個人助手AI Agent與企業 AI Agent到底有啥差異?Hermes、openclaw能不能作為企業AI Agent?
整理版優先睇
個人AI助手同企業AI Agent係兩種完全唔同嘅產品,唔係放大咁簡單。
呢篇文章係由彭俊旗(Resona)寫嘅,佢自己手上項目堆到爆,產出跟唔上,腦入面積咗大量未消耗嘅信息,搞到好大壓力。喺呢種狀態下,佢逼自己諗清楚一個前提:佢一直以為企業AI Agent就係將個人AI Agent放大,加多啲限制、角色權限同數據安全就得。但係後尾發現完全唔係咁。
個人AI Agent解決嘅係效率問題,核心係「佢幫唔幫到我更快做完一件事?」;企業AI Agent解決嘅係組織能力,核心係「佢喺組織規則下,可唔可以穩定、可控、可追責咁完成一類工作?」個人Agent偏工具,企業Agent偏制度化能力,呢個係最底層嘅分水嶺。成篇文章就係圍繞呢個差異,拆解咗十個層面嘅分別,包括權限、數據、工具、記憶、審計、責任等等,最終結論係:企業AI Agent OS嘅本質係Harness(馬具),而唔係Chatbot。
作者透過呢篇文,想帶出一個重要訊息:企業要採用AI Agent,必須優先考慮身份、權限、上下文、工具、文件、計費、審計同評估呢啲基礎建設,而唔係單純將個人AI助手複製俾員工用。佢自己亦決定開啟一個每月發佈一款產品嘅計劃,透過不斷嘗試嚟驗證諗法。
- 個人AI Agent係效率工具,企業AI Agent係組織嘅制度化能力,兩者產品性質根本唔同。
- 個人Agent追求聰明,企業Agent追求可控;企業用AI嘅第一優先係權限、數據、工具、成本全部都可控。
- 企業Agent嘅上下文策略唔係越多越好,而係要按權限過濾,只俾當前任務需要嘅、權限允許嘅、角色可見嘅內容。
- 企業Agent嘅工具調用係風險入口,必須有Tool Registry、Tool Policy、Permission Check、Audit Log等制度控制。
- 企業Agent靠制度唔靠信任:低風險自動、中風險通知、高風險審批,仲要有狀態機同恢復機制嚟處理流程失敗。
根本差異:效率 vs 組織能力
作者開門見山話,佢之前一直搞錯咗一個前提:以為企業AI Agent就係俾個人AI Agent加多啲限制、角色權限同數據安全,放大就得。但後來發現呢兩個完全唔係同一類產品。
個人AI Agent係個人能力嘅外掛,企業AI Agent係組織能力嘅基礎設施。
個人Agent解決效率問題,核心係「佢幫唔幫到我更快做完一件事?」;企業Agent解決組織能力問題,核心係「佢可唔可以喺組織規則下,穩定、可控、可追責咁完成一類工作?」呢個係最底層嘅分水嶺。
產品哲學嘅分野:助手 vs 數字員工
個人Agent係「我嘅助手」,我俾文件、話目標、叫佢操作,出錯我自己孭。好隨意。但係企業Agent唔得,企業一定要回答一連串問題:
- 邊個叫佢做?
- 佢代表邊個執行?
- 佢用咗邊個嘅權限?
- 佢訪問咗啲咩數據?
- 佢調用咗啲咩工具?
- 佢用咗幾多錢?
- 出咗錯邊個負責?
