एजेंटिक वर्कफ़्लो: पैटर्न, सुरक्षा और प्रोडक्शन डिज़ाइन
एजेंटिक वर्कफ़्लो एक बहु-चरण AI प्रक्रिया है जिसमें एक या अधिक एजेंट स्वायत्त रूप से तय करते हैं कि कौन से टूल कॉल करने हैं, कब अन्य एजेंटों को सब-टास्क सौंपने हैं, और मध्यवर्ती परिणामों के आधार पर अपना दृष्टिकोण कैसे बदलना है। एक निश्चित पाइपलाइन के विपरीत जहां हर चरण हार्डकोड होता है और ठीक एक बार चलता है, एजेंटिक वर्कफ़्लो गतिशील होता है: एजेंट अपना वातावरण पढ़ता है, स्थिति के बारे में सोचता है, और अगली कार्रवाई चुनता है। यह स्वायत्तता ही इसकी विशेषता है। और यही हमला सतह भी है।
OpenLegion एक सुरक्षा-प्रथम AI एजेंट प्लेटफ़ॉर्म है जो एजेंटिक वर्कफ़्लो डिज़ाइन को एक इंजीनियरिंग अनुशासन के रूप में मानता है: हर चरण एक अलग कंटेनर में चलता है, एजेंट प्रोसेस में क्रेडेंशियल कभी मौजूद नहीं होते, और हर इटरेशन लूप में इंफ्रास्ट्रक्चर स्तर पर लागू एक हार्ड-स्टॉप स्थिति होती है।
एजेंटिक वर्कफ़्लो क्या है?
एजेंटिक वर्कफ़्लो एक बहु-चरण AI प्रक्रिया है जिसमें स्वायत्त एजेंट टूल चुनते हैं, सब-टास्क सौंपते हैं और मध्यवर्ती परिणामों के आधार पर अपनी निष्पादन योजना अपडेट करते हैं, स्थैतिक पाइपलाइनों के विपरीत जहां हर चरण डिज़ाइन के समय तय होता है।
संक्षेप में
- चार मुख्य पैटर्न: ReAct लूप, प्लान-एंड-एग्ज़िक्यूट, रिफ्लेक्शन लूप, पैरेलल फ़ैन-आउट। हर एक के अलग विफलता मोड हैं।
- ReAct (Reason + Act, Yao et al. 2023) सबसे व्यापक रूप से लागू पैटर्न है, LangGraph, OpenAI Agents SDK, AutoGen और OpenLegion में उपयोग किया जाता है।
- मुख्य हमला वेक्टर: टूल परिणामों के माध्यम से प्रॉम्प्ट इंजेक्शन (OWASP LLM Top 10 2025, LLM02)। एक दुर्भावनापूर्ण वेबपेज या दस्तावेज़ एजेंट की अगली कार्रवाई को हाईजैक कर सकता है।
- बेकाबू लूप एज केस नहीं हैं: हार्ड-स्टॉप स्थिति के बिना रिफ्लेक्शन या ReAct लूप बजट खत्म होने तक चलेगा।
- OpenLegion के उपाय: प्रति एजेंट स्टेप बजट (हार्ड इटरेशन सीमा), कंटेनर आइसोलेशन (एक समझौता किया गया चरण अन्य एजेंटों के क्रेडेंशियल तक नहीं पहुंच सकता), जीरो टेलीमेट्री।
- स्टेप बजट बनाम टोकन बजट: दोनों महत्वपूर्ण हैं। टोकन बजट खर्च सीमित करता है; स्टेप बजट असीमित रीज़निंग लूप सीमित करता है।
एजेंटिक वर्कफ़्लो पाइपलाइन से कैसे अलग है
एक पारंपरिक पाइपलाइन एक निश्चित अनुक्रम चलाती है: चरण 1, चरण 2, चरण 3। डेवलपर डिज़ाइन के समय हर ट्रांजिशन परिभाषित करता है। सिस्टम निर्धारक है: एक ही इनपुट एक ही निष्पादन पथ उत्पन्न करता है।
एजेंटिक वर्कफ़्लो हर चरण में एक निर्णय बिंदु पेश करता है। एजेंट वर्तमान स्थिति पढ़ता है, एक कार्रवाई चुनता है (टूल कॉल करें, किसी अन्य एजेंट को सौंपें, अंतिम उत्तर दें, या फिर से लूप करें), और स्थिति अपडेट करता है। निष्पादन पथ रनटाइम पर मॉडल द्वारा निर्धारित होता है, डेवलपर द्वारा नहीं।
