各位同仁,各位技术爱好者,欢迎大家来到今天的讲座。今天我们聚焦一个在自动化浪潮中看似矛盾,实则至关重要的主题——如何在自动化工作流中,优雅而高效地插入“人工审批”这一物理断点,也就是我们常说的“Human-in-the-loop”(HITL)机制,并将其设计得如同操作系统中的“中断”一样可靠且可控。
在软件工程和系统设计领域,我们追求极致的自动化,希望机器能够自主地完成所有重复性、规则性的任务。然而,现实世界复杂多变,充满了不确定性和需要主观判断的场景。在这些时刻,人类的智慧、经验和道德判断是不可替代的。从高风险的金融交易审批,到敏感的AI内容审核,再到关键的软件部署发布,都需要一个明确的“人工审批”环节。
那么,问题来了:当一个高速运转的自动化工作流遇到需要人类介入的关卡时,我们如何才能让它停下来,等待人类的决策,然后根据决策结果继续前进,而不是简单地崩溃或跳过?这正是我们今天要深入探讨的“工作流中断”设计。
1. 自动化中的“人”:为何不可或缺?
在深入技术细节之前,我们首先要理解为什么我们需要在自动化中保留人工环节。这并非是对自动化能力的不信任,而是对复杂系统鲁棒性和智能性的深刻理解。
1.1. 自动化与人类协作的必要性
- 决策的复杂性与主观性: 许多决策涉及模糊逻辑、伦理考量、风险评估或超出预设规则的异常情况。机器擅长执行规则,但不擅长制定或修改规则,更不擅长进行价值观判断。
- 高风险操作的最后防线: 在涉及资金、数据安全、生命健康等关键领域,即使自动化系统再智能,人类的最终审批也是不可或缺的,它构成了一道重要的风险控制屏障。
- 模型局限性与“黑箱”问题: 尤其在AI驱动的自动化中,模型的预测可能存在偏差,或其决策过程不透明。人类的介入可以纠正错误,提供解释,并增强对系统行为的信任。
- 适应性与灵活性: 业务规则、市场环境、法律法规都在不断变化。人类可以快速理解并适应这些变化,而自动化系统需要时间来更新和重新部署。
- 学习与优化: 人工审批过程中积累的数据和决策,反过来可以用于训练和优化自动化系统,使其变得更加智能和健壮。
1.2. “中断”的物理断点需求
当自动化工作流遇到人工审批节点时,它必须:
- 暂停(Pause): 停止当前执行,不再继续后续步骤。
- 保存状态(Preserve State): 记录下当前工作流的所有上下文信息,以便未来能从这个点准确恢复。
- 通知(Notify): 告知相关人员需要他们进行处理。
- 等待(Wait): 进入一个非阻塞的等待状态,直到收到人工处理结果。
- 恢复与决策(Resume & Decide): 根据人工处理结果,加载之前保存的状态,并决定工作流的下一步走向(继续、回滚、终止等)。
这种行为模式与操作系统中CPU处理“中断”请求非常相似:CPU暂停当前任务,保存寄存器状态,跳转到中断服务程序,处理完中断后,恢复之前保存的状态,继续执行被中断的任务。我们将借鉴这一核心思想来设计我们的工作流中断机制。
2. 工作流中断的核心设计原则
一个健壮的工作流中断机制,需要遵循以下几个核心设计原则:
2.1. 状态管理 (State Management)
这是中断机制的基石。工作流在暂停前,必须将其所有必要的上下文信息(包括但不限于当前步骤、已处理数据、待处理数据、相关参数、变量等)完整地保存下来。
- 可序列化性: 确保工作流状态对象能够被序列化为持久化的格式(如JSON, YAML, Protobuf, Pickle),存储在数据库或持久化存储中。
- 原子性: 状态的保存和更新应该是原子操作,避免部分状态保存导致的数据不一致。
- 版本控制: 工作流定义可能会迭代,因此保存的状态需要能与对应的工作流版本兼容。
2.2. 通知机制 (Notification Mechanism)
当工作流需要人工审批时,必须有效地通知到相关人员。
- 及时性: 通知应在审批任务生成后立即发送。
- 多渠道: 支持多种通知方式,如电子邮件、即时通讯(Slack, Teams)、专用待办任务列表(To-Do List)或仪表盘。
- 上下文丰富: 通知内容应包含足够的上下文信息,帮助审批人快速理解任务内容和重要性,并提供直接跳转到审批界面的链接。
2.3. 人工输入与决策机制 (Human Input & Decision Mechanism)
审批人需要一个清晰、便捷的界面来查看任务详情、输入决策(批准/拒绝)、添加评论或其他必要数据。
- 用户友好性: 审批界面应直观易用,减少误操作。
- API驱动: 审批结果应通过明确定义的API接口提交给系统,确保数据的结构化和校验。
- 权限控制: 只有具备相应权限的用户才能执行审批操作。
2.4. 恢复与触发机制 (Resumption & Trigger Mechanism)
系统需要一种方式来检测到人工审批完成,并据此恢复工作流。
- 事件驱动: 最优解是人工审批动作触发一个事件,该事件通知工作流引擎恢复执行。
- 异步性: 恢复过程不应阻塞审批人。
- 幂等性: 即使多次触发恢复,工作流也能保持正确状态。
2.5. 错误处理与超时 (Error Handling & Timeouts)
- 超时机制: 如果人工审批长时间未完成,系统应能检测到并采取预设措施(如自动拒绝、升级、发送提醒)。
- 异常处理: 在审批过程中或恢复过程中出现错误,系统应能优雅地处理,记录日志,并通知管理员。
