Термин Безопасность и workflow Начальный

Approval workflow

Approval workflow - это процесс согласования, в котором AI-агент готовит действие, а человек или ответственная роль проверяет его перед выполнением.

approval workflow human approval workflow approval process review workflow workflow согласования процесс согласования сценарий подтверждения human-in-the-loop workflow AI action approval
Approval workflow нужен, когда AI-агент может предложить действие, но не должен выполнять его полностью автоматически. Агент готовит черновик письма, правку договора, изменение сделки, публикацию поста, отправку уведомления или вызов write-tool, а workflow решает, кто должен это проверить и что делать дальше.

Процесс обычно выглядит так: агент создает action candidate, система оценивает риск, отправляет карточку в approval queue, назначает ответственного, человек выбирает approve, reject, edit или request changes, после чего действие либо выполняется, либо возвращается на доработку. Все шаги сохраняются в audit log.

Approval workflow отличается от простой кнопки "одобрить". В нем есть правила маршрутизации, роли, статусы, сроки, эскалации, условия auto-approve, запреты, trace, diff изменений и проверка прав. Это делает работу агента управляемой, особенно если он подключен к CRM, 1С, почте, Slack, Jira, документам или внешним API.

Для низкорисковых действий workflow может быть коротким: агент создал внутреннюю задачу, система auto-approved по правилу. Для рискованных действий нужны дополнительные проверки: юридический review, руководитель отдела, финансовый контроль или human-in-the-loop перед отправкой клиенту.

Главная цель approval workflow - не тормозить ИИ, а поставить понятные границы. Агент берет на себя подготовку, сбор данных и черновики, а человек остается ответственным за решения, которые влияют на деньги, клиентов, документы, безопасность или репутацию.

Примеры

  • AI-агент продаж подготовил письмо клиенту. Workflow отправил его менеджеру, менеджер поправил текст и только потом письмо ушло.
  • Юридический агент предложил правки договора. Approval workflow показал diff, источники, риск и отправил документ юристу.
  • CRM-агент хочет изменить статус сделки. Если сумма меньше лимита, действие auto-approved; если выше лимита, требуется руководитель.
  • SMM-агент подготовил пост. Маркетолог проверяет tone of voice, факты и дату публикации перед отправкой в очередь публикации.
  • DevOps-агент предложил rollback. Workflow требует подтверждение дежурного инженера и запись причины в audit log.
  • Агент поддержки предложил компенсацию клиенту. Система отправила действие в approval queue с историей обращения и правилами компании.

Где используется

  • human-in-the-loop для рискованных действий AI-агента
  • согласование внешних писем, постов и клиентских сообщений
  • проверка write-actions в CRM, Jira, Slack, Teams и 1С
  • юридическое согласование договоров и правок
  • финансовые решения, скидки, компенсации и платежные действия
  • контроль публикации контента и ответов на отзывы
  • approval для no-code агентов в n8n, Make, Zapier и Flowise
  • эскалация действий по risk level, сумме или типу клиента
  • audit trail для расследования ошибок агента
  • разделение auto-approve и ручной проверки по правилам

Связанные термины

Частые вопросы

Approval workflow и approval queue - это одно и то же?

Нет. Approval queue - это очередь заявок на проверку. Approval workflow шире: он описывает правила создания заявки, маршрутизацию, роли, статусы, сроки, эскалации, выполнение после approval и audit log.

Какие статусы нужны в approval workflow?

Частый набор: draft, pending approval, approved, rejected, changes requested, escalated, expired, executed, failed и cancelled. Набор можно упростить, но важно различать согласование и фактическое выполнение действия.

Когда можно делать auto-approve?

Auto-approve подходит для низкорисковых, обратимых и внутренних действий: создание черновой задачи, внутренний summary, read-only отчет. Для внешних сообщений, финансов, договоров и удаления данных нужна ручная проверка.

Что показывать человеку при согласовании?

Покажите само действие, объект, старое и новое значение, причину, источники, risk level, автора/агента, tool, trace, последствия после approve и варианты решения: approve, reject, edit, request changes.

Как approval workflow снижает риск AI-агента?

Он не дает модели напрямую выполнять опасные действия. Агент готовит предложение, а человек проверяет контекст и оставляет след решения. Это особенно важно при prompt injection, ошибках RAG и неверных tool calls.

Что делать, если согласования становятся узким местом?

Разделите действия по risk level, добавьте auto-approve для безопасных сценариев, SLA, фильтры, группировку похожих заявок и эскалации. Цель - проверять важное, а не заставлять людей подтверждать каждую мелочь.

Где читать дальше

Статьи по теме

Инструменты

Связанные инструменты