AI Agent 乱搞生产环境怎么办?Approv 搞定了审计链
现在的 AI Agent 权限给得越来越大,直接写数据库、退款、改配置,要是没个“人机协作”的卡点,真怕哪天被 Agent 搞崩。但问题是,即便做了人工审批,过程往往也是黑盒,谁在什么时候点了个同意,根本没法溯源。核心逻辑: 当 Agent 触发高危 Action 时,通过 API 调用暂停任务,直接给负责人发 WhatsApp(或者 SMS 兜底)进行审批。
防篡改审计: 这是最硬核的地方。它利用 Ed25519 算法对每次状态变更进行 Hash 签名。这意味着所有的审批记录都是不可篡改的,任何人拿到了公钥和 Hashing Formula,都能独立验证这条 Audit Trail 的真实性。
技术栈: 开发者用了 Deno Edge Functions 做核心逻辑,后端是 Postgres 配合
下一篇
别再盯着单一的模型 API 猛磕了,这种做法风险高得离谱。 →
Approv 这个项目切入点很硬核,它本质上是给 Agent 的高风险操作加了一个“带签名”的审批流。
pgmq 队列和 pg_cron 处理异步任务,前端是 Next.js。这种架构对于这种需要高可靠性的审批流来说,工程实现逻辑很清晰。如果你正在开发需要接入生产环境的 AI Agent 工作流,或者在做 Agentic Workflow 的工程化落地,这个工具非常值得关注。它解决的不只是“审批”问题,而是“如何证明审批是合法且不可抵赖”的问题。
想看演示的可以直接看这个 Demo:
https://www.loom.com/share/1b286fb19b1a4730a2d5ed6e8a9c2ac3I可以直接去体验下它的 API 逻辑:
https://approv-app.vercel.app