美团面试官问:AI 能删库、发邮件、提交 PR,哪几步必须交给人? 📅 2026/7/12 1:32:02 先把术语翻成人话dry-run先列出要做什么不真执行human review人看过影响面确认才放行audit id每次执行留一个能查的编号一、面试现场面试官提问“AI 能删库、发邮件、提交 PR哪几步必须交给人”美团面试官把场景压得很具体你的 Agent 已经接好了工具能查订单、能给用户发通知邮件、也能改代码提 PR。候选人答了一句“高风险操作加确认弹窗”面试官马上追弹窗上写什么审批人才敢点这题看似在考权限配置实际在考你能不能区分“可回滚动作”和“不可逆动作”——前者错了能退回来后者一旦执行就收不回比如邮件发进真实用户的收件箱。**直接回答**越不可逆越不能全自动。而人审也不是给高风险动作弹一个“确定吗”。审批人得看到执行内容、影响对象、回滚方式和audit_id才有资格批准看不到影响面就让人点确认那不是人审是甩锅。**前置条件**系统得先把只读、写入、外部副作用、生产高损拆成不同的工具或权限别塞进同一个万能接口——动作拆不开后面的分级就无从谈起。把动作按风险分层这道题就清楚了重点不是 AI 能不能做而是系统默认允许它做到哪一步。二、大多数人怎么答的典型翻车回答“给工具加权限分级高风险动作弹窗确认。”**它的有效区间**这是必要起点比完全放开安全得多面试官也不会在这一句打断你。**天花板在这里**确认页只写“是否继续”审批人还是不知道影响谁、改什么、怎么退——等于把判断责任丢给一个看不见影响面的人。面试官追一句“那弹窗上写什么”这个回答就停住了。要接住这句追问先得把“高风险”拆细每一层风险不一样确认页要看的东西也不一样。三、深度解析人审的关键不在“点确认”这个动作而在确认页能不能让人看懂四件事执行什么、影响谁、改动内容diff、SQL 或收件人、失败怎么退。按风险把动作分成五层每层的默认策略、审批人要看的字段都不一样。标题里那三个动作正好落在三个不同的层上提交 PR 可回滚发邮件有外部副作用删库不可逆。只读**例子**查文档、查订单、读日志**默认**可自动记 trace错了也不伤数据这一层的自动化红利要吃满别把人力耗在这里。可回滚写**例子**创建草稿、开分支、生成 PR**默认**自动出草稿人工合并看 diff、回滚点Git 天然带回滚点AI 可以放开写合并权留给人。外部副作用**例子**发邮件、发通知、提交工单**默认**dry-run 人审看收件人、正文、原因动作本身不大但打到的是系统外的真实用户追不回来。不可逆**例子**删数据、跑迁移、改权限**默认**禁止或强人审看 SQL、影响行数、回滚方案审批人看不到影响行数和回滚方案就不该批。高损**例子**生产写库、财务/法律/安全动作**默认**最小权限 多人确认 audit_id单人确认会疲劳点过这一层要靠第二双眼睛兜底。这套分层也不是谁拍脑袋定的OWASP 把“给 AI 应用开了超出需要的权限和自动化程度”列进 LLM 应用十大风险名字叫 Excessive Agency过度代理给出的治法同样是最小权限加关键动作人审。面试里点出这个出处比只背五层名字更能说明你查过一手资料。**一个反例最能说明确认页的价值。**只弹“AI 将执行操作是否继续”审批人看不到影响面点确认等于闭眼签字。改成 dry-run 确认页——“将给128 位客户发送邮件收件人清单如下可预览正文、可撤回”——同一个动作审批人一眼就能判断范围对不对。最后一步是把这套矩阵放进工具网关直接管住真实执行权限。只写在产品文档里的分级第一次赶工上线就会被绕过去。**我的判断**只读可以快可回滚写先出草稿一旦有外部副作用、不可逆或高损默认停下来等人。四、面试官追问链追问基本会沿着“这个动作能不能自动”挨个来发邮件、提交 PR、跑迁移。别答“看情况”把动作放回风险分层里一层一层答。追问 1发邮件为什么要人审这题在考你有没有意识到“外部副作用”是独立的一层。