Shoukai Discovery Tour

整个行业用 "function calling" 来描述模型调用工具，让所有开发者都下意识地把它当函数调用来处理。但工具不是函数——工具背后是数据库、文件系统、邮件服务、生产 API、Shell 和 MCP Server。每一次 Agent 的 tool call，本质上是一次资源授权请求，应该进入授权、审批、审计链路，而不是被 SDK 自动执行。本文是「AI Agent 安全最佳实践 2026」的续篇，专门拆解这个核心判断。

企业智能体的失败，真正的原因通常不是模型不够强。是没有人认真回答过：它做的事和业务目标之间到底有什么关系。本文用 DIKW/DIKWP 框架作为工程地图，拆解企业 Agent 从数据感知到意图驱动的五层架构——不是把 DIKWP 当成真理金字塔，而是作为一张帮你问对问题的诊断工具。

Ontology（本体论）和 DDD（领域驱动设计）都在做领域建模，但一个偏知识表示，一个偏工程实现。这篇文章逐对对比 Class vs Entity、Axiom vs Invariant、Namespace vs Bounded Context 等核心概念，厘清边界，并给出三步结合方法。

本文用 FCKG 电影奖项知识图谱作为形象化示例，通俗解释本体论中的 Class、Instance、Relationship、Constraint、Identifier、Alignment 和 Inference，并说明 ontology 为什么是 AI 理解业务的语义底座。

2026 年的 AI Agent 安全，已经不能只靠 Prompt Guardrail。Agent 一旦具备工具调用、MCP、记忆、工作流编排和外部系统访问能力，本质上就是一个会行动的软件主体。本文从业界共识出发，拆解 Agent 的七层攻击面，归纳六个工程控制点，并给出业务服务+智能体服务的双层安全架构和落地要点。

本文从 ArcKit 官网示例和一次 Codex 最小初始化验证出发，说明它真正的价值不是生成更多架构文档，而是把需求、风险、ADR、设计评审和追溯矩阵组织成可执行、可追溯、可审计的架构治理工作流。

本文结合代码实践，解析 Cognee 如何将向量检索、来源追踪与知识图谱整合为面向 AI Agent 的可计算记忆层，并通过一个最小示例验证其本地接入与查询实践。

本文系统拆解 Jesse Vincent 开源的 Superpowers 工作流，说明它如何通过 brainstorming、git worktree、writing-plans、subagent-driven development、TDD 与 code review 等门禁技能，把“先写再说”的 AI 编码升级为可设计、可验证、可审查、可合并的软件工程流程。

本文是《Building Applications with AI Agents》系列解读的最后一篇。当 AI Agent 从工具进化为队友，如何设计人机协作模式？本文探讨从“执行者”到“治理者”的角色演变、Guided Autonomy 原则、多代理编排中的信任校准，以及 2026 年最新的治理与合规实践。

本文是《Building Applications with AI Agents》系列解读的第七篇。随着 AI Agent 获得自主行动能力，安全边界从单纯的 Prompt 防护扩展到全链路工程治理。本文基于 2026 年最新视角，详解 OWASP 代理安全风险、MAESTRO 威胁建模框架以及多层防御体系的落地实践。