- 回滚/补偿: 对于某些关键流程,可能需要设计补偿机制,以便在审批拒绝或错误时回滚之前已执行的操作。
2.6. 可审计性 (Auditability)
所有与中断相关的操作都应被记录下来,包括谁发起了审批、谁在何时批准/拒绝、审批意见等。这对于合规性、问题追溯和流程优化至关重要。
3. 架构模式与实现策略
我们将探讨几种常见的架构模式,从简单到复杂,逐步深入。
3.1. 模式一:简单轮询 (Simple Polling)
这是最直接但通常不推荐的实现方式,适用于非常简单的、短期的人工介入场景。
设计思路:
工作流执行到需要人工审批的步骤时,将审批状态写入一个共享存储(如数据库),然后进入一个循环,定时查询该存储,直到审批状态变为完成。
优点:
- 实现简单,理解成本低。
缺点:
- 资源消耗: 轮询会不断占用CPU和数据库资源,效率低下。
- 延迟: 审批完成后到工作流恢复之间存在轮询间隔带来的延迟。
- 可伸缩性差: 大量工作流同时等待审批时,轮询会成为系统瓶颈。
- 状态管理复杂: 实际的工作流可能需要在等待期间保存大量上下文,轮询本身不提供良好的状态持久化机制。
示例代码 (概念性 Python):
import time
import json
from datetime import datetime
# 模拟一个数据库或内存存储
workflow_db = {}
def save_workflow_state(workflow_id, state):
workflow_db[workflow_id] = json.dumps(state)
def load_workflow_state(workflow_id):
return json.loads(workflow_db.get(workflow_id, "{}"))
def update_approval_status(workflow_id, status, approver=None, comment=None):
state = load_workflow_state(workflow_id)
state['approval_status'] = status
state['approver'] = approver
state['comment'] = comment
state['approval_timestamp'] = datetime.now().isoformat()
save_workflow_state(workflow_id, state)
def notify_human_for_approval(workflow_id, task_details):
print(f"通知审批员:工作流 {workflow_id} 需要审批。详情:{task_details}")
# 实际中会发送邮件、Slack消息等
# 假设这里会生成一个审批任务ID,并通知审批员访问一个URL进行审批
pass
def workflow_process(workflow_id, initial_data):
print(f"[{workflow_id}] 步骤1: 初始数据处理 - {initial_data}")
# ... 其他自动化步骤 ...
print(f"[{workflow_id}] 步骤2: 准备人工审批...")
current_state = {
'current_step': 'awaiting_approval',
'data_for_approval': {'item_name': initial_data['name'], 'value': initial_data['value']},
'approval_status': 'PENDING'
}
save_workflow_state(workflow_id, current_state)
notify_human_for_approval(workflow_id, current_state['data_for_approval'])
# 开始轮询
print(f"[{workflow_id}] 步骤3: 进入轮询等待人工审批...")
while True:
state = load_workflow_state(workflow_id)
if state.get('approval_status') == 'APPROVED':
print(f"[{workflow_id}] 审批通过!审批人: {state['approver']}, 评论: {state['comment']}")
break
elif state.get('approval_status') == 'REJECTED':
print(f"[{workflow_id}] 审批拒绝!审批人: {state['approver']}, 评论: {state['comment']}")
# 处理拒绝逻辑,例如回滚或终止
return False
else:
print(f"[{workflow_id}] 仍在等待审批... (当前状态: {state.get('approval_status')})")
time.sleep(5) # 每5秒查询一次
print(f"[{workflow_id}] 步骤4: 审批后继续处理...")
