Agent 一接操作审计就开始把“看到过”当“做过”：从 Evidence Window 到 Action Proof 的工程实战

很多团队把 Agent 接进操作后台后，第一反应是把日志打全。可事故复盘里最常见的问题不是没日志，而是 Agent 把看过的证据和做过的动作混成一件事。它读到一条旧的“已禁用账号”记录，就以为这次工单也完成了禁用；或者看到旁路成功提醒，就把提交动作跳过去。⚠️ 审计一多，更容易制造“做过了”的错觉。这类问题不是权限越界，而是证据归属漂移。同一个页面里同时存在历史操作、提醒、草稿状态和最终结果，模型如果没有明确的证据窗口，就会把任何像结果的文本都拿来当提交依据。📌 审计真正缺的不是记录密度，而是“哪条记录能证明这次动作真的发生过”。

## 误操作不是没记录，而是证据窗口失控 🔍很多审计系统默认把最近几十条记录都暴露给 Agent，希望它自己补全上下文。问题在于，模型擅长补全，却不擅长判定哪条才是本轮有效回执。只要页面上存在“成功”“完成”“已处理”这类词，它就可能把旧记录借来当新结论。这里最该先做的，是把本轮允许引用的证据限定在一次交互之后形成的窗口里。🧭所谓Evidence Window，本质上是给 Agent 一个可核对的证据边界：从点击提交开始，到拿到当前动作生成的结果 ID、状态文案或回执时间戳为止，只有这个区间内的记录才允许被当成“做过”的证明。窗口之外的历史日志可以看，但不能直接驱动提交完成。✅## 两层约束比“多打一条日志”更有效 🛠️只有证据窗口还不够，因为窗口内也可能同时出现试运行日志、异步补偿消息和真正提交结果。更稳的做法，是再加一层Action Proof。它要求 Agent 在执行高风险动作前后，显式回证三个字段：目标对象、触发动作、结果摘要；三者缺一不可。提交前不能只说“页面显示成功”，而要说“对账号 A 执行禁用，回执 ID 为 X，状态为 success”。🧪pythonfrom dataclasses import dataclassfrom typing import Iterable@dataclassclass AuditEvent: seq: int target_id: str action: str status: str receipt_id: str | Nonedef build_action_proof(submit_seq: int, target_id: str, action: str, events: Iterable[AuditEvent]): window = [e for e in events if e.seq >= submit_seq] for event in window: if event.target_id == target_id and event.action == action and event.receipt_id: return { "target_id": event.target_id, "action": event.action, "status": event.status, "receipt_id": event.receipt_id, } raise ValueError("missing action proof inside evidence window")| 方案 | 能看到历史记录 | 能证明本轮动作 | 误把旧结果当新结果的风险 ||------|----------------|----------------|--------------------------|| 只堆审计日志 | 高 | 低 | 高 || 仅做对象匹配 | 中 | 中 | 仍然偏高 || Evidence Window + Action Proof | 高 | 高 | 低 |这套约束并不复杂，却直接改变了协作方式。以前人工复盘常问“它明明看到了，为什么还会做错”；加上这两层后，问题会变成“它这次拿到的 proof 是什么”。前者是在猜模型，后者是在验动作。📉 一旦讨论对象从“感觉像完成”变成“有没有 proof”，误操作链路就更易被提前拦住。## 审计能力的分水岭，在于敢不敢把“已看到”降级 💡很多系统把“日志完备”当成熟标志，但对执行链路来说，最重要的不是看到多少，而是哪些证据能推动状态前进。只要还允许模型拿历史成功提示替代当前回执，再漂亮的审计面板也只是复盘工具，不是在线约束。📎接下来 3 到 6 个月，这类约束会越来越像事务系统里的提交证明。尤其在审批、封禁、批量导入、工单回写这些高风险后台，团队会逐步把 proof 变成统一接口，而不是留给 prompt 发挥。🚀 值得投入的，不是再堆提示词，而是把“证据窗口”和“动作证明”做成能力。你的系统，今天能区分 Agent 是看到了结果，还是做成了动作吗？🤝