区分真实用户和工具
系统需要知道是用户本人操作,还是 AI Agent 在用户授权后代为操作。
公众版说明
AI Agent 先获得授权,再代表用户使用照护系统。
安心照护平台支持默认 AI Agent,也支持用户在审核后接入自己的 AI 工具。每个 Agent 都需要有明确身份、授权范围和审计记录,不能绕过业务系统权限直接操作。
安全原则:
公网页只说明用户价值和授权原则,不公开内部管理工具、系统维护能力、接口细节或凭证字段。
为什么 Agent 需要身份
控制可用范围
家属、照护员、机构人员、管理员看到和能执行的事项不同,Agent 也必须遵守这些边界。
保留审计记录
每次关键动作都要能追溯到用户、Agent、授权范围、确认方式和执行结果。
权限分层
| 层级 | 对谁开放 | 说明 |
|---|---|---|
| 公众了解 | 互联网访客 | 展示照护价值、使用方式、设备形态和授权原则。 |
| 授权使用 | 家属、照护员、机构人员 | 登录或完成授权后,由 Agent 在对应角色范围内使用业务能力。 |
| 内部管理 | 系统管理员、安全管理员、运营负责人 | Agent 治理、安全审计、策略管理和运维能力只在受控后台开放。 |
接入流程
Agent 声明身份
默认 Agent 或第三方工具先说明自身来源、用途和设备形态。
授权中心审核
平台确认 Agent 是否可信、是否属于允许接入的用户或机构。
用户授权
用户确认 Agent 可以在限定场景和限定时间内代表自己操作。
按场景使用
Agent 根据用户自然语言选择合适能力,但不能越权调用。
可撤销可追溯
用户可以撤销授权,平台保留必要审计记录。
这是不是区块链身份系统
第一版不需要依赖区块链。更准确地说,这是 Agent 身份注册、用户授权委托和权限审计体系。未来如果需要跨机构携带可验证身份,再考虑 DID/VC 等扩展能力。
Agent 工具形态
电脑客户端
适合管理个人 AI 秘书、AI 笔记、日程和任务清单。
AI 眼镜
适合现场照护员用语音记录和查看下一项服务事项。
AI 手表
适合长者或家属触发求助、确认通知和接收提醒。
第三方工具
需要通过平台审核和用户授权后才能接入。