Agent Runtime
处理目标不完全固定、可能多步工具调用、有写操作风险的业务任务。
Production-grade AI Agent
yuezhuang.asia
来约妆档期预约平台
来约妆的业务级 Agent 架构
面向化妆师预约业务独立开发。从自然语言到可审计的业务动作,核心不是把模型接进聊天框, 而是把计划、工具、确认、执行、读回验证和审计放回后端运行时。
5
Runtime 拆分,按风险与流程形态治理 AI 能力
2
真实业务案例,覆盖管理端与顾客端核心流程
1
独立完成架构、后端、前端、文档与验证闭环
管理端 AI 助手执行档期管理与风险控制案例展示。
Architecture
不是大而全 Agent,而是可治理 Runtime
不同 AI 场景的风险、步骤稳定性和恢复方式不同。架构上先拆运行时边界, 再决定模型、工具、记忆和审计如何参与。
Workflow Runtime
处理步骤固定、输入输出明确、需要进度与失败恢复的流程。
Chat Pipeline
承载只读问答、RAG 检索、模型路由和回答质量控制。
Memory Runtime
管理短期历史、长期偏好、过程经验、来源与生命周期。
Dream Runtime
离线复盘历史执行,沉淀候选记忆、策略建议和回归样例。
生产级执行闭环
模型输出不会直接写业务。高风险操作进入后端状态机, 每一步都能解释、确认、恢复和审计。
01
Risk
先判断只读咨询、业务查询还是高风险写操作。
02
Plan
将自然语言目标拆成可执行、可补信息的结构化步骤。
03
Confirm
写操作暂停,让用户确认具体业务动作,而不是模糊意图。
04
Execute
通过受控工具调用真实微服务,保留权限和事务边界。
05
Verify
写后读回真实业务状态,不只相信模型或工具返回文本。
06
Audit
记录 run、step、事件、工具参数、结果与失败原因。
Agent Features
特点是可控,不是炫技
Agent 的价值不在于“自动做所有事”,而在于把不确定的语言理解收敛成稳定、 可回滚、可解释的工程流程。
工具权限隔离
普通 Chat 只注册只读工具,写操作只在 Agent Runtime 内经过策略检查后触达。
补信息等待
关键参数缺失时进入等待状态,先补齐服务类型、时间范围和库存,再继续规划。
确认门
开放档期、创建预约等写操作必须展示明确计划并等待用户确认。
业务服务兜底
AI 只做编排,最终权限、库存、状态流转和事务一致性仍由后端微服务保证。
记忆可治理
Memory 作为上下文资产,有来源、作用域、置信度、状态和过期策略。
离线复盘
Dream 只生成候选资产和测试样例,不直接绕过确认门或修改线上业务。
Independent Development
独立开发,不止写页面
从业务拆解到架构边界,从后端 Runtime 到前端交互, 从设计文档到验证报告,完整闭环由一个人推进,降低沟通损耗,也要求每个技术取舍都能自洽。
产品与业务拆解
把预约、档期、服务类型、风险操作拆成可确认的业务节点。
后端 Agent 编排
设计风险路由、计划解析、工具执行、读回验证和审计模型。
前端交互落地
管理端展示计划与结果,顾客端展示可预约卡片和确认动作。
文档与验证闭环
设计文档、实施计划、代码走读、单元测试和浏览器验证同步推进。
Cases
两个案例,覆盖两类核心 Agent 场景
一个面向管理端运营写操作,一个面向顾客端预约转化。 前者强调风险控制,后者强调体验与业务结果。
Admin Agent
管理员档期管理与风险控制
管理端 Agent 面对的是高风险写操作。它必须先理解目标、查询当前服务类型、 生成可确认计划,遇到缺失参数时进入补信息状态,确认后再执行。
- 按 `plan -> step -> confirm -> execute -> verify -> audit` 推进。
- 写操作不由模型直接落库,而是调用受控业务工具。
- 开放档期后读回真实状态,形成可追踪的执行证据。
Client Agent
顾客端档期预约闭环
顾客端 Agent 关注的是意图理解和预约转化。它把自然语言请求转成档期查询, 返回可预约卡片,并把最终下单动作交给后端确认与库存校验。
- 自然语言查询档期,结果直接呈现可预约时间段。
- 预约动作保持明确按钮与确认步骤,避免隐式写入。
- 前端负责展示和交互,业务校验与状态流转留在后端。
Engineering Statement
让 Agent 进入业务系统,而不是停在 Demo
这套架构的核心是工程边界:模型负责理解和建议,后端负责权限、状态、确认、 执行、验证和审计。独立开发的价值,是能把产品体验、系统可靠性和实现成本放在同一张图里权衡。