20260601

concepts/agent-governance.md

@@ -0,0 +1,47 @@
+---
+title: "Agent Governance（Agent 治理与安全）"
+created: 2026-05-30
+updated: 2026-05-30
+type: concept
+tags: [agent, governance, security, permission, audit]
+sources: [[agent-harness-engineering-survey]]
+confidence: high
+---
+
+# Agent Governance
+
+> ETCLOVG 的 G 层：通过权限、身份、策略、硬化和审计机制约束 Agent 行为的控制层。
+
+## 五大治理维度
+
+### 1. 权限模型与身份管理（Permission Models）
+- AgentGateway、Haft 等提供了 Agent 专用的权限网关
+- 身份委托：Agent 以谁的身份执行操作？
+- MCP 代理模式：拦截和审查工具调用
+
+### 2. 生命周期 Hooks
+- 在执行的关键节点插入审查逻辑
+- Pre-execution hooks：阻止危险动作
+- Post-execution hooks：审计和记录
+
+### 3. 组件硬化（Component Hardening）
+- 沙箱隔离、网络限制、文件系统防护
+- 最小权限原则在 Agent 层的应用
+
+### 4. 声明式宪法（Declarative Constitutions）
+- 以自然语言或规则定义 Agent 的行为边界
+- 可审计、可管理的策略声明机制
+
+### 5. 审计基础设施
+- 完整的操作日志和追溯链
+- 人机协同：在关键决策节点引入人工审批
+
+## 核心洞察
+
+G 层处理的是 [[capability-control-tradeoff|能力-控制权衡]] 的控制侧：每次给 Agent 更多能力，都必须在 G 层增加对应的约束。这正是 Harness 工程的核心张力之一。
+
+## 相关概念
+- [[etclovg-taxonomy]] — 七层分类体系
+- [[capability-control-tradeoff]] — 能力-控制权衡
+- [[execution-environment]] — 执行环境（E 层）
+- [[agent-harness-engineering]] — 总体框架