AI Agent 平台的 Demo 通常不难做。上传几份资料,搭一个问答机器人,接一个搜索插件,很快就能看到效果。
麻烦通常在后面:试点版本和正式版本不一致,权限继承做不下去,知识库一大就慢,内部 API 不能进内网,ERP 集成排期被拉长,SLA 和责任边界说不清。很多项目卡住,就是卡在这些落地细节上。
所以,POC 的任务不是证明“平台能做一个 Agent”。它要提前暴露风险。
报告建议的目标架构可以压缩成三层。这个框架来自原报告的架构蓝图:业务入口、Agent 平台和企业治理底座分别处理入口、构建和治理问题。1
| 架构层 | 承载内容 | POC 中要验证什么 |
|---|---|---|
| 业务入口 | 员工门户、协作工具、业务系统、开放 API | 员工从哪里进入 Agent,身份、权限、消息入口和业务系统如何衔接 |
| Agent 平台 | Agent 构建、知识库问答、多模态创作、流程编排、快速原型验证 | 业务团队能否搭建、调试、迭代和复用 Agent |
| 企业治理底座 | 身份权限、审计、API/MCP/RPA 适配、数据驻留、知识治理 | 平台能否满足安全、合规、内网集成、数据隔离和运维要求 |
这套架构有一个很现实的取舍:早期先跑通高频场景和业务团队自助构建闭环,重型 ERP、HRIS 等复杂系统集成后置。MCP 很重要,但不能把所有集成希望都押在 MCP 上。API 直连和 RPA 仍然要作为过渡路径保留。2
先选能跑通的业务场景
试点不要从最复杂的系统集成开始。更合适的切入口,是高频、边界清晰、能快速复盘的场景。下面这些场景来自报告的场景与支撑能力清单,适合作为 POC 候选池。3
| 场景 | 业务目标 | 关键任务 |
|---|---|---|
| 媒体 / 危机监测报告 | 提升监测与报告效率 | 全网搜索、知识库分析、报告生成,基于既有知识提炼危机信号和识别规则 |
| 内部员工知识库 | 提升员工自助查询能力 | 权限控制、知识检索、问答生成、多模态识别理解,必要时自动生成报告文档 |
| 低代码 / 无代码开发环境 | 支持核心团队快速搭建 Agent | 模板复用、可视化编排、工具接入 |
| HR 流程自动化与招聘 | 降低 HR 重复操作 | 候选人搜索、适配度分析、面试记录总结、系统录入、绩效评估辅助 |
| 企业级知识管理 | 提升知识沉淀与复用效率 | 知识治理、权限分层、检索问答、多模态知识收集 |
| 端到端视频生产 | 支撑内容生产商业化 | 素材理解、脚本生成、视频生成 |
| 订阅制监测与报告平台 | 产品化监测报告服务 | 周期任务、报告分发、业务权限 |
这些场景比单点问答更适合做 POC。它们能同时测到 Agent 构建、知识库、工具调用、多模态和权限控制。
版本路径要提前问清楚
SaaS 很适合试点。部署轻,上手快,维护成本低。但正式上线时,企业可能会转向云部署、私有化或混合云。腾讯 ADP 从 SaaS 到云部署,火山 Coze 到 HiAgent,都需要确认数据、配置、权限和功能能不能迁移。阿里百炼如果走更完整的企业交付路径,也需要结合 AI Stack 或专属部署方案单独确认。4
POC 里至少问清楚这些问题:
| 验证点 | 需要确认的问题 |
|---|---|
| 版本路径 | 试点使用的版本与正式上线版本是否一致 |
| 数据迁移 | 知识库、会话、配置、工作流能否迁移 |
| 权限迁移 | 用户、组织、角色和访问规则是否能继承 |
| 功能差异 | SaaS 版本中验证过的能力,在企业版或私有化版本中是否保持一致 |
| 运维边界 | 平台方、企业 IT 和实施团队各自负责什么 |
这里如果没问清楚,后面很容易变成“Demo 可用,生产重做”。
知识库要测权限,也要测速度
企业知识库不是上传文档那么简单。真实知识可能来自制度文档、项目资料、会议内容、群聊记录、培训材料、客户资料和业务系统数据。平台除了检索,还要处理权限过滤、知识更新、引用溯源、多模态理解和跨会话记忆。5
POC 中最好使用真实或脱敏文档,不要只用几份样例材料。
| 验证点 | 为什么要测 |
|---|---|
| 权限隔离 | 用户只能检索到自己有权访问的内容 |
| 检索一致性 | 同类问题在不同问法下能否稳定命中正确知识 |
| 引用溯源 | 回答是否能追溯到可信来源,便于业务复核 |
| 多模态资料 | 图片、视频、会议、群聊等资料是否能被理解和利用 |
| 峰值负载 | 大规模文档和并发访问下,检索速度是否可接受 |
知识库问答是最常见的 AI 试点场景,也最容易被低估。样例问题答得好,不代表能支撑真实组织知识管理。
内部 API 调用要跑完整链路