发邮件不改数据库看起来无害但它打扰的是系统外的真实用户发出去就收不回——数据库能回滚用户的收件箱不能。好的回答会再补一句边界不是每封都人审。模板化的系统通知可以放行AI 自由生成、发给客户的内容必须停下来等人。追问 2提交 PR 能不能自动先把“提交 PR”拆开再回答生成代码、开分支、创建 PR 都是可回滚写可以全自动真正的写入发生在“合并”这一步按目标分级——合到实验分支可以自动动主干、要发生产的必须人审。一句话AI 负责把 PR 准备好人负责按下 merge。追问 3确认页最少要有什么让人看懂五样东西执行什么、影响谁、怎么退、谁批准、audit_id缺一个就别点。我自己走过的弯路是反方向的早期把确认页做成全量 diff审批人根本读不完平均几秒就点过人审形同虚设匿名项目复盘口径。后来压成三行摘要加影响行数拒绝率才从零涨上来——人审有效的标志不是通过率高而是拒绝率不为零。五、实战场景挑最常见、也最该先卡的动作开刀AI 生成的客户通知邮件。下面是一次真实改造的复盘匿名项目数字为示意口径。这封邮件原来由 AI 直接生成、直接发送全程没有人看一眼。改造只做了一件事把“发送”从默认执行改成默认 dry-run。STEP 1 · 先 dry-runAI 只生成邮件正文和收件人清单落成一份待确认的发送计划不碰发送接口。↳ 外部副作用被拦在执行前STEP 2 · 展示影响面确认页列出收件人数量、触达原因、正文预览和audit_id。↳ 审批人能判断而不是猜STEP 3 · 分级放行日常通知单人确认涉及全量客户或赔付话术的升级多人确认。↳ 权限和风险对齐这次怎么验真正把风险停下来的就是“发送从默认执行改成默认 dry-run”这一个动作不用先建一整套审批系统一个人一下午就能改完。上线后验两件事高风险动作是否默认停下审计里能否查到谁批了什么。跑了一个月确认页拦下3 次收件人范围选错的发送计划示意口径——在旧流程里这三封都会直接进客户邮箱。六、本课总结一句话总结人审不是降自动化是让不可逆动作停在执行前。面试锦囊**先说**动作按可回滚 / 不可逆分层越不可逆越不能全自动。**再说**人审的门槛是确认页能看懂影响面——执行内容、影响对象、回滚方式、audit_id。**最后**把分层放进工具网关管住真实执行权限再点一句 OWASP 的 Excessive Agency说明这是有出处的工程共识不是自创名词。回到最初那道题——删库、发邮件、提交 PR哪几步你敢让 AI 不经人审直接执行学AI大模型的正确顺序千万不要搞错了2026年AI风口已来各行各业的AI渗透肉眼可见超多公司要么转型做AI相关产品要么高薪挖AI技术人才机遇直接摆在眼前有往AI方向发展或者本身有后端编程基础的朋友直接冲AI大模型应用开发转岗超合适就算暂时不打算转岗了解大模型、RAG、Prompt、Agent这些热门概念能上手做简单项目也绝对是求职加分王给大家整理了超全最新的AI大模型应用开发学习清单和资料手把手帮你快速入门学习路线:✅大模型基础认知—大模型核心原理、发展历程、主流模型GPT、文心一言等特点解析✅核心技术模块—RAG检索增强生成、Prompt工程实战、Agent智能体开发逻辑✅开发基础能力—Python进阶、API接口调用、大模型开发框架LangChain等实操✅应用场景开发—智能问答系统、企业知识库、AIGC内容生成工具、行业定制化大模型应用✅项目落地流程—需求拆解、技术选型、模型调优、测试上线、运维迭代✅面试求职冲刺—岗位JD解析、简历AI项目包装、高频面试题汇总、模拟面经以上6大模块看似清晰好上手实则每个部分都有扎实的核心内容需要吃透我把大模型的学习全流程已经整理好了抓住AI时代风口轻松解锁职业新可能希望大家都能把握机遇实现薪资/职业跃迁这份完整版的大模型 AI 学习资料已经上传CSDN朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】