Forge Agent：一个可审计、可切换模型的AI工作流自动化平台

本文介绍开源项目Forge Agent——一个全栈AI工作流自动化平台，核心特点包括可审计追踪、支持模型无缝切换、封闭式工具注册表、人工审批门控机制，采用FastAPI+Next.js架构，本地开发可使用Mock模式无需API密钥。项目由jeremiaahhh维护，源码位于GitHub（链接：https://github.com/jeremiaahhh/ai-workflow-automation-agent），发布时间为2026-05-28。

在AI Agent领域，演示Demo易，但落地生产难。Forge Agent直面此挑战，提供完整全栈解决方案。其核心设计理念为"契约优先"：AI生成的计划需遵循预定义工具注册表，每一步执行有完整审计记录，流程需人工审批门控，确保AI可控性与可解释性，避免黑箱操作。

分层架构：API路由层（HTTP适配）、服务层（核心业务逻辑如WorkflowService）、数据仓库层（数据访问）、提供者抽象层（LLMService支持mock/openai/anthropic动态切换）。 封闭式工具注册表：Agent仅能调用注册工具，新增工具只需一次register()，未知工具在计划持久化前被拒绝，防止越界操作。 强类型状态机：工作流状态严格流转（draft→planned→approved/rejected→running→completed/failed），无效转换返回409错误。 模型切换：修改环境变量即可切换模型（Mock/OpenAI/Anthropic），无需改业务代码，本地开发用Mock模式无需API密钥。

人工审批门控：计划生成后需用户显式审查批准，方可执行，适用于关键业务场景。 逐步骤审计追踪：每步执行持久化工具名称、调用参数、输出结果、状态、耗时等信息，生成Markdown审计报告，用户可下载复盘，无需重新运行。

后端：FastAPI 0.115（异步Web框架）、SQLAlchemy（ORM）、Pydantic（模型验证）、structlog（结构化日志）。 前端：Next.js15（React框架，App Router）、TypeScript5、Tailwind CSS3、shadcn/ui组件库。 部署：支持Docker Compose一键部署（含前端、后端、数据库），或手动部署（需Python3.12+、Node20+）。

Forge Agent适用于：

1. 研究自动化：设定目标后，自动搜索、总结信息并生成报告；
2. 事件复盘：输入事件描述，自动收集信息、分析根因、生成复盘大纲；
3. 内容生成：通过预定义工具链，自动化完成资料收集到文档生成流程。

当前局限：

• 同步执行：/execute阻塞至完成；
• 无重试机制：单步失败导致整个工作流失败；
• 无认证与多租户：任何人可访问API；
• 无实时进度：UI轮询获取更新。 未来方向：
• 异步执行（Celery/RQ）+ SSE实时更新；
• 跨步骤参数传递；
• 工具级速率限制与配额；
• OpenTelemetry追踪与Prometheus指标；
• 工作空间认证与工具白名单。

Forge Agent展示了生产级AI Agent的应有形态：并非简单生成计划执行，而是通过封闭式工具注册表、强类型状态机、人工审批门控与完整审计追踪，构建可控、可解释、可审计的自动化平台。对于将AI Agent从Demo推向生产的团队，是极具参考价值的开源实现。