1. 研究结论摘要
先说结论:Palantir Ontology 最值得借鉴的地方,并不是它把企业数据做成了“知识图谱”,而是它把企业里的数据、规则、动作和权限,收束到了一套可以被人、应用和 Agent 共同使用的业务对象体系里。
这点很关键。很多企业做 AI 平台时,第一反应是接模型、接知识库、封装工具。但真正落到业务执行时,Agent 面对的往往还是零散接口、散落文档、口径不一的数据表和各自为政的权限体系。Palantir 的思路更接近“先建立企业的业务世界模型,再让 AI 在这个模型里行动”。
我把它拆开看,核心大概是四层:
- 业务对象建模层:用 Object Type、Property、Link Type、Interface 等抽象表达真实业务世界。
- 数据映射与索引层:把数据库、数据湖、流数据、文件、外部系统中的数据映射成对象、属性和关系,并构建对象查询、图查询、搜索、时序、地理等多种索引。
- 行动与逻辑层:用 Action Type、Function、Query、Workflow 等机制,把“查询数据”升级为“触发业务动作”,支持审批、校验、写回、自动化和人机协同。
- 治理与安全层:把权限、数据血缘、审计、对象级安全、属性级安全、动态安全策略贯穿到对象查询、动作执行和 Agent 工具调用全过程。
对 TAOS 的启发也比较直接:企业级 Agent OS 不能只停留在模型接入、Prompt 管理、MCP 工具网关和知识库问答。它需要一层 Enterprise Operational Ontology(企业运营本体层),让 Agent 面对的是受治理的“客户、订单、产品、门店、套餐、工单、合同、设备、策略、审批”等业务对象,再通过受控 Action 完成业务闭环。
2. 资料池与文献清单
这里需要先说明一点:严格意义上的 Palantir Ontology 学术论文并不多,公开信息主要散在官方白皮书、产品文档、SDK、专利和少量会议论文里。所以这份材料不是单纯的论文综述,而是把这些公开资料放在一起,从工程实现角度反推它背后的设计思路。专利和产品文档里的描述会带有厂商表达,下面的技术推断也会尽量标明边界。
2.1 官方白皮书与技术文档
| 类型 | 资料 | 技术价值 |
|---|---|---|
| 官方架构文档 | The Ontology system | 明确 Ontology 是 Foundry 架构核心,由 Language、Engine、Toolchain 组成,并集成 Data、Logic、Action、Security。 |
| 官方概念文档 | Ontology overview | 说明 Ontology 是 Operational Layer,包含语义元素和动态/行动元素。 |
| 官方概念文档 | Ontology core concepts | 说明 Object Type、Property、Link Type、Action Type 与数据源、模型的映射关系。 |
| 官方对象文档 | Object types overview | 说明 Object Type 是真实实体或事件的 Schema 定义。 |
| 官方关系文档 | Link types overview | 说明 Link Type 是两个对象类型之间关系的 Schema 定义。 |
| 官方属性文档 | Properties overview | 说明 Property 是对象特征的 Schema 定义。 |
| 官方动作文档 | Action types overview | 说明 Action Type 是对对象、属性、链接的一组业务修改。 |
| 官方动作规则 | Action rules | 说明动作可以创建、修改、删除对象和链接。 |
| 官方函数文档 | Functions on Objects | 说明函数可以读取和修改对象与链接。 |
| 官方对象集 API | API Object Sets | 说明对象集过滤、Search Around、聚合计算等对象查询能力。 |
| 官方外部函数 | External Functions | 说明通过 Webhook 调用外部服务,并可结合 Ontology Edit Function 写回对象。 |
| 官方对象后端 | Object backend overview | 说明 Ontology 后端是微服务体系,对象数据写入由 Funnel 等组件编排。 |
| 官方 OSDK | Ontology SDK overview | 说明通过 TypeScript、Python、Java、OpenAPI 等 SDK 访问 Ontology。 |
| 官方权限文档 | Object permissioning overview | 说明对象、链接等 Ontology 实体可配置细粒度权限。 |
| 官方安全文档 | Managing object security | 说明对象实例级、属性级、单元格级安全策略。 |
| 官方 AI 架构 | AIP architecture | 说明 AIP 通过 Ontology 激活 Data、Logic、Action、Security。 |