# 根据审批结果继续工作流
# 这里可以根据 state['approval_status'] 做进一步的逻辑判断
print(f"[{workflow_id}] 工作流 {workflow_id} 完成。")
return True
# 模拟人工审批接口 (由另一个进程或服务调用)
def api_approve(workflow_id, approver_name, comment=""):
print(f"API调用: 审批 {workflow_id} 通过,由 {approver_name}。")
update_approval_status(workflow_id, 'APPROVED', approver_name, comment)
def api_reject(workflow_id, approver_name, comment=""):
print(f"API调用: 审批 {workflow_id} 拒绝,由 {approver_name}。")
update_approval_status(workflow_id, 'REJECTED', approver_name, comment)
# 运行示例
if __name__ == "__main__":
test_workflow_id = "WF-001"
initial_data = {'name': '新产品发布', 'value': 100000}
import threading
# 在单独的线程中运行工作流,模拟长时间运行
workflow_thread = threading.Thread(target=workflow_process, args=(test_workflow_id, initial_data))
workflow_thread.start()
# 模拟人工审批操作,例如在15秒后批准
time.sleep(15)
print("n--- 模拟人工审批操作 ---n")
api_approve(test_workflow_id, "Alice", "Looks good, proceed with launch.")
workflow_thread.join() # 等待工作流线程结束
print("n--- 工作流执行结束 ---")3.2. 模式二:异步任务队列与回调/Webhook (Asynchronous Task Queues with Callbacks/Webhooks)
这是更现代、更健壮、更推荐的模式,适用于大多数需要人工审批的场景。
设计思路:
当工作流到达人工审批点时,它不是原地等待,而是将自身状态持久化,然后将“等待人工审批”的指令作为一个任务提交给一个异步任务队列。工作流主进程可以立即释放,处理其他任务。当审批人完成审批后,审批系统通过一个预设的API接口(Webhook)通知工作流引擎,工作流引擎根据通知加载之前保存的状态,并从中断点继续执行。
关键组件:
- 工作流引擎/服务: 负责工作流的编排、状态持久化和恢复。
- 任务队列 (Task Queue): 如 RabbitMQ, Apache Kafka, AWS SQS, Celery, Redis Queue。用于发布和订阅异步消息。
- 审批服务/UI: 提供用户界面供审批员操作,并负责将审批结果发送回工作流引擎。
- Webhook/Callback Endpoint: 工作流引擎提供的一个HTTP接口,用于接收审批服务的通知。
优点:
- 非阻塞: 工作流主进程不会被阻塞,资源利用率高。
- 可伸缩性: 任务队列可以轻松处理大量并发任务。
- 解耦: 工作流引擎与审批服务之间通过消息和API解耦。
- 容错性: 任务队列通常提供消息持久化和重试机制,增强系统鲁棒性。
缺点:
- 复杂度增加: 需要引入额外的消息队列和回调机制。
- 分布式事务挑战: 确保状态更新和消息发送的原子性可能需要分布式事务或幂等性设计。
示例代码 (概念性 Python with Flask/Celery):
我们将使用 Flask 模拟工作流引擎的API和审批回调接口,并概念性地使用 Celery 来表示一个异步任务处理系统。
import json
import uuid
from datetime import datetime
from flask import Flask, request, jsonify
from celery import Celery # 假设你已安装并配置了Celery
# Flask 应用
app = Flask(__name__)
# Celery 配置 (示例,实际需要Broker如Redis或RabbitMQ)
celery_app = Celery('workflow_tasks', broker='redis://localhost:6379/0', backend='redis://localhost:6379/0')
# 模拟数据库存储工作流状态和审批任务
workflow_states = {} # {workflow_id: {state_data}}
approval_tasks = {} # {task_id: {workflow_id, data_for_approval, status}}
class WorkflowState:
def __init__(self, workflow_id, current_step, context_data, status='RUNNING'):
self.workflow_id = workflow_id
self.current_step = current_step
self.context_data = context_data
self.status = status
self.created_at = datetime.now().isoformat()
self.updated_at = datetime.now().isoformat()
def to_dict(self):
return {
'workflow_id': self.workflow_id,
'current_step': self.current_step,
