Agent 部署与工具权限规划器

# Agent 部署与权限规划

## 目标
把客户表格、邮件和聊天记录整理成可审核的跟进任务，并提醒负责人处理

## 上线架构
- 目标：把客户表格、邮件和聊天记录整理成可审核的跟进任务，并提醒负责人处理
- Agent 定位：把重复运营任务拆成可追踪流程，例如日报、线索整理、表格同步和提醒。
- 部署平台：Vercel / Web App。适合做网站、API 路由、轻量 Agent、Webhook 和前端工具；长任务要拆成队列或后台流程。
- 模型策略：优先使用 API 模型；涉及隐私资料时先脱敏，必要时改成本地模型或内网部署
- 数据策略：环境变量放密钥；用户偏好、任务记录和审核状态放数据库；敏感文件不要放公开静态目录。

## 工具权限矩阵
- 读取 Google Sheets：写入前人工确认；记录输入摘要、输出摘要、调用时间和失败原因。
- 读取 Gmail 草稿：写入前人工确认；记录输入摘要、输出摘要、调用时间和失败原因。
- 创建 CRM 任务：写入前人工确认；记录输入摘要、输出摘要、调用时间和失败原因。
- 发送 Slack/飞书提醒：写入前人工确认；记录输入摘要、输出摘要、调用时间和失败原因。

## 数据与安全边界
- 高风险，需要脱敏、审批和访问留痕。
- 默认不把客户隐私发给不必要的外部模型
- 输出前删除身份证、电话、地址等敏感字段
- 保留审批记录
- 推荐：允许 Agent 准备写入内容，但执行前必须人工确认。

## 上线检查
- 部署：先做只读 API 和日志
- 部署：再接入工具调用
- 部署：最后打开写入权限
- 部署：用预览部署做测试
- 平台检查：确认环境变量齐全
- 平台检查：确认函数超时和重试策略
- 平台检查：确认日志不打印密钥
- 平台检查：确认回滚路径
- 数据检查：默认不把客户隐私发给不必要的外部模型
- 数据检查：输出前删除身份证、电话、地址等敏感字段
- 数据检查：保留审批记录
- 人工复核：写入 CRM、群发消息、客户承诺前必须确认
- 人工复核：失败重试要避免重复创建

## 回滚方案
- 准备总开关，必要时立即关闭 Agent 写入能力。
- 撤销或轮换工具密钥。
- 根据任务日志恢复或撤销错误写入。
- 把失败样本加入测试集，再重新上线。