露。输入 / 输出示例示例 1：企业代理审计输入：我们在财务、理赔和销售部门有 12 个人工智能代理。最近的 CBIRC 指引要求每季度人工智能治理报告。我们发现 3 名员工使用个人人工智能工具进行工作任务。输出：## 第 1 阶段：代理库存 [结构化表格，包含 12 个代理和风险等级]

第 2 阶段：策略差距分析 - 4 个代理不符合 CFCA-AI-001（数据最小化）

2 个代理缺乏人工覆盖能力（CBIRC-AI-007）
6 个代理未注册（AI-ENTERPRISE-003 违规）

第 3 阶段：影子人工智能发现 [影子人工智能报告，包含发现和风险级别]

数据来源：ClawHub ↗ · 中文优化：龙虾技能库