| 官方自动建模 | HyperAuto architecture | 说明可利用源系统元数据自动生成数据同步、转换和 Ontology 建议。 |
| 官方白皮书 | Foundry Technical Overview 2022 | 说明 Core Ontology 包含语义对象、关系、Functions、Actions,以及决策捕获和写回。 |
| 官方白皮书 | Enabling Interoperability and Embracing Openness with Foundry | 说明 Ontology 定义以 JSON 存储,并支持 RDF、OWL、REST API 等开放接口。 |
| 官方白皮书 | Foundry Streaming White Paper | 说明流数据如何被 Hydrate、Activate、Wield 到 Ontology 中。 |
2.2 官方博客与 AI Agent 资料
| 类型 | 资料 | 技术价值 |
|---|---|---|
| 官方博客 | Connecting AI to Decisions with the Palantir Ontology | 提出决策由 Data、Logic、Action 组成,Ontology 捕获决策上下文和执行闭环。 |
| 官方博客 | Connecting Agents to Decisions | 说明 Agent 与决策连接时,需要统一的数据、逻辑、动作、安全和决策血缘。 |
| 官方博客 | Securing Agents in Production | 说明生产级 Agent Runtime 中的工作记忆、情节记忆、语义记忆、程序记忆、安全控制和工具治理。 |
| 官方博客 | Building with Palantir AIP: the OSDK | 说明 OSDK 让开发者基于业务 Ontology 构建应用,而不是直接操作底层系统。 |
| 官方博客 | Industry AI | 说明工业场景中 Ontology 可作为增强型 UNS,连接数据、逻辑和行动。 |
2.3 专利与工程实现线索
| 类型 | 资料 | 技术价值 |
|---|---|---|
| 专利 | US8489623B2:Creating data in a data store using a dynamic ontology | 说明用对象类型、属性类型、Parser、Mapping、Validator 将输入数据转为动态本体数据。 |
| 专利 | US9330157B2:Cross-ontology multi-master replication | 说明不同组织/系统之间可通过 Ontology Map 做对象、属性、链接类型映射和多主复制。 |
| 专利 | US20250077899A1:Systems and methods for knowledge graphs | 说明 Source Graph、Domain Graph、Mapping Profile、Compiler 的知识图谱构建思路。 |
| 专利 | US20240354325A1:Efficient data indexing across multiple ontology-based databases | 说明 Ontology 对象可同时映射到图数据库、关系数据库等多类后端,并保持访问控制与血缘。 |
| 专利 | US12405983B1:Interacting with ontology-based databases using machine learning | 说明机器学习/自然语言查询如何转换为图查询、SQL 查询,并结合对象级安全和血缘。 |
| SDK | palantir/foundry-platform-python Ontology API | 说明 Ontology 元数据包括 Objects、Links、Actions、Queries、Interfaces。 |
| SDK | palantir/osdk-ts | 说明 TypeScript OSDK 支持应用以类型安全方式访问 Ontology。 |
| SDK | @osdk/maker README | 说明可用代码方式定义共享属性、Value Type、Interface、Object、Link、Action、Derived Property。 |
2.4 学术与研究资料
| 类型 | 资料 | 技术价值 |
|---|---|---|
| 会议论文 | A Brief Analysis of Palantir Gotham: A Collaborative and Interactive Big Data Visualization Analysis Software Based on Dynamic Ontology | 分析 Palantir Gotham 的动态本体、结构化数据映射、大数据集成、业务映射和协同分析架构。 |
| 研究论文 | The Seer and the Seen: A Survey of Topics Found in Palantir Patents | 对 Palantir 专利做主题分析,涉及本体、语义数据结构、数据集成、管理分析和预测等主题。 |
