行业方案
企业问题是组织化的,答案也应该是。
没有哪个单独的 agent 能上线一个产品、通过一次临床审核、批准一笔贷款, 或者独自打理一整批客户项目。 这些蓝图展示了专家 agent 组成的团队 —— 在 AgentGuide 上组合、治理与观测 —— 如何接手过去需要一整个部门的工作。它们是用已交付的平台能力搭出的模式, 而非预制产品:你的 agent、你的策略、你的拓扑。
软件研发
一座由 Agent 组成的软件工厂。
从需求到发布是一条受治理的流水线:规划 agent 定义工作,托管的编码 agent 实现它, 评审 agent 提出质疑 —— 没有人点头,任何东西都上不了线。
琥珀色 = 人工决策点 · 虚线 = 并行扇出
- 编码 agent 受托管 Codex 与 OpenCode 以 ACP agent 运行 —— 进程池化、会话可续接、转录可回放、文件系统边界由你划定。
- 今天就能用的组合 supervisor 与 plan-execute 拓扑在一个受治理、全程追踪的轮次内协调"需求 → 编码 → 评审"。
- 发布门禁 发布是一次交互式审批:实时推送给运营者、经 API 裁决、超时即拒绝。
- 按环节看成本 可归因的用量事件精确到缓存与推理 token —— 把贵的模型只放在配得上的环节。
生命科学
带完整审计链的临床试验审核。
受监管的审核工作正是 agent 系统最容易失败的地方:不是败在能力,而是败在证据。 在 AgentGuide 上,审核链条中的每一次模型调用与工具执行都是一条持久、可归因的记录 —— 而最终裁决权始终在人手里。
琥珀色 = 人工决策点
- 证据是默认项 四类可归因用量事件加嵌套的交互 span —— 谁在哪一步、用哪份数据源、做了什么,一清二楚。
- 最小权限的审核员 每个 agent 只能触达绑定给它的 MCP 工具与模型路由;越界工具是硬错误,不是静默降级。
- 强制的人工签核 审批是网关层的权限机制,不是 UI 上的君子约定 —— 未回应就是拒绝。
- 数据不出门 自托管、单二进制;模型端点由你选择 —— 最敏感的材料可以走 Ollama 本地模型。
金融服务
审计员可以回放的风控决策。
KYC、风险、反欺诈、合规各司其职;网关让它们的联合决策变得可解释。 当有人问"这单为什么批了?",答案是一条完整的调用链,而不是一次耸肩。
琥珀色 = 人工决策点 · 虚线 = 并行扇出
- 策略化的双人复核 高风险操作强制交互式人工审批,超时即拒绝 —— 默认永远是拒绝。
- 给监管的归因 每条事件都带责任 agent;故障区分客户端、上游与内部三类 —— 记录里没有模糊地带。
- 爆炸半径受控 递归深度限制掐断 agent 套 agent 的循环;按 agent 的并发上限与超时直接拒绝而非排队。
- 按业务台发密钥 每个团队或应用一把虚拟密钥 —— 计量它、限制它的敞口、一条命令吊销它。
专业服务
给一人公司配一个交付后台。
独立顾问、独立开发者和一人工作室的时间,大量耗在项目建档、会议跟进、 客户周报与问题回复上 —— 必要,却不产生收入。让一支角色 agent 团队接管这层运营工作, 而任何东西到达客户之前,都要先过你的最后一眼。
琥珀色 = 人工决策点 · 虚线 = 并行扇出
- 一支角色团队,而非一批人头 规划、检索、撰写、审阅 agent 用 supervisor 拓扑今天就能组合 —— 从会议纪要到待发草稿,只是一个受治理的轮次;开发类项目里,Codex 以托管 ACP agent 的身份加入同一条流程。
- 接你已有的工具,最小权限 邮件、文档、日历、代码仓库以 MCP 服务接入;每个 agent 只能触达绑定给它的工具。
- 默认只出草稿 任何内容发给客户之前都要经过交互式人工审批 —— 未回应就是不发送。
- 知识越攒越厚 项目 FAQ、模板与历史周报沉淀成可复用的资产库 —— 在路线图上,经由工件总线与共享记忆实现。