概念/概念定义
HITL 阻塞-恢复:叙事态续作与机械态阻塞
出自东方屹腾执行型 Agent 落地(案例提供 梁博)
概念定义
执行型 Agent 在自动跑业务流程时,有几个位置不该让它自动执行到底。删一批数据、发一笔代发、提交一次税局申报,这些动作一旦出错就无法回退。人在回路(HITL)就是在这些关键位置把执行流停下来,等人工审批确认,通过之后再让 Agent 完整接着往下做。难点不在「停」,而在停下来之后怎么把刚才的执行状态完整地恢复回去。
使用说明
这个停-恢复的机制可以分成两种形态,工程复杂度相差一个量级。
第一种是叙事态续作。它本质上还是根据叙事上下文生成内容,典型场景是 AI Coding IDE 里 Agent 想好了一套改法,但担心破坏原有逻辑,于是本轮对话直接结束,问你是否确认。你在下一轮输入「继续」或「确认」,它读会话里完整的叙事上下文,接着把代码改完。这一种工程上容易实现,因为只要结束本轮、让用户在下一轮重新发起一句自然语言对话就行,恢复的全部依据都在叙事状态里。
第二种是机械态阻塞,工程上要复杂得多。Agent 此刻要在本地终端跑一条脚本或命令,它不结束本轮对话,而是阻塞当前的执行流,弹出一块看板问你是否 Accept,你点了 Accept,执行流就从阻塞的那一处接着恢复。这一种无法用「下一轮重新对话」来代替:它要在内存里保住中断点的执行状态,还要管好一次规划产出多个任务时,某个任务被阻塞之后,任务图全局和它下游节点各自处于什么状态。从零实现这套机制,需要专门设计一整套任务状态模型。
东方屹腾这套架构里,机械态阻塞的实现成本很低。原因是它在更早的阶段为了解决 ReAct 的跨步漏步问题,已经落了规划执行模式——为了让多步任务按严格依赖跑对顺序,团队建好了任务 DAG、任务状态机、调度器和执行器。一个任务节点能被调度启动,前提是它依赖的上游节点全部 completed、且本节点为 ready,整套调度都由这台状态机驱动。有了这台现成的状态机,关键任务或关键工具调用处的阻塞和人审续作几乎不用额外搭建:阻塞就是让某个节点停在等待审批的状态,恢复就是审批通过后让它重新进入 ready。哪些关键任务、哪些工具调用需要挂人审,还可以用声明式配置来维护,不必为每个敏感操作单独写代码。
它防住的是执行型 Agent 最不能承受的那类事故:对不可逆的业务操作放任自动执行。在东方屹腾的场景里,发起代发、申报缴纳这类动作一旦做错,要么破坏业务数据,要么造成 Agent 执行「成功」、实际业务状态却没达成或被改坏的假成功。把这些动作设为关键节点、强制人审,就在自动化和不可逆风险之间保留了一个人工介入的环节。
何时需要
当你的 Agent 会自动执行不可逆、敏感或高风险的业务操作,且这些操作必须经过人工确认。要让机械态阻塞低成本落地,前提是你已经有一套任务 DAG 与状态机;阻塞期间需要保住的那份执行状态,归在会话统一状态平面的三权分立里。