Agent 进入业务流程后,通常要调用内部系统。MCP 能把工具调用标准化,但企业不能只看平台是否支持 MCP。更有价值的测试,是从内部 API 一直跑到 Agent 调用。6
| 环节 | 要验证的内容 |
|---|---|
| API 封装 | 内部 API 能否被封装为工具或 MCP Server |
| 身份认证 | 工具调用是否能继承企业身份体系 |
| 权限控制 | 不同角色调用同一工具时,权限边界是否正确 |
| 网络访问 | 内网、VPC、防火墙和公网访问策略是否可控 |
| 审计日志 | 谁在何时调用了什么工具,是否可追踪 |
| 异常处理 | API 失败、超时、权限不足时 Agent 如何反馈 |
接一个公开搜索插件,只能证明平台能调工具。接一个真实内部 API,才能看出它能不能进流程。
重型系统集成先别放进第一轮
Workday、SAP 等国际系统是三家平台的共性薄弱点。公开资料里,三家都缺少成熟的原生连接器。深度集成通常需要定制开发,还会牵涉数据模型、权限体系和流程适配。7
第一轮 POC 不宜把重型 ERP 或 HRIS 集成设为成功标准。更稳的节奏是:
| 阶段 | 建议 |
|---|---|
| 早期试点 | 选择标准化高、系统集成少、边界清晰的 MVP 场景 |
| 中期验证 | 选择少量内部 API 做 MCP 或 API 直连验证 |
| 后续专项 | 将 ERP、HRIS、财务、人事等重型系统集成单独立项 |
| 过渡方案 | 在缺少原生连接器时,评估 RPA 或半自动流程作为过渡 |
这样不会让试点一开始就被复杂系统拖慢,也能给后续扩展留出空间。
安全、SLA 和责任边界要写进协议
三家平台都强调客户数据不会用于公共模型训练或共享给其他企业,并涉及数据传输与存储加密、多租户隔离、访问控制和操作日志追踪。安全事件发生后,平台通常会进行隔离、排查、修复和事件报告。8
公开资料只能作为初步判断,最终还是要落到服务协议上。
| 核对项 | 需要明确的内容 |
|---|---|
| 数据使用 | 企业上传数据是否仅用于企业自有工具或模型调用 |
| 数据驻留 | 数据默认存储和处理地点是否符合要求 |
| 加密与隔离 | 传输、存储、多租户隔离和访问控制是否明确 |
| 审计追踪 | 操作日志、调用日志、风险拦截日志是否可查看 |
| 安全事件 | 事件响应、通知、报告和修复流程是否写入协议 |
| 责任边界 | 技术修复、支持服务、赔偿范围和免责条款是否明确 |
| SLA | 可用性、响应时效、专属支持团队和升级路径是否明确 |
一套更实用的 POC 顺序
比较稳的顺序是:
- 先用主选平台验证内部知识库问答、报告生成、多模态创作和低代码工作流搭建。
- 再选择一个现有协作入口做对照验证,比如企业微信入口、组织架构、权限同步和消息入口。
- 选择典型内部 API,验证 API 到 MCP 或工具调用的端到端链路。
- 使用真实或脱敏文档验证知识库权限隔离、引用溯源和检索稳定性。
- 明确企业版实际报价、SLA 范围、服务团队和正式部署路径。
好的 POC 不追求演示好看,而是提前发现迁移、权限、性能、集成、安全和运维责任上的问题。发现得越早,选型越不容易变成返工。
参考与可继续挖掘的线索
Footnotes
-
架构蓝图来自本项目报告的
03-framework-blueprint-review.md,其中把企业 AI 平台拆成业务入口、Agent 平台和企业治理底座。这个脚注可以继续扩写成一篇“企业 AI Agent 平台目标架构怎么画”,重点讲入口、编排、治理和数据驻留之间的关系。 ↩ -
MCP 标准和平台实现可参考 MCP 官方传输规范、腾讯云 MCP 更新解读、阿里云 MCP 成熟期文章、腾讯 AI 网关、阿里计算巢私有化 MCP 市场、火山 AgentKit 网关等资料:https://modelcontextprotocol.io/specification/2025-11-25/basic/transports ,https://cloud.tencent.com/developer/article/2532751 ,https://developer.aliyun.com/article/1725744 ,https://cloud.tencent.com/document/product/1364/127525 ,https://help.aliyun.com/zh/compute-nest/use-cases/quickly-build-a-private-mcp-market-within-the-enterprise ,https://www.volcengine.com/docs/86681/1846356 。后续可单独写“为什么 MCP 不能替代所有企业集成方式”。 ↩
