企业把 AI Agent 放进 HR、财务和 IT 流程以后,一个新问题会变得很现实:这个 Agent 是谁,能做什么,经过哪些测试,谁验证过,出了问题能不能持续监控?Workday 这次推出 Agent Passport,正是冲着这类治理问题来的。
这条新闻可以和站内的 Codex 进入知识工作、Anthropic 收购 Stainless、Google A2A 一起看。企业 Agent 竞争正在从“能不能调用工具”,走向“能不能被验证、被管理、被持续审计”。
事实梳理
Workday 2026 年 6 月 2 日发布稿提到,公司推出 Agent Passport,用于在企业内测试、验证并持续监控 AI Agent,关注提示注入、越狱、目标劫持、系统提示词泄露、员工数据泄露和不安全输出等风险。发布稿还提到,Agent Passport 面向早期客户的时间预计在 2026 年下半年。
同一发布稿还把 Agent Passport 放进 Workday 新一代开发者工具组合里看,包括 Developer Agent 和 Agent-Ready Tools。Developer Agent 面向开发者用自然语言构建 AI 应用和 Agent;Agent-Ready Tools 则通过 MCP 为 Agent 提供受控的 HR、财务数据访问。
影响分析
这件事的重点,不是 Workday 又加了一个 AI 功能,而是企业开始需要给 Agent 建立身份、测试和监控记录。一个 Agent 如果能查员工资料、更新福利、触发审批,它就不能只靠“某个团队配置过”来证明安全。
MCP 连接也让这个问题更突出。工具接口越标准化,Agent 调用系统越方便;但如果没有权限、审计和验证,标准化也会把风险扩散得更快。
老达点评
我觉得 Agent Passport 这个方向值得小团队借鉴,不一定要照搬产品,但思路很清楚:每个 Agent 都应该有自己的档案。它的任务场景、工具权限、测试记录、负责人、上线时间和异常记录,都应该能查到。
对 xzhibot.com 读者来说,落地可以先从 权限复核、质量评估 和 事故复盘 开始。先把 Agent 管起来,再谈规模化。
总结
Workday 推出 Agent Passport 释放的信号很明确:企业 Agent 不能只有能力展示,还要有身份、测试、验证和持续监控。未来评估 Agent 平台,治理能力会和模型能力一样重要。
