
難度
進階
所需時間
75 分鐘
你需要準備
OpenAI Agents SDK · Responses API · MCP · Microsoft Copilot Studio · Azure AI Foundry · Google ADK · n8n · Zapier · LangChain · LangGraph · CrewAI
開始之前
- 已清楚定義一個重複、可驗收、低風險的業務流程,例如查詢分類、報告草稿或內部資料整理
- 知道哪些資料可以給 AI 使用,哪些客戶資料、合約、財務或人事資料需要脫敏或禁止輸入
- 有基本審批人、錯誤回報、日誌和回滾安排,不會一開始就讓 agent 自動對外發訊息或改 production 資料
AI Agent 是 2026 年最多人問的 AI 題目之一。很多香港公司已經用過 ChatGPT、Copilot 或 AI 自動化工具,下一步自然會問:可不可以讓 AI 自己處理客服、銷售 follow-up、文件整理、報表、email、CRM 或內部流程?
答案是可以,但不要一開始就把 agent 當成完全自主的員工。比較實際的理解是:AI Agent 是一個受控的工作流程系統。它有目標、有指令、有可用工具、有可讀資料、有審批門檻、有日誌和監控,也有測試評估。設計得好,它可以節省重複工作;設計得差,它可能亂發訊息、改錯資料、洩露客戶資料或做出不應做的承諾。
本文不是法律、私隱、資訊安全或採購意見。本文最後更新日期是 2026 年 7 月 7 日。AI agent 工具、MCP、生態、平台條款和香港法例會改變,正式上線前請核對供應商文件、PCPD 指引、公司資訊安全政策和相關專業意見。
關鍵字研究:香港用戶正在搜尋甚麼?
香港地區 autocomplete 顯示,AI Agent 搜尋需求集中在:
- 定義和入門:AI Agent、AI Agent 中文、AI Agent 教學、AI Agent 是甚麼、AI 代理人是甚麼。
- 本地需求:AI Agent 香港、香港 AI Agent 課程、香港用 AI Agent、香港可用的 AI Agent。
- 技術和工具:AI agent workflow、AI agent workflow design、AI agent tools、AI agent tools LangChain、AI agent tools n8n。
- 趨勢詞:agentic AI 中文、agentic AI 是甚麼、agentic AI 應用、agentic AI vs AI agent。
- MCP:MCP AI agent、MCP AI agent 是甚麼、MCP AI agent architecture、MCP AI agent n8n。
這些搜尋反映兩個意圖:一是理解概念,二是想落地工作流程。本文會把兩者連起來。
AI Agent 與普通 ChatGPT 有何不同?
普通 AI 對話通常是你問一句,它答一句。AI Agent 則會多幾個能力:
- 目標:例如「把今日客戶查詢分類並草擬回覆」。
- 狀態:知道現在處理到哪一步、哪些資料已查、哪些動作未完成。
- 工具:可以查 CRM、讀試算表、建立工單、草擬 email、搜尋知識庫或調用 API。
- 結構化輸出:用指定 JSON、表格或欄位格式輸出,方便系統接收。
- 審批:遇到高風險操作時停下來,等人批准。
- 監控:記錄輸入、工具調用、結果、錯誤和審批人。
所以 agent 的重點不是「更會聊天」,而是「可以在限制內完成一段流程」。
AI Agent 架構
一個可控 agent 至少要有以下六個部分:

模型
模型負責理解任務、推理下一步、產生輸出和決定是否使用工具。不要只看模型是否「聰明」,也要看成本、延遲、私隱、工具調用能力、結構化輸出和供應商政策。