इस अंतर के सुरक्षा के लिए सीधे निहितार्थ हैं। एक निश्चित पाइपलाइन में, एक समझौता किए गए चरण का विस्फोट त्रिज्या उस चरण के आउटपुट तक सीमित है। एजेंटिक वर्कफ़्लो में, एक समझौता किया गया चरण एजेंट को अतिरिक्त कार्रवाई करने के लिए निर्देश दे सकता है: बाहरी API कॉल करें, डेटा एक्सफिल्ट्रेट करें, दुर्भावनापूर्ण आउटपुट उत्पन्न करें जो डाउनस्ट्रीम चरणों को प्रभावित करें। AI एजेंट सुरक्षा गाइड पूर्ण खतरा मॉडल कवर करता है; यह पेज इस पर ध्यान केंद्रित करता है कि वर्कफ़्लो पैटर्न का चुनाव हमला सतह को कैसे प्रभावित करता है।
एजेंटिक वर्कफ़्लो के चार मुख्य पैटर्न
पैटर्न 1: ReAct लूप (Reason + Act)
यह क्या है। Yao et al. (2023) द्वारा पेश किया गया, ReAct एक ही लूप में रीज़निंग ट्रेस और एक्शन कॉल को मिलाता है। हर चरण में, मॉडल एक Thought (वर्तमान स्थिति के बारे में रीज़निंग), एक Action (टूल कॉल या डेलिगेशन), और एक Observation (टूल परिणाम) उत्पन्न करता है। मॉडल द्वारा अंतिम उत्तर देने तक लूप जारी रहता है।
कहां उपयोग होता है। ReAct LangGraph, OpenAI Agents SDK, AutoGen ग्रुप चैट और OpenLegion में डिफ़ॉल्ट लूप है। यह सबसे व्यापक रूप से तैनात एजेंटिक वर्कफ़्लो पैटर्न है।
विफलता मोड:
- असीमित लूप: हार्ड इटरेशन सीमा के बिना, ReAct एजेंट अनिश्चित काल तक लूप कर सकता है।
- अवलोकन के माध्यम से प्रॉम्प्ट इंजेक्शन: Observation चरण मुख्य हमला सतह है। OWASP LLM02 (प्रॉम्प्ट इंजेक्शन) ReAct-आधारित वर्कफ़्लो के लिए सबसे बड़ा जोखिम है।
- संदर्भ विंडो का फूलना: लंबी ReAct श्रृंखलाएं संदर्भ में thought/action/observation ट्रिपल जमा करती हैं।
OpenLegion का उपाय: प्रति एजेंट स्टेप बजट (ऑर्केस्ट्रेटर द्वारा लागू अधिकतम इटरेशन गिनती) और कंटेनर आइसोलेशन।
पैटर्न 2: प्लान-एंड-एग्ज़िक्यूट
यह क्या है। एक प्लानर एजेंट पहले से पूर्ण टास्क डीकम्पोजिशन तैयार करता है। एक या अधिक एग्ज़िक्यूटर एजेंट फिर चरणों के बीच री-प्लानिंग के बिना प्लान के हर चरण को पूरा करते हैं।
ReAct पर लाभ। प्लानिंग और एग्ज़िक्यूशन को अलग करने से टोकन लागत काफी कम होती है: भारी रीज़निंग प्लानर में एक बार होती है। निष्पादन पथ शुरू होने से पहले जांचने योग्य भी होता है।
विफलता मोड:
- प्लान ड्रिफ्ट: अगर एक एग्ज़िक्यूटर प्लान के बीच में अप्रत्याशित परिणाम से मिलता है, तो वह पुराने प्लान के साथ जारी रह सकता है।
- प्लानर पर एकल विफलता बिंदु: प्लानर के आउटपुट को दूषित करने वाला प्रॉम्प्ट इंजेक्शन हर बाद के एग्ज़िक्यूशन चरण को प्रभावित करता है।
- कोई अनुकूली री-प्लानिंग नहीं: शुद्ध प्लान-एंड-एग्ज़िक्यूट उन टास्क को संभाल नहीं सकता जहां मध्यवर्ती परिणाम बाद के चरणों को भौतिक रूप से बदलते हैं।
