应用场景
用 AI 辅助工程构建审批工作流
把邮件线程式的审批变成一套系统:结构化申请、阈值路由、委托、升级——以及一份在审计问起时经得起查验的记录。
Ciao 是一个企业级 AI 辅助工程平台,用于构建审批工作流——接收结构化申请、按金额阈值和部门等规则路由、收集决定,并把一切都记录在一份只增不减日志中的应用。与靠邮件运行的审批不同,每一个决定都有审批人、时间戳与被审阅的确切版本。工作流本身的变更,在合并前也要经过 Guardrails 审核、自动化 QA 与安全测试。
发布日期 2026-07-03 · 最近更新 2026-07-03
审批是一套系统,不是一句回复
一个审批工作流要做四件事:接收一份申请、把它路由给正确的人、收集一个决定,并记录一切。大多数公司靠邮件来运行这套流程——在那里,一句“看起来没问题”的回复就是全部的控制措施。事后没人能说清楚当时批准的是哪个版本、阈值政策是否被执行,或者为什么一份申请在某人休假期间,在收件箱里静静躺了九天。
这个缺口会在审计时变得代价高昂。审计员会问三个问题:谁批准了这件事、他们当时确切看到了什么,以及既定政策是否被执行了?邮件对这三个问题都给不出可靠的答案。聊天记录也不行,带着一栏“是否批准?”的电子表格同样不行。
Ciao 把审批工作流构建成真实应用:结构化的申请表单、写在代码里的路由规则、能处理真实日程安排的委托与升级机制,以及每一个决定的只增不减记录。同样的纪律也适用于工作流本身——更改一条路由规则或一个阈值,是一次带有记录审核的受治理代码变更,而不是一次悄悄的编辑。
一个审批工作流真正需要什么
- 结构化申请表单 — 支出、访问、合同与例外申请,各自采集这个决定实际需要的字段——在录入时就完成校验。
- 路由规则 — 按金额阈值、部门、成本中心、区域或角色路由——确定性、版本化,在有争议时可供查阅。
- 多步骤审批链 — 针对需要不止一个签字的决定,提供顺序审批人、并行审批人与法定人数规则。
- 委托与外出设置 — 当某人不在时,审批会自动改道——委托本身也会被记录在案。
- SLA 计时器与升级 — 停滞太久的申请会自动升级;周期时长报表会显示卡在哪里。
- 申请附带的上下文 — 评论、附件与关联记录都挂在申请上,让审批人依据证据、而不是记忆来做决定。
- 只增不减的决定日志 — 谁在何时批准了什么、以及他们当时看到的确切版本——不可变更、可导出、可审计。
- 审批后的行动 — 一旦决定落定,集成会创建采购订单、开通访问权限或更新 ERP——把闭环真正闭合。
一次审批工作流构建在 Ciao 上是如何进行的
1. 把政策写下来
“低于 1,000 的支出需要经理审批;超过 10,000 要加上财务部门;新供应商一律要加上采购部门。”这些用大白话表述的规则,就成了规格说明。
2. 生成表单与路由
申请类型、字段、角色与路由,落地为一个 Supabase 架构和可读的路由代码。
3. 处理真实的人事日程
委托、外出规则、升级计时器与提醒节奏——这些正是邮件从未处理好的部分。
4. 接通后续动作
获批的申请会触发行动:在 ERP 中生成采购订单、在 IT 系统中开通访问权限、把合同推进到签署环节——都通过受控集成完成。
5. 测试决定与边界
QA 回放审批链、阈值边界与权限边界——包括有人试图批准自己申请的那些路径。
6. 治理规则本身
路由与阈值代码是一个 Guardrails 受保护区域:简明英文政策、风险检测,对每一次变更都记录人工审核。
7. 部署与报表
发布到你的云、私有 VPC 或本地环境。周期时长与瓶颈报表来自同一份数据。
安全与治理清单
- ✓ 申请人不能批准自己的申请——由系统强制执行并经过测试
- ✓ 职责分离映射为后端中的角色层级
- ✓ 带审批人、时间戳与被审阅版本的只增不减决定日志
- ✓ 对路由规则和阈值的变更需要记录在案的 Guardrails 审核
- ✓ 通过 SAML 或 OIDC 实现的 SSO;审批链接需要身份验证,绝不允许绕过
- ✓ 在标记问题被采信之前,先针对线上应用运行访问控制探测
- ✓ 委托与升级都与决定一起被记录
- ✓ 当政策有要求时,部署到私有 VPC 或本地环境
审批工作流的各种形态
支出审批
按金额和成本中心路由的申请单,申请上带有预算上下文,批准后自动生成采购订单。
合同审批
法务、财务与业务部门依次签核,每一个决定都锁定对应的确切文档版本。
IT 访问申请
基于角色的访问申请,配有负责人审批、限时授权,以及用于重新认证的审阅记录。
品牌与活动审批
带版本化素材、批注评论的创意审查,以及谁批准了什么上线的记录。
招聘需求申请
编制申请依次经过经理、财务与人力资源部门,并与预算和职级规则挂钩。
政策例外登记册
例外申请、理由说明、时限设定与批准——带到期提醒,而不是悄悄变成永久例外。
审批需求,逐一覆盖
| 需求 | Ciao 如何覆盖 |
|---|---|
| 每次都路由给正确的审批人 | 在可读代码中版本化的确定性路由规则 |
| 缺勤不会拖慢申请 | 委托、外出改道与 SLA 升级 |
| 审计证据 | 只增不减日志:审批人、时间戳、被审阅的确切版本 |
| 杜绝自我批准 | 由后端强制执行、并在 QA 回放中测试的角色分离 |
| 决定会触发行动 | 集成负责创建采购订单、开通访问权限、更新系统记录 |
| 规则变更受控 | 路由或阈值变更在合并前记录 Guardrails 审核 |
| 受限环境 | 自有云、私有 VPC 或本地部署选项 |
常见问题
我们如何防止有人批准自己的申请?
角色分离由后端强制执行——路由引擎会把申请人从自己的审批链中排除——QA 回放会把自我批准的尝试作为一个经过测试的失败场景纳入其中。访问控制探测会针对线上应用确认这个边界。
审计员实际能得到什么?
每份申请都有一份只增不减的日志:申请人、审批人、时间戳、每位审批人当时看到的确切版本、评论与附件。在工程层面,审计日志还涵盖了谁更改了工作流规则本身、以及谁审核了那次变更。
业务用户能安全地更改路由规则吗?
规则变更是用简单语言描述的,但会以受治理的代码变更形式发布:Guardrails 会检测到一个阈值或路由规则发生了改变,应用你的简明英文政策,并在合并前记录人工审核。这次变更是快速的——而且是有据可查的。
审批能触发我们 ERP 或 IT 系统中的操作吗?
可以。获批的申请可以通过受控集成来创建采购订单、开通访问权限或更新记录,自定义沙箱能让这些集成工作针对 Rails、Java、Go、Python 与 Node 后端进行。
这能在我们的网络边界内运行吗?
可以——你自己的 AWS、Azure 或 GCP 账户、私有 VPC,或在另行约定条款下的本地部署,配有通过 SAML 或 OIDC 实现的 SSO 和可选的多因素认证。
费用是多少?
审批工作流通常是一个更广泛的治理项目的一部分,而不是一个孤立的应用。严肃的开发项目起价为每年 10,000 美元;销售团队可以在一次对话中,帮你梳理支出、访问、合同这些审批场景的全貌。