可审计的自动化

可审计的自动化是指企业级AI系统必须具备的可靠性特征：失败重试与熔断、自愈机制、不可变审计日志、基于角色的权限控制、全链路可观测性，以及关键流程里的人类审批节点。这是[[系统能力]]在[[五次能力跃迁]]第五层"能进入组织生产"中的核心要求。

核心要求

• 失败重试与熔断：系统在失败时自动重试，并在持续失败时熔断
• 自愈机制：系统能自动恢复异常状态
• 不可变审计日志：所有操作记录不可篡改
• 基于角色的权限控制：不同角色有不同的操作权限
• 全链路可观测性：系统状态和流程可被全面监控
• 人类审批节点：关键流程需要人类确认

核心洞见

企业不是不想要AI，企业只是不要一个"会说大话但不能追责"的AI。真正能进企业核心流程的，只能是那种既能自动化，又能被审计、被限制、被解释、被接管的系统。

相关概念

• [[系统能力]] — 可审计的自动化是企业级系统能力的核心
• [[五次能力跃迁]] — 对应第五层"能进入组织生产"
• [[错误即资产]] — 可审计的自动化的基础
• [[ai-junior-engineer]] — 管理AI初级工程师团队时的审计要求