智能体（Agent）是在给定目标下，能规划、调用工具、观测反馈并自我纠正的系统。本文聚焦工程中的可落地方案。 核心循环：计划—执行—反馈

1. 检测信号提示绕过、安全拒答失败、异常模式输出等。多级评分器：规则 + 小模型判别 + 人审抽样。2. 自动化处置降级/拒答；替换为安全模板；冻结会话。速率限制与黑名单；隔离高危来源。3. 复盘与改进样例沉淀为回归集；提示/工具/策略迭

1. 脱敏与分级字段级、模式级、上下文级脱敏；数据分级与访问策略。2. ACL 与 RLS检索阶段的权限过滤；数据库行级安全（RLS）配合 pgvector。3. 回答约束不可披露信息拒答；引用可追溯保障不越权。

1. 召回的上限与数据质量 切分策略与重叠对召回的影响；去重/模板化清洗减少噪声。

1. 样例采集真实流量与公开集；敏感策略与红队技巧。2. 对抗生成自动化生成攻击样例；多模板覆盖；多语言与变体。3. 评分与回归判别器/评分器；基线与趋势；发布门禁。

1. 凭据管理密钥分环境/分权限；短期凭据；KMS/Secrets 管理。2. 权限最小化细粒度授权；关键操作双因子与人工确认。3. 审计留痕结构化记录参数/结果/耗时/操作者；可回放日志。

1. 组件文档与基线 CSF/MDX 文档；每个组件/状态一张基线图。

本文给出一套“可落地、可扩展”的 Vite + Vue3 项目脚手架清单，覆盖 TS、Lint、测试、自动导入与构建优化。 基础栈

1. 并发与批处理 动态批处理；请求合并；延迟与吞吐的权衡。

1. 架构与组件 OTel 采集层 → Collector → Tempo/Prom/Loki 后端。