3. Palantir Ontology 到底是什么
3.1 一句话定义
如果用一句话概括,我会把 Palantir Ontology 理解为企业业务世界的“可执行对象层”。它不是只描述“有哪些实体、实体之间有什么关系”,而是进一步描述“这些对象能被谁看、能执行什么动作、动作如何校验、执行后写回哪里、全过程如何审计”。
3.2 它不只是知识图谱
传统知识图谱偏重“实体、关系、语义查询”,主要回答“是什么、有什么关系”。Palantir Ontology 的重心更偏运营系统,回答的是“基于这些业务对象,我们能做什么、谁能做、做完写到哪里、怎么审计”。
| 对比项 | 传统知识图谱/语义层 | Palantir Ontology |
|---|---|---|
| 主要目标 | 统一语义、支持查询和分析 | 支撑业务运营、决策闭环和行动执行 |
| 数据抽象 | 实体、关系、属性 | Object Type、Property、Link Type、Action Type、Function、Policy |
| 运行方式 | 多数偏只读 | 读写一体,支持动作执行、审批、写回、外部调用 |
| 安全治理 | 常见为数据表/图谱级权限 | 对象级、属性级、动作级、函数级、动态策略和血缘审计 |
| AI 适配 | 通常作为 RAG 或语义查询底座 | 作为 Agent 的业务工具层、记忆层、决策上下文和行动边界 |
| 开发接口 | SPARQL、Graph API、SQL、搜索 API | OSDK、REST/OpenAPI、对象集 API、函数、动作、低代码应用 |
3.3 它也不只是数据中台
数据中台通常重在数据采集、建模、指标、报表、标签和服务。Ontology 往前多走了一步:把数据资产翻译成业务人员、应用系统和 Agent 都能理解的对象,并把这些对象和动作绑定起来。例如:
- 数据中台关心“订单表、客户表、产品表、指标表”。
- Ontology 关心“客户对象、订单对象、产品对象、客户属于哪个组织、订单当前风险、可以发起哪些动作、动作是否需要审批、执行后写回哪个系统”。
所以我更倾向于把 Ontology 看成数据中台和业务应用之间的一层“运营对象模型”。对 Agent OS 来说,这一层尤其重要,因为它决定了 Agent 到底是在“读资料、调接口”,还是在一个受治理的业务世界里工作。
4. 核心抽象模型
4.1 Object Type:业务对象类型
Object Type 是对真实世界实体、事件或业务概念的 Schema 定义。典型对象包括:
- 通信行业:客户、号码、套餐、账单、资费、基站、工单、投诉、营销活动。
- 餐饮行业:品牌、门店、菜品、订单、会员、库存、供应商、员工、班次、活动。
- 制造行业:设备、产线、工单、物料、批次、质量事件、维护计划。
- 政企场景:企业、项目、合同、人员、资产、审批单、风险事件。
Object Type 不应该简单复制数据库表,而应该表达业务用户和 Agent 能理解的稳定业务概念。
4.2 Property:对象属性
Property 是对象的字段和特征,例如:
- 客户对象:客户编号、客户等级、归属区域、ARPU、流失风险、最近投诉时间。
- 门店对象:门店编码、品牌、城市、营业状态、日营业额、客诉率、库存风险。
- 工单对象:工单类型、优先级、当前状态、处理人、SLA 剩余时间。
技术实现上,Property 需要支持:
- 基础类型:String、Number、Boolean、Date、Datetime、Enum。
- 复杂类型:JSON、Array、Geo、Media、Attachment。
- 分析类型:Time Series、Metric、Embedding、Score、Feature。
- 治理属性:来源系统、更新时间、血缘 ID、可信等级、脱敏等级。
4.3 Link Type:对象关系类型
Link Type 描述两个对象类型之间的业务关系,例如:
- 客户“订购”套餐。
- 门店“属于”品牌。
- 工单“关联”客户。
- 设备“位于”站点。
- 菜品“消耗”原材料。
关系需要表达方向、基数、可导航性和安全策略。Agent 的很多推理能力并不是来自大模型本身,而是来自这些明确的业务关系。例如“找出某门店最近 7 天差评上升的原因”,需要沿着门店、订单、评价、菜品、班次、员工、库存等关系搜索。
4.4 Interface 与 Shared Property Type:共享语义
Interface 可以理解为跨对象复用的一组属性和行为。例如:
- 可审批对象:审批状态、申请人、审批人、审批时间。
- 可定位对象:经度、纬度、行政区划。
- 可追踪对象:创建时间、更新时间、来源系统、血缘 ID。
- 可风险评估对象:风险等级、风险原因、评分模型版本。
这类设计能避免每个对象重复定义相似字段,也能让 Agent 使用统一逻辑处理不同对象。例如所有实现“可审批对象”的对象,都可以接入同一套审批 Action。
4.5 Action Type:业务动作类型
Action Type 是 Palantir Ontology 区别于普通知识图谱的关键能力。Action 不是普通按钮,而是受 Schema、规则、权限、审批、审计约束的业务操作。