OpenLegion का उपाय: प्लानर और एग्ज़िक्यूटर अलग कंटेनर में चलते हैं। विस्फोट त्रिज्या प्लानर कंटेनर के आउटपुट तक सीमित।
पैटर्न 3: रिफ्लेक्शन लूप
यह क्या है। एक एजेंट (या एक अलग क्रिटिक एजेंट) अपने आउटपुट का मूल्यांकन करता है और गुणवत्ता थ्रेशोल्ड तक पहुंचने तक दोहराता है। कंटेंट जनरेशन, कोड लेखन और विश्लेषण टास्क में सामान्य।
विफलता मोड:
- स्टॉप स्थिति के बिना बेकाबू इटरेशन: अगर क्रिटिक हमेशा सुधार के लिए कुछ खोज सकता है, लूप अनिश्चित काल तक चलता है।
- स्व-प्रबलित त्रुटियां: टास्क को गलत समझने वाला मॉडल ऐसी आलोचनाएं उत्पन्न करेगा जो गलतफहमी को मजबूत करती हैं।
- लागत प्रवर्धन: 10-राउंड रिफ्लेक्शन लूप बेस जनरेशन का 10 गुना लागत करता है।
OpenLegion का उपाय: प्रति एजेंट स्टेप बजट इंफ्रास्ट्रक्चर स्तर पर अधिकतम रिफ्लेक्शन गिनती लागू करता है।
पैटर्न 4: पैरेलल फ़ैन-आउट
यह क्या है। कई एजेंट एक साथ स्वतंत्र सब-टास्क चलाते हैं। एक सिंथेसिस एजेंट सभी पैरेलल शाखाओं के पूरा होने का इंतजार करता है, फिर परिणाम मर्ज करता है।
विफलता मोड:
- लागत प्रवर्धन: N पैरेलल एजेंट सीरियल समकक्ष का N गुना लागत करते हैं।
- सिंथेसिस पॉइज़निंग: एक दुर्भावनापूर्ण शाखा आउटपुट मर्ज किए गए परिणाम को दूषित कर सकता है।
- कंकरेंसी और शेयर्ड स्टेट टकराव: CVE-2025-64168 (Agno, CVSS 7.1) ने यह प्रदर्शित किया: एसिंक्रोनस कंकरेंसी के तहत शेयर्ड सेशन स्टेट में रेस कंडीशन ने एक उपयोगकर्ता का डेटा दूसरे को एक्सपोज़ कर दिया।
OpenLegion का उपाय: हर पैरेलल एजेंट अपने आइसोलेटेड Docker कंटेनर में चलता है। शाखाओं के बीच कोई शेयर्ड म्यूटेबल स्टेट नहीं।
एजेंटिक वर्कफ़्लो के लिए सुरक्षा डिज़ाइन
खतरा 1: टूल परिणामों के माध्यम से प्रॉम्प्ट इंजेक्शन
टूल परिणाम एजेंटिक वर्कफ़्लो में मुख्य इंजेक्शन वेक्टर हैं। OWASP LLM02 (प्रॉम्प्ट इंजेक्शन) 2025 के Top 10 में LLM एप्लिकेशन के लिए सबसे बड़ा जोखिम है। एजेंटिक वर्कफ़्लो के लिए, जोखिम बढ़ जाता है क्योंकि एजेंटों के पास टूल एक्सेस है, इसलिए एक इंजेक्टेड निर्देश वास्तविक दुनिया की कार्रवाइयां कर सकता है।
OpenLegion टूल परिणाम इनजेस्शन पर Unicode सैनिटाइज़ेशन लागू करता है (bidi ओवरराइड, टैग कैरेक्टर और ज़ीरो-विड्थ कैरेक्टर के लिए 56 चेकपॉइंट) और किसी भी सफल इंजेक्शन के विस्फोट त्रिज्या को सीमित करने के लिए कंटेनर आइसोलेशन।
खतरा 2: टूल कॉल प्रवर्धन
स्टेप बजट के बिना ReAct लूप में एक महंगा टूल कॉल करने वाला एजेंट डेवलपर के नोटिस करने से पहले सैकड़ों टूल कॉल कर सकता है। वास्तविक दुनिया की घटनाओं में रात भर चले एजेंट शामिल हैं जिन्होंने थर्ड-पार्टी सेवाओं को हजारों API कॉल जनरेट किए, जिससे अप्रत्याशित बिल और रेट-लिमिट सस्पेंशन हुए।