數據、工具同記憶嘅權限思維
個人用AI成日覺得資料俾得越多越好,但企業場景正好相反——唔應該睇嘅內容,絕對唔可以因為「可能有幫助」就俾佢。所以企業Agent嘅上下文策略係:
- 只俾當前任務需要嘅
- 只俾當前權限允許嘅
- 只俾當前角色可見嘅
- 敏感內容先過濾
- RAG先做權限過濾
上下文唔係信息量問題,係權限問題。
工具調用方面,個人Agent係能力增強,企業Agent係風險入口。發錯訊息、改錯數據、洩漏文件、刪除資產、越權查詢、誤觸發流程、產生費用——每一個都係「咩時候發生」嘅問題。所以企業Agent必須有Tool Registry、Tool Policy、Permission Check、Budget Check、Approval Gate、Audit Log。
工具調用之前,先過制度。
記憶都係權限問題。企業記憶唔係「長期記住」咁簡單,要有MemoryScope、MemoryTrace、MemoryWritePolicy,仲要處理記憶召回審計、污染隔離同回滾機制。
制度驅動:審批、審計同流程恢復
個人Agent可以靠信任,出錯自己搞掂。但企業Agent唔能夠靠「相信佢」,而要靠制度:
- 低風險自動執行
- 中風險通知
- 高風險審批
- 財務動作強審批
- 刪除動作默認軟刪除
- 權限變化可追蹤
企業Agent係被制度約束嘅執行者。
企業必須要睇過程:佢點解咁判斷?用咗咩數據?調用咗咩工具?用咗幾多錢?可唔可以回放?冇過程可見性,企業就唔敢將Agent放入真實流程。
結論:企業AI Agent OS嘅第一性原理
個人Agent係意圖驅動,我想做咩佢幫我做;企業Agent係意圖加權限加流程加審批加審計共同驅動。個人Agent產品核心係體驗,企業Agent產品核心係信任。
企業級AI Agent OS唔係將個人AI助手複製俾每個員工,而係將AI Agent放進組織嘅權限、流程、數據、工具、預算、審計同責任體系入面。
所以企業Agent OS嘅第一性原理係:先有身份、權限、上下文、工具、文件、產物、計費、審計、評估,再有業務Agent。業務可以慢慢長出嚟,底座如果錯咗,後面每個業務都會變成補丁。
「個人 AI Agent 係個人能力嘅外掛,企業 AI Agent 係組織能力嘅基礎設施。」 |
呢排個腦有啲轉唔鬱。
手上面嘅項目越積越多,但產出開始跟唔上。大量未消化嘅資訊塞曬喺個腦度,搞到好高負荷。
喺呢個狀態下,我反而逼自己諗清楚咗一件事——
我一路以嚟都搞錯咗一個前設。
我以為企業 AI Agent 就係喺個人 AI Agent 上面加多啲限制功能、更多角色權限、更多數據私隱安全控制,然後放佢大就得。
之後發現唔係。
呢兩個根本唔係同一類產品。
一
個人 Agent 解決嘅係效率問題。
核心問題只有一個:佢可唔可以幫我更快咁完成一件事?
企業 Agent 解決嘅係組織能力問題。
佢可唔可以喺組織規則下,穩定、可控、可追責咁完成一類工作?
所以個人 Agent 偏向工具,企業 Agent 偏向制度化能力。
呢個係最底層嘅分水嶺。後面所有嘅差異,都係由呢條線分出去嘅。
二
個人 Agent 係「我嘅助手」。
我俾份文件佢,話俾佢知目標,叫佢操作。出錯嘅話,我自己孭。好隨意。
企業 Agent 唔得。
企業裏面一定要答到一連串問題:
▎ 邊個叫佢做嘅?
▎ 佢代表邊個執行?
▎ 佢用咗邊個嘅權限?
▎ 佢訪問咗邊啲數據?
▎ 佢叫用咗邊啲工具?
▎ 佢用咗幾多錢?
▎ 出錯邊個負責?
