产品内一览
紧急停止控制台
真实截图,示例数据。实时停止态势、一键启用(资产级或单个 agent)、双人控制重新启用、强制的事后复盘,以及可下载、防篡改的证据包——每一次操作都记入账本。
运作方式
停止轻便,撤销审慎
紧急停止必须即时且无条件;恢复则必须谨慎。整个开关正是围绕这种不对称设计的。
一次启用,覆盖每一个受治理面
启用会在各受治理的执行面(hooks、MCP、编排、语音、模型、部署与事件)上停止整个资产——或单个 agent——并撤销范围内的待处理审批。启用没有审批闸门:事故当中,停止是免费的。
唯一可信来源
停止是一条记录,每一道执行闸门在动作前都会实时查询。只要它处于活动状态,范围内受治理的动作即被拒绝——默认拒绝,而非尽力而为。
双人控制恢复
重新启用才是各项控制守护的环节:两个不同的人,再加一份强制的事后复盘。您无法独自悄悄把资产重新打开。
防篡改证据
谁启用、何时启用、范围、理由、撤销的审批,以及完整的重新启用与复盘生命周期——全部锚定到仅追加账本,并可导出为事故证据包。
真实情况
一个已建成的能力面——并对其边界诚实以告
紧急制动开关是一个真实、可审计的治理面——其闸门判定、底线与哨兵都运行在引擎中;控制台只是一个轻客户端。关于“停止”含义的两点诚实说明:
- 它是一道拒绝闸门,而非进程终结器。启用会翻转一个停止状态,受治理的执行闸门会查询它,并撤销范围内的待处理审批,以默认拒绝的方式拒绝受治理的动作。它不会越过 Olivares 所治理的范围去终止任意进程。
- 它的覆盖范围取决于您的接线:凡是执行面已接入并受治理之处,停止即在该处生效——治理执行所采用的默认拒绝态势,同样适用于停止。
- 启用刻意不设守护;恢复则不然。重新启用需要双人控制和一份强制的事后复盘,每一步都进入证据包。
紧急制动开关——常见问题
启用会终结正在运行的 agent 进程吗?
不会——它是一道拒绝闸门,而非进程终结器。启用会翻转一个停止状态,每一道受治理的执行闸门在动作前都会查询它,并撤销范围内的待处理审批,因此在停止处于活动状态期间,受治理的动作会被默认拒绝。它治理的是 Olivares 所控制的执行面;不会越界去终止您主机上的任意进程。
为什么启用不需要审批?
因为在事故中,停止必须即时且无摩擦。控制设在回程上:重新启用需要两个不同的人和一份强制的事后复盘。停止在设计上就是轻便的;撤销停止则是审慎的。
我可以只停止一个 agent 吗?
可以。范围可以是资产级或单个 agent。单个 agent 的停止呈现为警告;资产级停止则十分醒目——两者都会被持久化、审计,且只能在双人控制下恢复。
我能得到哪些证据?
每一次停止都会记录由谁启用、何时启用、范围、强制填写的理由、它撤销的审批,以及完整的重新启用与事后复盘生命周期——全部锚定到仅追加、哈希链式的账本,并可导出为防篡改的事故证据包。