指令
指令是 agent 的工作規則。它應該寫清楚:
- 任務目標和成功標準。
- 可以做和不可以做的事。
- 何時必須請人審批。
- 遇到資料不足或工具錯誤時怎樣處理。
- 輸出格式、語言、語氣和保密要求。
工具
工具可以是 email、calendar、WhatsApp、CRM、Google Sheets、Notion、Slack、ticketing system、資料庫、API、搜尋或內部知識庫。工具愈多,風險愈大;正式上線前要逐個設定權限和測試。
資料
Agent 需要上下文,但不代表可以讀所有資料。香港公司應先分類資料:
| 資料類型 | 例子 | Agent 權限建議 |
|---|---|---|
| 公開資料 | 網站 FAQ、產品頁、公開價目表 | 可讀,仍要檢查過期資料 |
| 內部一般資料 | SOP、培訓文件、模板 | 可讀,按部門限制 |
| 客戶資料 | 姓名、電話、電郵、查詢紀錄 | 最小化、脫敏、只讀優先 |
| 高敏感資料 | 合約、付款、醫療、財務、人事資料 | 通常不應給普通 agent 自動處理;需審批和專業規則 |
人手審批
人手審批不是阻慢流程,而是把風險鎖在可控範圍。以下操作應先要求人批准:
- 對外發出 email、WhatsApp、報價、合約或投訴回覆。
- 修改 CRM、訂單、付款、庫存、會計或 HR 系統。
- 刪除資料或覆蓋 production 記錄。
- 涉及醫療、金融、法律、保險、教育、招聘或安全建議。
- 使用客戶個人資料作新用途。
監控
每次 agent 執行都要留低記錄:輸入、檢索資料、工具調用、輸出、審批、錯誤、重試和最終結果。沒有日誌的 agent 不應進入重要流程。
香港中小企可以先做哪些場景?
| 場景 | Agent 可做甚麼 | 安全起步方式 |
|---|---|---|
| 客服查詢分類 | 把 WhatsApp/email 查詢分成報價、售後、投訴、技術問題 | 只分類和建議,不自動回覆 |
| 客服回覆草稿 | 根據 FAQ 和訂單狀態草擬繁中/英文回覆 | 人手批准後發出 |
| 銷售 follow-up | 整理 lead 資料、建議下一步、草擬 email | 不自動承諾價格或優惠 |
| 報告摘要 | 讀取試算表、整理 weekly summary、標記異常 | 只讀資料,不改原表 |
| 文件抽取 | 從 PDF、表格或 email 抽取欄位 | 抽取後由人核對才入系統 |
| 內部知識庫 | 回答 SOP、政策、產品資料問題 | 只引用批准文件,顯示來源 |
MCP、function calling、n8n、Copilot Studio 點樣分?
不同工具處理不同層面:
- Function calling / tool calling:讓模型用固定格式要求系統執行某個工具,例如查訂單或建立 ticket。
- MCP:提供較一致的方法,讓 AI 應用連接不同工具、資料和上下文。
- n8n / Zapier:適合 no-code/low-code workflow,把 AI 節點和業務系統串起來。
- Copilot Studio:適合 Microsoft 365/Teams/企業流程和內部 agent。
- LangChain / LangGraph / CrewAI / OpenAI Agents SDK:適合開發團隊做更高控制度、自定工具和測試的 agent。
選型時不要只問「哪個最強」。先問:
- 是否需要接公司現有系統?
- 是否有技術團隊維護?
- 是否需要詳細日誌和 evals?
- 資料是否可放入該平台?
- 可否做到最小權限和人手審批?