呢個就係個人助手同數碼員工嘅分別。
唔係同一個嘢換個名,而係兩種完全唔同嘅產品哲學。
三
個人 Agent 追求聰明,企業 Agent 追求可控。
個人用嘅時候,我哋成日希望佢「再聰明啲」。
企業用嘅時候,第一優先唔係聰明。
權限可控、數據可控、工具可控、成本可控。 |
企業級 Agent 嘅目標唔係俾 AI 自由發揮。
而係將 AI 放落確定性嘅業務流程裏面。
工具越強,Harness(馬具)就越重要。呢個唔係限制,而係安全帶。
四
個人場景入面,好多人覺得:我將啲資料曬俾 AI,佢就會做得更好。
企業場景啱啱相反。
唔應該睇嘅內容,絕對唔可以因為「可能有幫助」就俾佢。
所以企業 Agent 嘅上下文策略唔係越多越好。
▎ 只俾當前任務需要嘅
▎ 只俾當前權限允許嘅
▎ 只俾當前角色見到嘅
▎ 敏感內容先過濾
▎ RAG 先做權限過濾
呢個就係 SafeContext 嘅意義。上下文唔係資訊量問題,而係權限問題。
五
個人 Agent 嘅工具調用係能力增強。
企業 Agent 嘅工具調用係風險入口。
發錯訊息、改錯數據、洩漏文件、刪除資產、越權查詢、誤觸發流程、產生費用。
每一個都唔係「會唔會」嘅問題,而係「幾時發生」嘅問題。
所以企業 Agent 一定要有 Tool Registry、Tool Policy、Permission Check、Budget Check、Approval Gate、Audit Log。
工具調用之前,先過制度。
六
個人 Agent 可以靠信任。
出錯嘅話,我自己判斷、自己修正、自己孭。
企業 Agent 唔得,唔可以靠「信住佢」。
企業需要嘅係制度:
▎ 低風險自動執行
▎ 中風險通知
▎ 高風險審批
▎ 財務動作強審批
▎ 刪除動作默認軟刪除
▎ 權限變化可追蹤
企業 Agent 唔係一個「聰明人」。
佢係一個被制度約束嘅執行者。
七
個人 Agent 只係面對一個人。
企業 Agent 面對嘅係組織結構:Owner、Admin、Manager、Reviewer、Finance、Security、Agent Developer、普通員工、外部客戶、業務單元負責人。
每個角色見到嘅內容唔同,做到嘅動作唔同,能夠調度嘅 Agent 唔同,能夠消耗嘅預算唔同。
所以企業 Agent 系統嘅難點唔係 Agent 多。
而係同一個 Agent 能力,俾唔同角色調用嗰陣,一定要產生唔同嘅上下文、權限同責任邊界。
個人 Agent 係一個助手加一組工具。 |
八
個人 Agent 嘅記憶係偏好,係體驗優化。
企業 Agent 嘅記憶係資產沉澱,但同時亦係風險。
錯誤記憶會污染之後嘅判斷。越權記憶會造成數據洩漏。敏感記憶唔可以隨便召回。員工離職後記憶歸屬要處理。
所以企業記憶唔係「長期記住」咁簡單。要有 MemoryScope、MemoryTrace、MemoryWritePolicy、記憶召回審計、記憶污染隔離、記憶回滾機制。
記憶都係權限問題。
九
個人用 AI,成日淨係睇結果好唔好。
企業用 AI,一定要睇過程。
▎ 佢點解咁樣判斷?
▎ 佢用咗邊啲數據?
▎ 佢調用咗邊啲工具?
▎ 佢用咗幾多錢?
▎ 佢可唔可以重播?
企業 Agent 嘅核心能力之一係 Trace、Audit、Replay。
冇過程可見性,企業就唔敢將 Agent 放入真實流程。
十
個人 Agent 失敗咗可以重新嚟過。
寫錯一段文案,重新生成就得。
企業 Agent 如果喺流程入面失敗,要處理嘅係當前任務狀態、已經寫入嘅數據、已經產生嘅文件、已經消耗嘅預算、已經通知嘅人、等待中嘅審批、下游依賴任務。
所以企業 Agent 一定要有狀態機同恢復機制。
AgentRun、AgentStep、WorkflowRun、RunLease、OutboxEvent、IdempotencyKey、RecoveryPolicy。
企業 Agent 唔係一次性問答,而係長期流程執行。
核心
個人 Agent 嘅邏輯係:我想做咩,佢幫我做。
