<!-- GENERATED translation. Edit the English source or glossary.json, not this file. -->

我在加拿大银行业中反复遇到的一个模式是：架构评审不会因为模型质量而失败，它失败在“地图”上。提示词去向何处，上下文去向何处，以及它在途中会跨越哪些边界？

大多数多智能体参考架构都悄悄地假设每个智能体都可以调用另一个司法管辖区的边界API。在受监管的行业中，这个假设在第一次会议上就会破灭。客户数据不能离开。有时甚至不能离开网络分段。

存活下来的模式是智能体之间的隐私边界。敏感数据智能体在本地运行，对抗本地托管的模型。公共数据智能体（市场研究、文档查找、任何已在“墙外”的内容）可以在最佳模型所在的地方运行。它们之间的协议接口承载任务描述和结论，而不是原始记录。我在[A2A实地指南](/zh/guides/a2a-field-guide/)中详细阐述了其机制。

在构建此系统时，有两点实用 ملاحظات。首先，模型选择成为一个主权决策，而不仅仅是质量决策，这就是为什么我为流程编排构建了一个[Cohere连接器](https://github.com/zishan-c8academy/camunda-connector-cohere)：一个强大的模型，其部署选项可以适应“墙内”环境。其次，边界必须由编排层强制执行，而不是由智能体的提示词来执行。一条“不要将客户数据发送到外部”的指令只是一种愿望。外部智能体永远不会收到记录的拓扑结构才是一种控制。

主权并非加拿大独有的利基问题。它将影响所有将“调用最佳API”视为自由行动的架构。