OpenLegion दोनों लागू करता है: प्रति एजेंट टोकन बजट (खर्च की सीमा) और प्रति एजेंट स्टेप बजट (इटरेशन की सीमा)। कोई भी सीमा पहुंचने पर एजेंट रोक देता है।
खतरा 3: डेलिगेशन के दौरान क्रेडेंशियल एक्सपोज़र
ऐसे फ्रेमवर्क में जहां एजेंट एक Python प्रोसेस शेयर करते हैं, एजेंट B के पास डिफ़ॉल्ट रूप से एजेंट A के एनवायरनमेंट वेरिएबल तक पहुंच होती है। एक समझौता किया गया डेलिगेशन चरण वर्कफ़्लो के लिए उपलब्ध सभी क्रेडेंशियल एक्सपोज़ कर सकता है।
OpenLegion Mesh Host के माध्यम से Vault प्रॉक्सी क्रेडेंशियल इंजेक्शन का उपयोग करता है। एजेंट B के कंटेनर को केवल fleet ACL मैट्रिक्स में स्पष्ट रूप से असाइन किए गए क्रेडेंशियल मिलते हैं, एजेंट A के क्रेडेंशियल नहीं।
खतरा 4: असीमित रिकर्शन और सेल्फ-स्पॉनिंग
एक एजेंटिक वर्कफ़्लो जो एजेंटों को बिना सीमा के सब-एजेंट बनाने की अनुमति देता है, उसे एक्सपोनेंशियल रिकर्शन के लिए मैनिपुलेट किया जा सकता है। OpenLegion इसे सीमित करता है: can_spawn अनुमति के लिए स्पष्ट एडमिनिस्ट्रेटर अनुमोदन चाहिए, सब-एजेंट गहराई mesh कॉन्फ़िगरेशन द्वारा सीमित है, और fleet टेम्पलेट अधिकतम एजेंट गिनती परिभाषित करते हैं।
स्टेप बजट बनाम टोकन बजट: दोनों की जरूरत क्यों
टोकन बजट प्रति एजेंट प्रति दिन कुल खर्च सीमित करता है। जरूरी है लेकिन पर्याप्त नहीं। टोकन बजट एक ReAct लूप को सस्ते टूल का उपयोग करके 500 इटरेशन चलाने से नहीं रोकता। स्टेप बजट टोकन लागत की परवाह किए बिना रीज़निंग इटरेशन या टूल कॉल की संख्या सीमित करता है।
OpenLegion दोनों लागू करता है: Zone 2 में Cost Tracker द्वारा लागू टोकन बजट, और इंफ्रास्ट्रक्चर स्तर पर ऑर्केस्ट्रेटर द्वारा लागू स्टेप बजट।
प्रोडक्शन के लिए एजेंटिक वर्कफ़्लो डिज़ाइन करना
टास्क के लिए सही पैटर्न चुनें
| टास्क का प्रकार | अनुशंसित पैटर्न | क्यों |
|---|---|---|
| ओपन-एंडेड रिसर्च | स्टेप बजट के साथ ReAct लूप | अनुकूली टूल चयन की जरूरत; लूप सीमित करें |
| संरचित बहु-चरण टास्क | प्लान-एंड-एग्ज़िक्यूट | जांचने योग्य प्लान; टोकन लागत कम करें |
| गुणवत्ता-संवेदनशील जनरेशन | स्टेप सीमा के साथ रिफ्लेक्शन लूप | स्व-सुधार; हार्ड स्टॉप बेकाबू लूप रोकता है |
| पैरेलल डेटा संग्रह | फ़ैन-आउट + सिंथेसिस | स्वतंत्र सब-टास्क; प्रति एजेंट आइसोलेशन |
| लंबे दस्तावेज़ प्रसंस्करण | फ़ैन-आउट + सीक्वेंशियल मर्ज | चंक-वाइज़ प्रोसेसिंग को पैरेलाइज़ करें |
डिप्लॉयमेंट से पहले स्टॉप स्थितियां परिभाषित करें
एजेंटिक वर्कफ़्लो में हर लूप को इंफ्रास्ट्रक्चर स्तर पर लागू एक स्पष्ट स्टॉप स्थिति की जरूरत है। अगर मॉडल तय करता है कि कब रुकना है, तो प्रॉम्प्ट इंजेक्शन इसे रुकने से रोक सकता है।
चरण सीमाओं पर आउटपुट सत्यापित करें
