Ідея
Гібридна система розділяє відповідальність:
- Agent вирішує, яку безпечну опцію обрати далі.
- Workflow виконує side effects (записи, нотифікації, незворотні дії).
Так автономія лишається там, де вона корисна (невизначеність), а детермінізм — там, де він критичний (зміни стану).
Чому це працює в продакшні
Гібрид — це default-патерн, коли:
- неможливо перелічити всі шляхи наперед,
- але потрібні передбачувані вартість, латентність і поведінка write-операцій.
Це також робить дебаг адекватним: можна трейсити “що обрав agent” окремо від “що виконав Workflow”.
Діаграма (Workflow володіє side effects)
Чеклист guardrails (мінімум)
- Budgets: max steps + wall-clock + $ за виконання
- Tool policy: allowlist, default-deny, scoped credentials
- Stop reasons: завжди повертати чому виконання зупинилося
- Approvals для writes: human-in-the-loop для незворотних дій
- Traces: лог кожного рішення, tool call і переходу стану
Коли гібрид не потрібен
- Якщо кроки детерміністичні → будуйте Workflow.
- Якщо потрібна відкрита експлорація → почніть із read-only agent, а потім додавайте writes інструмент за інструментом.