Skip to content

AstraDesk

3. Faza Planowania - Przypadek Użycia, KPI, Akceptowalna Autonomia

Planuj z myślą o wynikach biznesowych i akceptowalnej autonomii.
Rezultat tej fazy: Karta Przypadku Użycia, kontrakt KPI, zakres dostępu do danych i rejestr ryzyka.




3.1 Mapa Myśli Planowania


mindmap
  root((Plan))
    Przypadek Użycia
      Taksonomia intencji
      Definicja sukcesu
      Przypadki OOB
    KPI
      Dokładność
      Opóźnienie p95
      Koszt / zadanie
      Wynik zaufania
      Zawieranie
    Autonomia
      Granice uprawnień
      Kroki zatwierdzania
      Human-in-the-loop
    Zakres Danych
      Źródła
      Polityka PII
      Retencja / TTL
    Ryzyka
      Prompt injection
      Nadużycie narzędzi
      Dryf modelu
      Zgodność




3.2 Karta Przypadku Użycia (szablon)

Użyj tej karty dla każdego agenta (v1.0 skupia się na pojedynczym agencie).


# plik: charters/support_agent.yaml
id: support-agent
owner: support.platform@company.com
mission: >
  Rozwiązuj intencje wsparcia Tier-1 (autentykacja, hasło, dostęp) przez 
  wyszukiwanie w KB i twórz/kieruj zgłoszenia gdy potrzeba, z bezpiecznymi 
  zatwierdzeniami dla akcji zapisu.
kpis:
  accuracy_target: 0.85           # Poprawność ewaluacji offline
  latency_p95_seconds: 8
  cost_per_task_usd: 0.03
  containment_rate: 0.60          # % rozwiązanych bez przekazania człowiekowi
  trust_score_target: 0.80
acceptable_agency:
  max_side_effect: read            # domyślnie; eskaluj dla write/execute
  approvals:
    - action: jira.create_issue
      approver_group: support.leads
      sla_seconds: 120
data_scope:
  readonly:
    - postgres: service_db.public_kb
    - vector: kb_embeddings.v1
  pii_filters:
    - email
    - phone
    - password_tokens
  retention:
    short_term_memory_ttl_minutes: 60
risks:
  - name: prompt_injection
    mitigation: firewall promptów + allow-lista narzędzi
  - name: data_leakage
    mitigation: Czyszczenie PII na wejściu + polityka OPA
rollout:
  envs: [dev, stage, prod]
  gates:
    - offline_evals
    - security_scan
    - approval_check



3.3 Kontrakt KPI (czytelny maszynowo)

Mały, deklaratywny "kontrakt", który AstraOps może załadować do wymuszania SLO i alertowania.


{
  "agent_id": "support-agent",
  "version": "1.0.0",
  "kpi_contract": {
    "accuracy_min": 0.85,
    "latency_p95_max_seconds": 8,
    "cost_per_task_max_usd": 0.03,
    "containment_min": 0.60,
    "trust_score_min": 0.80
  },
  "alerting": {
    "channels": ["slack://#agent-ops", "email://agent-owners@company.com"],
    "rules": [
      {"metric": "latency_p95", "op": ">", "value": 8, "for": "5m"},
      {"metric": "containment", "op": "<", "value": 0.6, "for": "30m"}
    ]
  }
}



3.4 Akceptowalna Autonomia i Zatwierdzenia

  • Domyślnie: tylko efekty uboczne read.

  • Każde write/execute wymaga zatwierdzenia (jawny zatwierdzający lub grupa), logowane do AstraOps i AstraCatalog.


Przykład OPA (polityka jako kod):


package astra.plan.agency

default allow = false

# odczyty dozwolone dla uwierzytelnionych agentów
allow {
  input.tool.side_effect == "read"
  input.auth.role != ""
}

# zapisy wymagają jawnego załącznika zatwierdzenia w kontekście
allow {
  input.tool.side_effect == "write"
  input.context.approval == true
  input.auth.role == "support.agent"
}



3.5 Zakres Dostępu do Danych (postawa odczyt-pierwsza)

  • PostgreSQL 18: tylko schematy wymienione w karcie (service_db.public_kb).

  • Vector/Graph DB: tylko wyszukiwanie (brak zapisów w v1.0).

  • Zewnętrzne API: tylko przez zarejestrowane serwery MCP z zakresowymi tokenami.

  • Obsługa PII: czyszczenie na wejściu + allow-listy na wyjściu.


Konfiguracja czyszczenia na wejściu (przykład):


# plik: gateway/pii_scrub.yaml
filters:
  - type: email
  - type: phone
  - type: secrets
actions:
  on_detect: redact
  log_event: true



3.6 Rejestr Ryzyka (żywy dokument)

Śledź ryzyka z właścicielami i testami.


# plik: risks/support_agent_risks.yaml
risks:
  - id: R1
    name: prompt_injection
    owner: sec.arch@company.com
    severity: high
    test:
      type: redteam_promptset
      path: tests/redteam/prompt_injection.jsonl
  - id: R2
    name: tool_misuse
    owner: agent.ops@company.com
    severity: medium
    test:
      type: simulation
      path: tests/simulations/tool_side_effects.yaml



3.7 Lista Kontrolna Planowania (zaznacz przed Budowaniem)

  • [ ] Karta ukończona i zatwierdzona przez właściciela i bezpieczeństwo.

  • [ ] Kontrakt KPI opublikowany w AstraOps.

  • [ ] Akceptowalna autonomia udokumentowana; ścieżki zatwierdzania uzgodnione.

  • [ ] Zakres danych zdefiniowany; filtry PII skonfigurowane.

  • [ ] Ryzyka zarejestrowane z testami; właściciele przypisani.

  • [ ] Środowiska wdrożeniowe i bramki (ewaluacje, bezpieczeństwo, zatwierdzenia) zdefiniowane.



3.8 Odniesienia Krzyżowe