它不是数据库,也不是聊天记录。它把企业的对象、关系、动作、权限和历史决策组织成一个可推理、可执行、可审计的语义层——模型在这个语义层之上工作,而不是直接面对原始数据和原始权限。
OBJECTS · CONTEXT · ACTION · GOVERNANCE — ONE SEMANTIC LAYER FOR THE ENTERPRISE
把一个强模型接上企业数据库,再开一个聊天窗口——这是大多数"AI 落地"的真实形态。它能做演示,却无法承担真实业务:因为企业运行需要的不是回答,而是被授权、被审计、被复盘的行动。
给 Agent 全库访问,它会接触不必要的敏感资料;只给它孤立文件,它又看不到企业对象之间的关系,无法理解"这家供应商有多重要"。没有语义层,这个两难无解——你只能在泄露风险和无效回答之间选择。
表和外键不会告诉模型"客户"可以做什么、"合同"和"风险"如何关联、哪些字段属于哪个部门。这些语义散落在员工脑子里和 BI 口径之间,每接入一个新 Agent,都要重新解释一遍企业。
聊天窗口的输出要么需要人来手工转译成系统操作,要么被直接接上写库权限、绕过一切审批。两种形态都无法回答同一个问题:AI 改变企业状态的边界在哪里?
AI 改了什么、为什么改、基于什么上下文、谁批准的——传统部署回答不了任何一项。没有完整的动作日志,就没有责任边界,也没有让系统变好的依据。
Ontology 不只是数据模型,而是 Agent 的上下文路由器和操作合约:它决定模型能看到什么、能做什么、以及每一次行动如何被记录。
— DISTRIBUTED AGENT ONTOLOGY FRAMEWORK
Ontology 的第一层是对企业现实的类型化建模:Object Type 定义现实世界的实体与事件——客户、合同、项目、设备、工单、员工、Agent、部门;Link Type 定义它们之间的关系——员工属于部门、项目服务客户、Agent 负责目录、风险影响合同。一次定义,全企业复用,语义带版本治理。
数据库里只有表和外键,语义在人脑里:同一个"客户"在 CRM、ERP 和财务系统里是三个不一致的口径。每接入一个新系统、新员工或新 Agent,都要把这套隐性语义重新解释一遍——解释得不完整,就出错;解释得太完整,就泄露。
Object Type 与 Link Type 把企业现实一次性建模为带版本的语义层:人、Agent 和系统共享同一套对象定义与关系定义。跨对象的共性能力用 Interface 表达——例如所有 WorkItem 都可以被分配、评论、关闭——新对象接入即继承既有能力。
| 抽象 | 定义 | 企业示例 |
|---|---|---|
| Object Type | 现实世界实体或事件的类型定义 | 客户、合同、项目、设备、工单、员工、Agent、部门 |
| Link Type | 对象之间的关系定义 | 员工属于部门、项目服务客户、Agent 负责目录、风险影响合同 |
| Interface | 跨对象类型共享的能力形状 | 所有 WorkItem 都可以被分配、评论、关闭 |
Agent 执行任务时不做全库搜索。它向 Context Gateway 提交任务意图、身份、目标对象和预期 Action Type;Gateway 查询 Ontology 找到相关对象、关系与动作,经 Policy & Identity Plane 过滤不可访问的对象、字段、文件和工具,最终生成一个最小可用上下文包——不过宽,不过窄,刚好够用。
聊天窗口里的上下文是临时拼装的:这次粘贴了哪些文件、漏掉了哪些背景,完全取决于操作的人。同样的问题,两个员工问出两种答案;敏感文件一旦进入对话,就再也无法收回。上下文质量既不可控,也不可度量。
上下文按任务、身份和权限由系统生成,而不是由人临时拼装。每个上下文包都有版本号,可以被回放和评估——上下文质量第一次成为可度量、可优化的工程对象。检索与压缩规则本身,也是演化闭环的优化对象。
读是路由,写是合约。Agent 需要改变企业状态时,不允许绕过审计直接改底层表,必须通过 Action Type 提交——创建工单、更新客户状态、触发审批、部署 Agent。每一次提交都绑定发起者、Agent 版本、上下文包版本和工具调用摘要,写入 Action Log,沉淀为可分析、可复盘的对象。
ACT-0731 UpdateDecision status: committed
initiator: agent://06_operations/cell-supply
agent_version: v0.4.2
context_package: ctx-3f81 (v7)
tool_summary: ontology_query + file_diff + approval_request
approver: role://01_executive/owner # 高风险动作,人工批准"AI 建议"和"系统变更"之间,要么隔着一个人肉转译环节——慢、易错、无法规模化;要么干脆没有隔离——Agent 拿着写库权限直接操作生产数据,出了问题既找不到原因,也分不清责任。两种形态都无法通过审计。
Action Type 把"AI 可以做什么"收敛为一组显式声明的合约:参数、前置校验、副作用、审批要求都在定义中。低风险动作按策略自动通过,高风险动作强制人工审批。Action Log 让每一次状态变更都可回溯到具体的发起者、上下文版本和批准人。
在 AIDC 的架构里,安全不是部署完成后再加的一层网关,而是每一次执行都必须同时穿过的三层边界:基础设施层隔离运行环境,数据层控制对象与字段访问,工具层限定 Agent 可调用的能力。部门文件系统默认隔离,跨部门读取必须通过 Ontology link 或显式共享对象。
| 层级 | 控制对象 | 典型机制 |
|---|---|---|
| Infrastructure | 运行环境与密钥 | AWS account / VPC / subnet / IAM role / KMS key 隔离 |
| Data | 对象、字段、关系、动作、文件 | Ontology 语义级权限,跨部门读取必须经 link 或显式共享 |
