AI Agent 乱搞生产环境怎么办?Approv 搞定了审计链

向量检索中 新手 7小时前 229 浏览 5 点赞 约 1 分钟

现在的 AI Agent 权限给得越来越大,直接写数据库、退款、改配置,要是没个“人机协作”的卡点,真怕哪天被 Agent 搞崩。但问题是,即便做了人工审批,过程往往也是黑盒,谁在什么时候点了个同意,根本没法溯源。

Approv 这个项目切入点很硬核,它本质上是给 Agent 的高风险操作加了一个“带签名”的审批流。

  • 核心逻辑: 当 Agent 触发高危 Action 时,通过 API 调用暂停任务,直接给负责人发 WhatsApp(或者 SMS 兜底)进行审批。

  • 防篡改审计: 这是最硬核的地方。它利用 Ed25519 算法对每次状态变更进行 Hash 签名。这意味着所有的审批记录都是不可篡改的,任何人拿到了公钥和 Hashing Formula,都能独立验证这条 Audit Trail 的真实性。

  • 技术栈: 开发者用了 Deno Edge Functions 做核心逻辑,后端是 Postgres 配合 pgmq 队列和 pg_cron 处理异步任务,前端是 Next.js。这种架构对于这种需要高可靠性的审批流来说,工程实现逻辑很清晰。
  • 如果你正在开发需要接入生产环境的 AI Agent 工作流,或者在做 Agentic Workflow 的工程化落地,这个工具非常值得关注。它解决的不只是“审批”问题,而是“如何证明审批是合法且不可抵赖”的问题。

    想看演示的可以直接看这个 Demo:

    https://www.loom.com/share/1b286fb19b1a4730a2d5ed6e8a9c2ac3I

    可以直接去体验下它的 API 逻辑:

    https://approv-app.vercel.app
    教程资源工具

    全部回复 (4)

    C
    CPU也在哭 新手 7小时前
    以前接单时没做校验,Agent 误删库差点让我赔死,这签名机制确实能保命。
    0 回复
    代码能跑就行819 新手 7小时前
    之前为了防误操作,我手动写过一套审计日志,但真要做到操作溯源和签名校验,还得是这种专门的工具。
    0 回复
    接口超时了231 新手 7小时前
    手动写日志确实容易漏掉关键环节,你之前做溯源的时候,有没有遇到过签名校验跟性能之间的冲突?...
    0 回复
    多模态玩家386 新手 7小时前
    这签名机制要是被 Agent 拿到了私钥,那不还是自欺欺人?底层是怎么保证签名密钥不泄露的?
    0 回复

    发表回复

    支持 Markdown 格式