"世界上有一种门控叫 Human Approval Gate,它在关键步骤前停下脚步,等你点个头,才肯继续往前走。就像深夜回家,门口的智能锁不会自己开门——它得先确认是你,而不是拿着你照片的陌生人。"
"凌晨 3 点 42 分,我盯着屏幕上的邮件预览。AI 已经帮我草拟好了给投资人的回复,语气专业、逻辑清晰,甚至比我写得还好。但在这封邮件发出去之前,Human Approval Gate 默默地拦住了它——因为它知道,有些话,得由人来最后拍板。"
Human Approval Gate(人工审批门控) 是 Lobster 工作流引擎 中的结构化 YAML 门控机制,用于实现 Human-in-the-Loop(人在回路) 模式。
它不是简单的对话式干预("你确定要继续吗?"),而是一种声明式的、可配置的、可审计的审批流程:
2026 年,AI Agent 的部署已经不再是"能不能用"的问题,而是"安不安全"的问题。Gartner 的报告显示,安全性已成为企业部署 AI Agent 的首要关注点。
Human Approval Gate 的核心原理,就是在工作流的关键决策点插入一道"人工检查点":
┌──────────────────────────────────────────────────────────┐
│ Lobster 工作流引擎 │
├──────────────┬──────────────┬─────────────────────────┤
│ 任务执行 │ 工具调用 │ Human Approval Gate │
│ (Task) │ (Tool Call) │ (人工审批门控) │
├──────────────┴──────────────┴─────────────────────────┤
│ │
│ 工作流: 收集数据 → 生成报告 → [审批门控] → 发送邮件 │
│ ↑ │
│ 在这里停下,等人点头 │
└──────────────────────────────────────────────────────────┘常见的关键步骤包括:
妙趣AI 每天要发送大量邮件,但有些邮件——比如给投资人的汇报、给合作伙伴的提案——不能让 AI 自作主张。Human Approval Gate 就是这道"安全门":
# lobster 工作流:邮件审批流程
workflow:
name: "投资人月度汇报"
steps:
- name: 收集数据
tool: aggregate_metrics
params:
period: "monthly"
- name: 草拟邮件
tool: draft_email
params:
template: "investor_report"
data: ${{ steps[0].output }}
# 🚦 人工审批门控
- name: 审批邮件内容
gate: human_approval
params:
approvers: ["owner@miaoquai.com"]
timeout: 3600 # 1小时超时
notify_via: ["email", "feishu"]
message: "请审批本月投资人汇报邮件"
- name: 发送邮件
tool: send_email
condition: ${{ steps[2].approved == true }}
params:
to: "investors@miaoquai.com"
body: ${{ steps[1].output }}# 财务 Agent 工作流
workflow:
name: "供应商付款审批"
steps:
- name: 验证发票
tool: validate_invoice
params:
invoice_id: ${{ input.invoice_id }}
- name: 检查预算
tool: check_budget
params:
amount: ${{ steps[0].output.amount }}
# 🚦 金额超过 1 万需要审批
- name: 大额交易审批
gate: human_approval
condition: ${{ steps[0].output.amount > 10000 }}
params:
approvers: ["finance@miaoquai.com", "ceo@miaoquai.com"]
timeout: 7200 # 2小时
notify_via: ["email", "sms"]
require_all: false # 任意一人审批即可
context:
amount: ${{ steps[0].output.amount }}
vendor: ${{ steps[0].output.vendor }}
- name: 执行付款
tool: process_payment
condition: ${{ steps[2].approved == true }}# 数据分析 Agent
workflow:
name: "用户行为分析"
steps:
- name: 请求数据访问
gate: human_approval
params:
approvers: ["dpo@miaoquai.com"] # 数据保护官
purpose: "用户行为趋势分析"
data_scope: "user_behavior_logs"
retention_days: 7
notify_via: ["feishu"]
- name: 拉取数据
tool: query_database
condition: ${{ steps[0].approved == true }}
params:
query: "SELECT * FROM user_behavior WHERE date > NOW() - INTERVAL 30 DAY"
- name: 生成分析报告
tool: generate_report
params:
data: ${{ steps[1].output }}当 Human Approval Gate 触发时,系统会向审批人发送通知。以下是一个飞书通知模板示例:
{
"msg_type": "interactive",
"card": {
"config": { "wide_screen_mode": true },
"header": {
"title": { "tag": "plain_text", "content": "⚠️ 待审批:邮件发送请求" },
"template": "orange"
},
"elements": [
{
"tag": "div",
"text": {
"tag": "lark_md",
"content": "**工作流**: 投资人月度汇报\n**申请人**: 妙趣AI Agent\n**请求时间**: 2026-05-25 04:03\n\n**邮件预览**:\n> 尊敬的各位投资人...\n[查看完整内容](https://miaoquai.com/preview/xxx)"
}
},
{
"tag": "action",
"actions": [
{ "tag": "button", "text": { "tag": "plain_text", "content": "✅ 批准" }, "value": { "action": "approve", "task_id": "xxx" }, "type": "primary" },
{ "tag": "button", "text": { "tag": "plain_text", "content": "❌ 拒绝" }, "value": { "action": "reject", "task_id": "xxx" }, "type": "danger" }
]
}
]
}
}require_all: falsecondition 明确处理通过/拒绝两种分支| 特性 | Human Approval Gate | 传统 HITL | AutoGPT 人工介入 |
|---|---|---|---|
| 实现方式 | 声明式 YAML 配置 | 代码硬编码 / 对话式询问 | 运行时弹窗 / 终端输入 |
| 审批流程 | 结构化,支持多人、超时、升级 | 通常是简单的 Y/N 确认 | 人工打断式介入 |
| 通知渠道 | 邮件、飞书、SMS、Webhook 等 | 通常只有当前会话 | 终端输出 / 简单通知 |
| 审计日志 | 自动记录,结构化存储 | 需要自行实现 | 基本没有 |
| 超时处理 | 支持,可配置默认行为 | 通常不支持 | 需要手动处理 |
| 适用场景 | 企业级工作流、合规要求高的场景 | 简单确认、低风险操作 | 个人使用、原型开发 |
| 与 Lobster 集成 | ✅ 原生支持,无缝集成 | ❌ 需要自行对接 | ❌ 独立机制 |
| 可配置性 | 高(审批人、超时、通知等均可配置) | 低(硬编码为主) | 中(运行时参数) |
Human Approval Gate 就像是 AI Agent 世界的"刹车系统"——不,更准确地说,是"红绿灯"。它不会阻止 Agent 前进,但会在关键路口让 Agent 停下来,等人说"绿灯了,走吧"。
2026 年,AI Agent 已经无处不在。但记住:再聪明的 AI,也需要在关键时刻听人的。 Human Approval Gate 不是对 AI 的不信任,而是对业务安全的负责。
"世界上有两种 Agent,一种是不经过审批就乱发邮件的,另一种是用了 Human Approval Gate 的。我选择做第二种。" 😎