典型 Action 包括:
- 创建工单。
- 修改客户套餐。
- 调整门店库存预警阈值。
- 发起营销活动。
- 批准价格变更。
- 将设备标记为故障。
- 触发外部系统写回。
Action Type 通常需要定义:
- 输入参数:动作需要哪些字段。
- 作用对象:动作作用于哪些 Object Type 或 Link Type。
- 校验规则:哪些情况下允许提交。
- 权限策略:谁能执行,Agent 是否能执行。
- 审批规则:是否需要人工确认。
- 执行逻辑:规则型更新、函数调用、工作流调用、外部 API 调用。
- 写回策略:写回 Ontology、本地对象库、源系统或消息队列。
- 审计信息:谁在什么时候因为什么上下文触发了动作。
4.6 Function / Query:业务逻辑封装
Function 和 Query 用于封装可复用业务逻辑:
- Query 偏只读,用于对象过滤、图遍历、聚合、指标计算和复杂查询。
- Function 可封装计算、模型推理、外部服务调用和对象编辑。
- Function-backed Action 可把复杂动作逻辑托管给代码执行。
- External Function 可通过 Webhook 与企业内部接口、模型服务、ERP、CRM、工单系统连接。
对 TAOS 而言,这部分可以和 MCP、企业内部 API 网关、工作流引擎结合。MCP 工具不应该只是“裸接口”,而应该挂载到具体对象和动作上。
4.7 Security Policy:对象级安全与动作级安全
Ontology 的安全不是只在页面菜单上做控制,而是贯穿:
- 对象类型是否可见。
- 对象实例是否可见。
- 属性是否可见。
- 关系是否可遍历。
- Action 是否可执行。
- Function 是否可调用。
- Agent 是否可以代表用户执行。
- 输出内容是否可被写入记忆或日志。
这对企业级 Agent 非常关键。Agent 不能因为能调用工具,就绕过企业已有权限体系。更合理的做法是:Agent 继承用户身份、岗位角色、数据域、密级和场景授权,并且每次对象查询和动作执行都进行策略评估。
5. Ontology 的技术实现思路
5.1 总体架构

如果只看产品介绍,很容易把 Ontology 理解成一个“高级数据目录”或“业务图谱”。但从公开文档、SDK 和专利信息综合看,它更像一套元数据驱动的运行时体系。上图里我把它拆成三块:
- Ontology Language:定义业务世界的语言,包括对象、属性、关系、动作、函数、安全策略。
- Ontology Engine:执行这套语言,包括对象查询、图遍历、索引、动作执行、事务、写回和订阅。
- Ontology Toolchain:围绕建模、发布、SDK 生成、应用构建、权限治理、审计运维提供工具链。
这里最值得注意的是 Engine。没有 Engine,Ontology 只是一个漂亮的元模型;有了 Engine,它才能把对象定义编译成查询、索引、权限判断和动作执行。
5.2 数据进入 Ontology:Hydrate
Hydrate 可以理解为“把已有企业数据灌入业务对象世界”的过程。这个过程不只是 ETL,真正麻烦的是把技术字段翻译成业务语义。

我认为这里有几个容易被低估的点:
- 先识别源系统的主键、外键、枚举、时间字段、状态字段和权限字段。
- 再设计业务对象,而不是机械复制表结构。
- 用 Mapping Profile 描述“源字段如何映射为对象属性、源表关系如何映射为 Link”。
- 用 Parser 和 Validator 做数据类型转换、质量校验、标准化和异常记录。
- 对每个对象、属性、关系记录来源、更新时间、血缘和可信等级。
5.3 从对象到行动:Activate
Activate 解决的是另一个问题:对象建好了以后,怎么让它真正参与业务动作。只读对象模型只能支撑分析,绑定 Query、Function、Action、Policy 之后,才会变成可运营的对象层。

例如在通信行业中:
- 客户对象绑定“查询客户画像”Query。
- 套餐对象绑定“适配套餐推荐”Function。
- 客户-套餐关系绑定“变更套餐”Action。
- 高价值客户和敏感资费属性绑定更严格的访问策略。
- Agent 只能通过这些受控 Query、Function、Action 访问和操作业务对象。
5.4 动作执行链路

这条链路也是我认为 TAOS 需要吸收的关键边界:Agent 不应该直接调数据库或裸 API,而是通过受治理的 Action 执行业务动作。这样才能把权限、审批、审计、失败补偿和业务责任都放到同一条链路里。
5.5 对象存储与多后端索引
公开专利和官方资料给人的一个明显信号是:Ontology 后端大概率不是单一数据库,而是一个多后端对象索引体系。不同查询负载交给不同存储会更合理:
- 关系数据库适合存储规范化对象属性、版本、事务和元数据。
- 图数据库适合关系遍历、Search Around、路径查询和网络分析。
- 搜索引擎适合全文检索、模糊匹配、多条件过滤。
- 时序数据库适合 IoT、指标、性能曲线、历史趋势。
