没有清单,治理只是口号

很多企业谈 AI governance,会先写原则:安全、透明、可控、合规。问题是原则不能告诉你环境里到底跑着多少 Agent,也不能告诉你哪个 Agent 正在读客户数据。

资产清单的作用,就是把抽象治理变成具体对象。一个 Agent 只有被登记,才可能被授权、审计、暂停和撤销。

字段不能只写名字

清单如果只列 Agent 名称,价值很低。真正需要记录的是 owner、业务用途、用户范围、模型来源、工具接入、数据类型、权限范围、成本账户、上线时间、过期时间、风险等级和复核周期。

这些字段看似琐碎,却决定事故发生时能不能追到责任。没有 owner 的自动化,最后往往变成所有人都用、没人负责。

清单要能接安全流程

OWASP 对 agentic AI 的风险讨论提醒了一点:Agent 的风险不只来自回答错误,还来自工具滥用、权限过宽、目标漂移和跨系统行动。清单必须能服务这些风险判断。

所以清单里不能少权限和工具字段。安全团队需要知道它能调用哪些 API,法务需要知道它处理什么数据,业务团队需要知道它服务哪个流程。

清单不是一次性盘点

清单最容易失败的地方,是做完第一次盘点就停在那里。Agent 会升级模型、换工具、扩大用户范围,也会因为业务流程变化而失效。

因此每个条目都应该有复核周期和失效日期。治理不是把 Agent 永久登记,而是让每个 Agent 都处在可见、可改、可撤销的状态。