Agent 風險檢查
上線前至少要做以下五項檢查:

權限最小化
一開始只給 agent 它真正需要的權限。能 read-only 就不要給 write;能只讀某張表就不要讀整個資料庫;能用測試環境就不要直連 production。
人手審批
所有對外訊息、金錢、合約、敏感資料、刪除、production 修改和高風險行業建議,都應該先停下來請人批准。審批畫面要讓人清楚看到 agent 根據甚麼資料作出建議。
日誌追蹤
日誌應記錄工具輸入、工具輸出、agent 判斷、最終行動、審批人和時間。日誌既是 debug 工具,也是出事後追查責任和改善流程的基礎。
測試評估
不要只用一兩個 demo 測試。建立一組測試案例,包括正常、模糊、惡意、缺資料、工具失敗和高風險場景。每次改 prompt、模型、工具或資料來源後都要重跑。
資料脫敏
在普通 AI 工具或外部平台處理資料前,先刪除或遮蔽不必要的姓名、電話、電郵、地址、身份證、付款資料、合約細節和商業機密。能用匿名 ID 就不要用真實客戶資料。
Agent 指令模板
你是 [公司/部門] 的內部 AI agent。
任務:協助處理 [流程名稱]。
可做:
- 讀取 [批准資料來源]
- 產生 [草稿/摘要/分類/建議]
- 使用 [工具清單]
不可做:
- 不可對外發送訊息,除非人手批准
- 不可修改、刪除或覆蓋 production 資料
- 不可編造政策、價錢、合約條款或專業建議
- 不可處理未脫敏的高敏感資料
遇到以下情況必須停下並要求人手審批:
- 資料不足或互相矛盾
- 涉及投訴、退款、法律、醫療、金融、保險、人事或安全
- 需要發送外部訊息
- 需要改系統資料
輸出格式:
- 任務摘要
- 使用資料來源
- 建議行動
- 需要審批的原因
- 風險級別:低 / 中 / 高
30 日 AI Agent 落地計劃
| 時間 | 工作 | 交付物 |
|---|---|---|
| 第 1-3 日 | 選一個低風險流程,定義成功標準和不准做的事 | Agent 任務卡 |
| 第 4-7 日 | 整理資料分類、工具清單、權限和審批人 | 資料和權限表 |
| 第 8-14 日 | 建立 read-only 或 draft-only prototype | 測試版 agent |
| 第 15-21 日 | 建立測試案例、日誌、錯誤處理和人手審批 | 測試報告和審批流程 |
| 第 22-30 日 | 小範圍試行,量度節省時間、錯誤率和人工覆核成本 | 試行結果和下一步決定 |
哪些場景暫時不應交給 Agent?
- 自動批准付款、退款、折扣或合約。
- 自動刪除、合併或覆蓋 production 資料。
- 未經覆核就對外提供法律、醫療、金融、保險或安全建議。
- 未經同意使用客戶資料作新用途。
- 自動處理員工紀律、招聘篩選或敏感 HR 決定。
- 連接太多工具但沒有日誌、權限和回滾。
應該追蹤哪些 KPI?
- 每週處理任務數。
- 平均節省時間。
- 需要人手修改的比例。
- 錯誤工具調用次數。
- 高風險任務被正確攔截的比例。
- 客戶或員工滿意度。
- 資料外洩、越權、誤發、重試和失敗次數。
- 每個任務的成本和人工覆核成本。
總結:Agent 的價值在於可控,不在於全自動
AI Agent 可以成為香港中小企的實用工具,但前提是你把它設計成可控流程,而不是放任的自動員工。最好的第一步不是追最新框架,而是選一個低風險、可驗收、可回滾的流程,給 agent 最少權限,要求它只做草稿或建議,加入人手審批、日誌和測試,再逐步擴大。
當 agent 有清楚目標、工具邊界、資料規則、審批門檻和監控,你就可以把 AI 從「聊天助手」提升成真正的營運能力。
資料來源與引用
我們附上第一手及官方來源,方便你逐一核實。
- 1.Agents — OpenAI API Docs
- 2.Responses API — OpenAI API Docs
- 3.Tools — OpenAI API Docs
- 4.Function calling — OpenAI API Docs
- 5.Structured Outputs — OpenAI API Docs
- 6.Evals — OpenAI API Docs
- 7.Safety best practices — OpenAI API Docs
- 8.Prompt engineering — OpenAI API Docs
- 9.OpenAI Usage Policies — OpenAI
- 10.Enterprise Privacy at OpenAI — OpenAI
- 11.Model Context Protocol introduction — Model Context Protocol
- 12.Model Context Protocol architecture — Model Context Protocol
- 13.Model Context Protocol specification — Model Context Protocol
- 14.Tool use overview — Anthropic Docs
- 15.Model Context Protocol — Anthropic Docs
- 16.Building effective agents — Anthropic
- 17.Microsoft Copilot Studio documentation — Microsoft Learn
- 18.What is Microsoft Copilot Studio? — Microsoft Learn
- 19.Agents in Microsoft 365 Copilot — Microsoft Learn
