overview

此技能建立了 TraceMem 的核心心智模型，将 AI 代理定位为严格治理环境中的透明参与者。它为在敏感环境中操作的代理定义了必要框架——例如读取私有数据、修改系统状态或处理金融交易——在这些场景中，问责制与可稽核性是不可妥协的。通过将环境视为法庭，代理学习透过决策读取（decision read）提供证据，藉由策略引用（policies）证明行动合理性，并维护其推理过程与结果的不可篡改稽核轨迹。

本概览涵盖了强制性“决策封装”（Decision Envelope）——所有受治理行动的容器——与轻量级发现或记录任务之间的重要区别。它指导代理完成行动的整个生命周期，从建立 decision_id 到最终的提交（commit）或中断（abort）。这种方法有助于防止常见错误，例如绕过治理、未经授权尝试操作或忽视人工参与（human-in-the-loop）审批的要求。

• 核心原则：理解法庭模型，其中每个行动都必须由证据、策略引用和明确的逻辑记录来支持。

• 决策封装管理：严格执行所有数据敏感操作的 mandatory decision_create、decision_read、decision_write 和 decision_close 工作流程。

• 治理整合：解释如何与 decision_evaluate 和 decision_request_approval 接口，以尊重系统边界与人为监督。

• 不可篡改的稽核轨迹：确保所有代理操作都被记录以供日后稽核，并强调禁止在非安全字段中储存机密或 PII。

• 操作清晰度：区分何时使用完整的决策封装工作流程，以及何时使用如 decision_record 等一键式工具。

• 强制使用：所有受治理的数据操作（读取/写入/评估）都需要一个有效的 decision_id；在没有决策的情况下尝试这些操作将触发失败。

• 不可篡改的日志：切勿在意图字符串或上下文摘要中储存 API 密钥、密码或个人识别信息；这些日志是永久性的。

• 自动化意识：代理必须将其活动明确对应到已授权的自动化模式（propose, approve, override, autonomous），以确保意图符合政策。

• 发现优先：在开启决策封装前，请使用 products_list 和 product_get 进行信息收集，以保持追踪日志的整洁并专注于行动。

• 错误处理：始终处理 decision_request_approval 的拒绝情况，通过中断当前操作来响应，而非绕过治理。