USER GUIDE · 使用者指南

从业务需求出发,配置你的 Agent 中枢

这页面向业务负责人、产品经理、系统管理员和实施顾问。它不讲接口细节,而是像一次面对面咨询:你为什么需要百灵中枢、后台每个菜单解决什么问题、正常怎么配、配完把什么交给开发者继续对接。

WHY

它解决的是一条完整运行链路,不是一个聊天框

传统业务系统要接 Agent,通常不只是“调一下模型”。你还要处理入口、身份、上下文、工具调用、权限、审批、审计、送达和排障。百灵中枢把这些能力从业务系统里抽出来,作为独立 Agent 控制面统一治理。

业务系统保持原边界

业务侧只通过 HTTP 契约触发任务、暴露必要工具、接收结果。中枢不 import 业务代码,也不直接依赖业务库结构。

Agent 只在授权边界内办事

中枢控制路由、工具白名单、风险等级、限流、审批意图和审计;业务系统继续按自己的权限表判断“这个人此刻能不能做”。

一个后台管理多个场景

售后助手、经营分析、知识库问答、渠道消息、网页组件、后端定时任务,都可以落成不同触发路由。

问题能追溯

每次运行都有任务、trace、工具调用、知识引用、审批意图和错误原因,方便判断是模型、配置、业务接口还是权限问题。

MENTAL MODEL

先把业务需求拆成八类配置

1
入口。用户或业务事件从哪里来:业务后端 /run、网页聊天入口,还是企业微信、钉钉、飞书等入站渠道。
2
触发路由。这是哪个业务场景,用哪个大脑,是否需要知识库、工具、记忆、送达和预算。
3
调度目标。任务交给谁处理:内置 llm、本地模型、远端执行器、自研 agent 或第三方智能体工具。
4
模型凭证。中枢如何调用对话、视觉、语音、向量或 OpenAI-compatible 模型服务。
5
工具源。哪些业务接口允许 Agent 调用,接口风险是什么,是否需要主体、确认或审批。
6
知识库。哪些制度、FAQ、产品说明、售后政策需要检索后注入上下文。
7
媒体和输入策略。用户可能发文字、图片、语音、PDF、Word、Excel 等,路由要决定识别、抽取、直送或忽略。
8
审计和送达。结果如何回到业务侧,问题如何在任务页、执行轨迹和系统体检里排查。
CONSOLE MAP

后台菜单对应什么问题

菜单解决什么问题配完拿到什么通常交给开发者什么
任务查看 Agent 每次运行的输入、路由、状态、工具调用、知识引用和错误。job_id、trace、debug report。任务号、错误截图、debug report。
触发路由定义一个业务场景的运行规则。route_key、调用代码、工具白名单、输入策略。调用代码、route key、metadata 要传的字段。
接入方定义哪个业务系统可以触发哪些路由。app_id、token、路由白名单。服务端 token 和允许调用的 route。
调度目标登记任务要交给哪类大脑或执行器。target 名称、类型、超时配置。executor 目标名、执行器令牌、启动命令。
模型凭证登记模型服务地址、key、默认模型和用途。凭证名称、验证结果。通常不交 key,只告诉凭证名和用途。
工具源把业务接口变成 Agent 可治理调用的工具。签名密钥、工具清单、scope、授权探针结果。验签规则、OpenAPI x-ai-* 字段、scope 白名单。
知识库让文档、制度、FAQ、产品资料可检索。知识库 ID、命中测试结果。如文档来自业务系统,交数据源接口或同步规则。
聊天入口把某条路由嵌入网页。entry_key<script> 嵌入代码、票据说明。嵌入代码、ticket 签发规则、页面上下文要求。
入站渠道让企业微信、钉钉、飞书等平台消息进入中枢。回调 URL、平台参数、route 绑定关系。渠道回调说明、回复窗口和送达限制。
媒体存储处理图片、语音、文件上传和附件 URL。存储桶名称、附件 URL、路由输入策略。通常不需要;除非业务侧要用自己的 CDN 或存储域名。
系统体检检查路由、工具源、执行器、自动分诊、死信和 Smoke。配置错误、提醒、Smoke 结果。具体错误对象和原始错误描述。
SCENARIOS

常见业务场景怎么开始

只读业务查询助手

先配模型凭证、工具源只读接口、触发路由和接入方。适合查订单、会员、工单、库存、设备状态。

网页售后助手

配售后知识库、订单/工单工具、售后路由和聊天入口。登录用户需要业务后端签发 ticket。

退款申请但不直接退款

工具源暴露“创建退款申请”而不是直接退款。高风险真实退款接口必须声明 high 或 confirm-required。

内部知识库问答

配向量模型、知识库、文档入库和知识助手路由。文档来自业务系统时再让开发者做同步。

后端主动触发任务

业务事件发生后调用 /runrequest_id 使用业务唯一键,结果通过 callback 或轮询拿回。

本地模型或 Ollama

模型凭证填 OpenAI-compatible base URL,例如 http://host.docker.internal:11434/v1,业务调用仍只认同一个 route。

接入 OpenClaw / Codex / Claude Code

注册 executor 目标,签发执行器令牌,让本地或内网智能体工具出站认领任务。中枢不需要访问你的内网机器。

图片、语音、文件输入

先确认媒体存储,再在路由配置图片识别、语音转写、文件抽取或直送多模态模型/执行器。

HANDOFF

配好后应该交给开发者什么

使用者不需要把所有接口细节都写清楚,但需要把中枢配置转成开发者可执行的清单。不要只说“我要接 Agent”,要给到路由、接入方、工具源、主体字段和验签要求。

handoff.txt
场景:订单查询助手
中枢路由:order-query
接入方:mall-server
触发方式:业务后端调用 POST /run
metadata:必须带 operator_uid 和 order_id
工具源:order-tools
允许 scope:order.read / shipment.read
签名:业务工具接口按中枢工具源密钥校验 sha256 HMAC
权限:订单接口仍按 operator_uid 使用业务系统自己的权限表判断
排障:上线后优先看中枢「任务」里的 job_id、trace 和 debug report

技术接入继续看 API 契约工具源SDK部署运维。使用者指南负责把业务目标拆清楚,开发者文档负责把接口接正确。