Chuỗi: ea-eight-system-foundation · Phần 5
AI / Hệ thống agentic
Governance và roadmap: framework vs personality, hướng tới mesh tự hành
Governance spine, framework vs personality, roadmap ngắn hướng tới mesh tự hành — kết chuỗi.
2026-03-087 phút đọcVI
Governance và roadmap: framework vs personality, hướng tới mesh tự hành
English title: Governance and Roadmap: Framework vs Personality, Toward Autonomous Mesh
Mở đầu
Bài cuối chuỗi năm bài: từ "tại sao tách Agentic vs Orchestration" → capabilities Agentic → capabilities Orchestration → capabilities cho autonomous mesh → governance và roadmap. Ở đây ta tóm tắt governance spine (identity, permission, audit), tách framework vs personality, và roadmap ngắn hướng tới mesh tự hành — mỗi mảng với giá trị, thách thức, thiết kế, giải pháp và vị trí trong kiến trúc. Cuối bài có dẫn sang series triển khai.
1. Governance spine
Giá trị (value): Governance spine = tập capability và quy tắc cắt ngang toàn bộ kiến trúc: identity (ai là gì trong hệ thống), agent permission (tool/data scope theo agent), audit (action log, trace), compliance (policy, PII, refusal). Áp dụng cho mọi layer và system — không phải "một layer riêng". Mesh tự hành vẫn phải qua spine: check quyền trước khi gọi tool, ghi log mọi hành động. Spine đảm bảo scale mà vẫn kiểm soát được; không có spine, mesh càng lớn càng khó audit và tuân policy.
Thách thức (challenges): Spine không thành một "layer riêng" — nó cắt ngang; mọi gọi agent, gọi tool, đọc data đều có thể đi qua spine (check + log). Cân bằng kiểm soát vs tốc độ: spine thêm latency; cần thiết kế để check nhanh, log bất đồng bộ nếu cần. Permission model phải đủ rõ để enforce đúng; audit volume và retention phải quản lý được.
Thiết kế (design): Governance spine = tập capability và quy tắc cắt ngang; không thay thế Agentic hay Orchestration mà bổ sung. Identity model: mỗi agent có id và scope đăng ký. Permission: check trước khi agent gọi tool hoặc đọc data; từ chối nếu ngoài scope. Audit: mọi action ghi log immutable. Compliance: policy (PII, refusal, HITL khi nào) áp dụng qua spine. Spine tích hợp với bài 2 (permission scope), bài 3 (HITL), bài 4 (audit). Spine không phải "một layer" tách biệt — nó cắt ngang mọi gọi agent và truy cập resource; thiết kế như middleware hoặc intercept.
Giải pháp (solution): Identity model rõ (agent_id, role, scope). Permission check trước khi gọi tool/đọc data — spine intercept hoặc orchestration gọi spine trước khi gọi agent. Audit log immutable; schema không chứa PII. Compliance policy (PII mask, refusal rule, HITL trigger) configurable; spine enforce. Khi mesh tự hành (nhiều job song song), mỗi action vẫn qua spine — không có "đường tắt"; scale spine bằng cache hoặc async log nếu cần. Chi tiết identity, permission schema và context governance nằm ở Series 4.
Triển khai (implementation): Áp dụng cho mọi layer; mesh tự hành vẫn enforce qua spine. Vị trí: spine cắt ngang S7 và S8; Agentic đăng ký scope (bài 2), Orchestration gọi sau khi check (hoặc spine intercept). Chi tiết triển khai: Series 4 (context governance), Series 6, 2, 7.
2. Framework vs personality
Giá trị (value): Framework = kiến trúc chung: bảy layer, tám systems, orchestration contract, agent contract. Framework không chứa "con AI" cụ thể (tên, tone, prompt riêng). Personality = một implementation agent: tone, prompt, tool set. Đổi personality không đổi framework; đổi runner (Cursor → execution engine) không đổi contract. Multi-tenant: mỗi tenant có personality và data riêng, framework shared. Tách rõ giúp tái sử dụng nền tảng và triển khai nhiều tổ chức trên cùng một stack.
Thách thức (challenges): Giữ framework ổn định khi thêm personality mới — contract không "rò rỉ" chi tiết implementation. Multi-tenant isolation: data và personality của tenant A không lộ cho tenant B; engine instance hoặc data partition rõ. Personality có thể đổi nhưng contract (input/output, timeout) giữ nguyên; nếu personality đòi hỏi field mới trong contract, cần version contract cẩn thận.
