Проще говоря, executor превращает план в действие. Например, агент решил: “найти клиента в CRM, проверить открытые сделки и создать follow-up задачу”. Executor по очереди вызывает нужные инструменты, получает результаты, обрабатывает ошибки и возвращает обновленное состояние.
Executor особенно важен там, где AI-агент имеет доступ к внешним системам. Ошибка здесь может создать дубль сделки, отправить письмо не тому человеку, изменить статус, раскрыть данные или выполнить опасный tool call. Поэтому executor должен работать не как “все разрешено”, а через правила: tool policy, input validation, idempotency, audit log, retries, rate limits и human approval для рискованных действий.
В надежной архитектуре executor не просто слепо выполняет то, что сказала модель. Он проверяет аргументы, права пользователя, допустимость действия, схему результата, ограничения безопасности и состояние workflow. Если что-то не проходит проверку, executor делает fallback: retry, safe refusal, handoff или approval.
Примеры
- Planner выбирает действие “создать тикет”, а executor вызывает API helpdesk и сохраняет ID тикета.
- Executor проверяет JSON Schema аргументов перед function calling.
- Если CRM API вернул timeout, executor делает retry или fallback по правилам workflow.
- Перед отправкой письма executor создает approval task, потому что действие внешнее и рискованное.
- В LangGraph executor-узел обновляет state после вызова инструмента.
Где используется
- Выполнение tool calling и function calling в AI-агенте
- Интеграция агента с CRM, helpdesk, календарем, почтой и API
- Контроль write-действий через policy, approval и audit log
- Обработка ошибок, retry, timeout и rate limit
- Обновление agent state или flow state после шага
- Оркестрация multi-step и multi-agent workflow
- Безопасный запуск автоматизаций в production
Связанные термины
Частые вопросы
Чем executor отличается от planner?
Planner выбирает план или следующий шаг. Executor выполняет выбранное действие: вызывает инструмент, API или функцию, проверяет результат и обновляет состояние агента.
Executor всегда управляется моделью?
Не обязательно. Модель может предложить tool call, но executor должен проверять правила, права, схему, риски и ограничения перед реальным выполнением.
Какие риски есть у executor?
Неверные аргументы, повторные write-действия, отсутствие idempotency, лишние права, prompt injection, опасный tool call, потеря результата и отсутствие audit log.
Что должен логировать executor?
Run ID, выбранный инструмент, аргументы без секретов, пользователя, результат, ошибку, retry, fallback, approval, время выполнения, стоимость и изменение состояния.