हर चरण सीमा अगले चरण में पास करने से पहले यह सत्यापित करने का अवसर है कि आउटपुट अपेक्षित स्कीमा से मेल खाता है। OpenLegion का fleet-model समन्वय हर हैंडऑफ पॉइंट पर आउटपुट वैलिडेटर लागू करता है। कार्यान्वयन विवरण के लिए AI एजेंट ऑर्केस्ट्रेशन गाइड देखें।
अनुमतियां न्यूनतम आवश्यक तक सीमित करें
हर एजेंट के पास केवल उसके विशिष्ट चरण के लिए आवश्यक टूल और अनुमतियां होनी चाहिए। अत्यधिक अनुमतियां वाले एजेंट किसी भी समझौते के विस्फोट त्रिज्या को बढ़ाते हैं। OpenLegion fleet कॉन्फ़िगरेशन में प्रति एजेंट ACL मैट्रिक्स ऑर्केस्ट्रेटर स्तर पर न्यूनतम अनुमतियां लागू करता है।
एजेंटिक वर्कफ़्लो फ्रेमवर्क: पैटर्न समर्थन तुलना
| फ्रेमवर्क | ReAct | प्लान-एंड-एग्ज़िक्यूट | रिफ्लेक्शन | फ़ैन-आउट | स्टेप बजट | कंटेनर आइसोलेशन |
|---|---|---|---|---|---|---|
| OpenLegion | हां | हां | हां | हां | हां (हार्ड) | हां (अनिवार्य) |
| LangGraph | हां | हां | हां | हां | कोई इन-बिल्ट नहीं | नहीं |
| CrewAI | हां (Flows) | हां (Crews) | सीमित | हां (parallel) | नहीं | नहीं (केवल CodeInterpreter) |
| OpenAI Agents SDK | हां | सीमित | सीमित | हां (handoffs) | नहीं | नहीं |
| AutoGen | हां | हां | हां | हां (group chat) | नहीं | केवल कोड के लिए Docker |
इन फ्रेमवर्क की विस्तृत सुरक्षा और आर्किटेक्चर तुलना के लिए AI एजेंट फ्रेमवर्क तुलना देखें।
OpenLegion का दृष्टिकोण
एजेंटिक वर्कफ़्लो वह जगह है जहां अधिकांश फ्रेमवर्क का सुरक्षा ऋण प्रोडक्शन में दिखाई देता है। स्टेप बजट के बिना ReAct लूप ने पांच और छह अंकों के अप्रत्याशित API बिल उत्पन्न किए हैं। CVE-2025-64168 (Agno, CVSS 7.1, अक्टूबर 2025) ने प्रदर्शित किया कि एक Python प्रोसेस शेयर करने वाले समवर्ती एजेंटिक वर्कफ़्लो उच्च एसिंक्रोनस लोड के तहत एक उपयोगकर्ता के सेशन स्टेट को दूसरे को एक्सपोज़ कर सकते हैं। OWASP LLM02 (प्रॉम्प्ट इंजेक्शन, 2025 Top 10) टूल परिणाम इंजेक्शन को ReAct-आधारित एजेंटिक वर्कफ़्लो के खिलाफ मुख्य हमला वेक्टर के रूप में पहचानता है।
OpenLegion तीन गुणों को आर्किटेक्चरल रूप से संबोधित करता है: हार्ड स्टेप बजट (ऑर्केस्ट्रेटर द्वारा लागू अधिकतम इटरेशन गिनती), प्रति एजेंट कंटेनर आइसोलेशन (पैरेलल शाखाओं के बीच कोई शेयर्ड म्यूटेबल स्टेट नहीं), और Vault प्रॉक्सी क्रेडेंशियल इंजेक्शन (डेलिगेशन हैंडऑफ Zone 2 के माध्यम से रूट होते हैं)। ये कॉन्फ़िगरेशन विकल्प नहीं हैं, बल्कि डिफ़ॉल्ट आर्किटेक्चर हैं।
ट्रेडऑफ: OpenLegion के पास LangGraph के लगभग 25,200 और CrewAI के लगभग 44,600 की तुलना में लगभग 59 GitHub स्टार हैं। इन पैटर्न को फ्रेमवर्क में कैसे लागू किया जाता है इसकी तुलना के लिए AI एजेंट फ्रेमवर्क तुलना देखें।
आशा की गई स्टॉप स्थितियों के साथ नहीं, हार्ड स्टॉप स्थितियों के साथ एजेंटिक वर्कफ़्लो बनाएं।
अक्सर पूछे जाने वाले प्रश्न
एजेंटिक वर्कफ़्लो क्या है?
