空白的聊天框并不适合执行有后果的工作。它把五个截然不同的问题——你想要什么、你在看什么、它基于什么、你被允许做什么,以及已经发生了什么——压缩成一条无差别的单一流。对于随意的任务,这没问题。但对于受治理的操作,其中操作会触及记录系统,决策必须经得起辩护,这种压缩恰恰是你无法承受的。
Threada 的工作空间被有意分解为五个界面。每个界面回答其中一个问题,而保持它们彼此独立,正是使工作可被审查的原因。
1. 意图栏——你想要什么?
Threada 中的工作从一个常驻的意图栏开始,而不是从深层导航开始。你用自然语言陈述结果,可选地配合结构化命令,运行时会将其转化为一个结构化、可执行的工件:一个带有提取实体、置信度评分和风险标记的 WorkItem。
这就是以意图为先的交互。系统不强迫操作员在开始之前就知道适用哪个表单、哪个队列和哪个工作流,而是捕获目标并组装出路径。当信息缺失时,它会精确地询问所需内容,而不是预先呈现一个冗长的静态向导。
2. 自适应画布——你正在处理什么?
画布是 WorkItem 存在并成形的地方。它是自适应的:界面可以组装临时表单、对比视图和决策面板,以收集缺失的上下文并完成任务,而不是为每一类工作渲染一个固定布局。
生成的输出默认是一份可编辑的草稿,而非已提交的更改。操作员进行审查、编辑并作出决定。控制可供性是显式的——锁定区与禁改区、并排对比、快速撤销和版本回滚——因此画布是一个用于审慎思考的地方,而不是模型的第一次猜测变成真理的地方。
3. 证据抽屉——它基于什么?
每一项有后果的输出都应当能够展示其依据。证据抽屉保存着为 WorkItem 奠定依据的引用、检索轨迹和来源归属。当系统无法为某个答案奠定依据时,它会明确说明,并给出回退原因,而不是凭空编造信心。
正是这个界面,让”信任 AI”成为一项可检验的主张,而不是一次信仰的飞跃。操作员无需相信一份草稿;他们可以打开抽屉,查看它所依据的内容、来源有多新,以及每项主张来自何处。
4. 操作控制——你能做什么?
阅读和起草是安全的。对现实世界采取行动则不然——因此控制界面是受治理的。在这里,提案变为批准,批准变为针对外部系统执行的操作:一次退款、一张工单、一次记录更新、一次访问授予。
此处的治理表现为策略——权限、阈值、审批关卡和红线——而不是散落各处的设置开关。高风险操作会经过一个显式的”已提议、已批准、执行中”的演进过程,并且仅在策略允许的情况下才自动执行。服务级的紧急停止开关可以在任何连接器被调用之前中止执行,同时保留状态以供审查。控制界面正是系统的审慎得以具体化的地方。
5. 运行日志——发生了什么?
运行日志是 WorkItem 的时间线:每一次转换、每一次批准、每一次操作、每一次 AI 参与者事件,按顺序排列。它是凭证累积成历史的界面。
至关重要的是,AI 操作以独立的参与者事件形式出现,而不会被并入人类活动之中。当你阅读运行日志时,你可以分辨出是谁提议、是谁批准、执行了什么——无论是人类还是代理——无需猜测。运行日志是审计员在季度末阅读的内容,也是操作员为理解今天面前的案例而阅读的内容。
为什么拆分才是关键
构建单一界面、让一切交融在一起会更简单。不这样做的原因在于,有后果的工作要求你将这些问题保持分离。
如果意图、证据和操作共用一个界面,就很容易对从未奠定依据的事物采取行动,或批准你从未看到其依据的事物。通过给予每一项各自的界面,Threada 使谨慎之路成为自然之路:陈述意图,在画布上塑造草稿,检查证据,然后通过受治理的控制采取行动——而运行日志则记录这一切。
这五个界面在各个 pack 和角色之间保持恒定;填充它们的内容则会调整。这种稳定性是有意为之的。一名操作员一旦学会了一个工作空间的形态,就学会了所有工作空间的形态,无论他是在执行 IT 访问预配、供应商安全审查,还是采购审批。工作会变化,而你思考它的方式不会。