'context_data': self.context_data,
'status': self.status,
'created_at': self.created_at,
'updated_at': self.updated_at
}
@staticmethod
def from_dict(data):
state = WorkflowState(data['workflow_id'], data['current_step'], data['context_data'], data['status'])
state.created_at = data['created_at']
state.updated_at = data['updated_at']
return state
def save_workflow_state(state: WorkflowState):
workflow_states[state.workflow_id] = state.to_dict()
print(f"[{state.workflow_id}] 状态已保存: {state.current_step}, Status: {state.status}")
def load_workflow_state(workflow_id) -> WorkflowState:
data = workflow_states.get(workflow_id)
if data:
return WorkflowState.from_dict(data)
return None
def update_approval_task(task_id, status, approver=None, comment=None):
task = approval_tasks.get(task_id)
if task:
task['status'] = status
task['approver'] = approver
task['comment'] = comment
task['approved_at'] = datetime.now().isoformat()
print(f"审批任务 {task_id} 状态更新: {status}")
return True
return False
# Celery 任务定义
@celery_app.task
def start_workflow_task(workflow_id, initial_data):
print(f"[{workflow_id}] Celery任务: 启动工作流,初始数据: {initial_data}")
# 模拟一些前期自动化步骤
processed_data = f"Processed_{initial_data['name']}"
# 保存当前工作流状态,并暂停等待人工审批
state = WorkflowState(workflow_id, 'awaiting_approval', {'processed_data': processed_data, 'initial_value': initial_data['value']}, 'PAUSED_FOR_APPROVAL')
save_workflow_state(state)
# 创建一个审批任务
approval_task_id = str(uuid.uuid4())
approval_tasks[approval_task_id] = {
'workflow_id': workflow_id,
'data_for_approval': state.context_data,
'status': 'PENDING',
'created_at': datetime.now().isoformat(),
'task_id': approval_task_id # 方便查询
}
# 通知人工审批员 (通过邮件、Slack等,这里仅打印)
print(f"[{workflow_id}] 通知人工审批员:请审批任务 {approval_task_id},详情:{state.context_data}")
print(f"[{workflow_id}] 审批链接示例: http://localhost:5000/approve_ui?task_id={approval_task_id}")
@celery_app.task
def resume_workflow_task(workflow_id, approval_result):
state = load_workflow_state(workflow_id)
if not state:
print(f"[{workflow_id}] 错误: 无法加载工作流状态进行恢复。")
return
print(f"[{workflow_id}] Celery任务: 恢复工作流,审批结果: {approval_result['status']}")
state.updated_at = datetime.now().isoformat()
if approval_result['status'] == 'APPROVED':
print(f"[{workflow_id}] 审批通过,由 {approval_result['approver']}。继续执行...")
state.status = 'RUNNING'
state.current_step = 'post_approval_processing'
# ... 后续自动化步骤 ...
print(f"[{workflow_id}] 完成审批后处理。工作流 {workflow_id} 结束。")
state.status = 'COMPLETED'
elif approval_result['status'] == 'REJECTED':
print(f"[{workflow_id}] 审批拒绝,由 {approval_result['approver']}。终止或回滚...")
state.status = 'REJECTED'
state.current_step = 'rollback_or_terminate'