एजेंटिक वर्कफ़्लो एक बहु-चरण AI प्रक्रिया है जिसमें एक या अधिक एजेंट टूल स्वायत्त रूप से चुनते हैं, अन्य एजेंटों को सब-टास्क सौंपते हैं, और मध्यवर्ती परिणामों के आधार पर अपनी निष्पादन योजना अनुकूलित करते हैं। निश्चित चरणों वाली स्थैतिक पाइपलाइनों के विपरीत, एजेंटिक वर्कफ़्लो का निष्पादन पथ रनटाइम पर मॉडल रीज़निंग द्वारा निर्धारित होता है। चार मुख्य पैटर्न ReAct लूप, प्लान-एंड-एग्ज़िक्यूट, रिफ्लेक्शन लूप और पैरेलल फ़ैन-आउट हैं, प्रत्येक के अलग विफलता मोड और सुरक्षा निहितार्थ हैं।
एजेंटिक वर्कफ़्लो में ReAct पैटर्न क्या है?
ReAct (Reason + Act) 2023 में Yao et al. द्वारा पेश किया गया था और एक ही लूप में रीज़निंग ट्रेस को टूल कॉल के साथ जोड़ता है। हर चरण में, मॉडल एक Thought (रीज़निंग), एक Action (टूल कॉल), और एक Observation (टूल परिणाम) उत्पन्न करता है। ReAct LangGraph, OpenAI Agents SDK, AutoGen और OpenLegion में डिफ़ॉल्ट एजेंटिक वर्कफ़्लो पैटर्न है। इसके मुख्य विफलता मोड असीमित इटरेशन और टूल परिणामों के माध्यम से प्रॉम्प्ट इंजेक्शन हैं।
एजेंटिक वर्कफ़्लो में बेकाबू लूप को कैसे रोकें?
बेकाबू लूप को रोकने का एकमात्र विश्वसनीय तरीका इंफ्रास्ट्रक्चर स्तर पर स्टॉप स्थिति लागू करना है, मॉडल के खुद रुकने पर निर्भर नहीं रहना। दो नियंत्रण आवश्यक हैं: स्टेप बजट (ऑर्केस्ट्रेटर द्वारा लागू अधिकतम इटरेशन या टूल कॉल गिनती) और टोकन बजट (cost tracker द्वारा लागू अधिकतम खर्च)। केवल टोकन बजट सस्ते टूल के उच्च-आवृत्ति लूप को नहीं रोकते। केवल स्टेप बजट प्रति इटरेशन उच्च LLM लागत को सीमित नहीं करते। OpenLegion प्रति एजेंट हार्ड सीमाओं के रूप में दोनों लागू करता है।
एजेंटिक वर्कफ़्लो में प्लान-एंड-एग्ज़िक्यूट क्या है?
प्लान-एंड-एग्ज़िक्यूट एजेंटिक वर्कफ़्लो को दो चरणों में विभाजित करता है: एक प्लानर एजेंट पहले से पूर्ण टास्क डीकम्पोजिशन तैयार करता है, और एक या अधिक एग्ज़िक्यूटर एजेंट री-प्लानिंग के बिना हर चरण पूरा करते हैं। यह ReAct की तुलना में टोकन लागत कम करता है (प्रति चरण के बजाय एक बार भारी रीज़निंग) और निष्पादन पथ को शुरू होने से पहले जांचने योग्य बनाता है। मुख्य विफलता मोड प्लान ड्रिफ्ट है: अगर एग्ज़िक्यूटर अप्रत्याशित परिणाम से मिलता है, तो वह विसंगति को ध्वजांकित करने के बजाय पुराने प्लान के साथ जारी रह सकता है।
एजेंटिक वर्कफ़्लो में मुख्य सुरक्षा जोखिम क्या है?
