深度分析 CUGA 的五段式 policy-as-code:以治理即建構實現通用代理可審計合規性 隨著通用代理在企業內部跨系統自主執行複雜工作,單靠 prompt 工程已難滿足安全與合規需求。CUGA 提出一套 policy-as-code 的運行時治理層,透過五個結構化檢查點──意圖防護、推理導向的 Playbook、工具呼叫指引、需人工核准的工具門檻,以及輸出格式化──把治理內建於代理執行流程中。
