人机协作 (HITL) 中间件允许您在代理工具调用中添加人工监督。当模型提出可能需要审查的操作时(例如,写入文件或执行 SQL),中间件可以暂停执行并等待决策。 它通过根据可配置策略检查每个工具调用来实现这一点。如果需要干预,中间件会发出一个中断,停止执行。图状态使用 LangGraph 的持久化层保存,因此执行可以安全暂停并在以后恢复。 然后,人类的决策决定接下来发生什么:操作可以按原样批准(approve),在运行前修改(edit),或带反馈拒绝(reject)。中断决策类型
中间件定义了人类响应中断的三种内置方式
| 决策类型 | 描述 | 示例用例 |
|---|
✅ 批准 | 操作按原样批准并执行,不进行任何更改。 | 按原样发送电子邮件草稿 |
✏️ 编辑 | 工具调用经修改后执行。 | 发送电子邮件前更改收件人 |
❌ 拒绝 | 工具调用被拒绝,并在对话中添加解释。 | 拒绝电子邮件草稿并解释如何重写 |
interrupt_on 中配置的策略。当多个工具调用同时暂停时,每个操作都需要单独的决策。决策必须按照中断请求中操作出现的顺序提供。
当编辑工具参数时,请保守地进行更改。对原始参数进行重大修改可能会导致模型重新评估其方法,并可能多次执行该工具或采取意外操作。
配置中断
要使用 HITL,请在创建代理时将中间件添加到代理的 middleware 列表中。 您可以通过将工具操作映射到每个操作允许的决策类型来配置它。当工具调用与映射中的操作匹配时,中间件将中断执行。import { createAgent, humanInTheLoopMiddleware } from "langchain";
import { MemorySaver } from "@langchain/langgraph";
const agent = createAgent({
model: "gpt-4o",
tools: [writeFileTool, executeSQLTool, readDataTool],
middleware: [
humanInTheLoopMiddleware({
interruptOn: {
write_file: true, // All decisions (approve, edit, reject) allowed
execute_sql: {
allowedDecisions: ["approve", "reject"],
// No editing allowed
description: "🚨 SQL execution requires DBA approval",
},
// Safe operation, no approval needed
read_data: false,
},
// Prefix for interrupt messages - combined with tool name and args to form the full message
// e.g., "Tool execution pending approval: execute_sql with query='DELETE FROM...'"
// Individual tools can override this by specifying a "description" in their interrupt config
descriptionPrefix: "Tool execution pending approval",
}),
],
// Human-in-the-loop requires checkpointing to handle interrupts.
// In production, use a persistent checkpointer like AsyncPostgresSaver.
checkpointer: new MemorySaver(),
});
您必须配置检查点以在中断期间持久化图状态。在生产环境中,请使用持久性检查点,例如 @[AsyncPostgresSaver]。对于测试或原型设计,请使用 @[InMemorySaver]。调用代理时,请传递一个包含线程 ID 的 config,以将执行与对话线程关联起来。有关详细信息,请参阅 LangGraph 中断文档。 响应中断
当您调用代理时,它会一直运行直到完成或触发中断。当工具调用与您在 interrupt_on 中配置的策略匹配时,会触发中断。在这种情况下,调用结果将包含一个 __interrupt__ 字段,其中包含需要审查的操作。然后您可以将这些操作呈现给审查员,并在提供决策后恢复执行。
import { HumanMessage } from "@langchain/core/messages";
import { Command } from "@langchain/langgraph";
// You must provide a thread ID to associate the execution with a conversation thread,
// so the conversation can be paused and resumed (as is needed for human review).
const config = { configurable: { thread_id: "some_id" } };
// Run the graph until the interrupt is hit.
const result = await agent.invoke(
{
messages: [new HumanMessage("Delete old records from the database")],
},
config
);
// The interrupt contains the full HITL request with action_requests and review_configs
console.log(result.__interrupt__);
// > [
// > Interrupt(
// > value: {
// > action_requests: [
// > {
// > name: 'execute_sql',
// > arguments: { query: 'DELETE FROM records WHERE created_at < NOW() - INTERVAL \'30 days\';' },
// > description: 'Tool execution pending approval\n\nTool: execute_sql\nArgs: {...}'
// > }
// > ],
// > review_configs: [
// > {
// > action_name: 'execute_sql',
// > allowed_decisions: ['approve', 'reject']
// > }
// > ]
// > }
// > )
// > ]
// Resume with approval decision
await agent.invoke(
new Command({
resume: { decisions: [{ type: "approve" }] }, // or "edit", "reject"
}),
config // Same thread ID to resume the paused conversation
);
决策类型
使用 approve 按原样批准工具调用并执行,不进行任何更改。await agent.invoke(
new Command({
// Decisions are provided as a list, one per action under review.
// The order of decisions must match the order of actions
// listed in the `__interrupt__` request.
resume: {
decisions: [
{
type: "approve",
}
]
}
}),
config // Same thread ID to resume the paused conversation
);
执行生命周期
中间件定义了一个 after_model 钩子,它在模型生成响应之后但在任何工具调用执行之前运行
- 代理调用模型以生成响应。
- 中间件检查响应以查找工具调用。
- 如果任何调用需要人工输入,中间件会使用
action_requests 和 review_configs 构建一个 HITLRequest 并调用中断。
- 代理等待人类决策。
- 根据
HITLResponse 决策,中间件执行已批准或已编辑的调用,为已拒绝的调用合成 @[ToolMessage]s,并恢复执行。
自定义 HITL 逻辑
对于更专业的流程,您可以直接使用中断原语和中间件抽象来构建自定义 HITL 逻辑。 查看上面的执行生命周期以了解如何将中断集成到代理的操作中。