मुख्य हमला वेक्टर टूल परिणामों के माध्यम से प्रॉम्प्ट इंजेक्शन है (OWASP LLM02, 2025 Top 10)। जब एक एजेंट एक वेबपेज, फ़ाइल, डेटाबेस रिकॉर्ड, या बाहरी API प्रतिक्रिया पढ़ता है, तो वह सामग्री एक विश्वसनीय इनपुट के रूप में पहुंचती है। एक दुर्भावनापूर्ण दस्तावेज़ में ऐसे निर्देश हो सकते हैं जो एजेंट को अनपेक्षित कार्रवाइयों की ओर ले जाते हैं। उपायों में टूल परिणाम इनजेस्शन पर Unicode सैनिटाइज़ेशन, चरण सीमाओं पर आउटपुट स्कीमा सत्यापन, और किसी भी सफल इंजेक्शन के विस्फोट त्रिज्या को सीमित करने के लिए कंटेनर आइसोलेशन शामिल हैं।
एजेंटिक वर्कफ़्लो में पैरेलल फ़ैन-आउट कैसे काम करता है?
पैरेलल फ़ैन-आउट कई एजेंटों को एक साथ स्वतंत्र सब-टास्क पर काम कराता है और फिर एक सिंथेसिस चरण में परिणाम मर्ज करता है। यह स्वतंत्र वर्कस्ट्रीम में विभाजित होने वाले टास्क का वॉल-क्लॉक समय कम करता है। विफलता मोड लागत प्रवर्धन (N एजेंट N गुना अधिक लागत करते हैं), सिंथेसिस पॉइज़निंग (एक दुर्भावनापूर्ण शाखा आउटपुट मर्ज किए गए परिणाम को दूषित करता है), और समवर्ती एजेंटों के म्यूटेबल प्रोसेस स्टेट साझा करने वाले फ्रेमवर्क में शेयर्ड स्टेट टकराव हैं। OpenLegion हर पैरेलल एजेंट को अपने स्टेट के साथ एक आइसोलेटेड Docker कंटेनर में चलाता है, शेयर्ड स्टेट टकराव रोकता है और हर शाखा को स्वतंत्र रूप से सीमित करता है।
एजेंटिक वर्कफ़्लो में प्लान ड्रिफ्ट क्या है?
प्लान ड्रिफ्ट प्लान-एंड-एग्ज़िक्यूट वर्कफ़्लो में तब होता है जब एग्ज़िक्यूटर एजेंट अप्रत्याशित मध्यवर्ती परिणामों से मिलते हैं लेकिन विसंगति को ध्वजांकित करने के बजाय मूल प्लान को निष्पादित करना जारी रखते हैं। उपायों में स्पष्ट प्लान सत्यापन चेकपॉइंट, महत्वपूर्ण प्लान चरणों पर मानव अनुमोदन गेट, और जारी रखने से पहले विसंगतियां उजागर करने वाले संरचित हैंडऑफ प्रोटोकॉल शामिल हैं। OpenLegion का fleet-model समन्वय किसी भी हैंडऑफ पॉइंट पर चैनल इंटीग्रेशन के माध्यम से मानव-इन-द-लूप चेकपॉइंट का समर्थन करता है।
एजेंटिक वर्कफ़्लो डिज़ाइन AI एजेंट ऑर्केस्ट्रेशन से कैसे अलग है?
एजेंटिक वर्कफ़्लो डिज़ाइन चरण-स्तरीय शरीर-रचना पर ध्यान केंद्रित करता है: कौन सा पैटर्न (ReAct, प्लान-एंड-एग्ज़िक्यूट, रिफ्लेक्शन, फ़ैन-आउट), कौन सी स्टॉप स्थितियां, टूल परिणामों को कैसे सत्यापित किया जाए, और हर चरण में क्रेडेंशियल कैसे स्कोप किए जाएं। AI एजेंट ऑर्केस्ट्रेशन fleet-स्तरीय समन्वय पर ध्यान केंद्रित करता है: एकाधिक वर्कफ़्लो कैसे अनुक्रमित होते हैं, एजेंट एक-दूसरे को काम कैसे सौंपते हैं, एक बहु-एजेंट सिस्टम में शेयर्ड स्टेट कैसे प्रबंधित होता है। AI एजेंट ऑर्केस्ट्रेशन गाइड यहां वर्णित वर्कफ़्लो पैटर्न पर काम करने वाले fleet-स्तरीय समन्वय प्रिमिटिव कवर करता है।