摘要
Hermes Agent 越能記憶、排程與執行,越不能用「先放手再說」的心態導入。真正成熟的 Agent 工作流,要先把任務分成觀察、草稿、低風險執行、高風險批准與禁止自動化,才能讓效率與信任同時存在。
資料時間:2026-06-13。 本文是一般 AI 治理與流程設計提醒,不構成法律、資安、財務或醫療建議;正式導入前請依公司政策、產業規範與法務資安要求審核。
目錄
1. 為什麼 Agent 越強越需要邊界
聊天工具出錯,多半是內容要修。Agent 出錯,可能會寫入 CRM、寄出 Email、修改檔案、觸發工作流,甚至碰到客戶資料。
所以導入 Hermes 前,第一件事不是問它能做什麼,而是問它哪些事不能自己做。
2. 五級任務分級
| 等級 | Agent 權限 | 例子 |
|---|---|---|
| 觀察 | 只讀資料並摘要 | 讀公開頁、整理報告、檢查舊文 |
| 草稿 | 產出內容但不送出 | 寫信、提案、FAQ、CRM 備註草稿 |
| 低風險執行 | 可自動做可逆操作 | 建立待辦、整理檔案、更新內部草稿 |
| 高風險批准 | 需人類按確認 | 寄信、寫入正式 CRM、改報價、部署 |
| 禁止自動化 | 不交給 Agent 獨立處理 | 付款、法律承諾、敏感個資決策、刪除重要資料 |
這張表應該寫進團隊 SOP,而不是靠大家憑感覺。
3. 高風險場景清單
以下任務即使可以自動,也應該保留人工批准:
- 對外寄送陌生開發信。
- 更新正式 CRM pipeline 或成交機率。
- 產生報價、折扣、合約條款。
- 處理客戶個資、付款資訊、醫療或財務資料。
- 對外發布文章、廣告、新聞稿或正式承諾。
- 修改生產環境、部署、刪除資料或更動權限。
Hermes 可以協助準備,但不能替你承擔責任。
4. 日誌、回滾與人工批准
每個 Agent 任務至少要留下四件事:
- 它讀了哪些資料。
- 它做了哪些判斷。
- 它執行了哪些動作。
- 如果錯了,如何回滾或停止。
沒有日誌,就沒有管理。沒有回滾,就不要自動執行。沒有人工批准,就不要碰正式對外與高風險任務。
5. 導入前 10 題檢查
導入前先問:
- 這個任務是否涉及客戶資料?
- 是否會對外發送訊息?
- 是否會改變正式系統狀態?
- 是否有法規或合約責任?
- 是否有退訂、刪除或拒絕機制?
- 是否能完整記錄來源與操作?
- 錯誤時能否回滾?
- 誰負責審核?
- 多久檢查一次 Agent 記憶與技能?
- 成功與失敗的判準是否明確?
如果這 10 題答不出來,先不要追求全自動。
參考來源
- NIST AI Risk Management Framework
- FTC CAN-SPAM Act compliance guide
- Gmail email sender guidelines
- Hermes Agent Documentation