- 20.Azure AI Foundry Agent Service — Microsoft Learn
- 21.Semantic Kernel Agent Framework — Microsoft Learn
- 22.Evaluate generative AI applications — Microsoft Learn
- 23.Google Agentspace overview — Google Cloud
- 24.Agent Development Kit — Google
- 25.Vertex AI Agent Engine overview — Google Cloud
- 26.Function calling — Google Cloud
- 27.Evaluate generative AI models and applications — Google Cloud
- 28.LangChain overview — LangChain Docs
- 29.Agents — LangChain Docs
- 30.LangGraph overview — LangChain Docs
- 31.LangSmith evaluation — LangSmith Docs
- 32.CrewAI introduction — CrewAI Docs
- 33.CrewAI agents — CrewAI Docs
- 34.AI in n8n — n8n Docs
- 35.AI Agent node — n8n Docs
- 36.AI workflow examples — n8n Docs
- 37.Zapier AI Actions — Zapier Help
- 38.AI agents: What they are and how to use them — Zapier
- 39.OWASP Top 10 for LLM Applications — OWASP GenAI Security Project
- 40.OWASP Top 10 for Large Language Model Applications — OWASP
- 41.AI Risk Management Framework — NIST
- 42.Secure by Design for generative AI — CISA
- 43.Guidelines for secure AI system development — UK NCSC
- 44.The Personal Data (Privacy) Ordinance at a glance — PCPD
- 45.Artificial Intelligence: Model Personal Data Protection Framework — PCPD
- 46.Guidance on collection and use of personal data through the internet — PCPD
- 47.Personal Data (Privacy) Ordinance Cap. 486 — Hong Kong e-Legislation
- 48.Copyright Ordinance Cap. 528 — Hong Kong e-Legislation
- 49.Copyright — Intellectual Property Department
- 50.Trade Descriptions Ordinance Cap. 362 — Hong Kong e-Legislation
- 51.Avoiding Social Engineering and Phishing Attacks — CISA
- 52.Data Security — FTC
常見問題
AI Agent 是甚麼?
AI Agent 是一種以目標、指令、工具和資料為核心的 AI 工作流程。它不只回答問題,還可以根據情境選擇工具、查資料、產生結構化輸出、等待人手審批和執行下一步。
AI Agent 與 ChatGPT 有甚麼不同?
ChatGPT 多數是對話式助手;AI Agent 通常會連接工具和流程,例如查 CRM、整理試算表、建立工單、草擬 email 或更新系統。不過 agent 應該受權限、審批、日誌和測試約束。
香港中小企最適合先做哪類 AI Agent?
最適合由低風險、可覆核、可回滾的場景開始,例如查詢分類、客服回覆草稿、報告摘要、銷售 follow-up 草稿、文件資料抽取和內部知識庫問答。不要第一步就讓 agent 自動付款、刪資料或對外作高風險承諾。
MCP 對 AI Agent 有甚麼用?
MCP 是一種讓 AI 應用以較一致方式連接外部工具、資料和上下文的協議。它可以降低每個工具都要自定整合的複雜度,但仍要做好權限、審批、日誌和資料保護。
AI Agent 是否一定要寫程式?
不一定。Copilot Studio、n8n、Zapier 等工具可以做 no-code 或 low-code agent/workflow;OpenAI Agents SDK、LangChain、LangGraph、CrewAI 和自建系統則適合更高控制度和技術團隊。
AI Agent 上線前要測試甚麼?
至少測試正常案例、邊界案例、錯誤工具調用、prompt injection、資料外洩、權限越界、人工審批、日誌是否完整、失敗後是否會重試或停止,以及輸出是否符合格式和商業規則。
本文遵循我們的 編輯準則.

關於作者
HK Learn AI 編輯部
HK Learn AI 編輯部負責研究、查證同編寫每一篇內容,並引用官方及第一手來源。