| Tool | Agent 可调用的能力 | API、脚本、模型、部署动作白名单 |
传统做法把安全做成部署后的补丁:先让系统跑起来,再加网关、加审计、加合规检查。结果是安全与业务逻辑互相绕行——审计看不懂业务语义,业务为了效率绕过审计。AI 一旦进入,这种结构性矛盾被成倍放大。
权限与语义同源:数据层权限直接定义在 Ontology 的对象、字段和关系上,审计天然理解业务语义。系统会演化,但红线不动——高权限 IAM 策略、KMS 与 secrets 管理、跨部门敏感数据共享规则、生产环境破坏性动作,永远保留人工或强策略审批。
示例场景:以下是一个虚构的演示场景,用于说明系统行为,不指向任何真实客户。设定:一家医疗设备制造商已部署 AIDC 平台,某个周一早上,其关键压力传感器供应商突然宣布停产。我们按可见性、模拟、执行、学习四个阶段,看同一套 Ontology 如何承载从感知到复盘的全过程——每个阶段都对应上面的一个概念框架部分。
VISIBILITY · MAPS TO // 01 DATA
08:14,采购 Agent Cell 订阅的供应商事件触发:Supplier S-117 发布停产公告。没有人需要向 Agent 解释"这家供应商有多重要"——重要性已经被建模在 Link 里。Agent 沿关系遍历:S-117 供应哪些组件,组件用在哪些产品上,产品被承诺在哪些含交付 SLA 的合同里,合同归属哪个销售线。三十分钟后,管理层看到的不是一堆转发的群消息,而是一张完整的波及面对象图。
EVENT supplier.disruption → SUPPLIER S-117 # 停产公告
S-117 ─SUPPLIES→ COMPONENT C-09 # 关键压力传感器
C-09 ─USED_IN→ PRODUCT P-03 · P-07
P-03 ─COMMITTED_IN→ CONTRACT K-2210 · K-2231 # 含 45 天交付 SLA
K-2210 ─OWNED_BY→ 10_sales / 大客户线SIMULATION · MAPS TO // 02 LOGIC
09:02,运营 Agent Cell 通过 Context Gateway 申请上下文:任务意图为"供应替代评估",预期 Action Type 为 ReplanSupply。Gateway 返回的最小上下文包里有候选供应商对象、历史交付记录、受影响工单和相关合同条款摘要——没有财务密级文件,也没有与此无关的部门资料。Agent 在对象图上推演三个方案,每个方案的影响不是一段含糊的描述,而是"哪些合同的交付日期移动多少天"。
| 方案 | 动作路径 | 交付影响(示例数据) | 审批要求 |
|---|---|---|---|
| A · 切换备选供应商 | CreateWorkItem → 资质验证 → 换源 | 2 份 SLA 合同各延后约 9 天 | 高风险 · 人工审批 |
| B · 部分设计替代 | 工程变更 → 重新认证 | 延后约 30 天,附加认证风险 | 高风险 · 人工审批 |
| C · 重排产线优先级 | 重排 WorkItem 队列 | 非承诺订单延后,SLA 合同保住 | 中风险 · 策略批准 |
推演结论:A 与 C 组合执行,影响最小、可逆性最高。
EXECUTION · MAPS TO // 03 ACTION
10:40,Agent 不直接修改 ERP。它提交三个受控动作:CreateWorkItem(备选供应商资质验证)、UpdateDecision(推荐方案 A + C)、RequestApproval(高风险:涉及两份含交付 SLA 的合同)。审批人打开的不是一段聊天记录,而是结构化的决策依据:上下文包版本、推演对比表、动作影响面。批准后状态变更生效,所有提交连同发起者、Agent 版本和上下文版本一起写入 Action Log。
ACT-0712 CreateWorkItem status: committed
initiator: agent://06_operations/cell-supply · ctx-3f81 (v7)
ACT-0713 UpdateDecision status: committed
decision: 方案 A + C — 切换备选供应商并重排产线优先级
ACT-0714 RequestApproval status: approved (human)
reason: 影响 2 份含交付 SLA 的合同
approver: role://10_sales/owner · 决策依据: ctx-3f81 (v7)LEARNING · MAPS TO // 04 SECURITY & GOVERNANCE
三周后复盘,没有人需要凭记忆还原"当时发生了什么"。Action Log 回放显示:整个响应中等待最久的环节是人工审批(26 小时),最大的上下文缺口是备选供应商的资质文件不在系统里。演化闭环据此产出三个提案,经人工审批后灰度发布:
BACKUP_FOR — 把"备选供应商"从口头知识变成显式关系;TriggerSupplierFailover — 把这次的处置路径沉淀为下次可一键发起的受控动作;下一次中断发生时,系统比这一次更快——这正是 Ontology 与"项目制交付"的根本区别:能力沉淀在语义层里,而不是沉淀在某个人的经验里。
自演化不是 Agent 无限改自己,而是受治理的闭环:任务失败、上下文缺口、重复流程和跨部门协作需求被持续观察、诊断、提案、审批,灰度发布并度量之后,才更新语义层。允许演化的是 prompt、检索规则、本地对象关系和 SOP;高权限 IAM 策略、KMS 与 secrets、跨部门敏感共享规则和生产破坏性动作,永远保留人工审批。
阅读完整的 Ontology 参考——Object Types、Link Types、Action Types、Interfaces 与 Action Log;或者直接从一次部署评估开始,让我们在你的真实流程里建立第一版语义层。