---
title: "Agent Governance（Agent 治理与安全）"
created: 2026-05-30
updated: 2026-05-30
type: concept
tags: [agent, governance, security, permission, audit]
sources: [[agent-harness-engineering-survey]]
confidence: high
---

# Agent Governance

> ETCLOVG 的 G 层：通过权限、身份、策略、硬化和审计机制约束 Agent 行为的控制层。

## 五大治理维度

### 1. 权限模型与身份管理（Permission Models）
- AgentGateway、Haft 等提供了 Agent 专用的权限网关
- 身份委托：Agent 以谁的身份执行操作？
- MCP 代理模式：拦截和审查工具调用

### 2. 生命周期 Hooks
- 在执行的关键节点插入审查逻辑
- Pre-execution hooks：阻止危险动作
- Post-execution hooks：审计和记录

### 3. 组件硬化（Component Hardening）
- 沙箱隔离、网络限制、文件系统防护
- 最小权限原则在 Agent 层的应用

### 4. 声明式宪法（Declarative Constitutions）
- 以自然语言或规则定义 Agent 的行为边界
- 可审计、可管理的策略声明机制

### 5. 审计基础设施
- 完整的操作日志和追溯链
- 人机协同：在关键决策节点引入人工审批

## 核心洞察

G 层处理的是 [[capability-control-tradeoff|能力-控制权衡]] 的控制侧：每次给 Agent 更多能力，都必须在 G 层增加对应的约束。这正是 Harness 工程的核心张力之一。

## 相关概念
- [[etclovg-taxonomy]] — 七层分类体系
- [[capability-control-tradeoff]] — 能力-控制权衡
- [[execution-environment]] — 执行环境（E 层）
- [[agent-harness-engineering]] — 总体框架