AI Agent 做到能调用工具以后,很多团队会急着让它把结果写进 CRM、工单、表格或知识库。真正容易出问题的地方就在这里:模型输出看起来顺滑,不代表它结构正确、事实可靠、符合业务规则,也不代表适合直接写入系统。
输出校验就是写入前的最后一道闸。它和 工具权限模型、证据链设计、回滚与补偿机制 连在一起:先限制能做什么,再检查输出是否能做,出错后还要能恢复。
结构校验先挡住格式错误
如果 Agent 要输出客户字段、任务清单、合同风险、报价对比,第一层应该是结构校验。字段是否齐全,类型是否正确,枚举值是否在允许范围内,日期和金额是否能被系统解析,都应该由程序规则先检查。
这一步不要交给模型自我判断。模型可以生成 JSON,但 JSON Schema、字段白名单、长度限制和必填项检查应该由系统执行。结构不过关,就不要进入下一步工具调用。
事实核对要回到来源
结构正确不等于事实正确。Agent 说某个客户预算是 30 万、某个合同条款要求 7 天内响应、某个候选人有 5 年经验,都要能回到原始邮件、文档、表格或简历片段。没有来源的事实,最多只能作为待确认信息。
这也是为什么 证据链 很重要。输出校验不是只看答案本身,而是看答案背后的证据是否足够支撑写入动作。
业务规则比语法更关键
很多错误不是格式错,而是业务规则错。比如优惠不能超过审批上限,客户等级不能被低权限角色修改,待办截止时间不能早于当前时间,工单优先级不能只凭情绪词调整。这些都需要明确规则。
业务规则最好沉淀成可维护的校验层,而不是散在提示词里。提示词可以提醒 Agent 注意规则,但真正的拦截应该发生在系统侧。
高风险输出要进入人工复核
涉及客户通知、合同结论、财务金额、权限变更、删除操作的输出,即使通过结构和规则校验,也不一定应该自动执行。更稳的方式是进入人工确认节点,让人看到证据、建议动作和风险提示后再批准。
这和 OpenClaw 人工确认节点 的思路一致。Agent 负责整理和建议,人负责关键判断和责任承接。
总结
AI Agent 输出校验的核心,是把“能生成答案”和“能写入业务系统”分开。结构校验挡格式,事实核对看来源,业务规则管边界,高风险动作交给人工复核。只有这样,漂亮答案才不会变成生产事故。