Thiết kế (design): Framework = contracts + kiến trúc (layer, systems); không chứa "con AI" cụ thể. Personality = implementation đăng ký vào mesh: tone, prompt, tool set; thay thế được. Contract chung (mesh contract, job/trace) không phụ thuộc personality. Multi-tenant: framework shared; personality và data per tenant (mỗi tenant có engine instance hoặc partition riêng). Runner (Cursor, automation engine) đổi được vì contract giữ nguyên. Ranh giới: framework là "luật chơi", personality là "người chơi"; đổi người chơi không đổi luật.
Giải pháp (solution): Framework = contracts + kiến trúc; personality = implementation đăng ký vào mesh với cùng contract. Đổi personality: thay implementation, đăng ký lại; orchestration không cần sửa. Multi-tenant: framework shared, personality + data per tenant; isolation qua engine instance hoặc data scope. Runner integration: Cursor hôm nay, execution engine ngày mai — contract (input/output, timeout) giữ nguyên nên mesh vẫn chạy. Chi tiết multi-tenant và runner integration nằm ở series triển khai.
Triển khai (implementation): Tái sử dụng nền tảng; triển khai nhiều tổ chức trên cùng stack. Runner (Cursor → execution engine) đổi được; contract ổn định. Vị trí: framework = S7 + S8 + spine; personality = S7 implementation. Khi thêm tổ chức mới (tenant), chỉ cần thêm personality và data scope — framework và spine giữ nguyên. Chi tiết Series 4 (context governance), Series 6, 2, 7.
3. Roadmap tóm tắt
Giá trị (value): Roadmap narrative giúp reader hình dung từ hiện tại → gần → hướng tới mesh tự hành. (1) Hiện tại: Three-tier, capability budget, HITL, job/trace cơ bản — đủ để chạy nhiều agent có điều phối và trace; runner (vd. Cursor) gọi agent theo contract; trace ghi từng bước. (2) Gần: Parallel execution (fan-out/fan-in), handoff chuẩn (summary, artifacts), mesh-level tracing (total cost, per-step), agent permission enforce tại runtime qua spine. (3) Hướng tới: Autonomous mesh — nhiều job song song, handoff ổn định, cost/latency tối ưu, multi-tenant (mỗi tenant personality và data riêng). Roadmap là bản đồ; chi tiết triển khai theo từng bước và ưu tiên tổ chức.
Thách thức (challenges): Ưu tiên tổ chức — không phải mọi team cần parallel ngay; có thể đi handoff và tracing trước. Chi phí từng bước (thời gian, resource) cần ước lượng. Không vỡ contract khi nâng cấp — version contract và migration khi thêm capability. Roadmap không thay thế kế hoạch dự án cụ thể; reader tự map sang architecture decision records và backlog khi triển khai.
Thiết kế (design): Roadmap narrative; không chi tiết schema hay config từng bước; tập trung capability và outcome. Ba giai đoạn: hiện tại (đã có), gần (parallel, handoff, tracing, permission), hướng tới (autonomous mesh, multi-tenant). Mỗi giai đoạn mô tả capability đạt được và outcome; reader tự tham chiếu decision records khi triển khai.
Giải pháp (solution): Mô tả từng giai đoạn: capability đạt được (vd. "parallel fan-out/fan-in"), outcome (vd. "nhiều job song song, trace đầy đủ"). Reader tham chiếu bài 1–4 và front matter adr_refs để đào sâu. Chi tiết triển khai theo từng bước và ưu tiên tổ chức nằm ngoài chuỗi foundation; series sau (2, 4, 6, 7) đi sâu runtime và context governance. Khi triển khai, giữ contract ổn định — thêm capability (vd. parallel) không vỡ job/trace hiện có; version contract nếu cần mở rộng input/output.
Triển khai (implementation): Kết chuỗi năm bài — bản đồ rõ để đào sâu: pack, engine, mesh contract, trace, governance. Ưu tiên tổ chức quyết định bước nào làm trước (vd. handoff và tracing trước parallel, hoặc permission trước multi-tenant). Chi tiết triển khai: Series 4 (context governance), Series 6, 2, 7.
Kết
Năm bài từ "tại sao tách Agentic vs Orchestration" → capabilities Agentic → capabilities Orchestration → capabilities cho autonomous mesh → governance và roadmap. Reader có bản đồ rõ để tự đào sâu: pack, engine, mesh contract, trace, governance. Framework vs personality giúp đổi "con AI" và runner mà không vỡ kiến trúc; governance spine đảm bảo scale mà vẫn kiểm soát. Hết chuỗi 5 bài.
Chi tiết triển khai: Series 4 (context governance), Series 6, 2, 7.
