百积木文档
功能指南

工作区管理台

使用工作区管理台完成资源治理、成员权限、审核、用量统计、服务实例和审计管理。

工作区管理台面向工作区管理员。它不是单一的日志审计页,而是工作区治理入口:统一查看和管理项目、智能体、技能、成员、服务实例、用量、自动化和基础设置;其中 Token 统计、技能审核、服务实例状态和 SSH 执行记录属于监管与审计范围。

进入管理台

在工作区页面顶部点击「管理」,进入当前工作区的管理台。管理台地址形如:

/workspace/{workspaceId}/manage

进入前先确认页面顶部的工作区名称。所有管理操作都作用于当前工作区,不会跨工作区生效。

管理台总览

总览页展示工作区关键数量和待处理事项:

  • 项目总数。
  • 智能体总数。
  • 技能总数。
  • 待审核技能数量。

如果有待审核技能,总览页会给出提示,并可直接进入技能审核。日常巡检时,先看总览,再进入具体管理页处理异常。

项目管理

项目管理用于查看工作区内所有项目,并进入项目详情。适合排查资产归属问题:

  • 项目是否创建在正确工作区。
  • 项目是否仍在维护。
  • 项目内的网站、后端服务、运行时和模块依赖是否完整。
  • 项目发布入口和运行日志是否能追踪。

遇到“模块不可见”“运行时不一致”“成员进错项目”等问题时,先从项目管理确认项目与工作区归属。

智能体与技能管理

智能体管理用于维护工作区智能体,包括提示词、技能挂载、版本和市场安装配置。技能管理用于维护工作区技能、查看来源、版本和审核历史。

技能审核用于处理提交发布审核的技能。管理员需要确认:

  • 技能说明是否清楚。
  • 输入输出是否稳定。
  • 是否调用了正确的模块、后端服务或外部 API。
  • 是否存在越权访问、敏感信息泄露或破坏性动作。
  • 审核通过后是否能被目标智能体正常启用。

这部分属于工作区治理中的发布准入控制。

成员与权限

成员页用于管理工作区人员、角色、通讯录、数字员工关联和服务访问关系。

常见操作:

  • 添加工作区人员。
  • 编辑成员角色和备注。
  • 移除不再需要访问的成员。
  • 查看工作区通讯录和可联系对象。
  • 将成员、数字员工或渠道联系人绑定到合适的业务角色。

成员变更后,应让成员重新进入控制台确认权限是否生效。出现权限不足时,优先检查成员是否属于当前工作区,再检查角色和项目访问范围。

Token 使用统计

Token 统计用于按成员查看工作区内模型调用和积分消耗,包括 Token、会话数、请求数、消耗积分、首次使用和最近使用时间。

它适合做三类监管:

  • 成本监管:发现异常消耗、突增请求或长时间高频调用。
  • 成员审计:确认某个成员是否仍在使用工作区 AI 能力。
  • 运营复盘:按时间范围导出 CSV,分析不同成员或业务场景的使用情况。

如果费用异常,先按时间范围筛选 Token 统计,再结合运行日志、智能体会话和项目发布记录定位来源。

服务实例

服务实例页展示当前工作区申请过的外部实例记录,并判断它们是否仍在当前默认运行时中。

重点关注:

  • 外部托管模块实例是否仍在使用。
  • 实例是否已安装回当前运行时。
  • 实例与成员、模块和服务名是否匹配。
  • 卸载模块后是否遗留不应继续使用的外部实例。

服务实例是外部系统接入的审计入口。处理外部托管模块问题时,应同时查看模块安装记录、服务实例状态和运行时中的服务配置。

自动化

自动化页用于管理工作区级定时任务和自动执行配置。管理员需要确认:

  • 任务属于个人范围还是工作区范围。
  • 执行动作是智能体、模块方法还是后端服务。
  • 执行人、运行时和模块属性是否正确。
  • 失败后是否有日志、重试或人工处理流程。

工作区级自动化会影响团队资产,应由管理员定期检查执行状态和失败原因。

SSH 主机与执行审计

工作区可以通过 SSH Relay 接入服务器资产。SSH 主机属于工作区级资产,权限校验使用 lowcode 工作区成员权限,执行统一经过服务端 Relay。

管理员可以:

  • 新增、编辑、启用或禁用主机。
  • 配置私钥或账号密码认证。
  • 设置命令策略:允许任意命令,或只允许白名单命令。
  • 测试连接。
  • 查看执行审计,包括开始时间、命令、状态、退出码和输出摘要。

服务器接入属于高风险能力。生产主机建议默认使用命令白名单,并定期查看执行审计,确认没有异常命令、异常失败或不明来源的操作。

工作区设置

设置页展示工作区基础信息,包括名称、工作区 ID、拥有者、描述、创建时间和更新时间。拥有者可以删除工作区。

删除工作区前必须确认:

  • 项目、运行时、模块和外部服务实例已完成处理。
  • 成员不再需要访问该工作区资产。
  • 渠道回调、定时任务和自动化任务已停用或迁移。
  • 仍需保留的审计线索已经导出或记录。

当前删除会把工作区标记为已删除,并从常规入口隐藏。

巡检顺序

建议管理员按下面顺序做日常巡检:

  1. 看总览,确认项目、智能体、技能和待审核数量。
  2. 看技能审核,处理发布准入事项。
  3. 看成员,移除离职或无关成员,补齐关键成员权限。
  4. 看 Token 统计,发现异常消耗。
  5. 看服务实例,确认外部托管实例和运行时安装状态一致。
  6. 看自动化和工作流,处理失败任务。
  7. 看 SSH 执行审计,排查服务器操作风险。

治理优先于补救

出现权限、费用、外部实例或服务器操作问题时,先确认工作区归属、成员权限和审计记录,再修改业务配置。不要在责任边界不清时直接增加临时兜底逻辑。

工作区工作台

了解工作区首页各页签的用途,按项目、应用、运行时、模块、服务、通讯录、事项和渠道组织工作。

应用中心

在工作区中安装、查看和打开应用,确认应用入口、来源、版本和运行状态。

本页内容

进入管理台管理台总览项目管理智能体与技能管理成员与权限Token 使用统计服务实例自动化SSH 主机与执行审计工作区设置巡检顺序