确认提示： 最简单的人工干预形式。代理提出一个操作或一条信息（例如，“我计划使用主题为‘系统更新’的send_notification工具。是否继续？[是/否]”）。这适用于进行/不进行决策。
澄清请求： 代理识别到缺失信息或歧义，并直接请求人工提供具体输入。例如，“要查询用户数据库，我需要知道您是对‘EMEA’还是‘APAC’区域的用户感兴趣。请具体说明。”
选择项： 代理呈现多个选项，人工选择最适合的一个。当存在多个有效路径或输出时，这很有用，例如，“我生成了文档的三份摘要。报告应该使用哪一份？”
数据录入或修改： 对于某些任务，代理可能要求人工提供特定数据（例如，安全操作的授权码），或编辑工具生成的数据（例如，“这是提取的送货地址。请在安排配送前审核并根据需要更正。”）。
开放式反馈： 更先进的系统可能允许人工提供自由形式的文本反馈或指令，代理随后会尝试采纳。这需要代理具备更复杂的自然语言理解能力。

这些交互的界面可以有所不同：

构建系统需要跨多个方面的仔细设计。

清晰度与上下文： 请求人工输入必须明确。人工需要足够的上下文来做出明智的决定。这包括了解代理试图实现什么、为什么需要人工输入，以及其输入将产生什么影响。

通用流程，展示代理进行人工干预的决策点。
状态管理： 代理必须能够在等待人工输入时平稳暂停其操作，并在输入提供后恢复。这通常涉及持久化代理的状态。
超时与升级： 如果人工未能及时响应会怎样？实施超时机制。根据重要程度，系统可能会重试、默认为安全操作，或将请求升级给另一个人或不同的流程。
输入验证： 就像任何工具输入一样，人工提供的数据也应进行验证。人工可能会犯错，因此在代理继续执行之前，请确保输入符合预期的格式或限制。
反馈整合： 代理需要一种清晰的方式来理解并将其采纳到其正在进行的计划或工具执行中。
用户体验 (UX)： 人工干预交互应尽可能顺畅。避免用过多请求使人感到不知所措。界面应直观并提供清晰的指令。
可审计性： 所有人工干预、决策和输入都应被记录。这对于调试、责任追踪和了解系统行为很重要。

大语言模型代理的目标通常是自动化任务。引入人工干预步骤会增加人工操作部分，因此这是一种平衡行为。

当系统允许人工输入来指示或授权操作时，特别是那些由强大工具执行的操作，安全是一个值得重视的问题。

认证与授权： 确保只有授权人员才能提供输入。这可能涉及用户登录、基于角色的访问控制（RBAC）或其他身份验证方法。
输入净化： 验证输入很重要，但也应考虑对其进行净化，以防其使用方式可能导致注入攻击。工具直接执行人工提供的原始字符串，特别是对于数据库查询或shell命令等操作，通常是一种高风险模式，应极其谨慎地处理，倾向于使用结构化输入或更安全的中间表示。
防止社会工程： 代理本身可能被恶意行为者欺骗，从而请求人工批准有害操作。提供给人工审批者的清晰度和上下文是这里的重要防御措施。

融入精心设计的人工干预机制，将先进工具从强大但可能脆弱的组成部分，转变为复杂工作流程中更可靠、更值得信任的伙伴。这承认了人工智能当前的局限性，同时为人工和大语言模型代理有效协作提供了途径。通过仔细考量何时以及如何进行人工监督，您可以构建不仅能力强，而且安全且负责任的代理系统。

这部分内容有帮助吗？