企業 Agent 嘅邏輯係:我想做咩,但佢一定要先判斷我有冇權限、呢個動作安唔安全、需唔需要審批、有冇預算、可唔可以審計、符唔符合組織規則。
個人 Agent 係意圖驅動。
企業 Agent 係意圖 + 權限 + 流程 + 審批 + 審計共同驅動。
個人 Agent 嘅產品核心係體驗。
企業 Agent 嘅產品核心係信任。
企業級 AI Agent OS 唔係將個人 AI 助手複製俾每個員工。 |
所以企業 Agent OS 嘅第一性原理係:先有身份、權限、上下文、工具、文件、產物、收費、審計、評估,再有業務 Agent。
業務可以慢慢生出來。
底座如果錯咗,後面每個業務都會變成補丁。
寫喺最後
返去開頭講嘅狀態問題。
高負荷、個腦轉唔鬱、任務多但冇消耗。呢個狀態下,我反而被迫將最底層嘅前設諗清楚咗。
個人 AI Agent 係個人能力嘅外掛。
企業 AI Agent 係組織能力嘅基礎設施。
呢兩者唔係規模大細嘅差異,而係產品性質嘅差異。
諗清楚呢樣之後,我決定開始一個計劃:每個月出一款產品。不論大細,整咗出嚟先,發佈出去再迭代。創業係概率遊戲,提高成功概率嘅唯一方法就係不斷嘗試。
所有諗法都喺驗證中。歡迎討論、質疑、補充。
個人 Agent 令一個人更強。 企業 Agent OS 嘅本質係 Harness,而唔係 Chatbot。 |
Resona · 鳴 · 令每一次對話,都有迴響 2026-05-16 · 彭俊旗 |
「個人 AI Agent 是個人能力的外掛,企業 AI Agent 是組織能力的基礎設施。」 |
這段時間腦子有點轉不過來。
手上的項目越堆越多,但產出有些跟不上了。大量未消耗的信息堆積在腦子裏,就成了高負荷狀態。
這種狀態下,我反而逼自己想清楚了一件事——
我之前一直搞錯了一個前提。
我以為企業 AI Agent,就是給個人 AI Agent 加上更多限制功能、更多角色權限、更多數據隱私安全控制。把它放大就行了。
後來發現不是。
這倆根本不是一類產品。
一
個人 Agent 解決的是效率問題。
核心問題只有一個:它能不能幫我更快完成一件事?
企業 Agent 解決的是組織能力問題。
它能不能在組織規則下,穩定、可控、可追責地完成一類工作?
所以個人 Agent 偏工具,企業 Agent 偏制度化能力。
這是最底層的分水嶺。後面所有的差異,都是從這條線分出去的。
二
個人 Agent 是"我的助手"。
我給它文件,告訴它目標,讓它操作。出錯了,我自己承擔。很隨意。
企業 Agent 不行。
企業裏必須回答一連串問題:
▎ 誰讓它做的?
▎ 它代表誰執行?
▎ 它用了誰的權限?
▎ 它訪問了哪些數據?
▎ 它調用了哪些工具?
▎ 它花了多少錢?
▎ 出了錯誰負責?
這就是個人助手和數字員工的區別。
不是同一個東西換了個名字。是兩種完全不同的產品哲學。
三
個人 Agent 追求聰明。企業 Agent 追求可控。
個人用的時候,我們總希望它"再聰明一點"。
企業用的時候,第一優先級不是聰明。
權限可控、數據可控、工具可控、成本可控。 |
企業級 Agent 的目標不是讓 AI 自由發揮。
而是把 AI 放進確定性的業務流程裏。
工具越強,Harness(馬具)就越重要。這不是限制,是安全帶。
四
個人場景裏,很多人覺得:我把資料都給 AI,它就能做得更好。
企業場景正好相反。
不該看的內容,絕對不能因為"可能有幫助"就給它。
所以企業 Agent 的上下文策略不是越多越好。
▎ 只給當前任務需要的
▎ 只給當前權限允許的
▎ 只給當前角色可見的
▎ 敏感內容先過濾
▎ RAG 先做權限過濾
這就是 SafeContext 的意義。上下文不是信息量問題,是權限問題。
五
個人 Agent 的工具調用是能力增強。
企業 Agent 的工具調用是風險入口。
發錯消息、改錯數據、泄露文件、刪除資產、越權查詢、誤觸發流程、產生費用。
每一個都不是"會不會"的問題,是"什麼時候發生"的問題。
所以企業 Agent 必須有 Tool Registry、Tool Policy、Permission Check、Budget Check、Approval Gate、Audit Log。