- 向量数据库适合文档语义、对象相似度、案例推荐和 Agent 记忆检索。
- 对象存储适合附件、图片、合同、音视频、模型文件。
所以技术关键不在于选一个“万能数据库”,而在于用 Ontology Metadata 作为统一 Schema,把同一个业务对象编译到不同后端索引中,并在查询时由 Engine 选择合适执行计划。
5.6 元数据驱动与 SDK 生成
Ontology 的另一个工程价值是元数据驱动。对象、属性、关系、动作、函数、接口和策略一旦被注册为元数据,就可以进一步生成:
- API 文档。
- TypeScript / Python / Java SDK。
- MCP 工具描述。
- 低代码表单。
- 权限配置界面。
- Action 参数校验器。
- Agent Tool Schema。
- 审计和血缘模板。
换句话说,业务模型一旦沉淀下来,就不只是给人看的建模文档,而会变成人、应用和 Agent 都能调用的“业务操作系统 API”。
6. Ontology 与 Agent OS 的关系
Agent OS 要真正进入企业生产环境,我觉得必须先回答三个问题:
- Agent 看什么:能否看到正确、最新、受权限控制的业务上下文。
- Agent 能做什么:能否通过受控动作影响真实业务系统。
- Agent 做完如何负责:能否记录原因、上下文、执行人、审批人、输入输出和结果。
Ontology 的价值就在这里:它把这三个问题放到了同一个框架里处理。
| Agent OS 问题 | Ontology 提供的能力 | TAOS 设计含义 |
|---|---|---|
| Agent 看什么 | Object、Property、Link、Query | Agent 通过业务对象获取上下文,而不是直接读表或读文档。 |
| Agent 能做什么 | Action、Function、Workflow、Writeback | Agent 通过受控 Action 调用工具和写回系统。 |
| Agent 如何负责 | Policy、Audit、Lineage、Scenario | 每次查询和动作都可追溯、可审批、可回放。 |
| Agent 如何记忆 | Object 化的 Session、Task、Decision、Memory | 把记忆纳入 Ontology,而不是散落在向量库。 |
| Agent 如何复用能力 | OSDK、MCP Gateway、Tool Schema | 将对象能力、动作能力、Prompt、Skill 统一资产化。 |
7. TAOS 可借鉴的企业运营本体设计
7.1 TAOS 中的核心对象
对 TAOS 来说,可以先把企业 Agent 运行中最容易失控、也最值得沉淀的资产对象化:
| 对象类型 | 说明 |
|---|---|
| BusinessObject | 企业真实业务对象,如客户、门店、商品、工单、合同、设备。 |
| KnowledgeAsset | 知识资产,如文档、制度、FAQ、指标口径、流程规范、产品手册。 |
| PromptAsset | Prompt 资产,如 Architecture Prompt、Security Prompt、Domain Prompt、Review Prompt。 |
| SkillAsset | Skill 资产,如查询技能、审查技能、规划技能、工具调用技能。 |
| MCPTool | 企业内部接口封装后的 MCP 工具。 |
| Agent | 智能体实例,包括角色、目标、模型、工具、权限和运行策略。 |
| Session | 会话对象,用于会话 ID 隔离、上下文摘要、任务状态和权限边界。 |
| Memory | 记忆对象,包括工作记忆、情节记忆、语义记忆、程序记忆。 |
| Action | 可执行动作,如查询客户、创建工单、发起审批、调用接口、更新知识。 |
| Policy | 权限和治理策略,如 RBAC、ABAC、数据密级、审批规则、输出约束。 |
| Decision | 决策记录,包括输入、推理过程、引用知识、动作、结果和反馈。 |
7.2 TAOS Ontology 元模型建议

7.3 TAOS 技术模块拆分
| 模块 | 职责 | 建议技术 |
|---|---|---|
| Ontology Metadata Service | 管理对象、属性、关系、动作、函数、策略元数据 | PostgreSQL + JSONB、Schema Registry、OpenAPI |
| Object Store | 存储对象实例、属性、版本和来源 | PostgreSQL、MySQL、Lakehouse 表 |
| Graph/Link Store | 存储对象关系与图遍历索引 | Neo4j、JanusGraph、ArangoDB、NebulaGraph |
| Search Index | 支持对象搜索、全文检索、复杂过滤 | OpenSearch、Elasticsearch |
| Vector Index | 支持知识、记忆、案例、对象相似度检索 | Milvus、Qdrant、pgvector |
