Процесс обычно выглядит так: агент создает action candidate, система оценивает риск, отправляет карточку в approval queue, назначает ответственного, человек выбирает approve, reject, edit или request changes, после чего действие либо выполняется, либо возвращается на доработку. Все шаги сохраняются в audit log.
Approval workflow отличается от простой кнопки "одобрить". В нем есть правила маршрутизации, роли, статусы, сроки, эскалации, условия auto-approve, запреты, trace, diff изменений и проверка прав. Это делает работу агента управляемой, особенно если он подключен к CRM, 1С, почте, Slack, Jira, документам или внешним API.
Для низкорисковых действий workflow может быть коротким: агент создал внутреннюю задачу, система auto-approved по правилу. Для рискованных действий нужны дополнительные проверки: юридический review, руководитель отдела, финансовый контроль или human-in-the-loop перед отправкой клиенту.
Главная цель approval workflow - не тормозить ИИ, а поставить понятные границы. Агент берет на себя подготовку, сбор данных и черновики, а человек остается ответственным за решения, которые влияют на деньги, клиентов, документы, безопасность или репутацию.
Примеры
- AI-агент продаж подготовил письмо клиенту. Workflow отправил его менеджеру, менеджер поправил текст и только потом письмо ушло.
- Юридический агент предложил правки договора. Approval workflow показал diff, источники, риск и отправил документ юристу.
- CRM-агент хочет изменить статус сделки. Если сумма меньше лимита, действие auto-approved; если выше лимита, требуется руководитель.
- SMM-агент подготовил пост. Маркетолог проверяет tone of voice, факты и дату публикации перед отправкой в очередь публикации.
- DevOps-агент предложил rollback. Workflow требует подтверждение дежурного инженера и запись причины в audit log.
- Агент поддержки предложил компенсацию клиенту. Система отправила действие в approval queue с историей обращения и правилами компании.
Где используется
- human-in-the-loop для рискованных действий AI-агента
- согласование внешних писем, постов и клиентских сообщений
- проверка write-actions в CRM, Jira, Slack, Teams и 1С
- юридическое согласование договоров и правок
- финансовые решения, скидки, компенсации и платежные действия
- контроль публикации контента и ответов на отзывы
- approval для no-code агентов в n8n, Make, Zapier и Flowise
- эскалация действий по risk level, сумме или типу клиента
- audit trail для расследования ошибок агента
- разделение auto-approve и ручной проверки по правилам
Связанные термины
Частые вопросы
Approval workflow и approval queue - это одно и то же?
Нет. Approval queue - это очередь заявок на проверку. Approval workflow шире: он описывает правила создания заявки, маршрутизацию, роли, статусы, сроки, эскалации, выполнение после approval и audit log.
Какие статусы нужны в approval workflow?
Частый набор: draft, pending approval, approved, rejected, changes requested, escalated, expired, executed, failed и cancelled. Набор можно упростить, но важно различать согласование и фактическое выполнение действия.
Когда можно делать auto-approve?
Auto-approve подходит для низкорисковых, обратимых и внутренних действий: создание черновой задачи, внутренний summary, read-only отчет. Для внешних сообщений, финансов, договоров и удаления данных нужна ручная проверка.
Что показывать человеку при согласовании?
Покажите само действие, объект, старое и новое значение, причину, источники, risk level, автора/агента, tool, trace, последствия после approve и варианты решения: approve, reject, edit, request changes.
Как approval workflow снижает риск AI-агента?
Он не дает модели напрямую выполнять опасные действия. Агент готовит предложение, а человек проверяет контекст и оставляет след решения. Это особенно важно при prompt injection, ошибках RAG и неверных tool calls.
Что делать, если согласования становятся узким местом?
Разделите действия по risk level, добавьте auto-approve для безопасных сценариев, SLA, фильтры, группировку похожих заявок и эскалации. Цель - проверять важное, а не заставлять людей подтверждать каждую мелочь.