-
场景池来自
04-scenario-capability-appendix.md。这些场景背后还可以拆出多篇文章:媒体/危机监测如何形成报告产品,内部员工知识库如何做权限隔离,HR 流程自动化如何处理搜索、筛选、面试记录和绩效辅助。 ↩ -
腾讯 ADP 云部署、火山 HiAgent 和阿里 AI Stack 是三条不同的企业交付路径:https://cloud.tencent.com/document/product/1759/128512 ,https://www.volcengine.com/product/hiagent ,https://www.aliyun.com/solution/tech-solution/bailian-aistack 。这里值得继续挖的是“试点版本和生产版本不一致”会带来哪些迁移风险。 ↩
-
知识库和 RAG 相关来源包括腾讯云向量数据库、阿里百炼应用类型/知识库能力、火山 Coze 知识库插件、火山方舟与 HiAgent 多模态知识库资料:https://cloud.tencent.com/document/product/1709/94945 ,https://help.aliyun.com/zh/model-studio/user-guide/application-introduction ,https://www.volcengine.com/docs/84313/1528465 ,https://www.volcengine.com/docs/82379/1261883?lang=zh ,https://www.volcengine.com/docs/82379/1812372?lang=zh 。可继续展开“权限知识库、引用溯源和多模态检索”的 POC 设计。 ↩
-
内部 API 到 Agent 调用链路可以基于腾讯 MCP 插件、阿里自定义 MCP、火山 AgentKit MCP 等资料设计测试:https://cloud.tencent.com/document/product/1759/117855 ,https://help.aliyun.com/zh/model-studio/custom-mcp ,https://www.volcengine.com/docs/86681/1844857 。后续可补一篇“内网 API -> MCP Server -> Agent 调用”的端到端测试脚本。 ↩
-
Workday 和 SAP 相关来源主要来自 Microsoft Workday SSO、SAP SuccessFactors OData API、Microsoft Entra SCIM 等资料:https://learn.microsoft.com/en-us/entra/identity/saas-apps/workday-tutorial ,https://help.sap.com/docs/successfactors-platform/sap-successfactors-api-reference-guide-odata-v2/about-employee-central-odata-apis ,https://learn.microsoft.com/en-us/entra/architecture/sync-scim 。这些资料说明重型系统通常有自己的身份、数据和 API 体系,适合后置成专项集成,而不是第一轮 POC 的默认目标。 ↩
-
数据安全与责任边界来源包括阿里云模型服务隐私声明与通用平台服务条款、腾讯云服务协议与数据处理协议、火山引擎隐私政策与服务协议,以及 Coze 数据处理协议:https://help.aliyun.com/zh/model-studio/privacy-notice ,https://terms.alicdn.com/legal-agreement/terms/common_platform_service/20230728213935489/20230728213935489.html ,https://rule.tencent.com/rule/202404080003 ,https://cloud.tencent.com/document/product/301/104939 ,https://www.volcengine.com/docs/6256/64903 ,https://www.volcengine.com/docs/6256/64902 ,https://www.coze.cn/open/docs/guides/data-processing-addendum 。这里可继续写“企业采购 AI 平台前,服务协议要看哪些条款”。 ↩