| Time Series Store | 支持指标、IoT、行为序列、趋势分析 | TimescaleDB、Druid、ClickHouse |
| Mapping & Sync Service | 源系统到对象模型的映射、同步、CDC、质量校验 | Kafka/Pulsar、Debezium、Airflow、Flink |
| Action Runtime | 执行对象动作、审批、写回、补偿和工作流 | Temporal、Camunda、Flowable、Spring Boot |
| Function Runtime | 执行规则、模型、外部函数、插件逻辑 | Java/Python Sandbox、Serverless、K8s Job |
| Policy Engine | 对象级、属性级、动作级和 Agent 级权限判断 | OPA、Casbin、Keycloak、IAM/SSO |
| MCP Gateway | 将企业接口、对象查询、动作暴露为 MCP 工具 | MCP Server、OpenAPI Adapter、Tool Registry |
| OSDK Generator | 自动生成业务对象 SDK 和 Tool Schema | OpenAPI Generator、TypeScript/Python/Java SDK |
| Audit & Lineage | 记录查询、动作、决策、模型、Prompt、工具调用血缘 | OpenTelemetry、Kafka、日志湖、审计库 |
| Ontology Studio | 可视化建模、映射、发布、版本比较和治理 | 前端建模器、Draw.io/Graph UI、低代码表单 |
8. TAOS 中 MCP、Prompt、Skill 与 Ontology 的结合
8.1 MCP 不是接口市场,而是 Action 的执行通道
企业内部接口封装成 MCP 以后,我不建议直接暴露给 Agent 使用。更稳妥的方式是先绑定到 Ontology Action。
例如:
- 裸 MCP 工具:
changeCustomerPlan(customerId, planId)。 - Ontology Action:
客户.变更套餐。 - Action 治理:校验客户是否存在、套餐是否可售、用户是否有权限、是否需要审批、是否需要记录变更原因、是否要写回 CRM/BOSS。
这样做的好处比较实际:
- Agent 看到的是业务动作,不是技术接口。
- 参数校验、权限、审批、审计统一收口。
- 同一动作可以替换底层实现,不影响 Agent 和应用。
- 动作可以被人、Agent、工作流、低代码应用复用。
8.2 Prompt Asset 应该成为 Ontology 资产
Prompt Library 如果只是一个 Prompt 文本仓库,价值会比较有限。真正能沉淀下来的,应该是 Prompt Asset System。
PromptAsset 建议纳入 Ontology 管理:
- Prompt 类型:Architecture Prompt、Security Prompt、Domain Prompt、Review Prompt、Operation Prompt。
- 适用对象:绑定到 Object Type、Action Type、Agent Role、业务场景。
- 版本治理:草稿、评审、发布、废弃、回滚。
- 质量指标:命中率、满意度、错误率、工具调用成功率、人工修正率。
- 安全策略:是否可用于敏感数据、是否允许外发、是否允许自动执行动作。
- 优化闭环:结合 SkillOpt / PromptOpt 思路,基于评测集和真实运行日志持续优化。
Prompt Governance 的核心不是“谁写 Prompt 快”,而是谁能把 Prompt 变成可治理、可评估、可复用、可审计、可持续优化的企业级资产。
8.3 Skill 管理也应对象化
Skill 是 Agent 的可复用能力单元,可以包括:
- 领域分析技能。
- 工具调用技能。
- 审查技能。
- 摘要技能。
- 规划技能。
- 报告生成技能。
- 代码生成技能。
- 安全检查技能。
SkillAsset 需要记录:
- 输入输出 Schema。
- 可调用工具。
- 依赖 Prompt。
- 依赖知识资产。
- 适用 Agent。
- 权限边界。
- 评测结果。
- 版本和发布状态。
这样 Skill 可以像 SDK、组件库、规则库一样沉淀复用。
8.4 记忆也应该进入 Ontology 治理
企业 Agent 的记忆不能只是向量库里的碎片。我的建议是把记忆拆成四类,再纳入对象化治理:
| 记忆类型 | 说明 | TAOS 实现建议 |
|---|---|---|
| Working Memory | 当前任务临时上下文 | 绑定 Session,设置 TTL,会话结束后摘要归档。 |
| Episodic Memory | 某次任务、会话、决策的过程记录 | 保存为 Decision、Task、Session 对象,可审计可回放。 |
| Semantic Memory | 稳定知识、事实、规则、业务口径 | 进入 KnowledgeAsset 或 BusinessObject 属性。 |