工具調用之前,先過制度。
六
個人 Agent 可以靠信任。
出錯了,我自己判斷、自己修正、自己承擔。
企業 Agent 不行。不能靠"相信它"。
企業需要的是制度:
▎ 低風險自動執行
▎ 中風險通知
▎ 高風險審批
▎ 財務動作強審批
▎ 刪除動作默認軟刪除
▎ 權限變化可追蹤
企業 Agent 不是一個"聰明人"。
它是一個被制度約束的執行者。
七
個人 Agent 只面對一個人。
企業 Agent 面對的是組織結構:Owner、Admin、Manager、Reviewer、Finance、Security、Agent Developer、普通員工、外部客戶、業務單元負責人。
每個角色看到的內容不同,能做的動作不同,能調度的 Agent 不同,能消耗的預算不同。
所以企業 Agent 系統的難點不是 Agent 多。
而是同一個 Agent 能力,被不同角色調用時,必須產生不同的上下文、權限和責任邊界。
個人 Agent 是一個助手 + 一組工具。 |
八
個人 Agent 的記憶是偏好,是體驗優化。
企業 Agent 的記憶是資產沉澱,但同時也是風險。
錯誤記憶會污染後續判斷。越權記憶會造成數據泄露。敏感記憶不能隨便召回。員工離職後記憶歸屬要處理。
所以企業記憶不是"長期記住"這麼簡單。要有 MemoryScope、MemoryTrace、MemoryWritePolicy、記憶召回審計、記憶污染隔離、記憶回滾機制。
記憶也是權限問題。
九
個人使用 AI,常常只看結果好不好。
企業使用 AI,必須看過程。
▎ 它為什麼這麼判斷?
▎ 它用了哪些數據?
▎ 它調用了哪些工具?
▎ 它花了多少錢?
▎ 它能不能回放?
企業 Agent 的核心能力之一是 Trace、Audit、Replay。
沒有過程可見性,企業就不敢把 Agent 放進真實流程。
十
個人 Agent 失敗了可以重來。
寫錯一段文案,重新生成就行。
企業 Agent 如果在流程中失敗,要處理的是當前任務狀態、已經寫入的數據、已經生成的文件、已經消耗的預算、已經通知的人、等待中的審批、下游依賴任務。
所以企業 Agent 必須有狀態機和恢復機制。
AgentRun、AgentStep、WorkflowRun、RunLease、OutboxEvent、IdempotencyKey、RecoveryPolicy。
企業 Agent 不是一次性問答。是長期流程執行。
核心
個人 Agent 的邏輯是:我想做什麼,它幫我做。
企業 Agent 的邏輯是:我想做什麼,但它必須先判斷我有沒有權限、這個動作是否安全、是否需要審批、是否有預算、是否能審計、是否符合組織規則。
個人 Agent 是意圖驅動。
企業 Agent 是意圖 + 權限 + 流程 + 審批 + 審計共同驅動。
個人 Agent 的產品核心是體驗。
企業 Agent 的產品核心是信任。
企業級 AI Agent OS 不是把個人 AI 助手複製給每個員工。 |
所以企業 Agent OS 的第一性原理是:先有身份、權限、上下文、工具、文件、產物、計費、審計、評估,再有業務 Agent。
業務可以慢慢長出來。
底座如果錯了,後面每個業務都會變成補丁。
寫在最後
回到開頭說的狀態問題。
高負荷、腦子轉不過來、任務多但沒有消耗。這種狀態下,我反而被迫把最底層的前提想清楚了。
個人 AI Agent 是個人能力的外掛。
企業 AI Agent 是組織能力的基礎設施。
這兩者不是規模大小的差異,而是產品性質的差異。
想清楚這個之後,我決定開啓一個計劃:每月發佈一款產品。不管大小,先做出來,發出去,再迭代。創業是概率遊戲,提高成功概率的唯一方法就是不斷嘗試。
所有想法都在驗證中。歡迎討論、質疑、補充。
個人 Agent 讓一個人更強。 企業 Agent OS 的本質是 Harness,而不是 Chatbot。 |
Resona · 鳴 · 讓每一次對話,都有迴響 2026-05-16 · 彭俊旗 |