| Procedural Memory | 做事方法、流程、操作策略 | 进入 SkillAsset、PromptAsset、Workflow。 |
会话 ID 隔离可以体现在 Session 对象上:
- 每个会话创建独立 Session ID。
- Session 绑定用户、组织、Agent、任务、权限上下文。
- Working Memory、工具调用、临时文件、上下文摘要都绑定 Session ID。
- 跨 Session 复用的信息必须经过摘要、脱敏、权限校验和资产化。
- 高风险场景下,Session 结束后只保留审计摘要,不保留完整上下文。
9. TAOS 落地路线建议
9.1 第一阶段:只读业务对象层
第一阶段不要急着做复杂动作,先让 Agent 和应用“看懂企业”。
关键工作:
- 选择 2 到 3 个核心业务域,例如客户、产品、工单或门店、订单、会员。
- 建立 Object Type、Property、Link Type。
- 接入核心数据源,完成 Mapping Profile。
- 建立对象查询 API、图遍历 API、搜索 API。
- 接入基础权限和审计。
- 让 Agent 通过对象查询回答业务问题。
交付物:
- 业务对象模型。
- 数据映射表。
- 对象查询服务。
- 对象图谱可视化。
- Agent 只读问答 Demo。
9.2 第二阶段:受控 Action 与 MCP 写回
第二阶段再把 Agent 从“问答助手”往“可执行助手”推进,但动作要从低风险场景开始。
关键工作:
- 选择低风险动作,例如创建工单、生成报告、发起审批、查询库存、发送通知。
- 将内部接口封装为 MCP 工具。
- 将 MCP 工具绑定到 Ontology Action。
- 增加 Action 参数校验、权限、审批和审计。
- 支持动作执行结果写回对象层和源系统。
交付物:
- Action Registry。
- MCP Gateway。
- Action Runtime。
- 审批与审计链路。
- Agent 执行动作 Demo。
9.3 第三阶段:Prompt / Skill / Memory 资产化
第三阶段的重点,是把 Agent 能力从个人经验变成企业资产。
关键工作:
- 建立 PromptAsset、SkillAsset、Memory、Decision 等对象。
- 建立 Prompt 版本管理、评审发布、评测优化流程。
- 建立 Skill 注册、依赖管理、评测、灰度发布机制。
- 建立 Session 隔离、上下文摘要和记忆治理。
- 建立运行日志到优化数据集的闭环。
交付物:
- Prompt Asset System。
- Skill Registry。
- Agent Memory Service。
- PromptOpt / SkillOpt 评测优化闭环。
9.4 第四阶段:决策闭环与行业场景复制
第四阶段才适合谈行业复制。前面三步没有跑通时,行业模板往往只是概念包装。
关键工作:
- 将行业对象、动作、Prompt、Skill、Workflow 打包为行业模板。
- 建立场景模拟、方案比选、人工审批、执行反馈闭环。
- 接入 BI、低代码应用、移动端和业务工作台。
- 建立多租户、多组织、多数据域隔离。
- 建立资产市场和复用机制。
交付物:
- 行业 Ontology 模板。
- Agent 场景包。
- 决策闭环工作台。
- 企业级资产市场。
10. 关键设计原则
- 先业务对象,后技术接口
不要让 Agent 面对表、接口、文档碎片。先抽象客户、订单、门店、产品、工单等稳定业务对象。
- 对象模型不等于数据库表模型
Object Type 要服务业务理解和行动闭环,不能简单复制源系统表结构。
- Action 是一等公民
企业级 Agent 的价值不只是回答问题,而是安全、可控、可审计地完成动作。
- 权限必须下沉到对象、属性、关系、动作和记忆
不能只做菜单权限或接口权限。Agent 访问什么、记住什么、输出什么、执行什么都要受策略控制。
- Ontology 是运营投影,不一定替代源系统
源系统仍然可以是事实来源,Ontology 负责统一对象视图、操作抽象、写回协调和审计闭环。
- Prompt 和 Skill 要像代码资产一样治理
需要版本、评审、发布、评测、回滚、依赖、权限和使用统计。
- 记忆需要治理,不只是存储
企业 Agent 的记忆要绑定 Session、用户、权限、任务、来源和生命周期。
- 从窄场景做深,再做行业模板
不要一开始就建设全企业大而全 Ontology。优先选择高频、高价值、边界清晰的业务闭环。
11. 对 TAOS 方案的具体增强建议
建议在 TAOS 升级方案中新增一个核心章节:Enterprise Operational Ontology:企业运营本体层。
该章节可以作为 TAOS 的中枢能力,与原有能力关系如下:
| TAOS 原能力 | Ontology 增强方式 |
|---|---|
| Agent Runtime | Agent 运行时通过 Ontology 获取上下文、调用 Action、记录 Decision。 |
| MCP 网关 | MCP 工具绑定 Ontology Action,形成业务动作层。 |
| Prompt Library | PromptAsset 绑定对象、动作、场景和评测指标。 |
| Skill 管理 | SkillAsset 绑定 Prompt、工具、对象和权限策略。 |
| 知识治理 | KnowledgeAsset 与 BusinessObject 建立映射,形成“知识 + 数据 + 动作”统一治理。 |
| 记忆系统 | Memory、Session、Decision 对象化,支持摘要、隔离、生命周期和审计。 |
| 安全治理 | Policy Engine 下沉到对象、属性、关系、动作、工具和记忆。 |
| 评测优化 | 运行日志、决策结果、人工反馈进入 Evaluation Dataset,驱动 PromptOpt / SkillOpt。 |
建议 TAOS 的技术定位从“企业级智能体管理平台”进一步升级为:
TAOS 是面向企业生产环境的 Agent Operating System,以企业运营本体为核心,将数据、知识、Prompt、Skill、MCP 工具、业务动作、安全策略和 Agent Runtime 统一治理,帮助企业把 AI 从问答能力升级为可控、可审计、可复用的业务执行能力。
12. 面向售前的表达方式
售前场景里,可以用下面这段话解释为什么 TAOS 需要 Ontology:
企业做 Agent,最大的难点不是接入多少模型,也不是封装多少工具,而是 Agent 是否真正理解企业业务世界。TAOS 通过企业运营本体,将客户、产品、订单、门店、工单、合同、知识、Prompt、Skill、工具和动作统一建模,让 Agent 在同一套业务语言下获取上下文、调用能力、执行动作,并接受权限、安全和审计约束。这样,AI 才能从“会回答”变成“会办事、办得准、办得稳、办得可追溯”。
如果客户已经在做知识库、工具平台或 Agent 平台,也可以用下面这个对比表沟通差异:
| 没有 Ontology 的 Agent 平台 | 有 Ontology 的 TAOS |
|---|---|
| Agent 直接读文档、调接口,语义不稳定 | Agent 通过业务对象理解企业 |
| 工具很多,但缺少业务边界 | 工具被封装为受治理 Action |
| Prompt 靠个人经验维护 | Prompt 成为可评审、可评测、可复用资产 |
| 记忆散落在向量库和日志中 | 记忆绑定 Session、任务、权限和生命周期 |
| 权限主要靠接口或页面控制 | 权限下沉到对象、属性、动作和输出 |
| 很难解释 Agent 为什么这么做 | 每次决策都有对象、知识、Prompt、工具和动作血缘 |
| 场景复制依赖人工重新搭建 | 行业对象、动作、Prompt、Skill 可模板化复用 |
13. 风险与约束
13.1 过度建模风险
Ontology 最容易走偏的地方,就是一上来做成庞大而沉重的企业模型工程。建议从场景出发,只建当前业务闭环真正需要的对象、关系和动作。
13.2 数据质量风险
如果源系统主数据混乱、字段含义不一致、权限标记缺失,Ontology 只会把问题暴露得更清楚。需要配套数据质量、主数据、血缘和责任人机制。
13.3 写回一致性风险
Agent 执行动作后,可能同时影响 Ontology 对象库和多个源系统。需要明确事实来源、事务边界、补偿机制、失败重试和人工兜底。
13.4 安全复杂度风险
对象级、属性级、动作级、Agent 级权限会显著增加治理复杂度。建议早期先建立清晰的数据域、角色、密级和审批规则,逐步细化。
13.5 Agent 幻觉与误操作风险
Ontology 可以约束 Agent 的输入、上下文和行动边界,但不能完全消除模型幻觉。高风险 Action 必须加入人工确认、规则校验和执行回滚。
14. 最小可行架构建议
如果 TAOS 要做一个可落地 MVP,我建议先从下面这个最小闭环开始:

MVP 不需要一开始就做完整知识图谱和全量对象库。更重要的是验证几个基本问题:
- Agent 是否能通过对象模型稳定理解业务。
- MCP 工具是否能通过 Action 安全执行。
- Prompt、Skill、Memory 是否能资产化管理。
- 权限和审计是否能覆盖一次完整决策链路。
- 业务人员是否能基于对象和动作持续扩展场景。
15. 推荐后续工作
- 将 TAOS 方案中的知识治理升级为“企业运营本体治理”
不只治理文档知识,还治理业务对象、关系、指标、动作、Prompt、Skill 和记忆。
- 补充 TAOS Ontology Studio 设计
包括对象建模、关系建模、数据映射、动作配置、权限配置、版本发布和影响分析。
- 补充 TAOS MCP Action Gateway 设计
明确 MCP 工具如何注册、如何绑定对象、如何纳入权限、审批和审计。
- 补充 TAOS Prompt / Skill / Memory 资产模型
将 Prompt Library、Skill 管理、上下文摘要、会话隔离和记忆治理统一到 Ontology Asset 体系。
- 选一个行业样板做 PoC
对通信客户可以选择“客户-产品-资费-工单-营销”闭环;对餐饮客户可以选择“品牌-门店-订单-会员-库存-评价”闭环。