# ... 回滚或终止逻辑 ...
print(f"[{workflow_id}] 工作流 {workflow_id} 因拒绝而终止。")
else:
print(f"[{workflow_id}] 未知审批结果: {approval_result['status']}")
state.status = 'ERROR'
save_workflow_state(state)
# Flask API 端点
@app.route('/workflow/start', methods=['POST'])
def start_workflow():
data = request.json
workflow_id = str(uuid.uuid4())
start_workflow_task.delay(workflow_id, data) # 异步启动Celery任务
return jsonify({"message": "Workflow started asynchronously.", "workflow_id": workflow_id}), 202
@app.route('/workflow/status/<workflow_id>', methods=['GET'])
def get_workflow_status(workflow_id):
state = load_workflow_state(workflow_id)
if state:
return jsonify(state.to_dict()), 200
return jsonify({"message": "Workflow not found."}), 404
# 人工审批回调接口 (Webhook)
@app.route('/approval/callback', methods=['POST'])
def approval_callback():
data = request.json
task_id = data.get('task_id')
status = data.get('status')
approver = data.get('approver')
comment = data.get('comment')
if not all([task_id, status, approver]):
return jsonify({"message": "Missing required fields."}), 400
task_info = approval_tasks.get(task_id)
if not task_info:
return jsonify({"message": "Approval task not found."}), 404
workflow_id = task_info['workflow_id']
if update_approval_task(task_id, status, approver, comment):
# 触发工作流恢复任务
resume_workflow_task.delay(workflow_id, {'status': status, 'approver': approver, 'comment': comment})
return jsonify({"message": f"Approval for task {task_id} received, workflow {workflow_id} resumption triggered."}), 200
return jsonify({"message": "Failed to update approval task."}), 500
# 模拟一个简单的审批UI (GET请求,实际通常是POST表单)
@app.route('/approve_ui', methods=['GET'])
def approve_ui():
task_id = request.args.get('task_id')
task_info = approval_tasks.get(task_id)
if not task_info:
return "Approval task not found.", 404
if task_info['status'] != 'PENDING':
return f"Task {task_id} already {task_info['status']}.", 200
# 实际会渲染一个HTML表单
return f"""
<h1>人工审批任务: {task_id}</h1>
<p>工作流 ID: {task_info['workflow_id']}</p>
<p>审批数据: {task_info['data_for_approval']}</p>
<form action="/approve_action" method="post">
<input type="hidden" name="task_id" value="{task_id}">
<label for="approver">审批人:</label><br>
<input type="text" id="approver" name="approver" value="Human Approver"><br><br>
<label for="comment">评论:</label><br>
<textarea id="comment" name="comment"></textarea><br><br>
<button type="submit" name="action" value="approve">批准</button>
<button type="submit" name="action" value="reject">拒绝</button>
</form>
"""
@app.route('/approve_action', methods=['POST'])
def approve_action():
task_id = request.form['task_id']
action = request.form['action']
approver = request.form['approver']
comment = request.form['comment']
status = 'APPROVED' if action == 'approve' else 'REJECTED'
# 调用回调接口
import requests
callback_url = "http://localhost:5000/approval/callback"
payload = {
'task_id': task_id,
'status': status,
'approver': approver,
'comment': comment
}
try:
response = requests.post(callback_url, json=payload)
response.raise_for_status() # Raises HTTPError for bad responses (4xx or 5xx)
return f"审批结果已提交: {action}. {response.json().get('message')}", 200
except requests.exceptions.RequestException as e:
return f"提交审批失败: {e}", 500
if __name__ == "__main__":
# 在生产环境中,Flask和Celery worker通常是分开部署的
# 启动Celery worker: celery -A your_module_name worker --loglevel=info
# 启动Flask app: python your_module_name.py
print("请先启动 Celery Worker: celery -A your_module_name worker --loglevel=info")
print("然后运行此脚本以启动 Flask 应用。")
print("访问 /workflow/start POST请求来启动工作流。")
print("例如: curl -X POST -H "Content-Type: application/json" -d '{"name": "Project X Release", "value": 50000}' http://localhost:5000/workflow/start")
print("然后通过 http://localhost:5000/approve_ui?task_id=<task_id> 模拟审批。")
app.run(debug=True, port=5000)
表格:异步任务队列模式下的组件交互
| 组件 | 职责 | 交互方式 |
|---|---|---|
| 工作流服务 | 编排流程,持久化状态,发出审批任务 | 发布消息到任务队列 |
| 任务队列 | 暂存并分发异步任务,提供消息持久化与重试 | 接收工作流服务任务,分发给Celery Worker |
| Celery Worker | 执行工作流的自动化步骤,暂停时创建审批任务 | 消费任务队列消息,调用审批服务接口或发送通知 |
| 审批服务/UI | 接收审批请求,展示审批界面,收集人工输入 | 接收Celery Worker通知,提供Web界面 |
| Webhook Endpoint | 工作流服务提供的API,接收审批结果通知 | 接收审批服务通过HTTP POST发送的审批结果 |
3.3. 模式三:状态机 / 工作流引擎 (State Machines / Workflow Engines)
对于复杂、长生命周期、具有多分支和并行路径的工作流,显式的工作流引擎或状态机是最佳选择。
设计思路:
将整个工作流建模为一系列状态和状态之间的转换。人工审批被视为一个特定的状态(如PENDING_APPROVAL),以及一个由人工操作触发的状态转换(如从PENDING_APPROVAL到APPROVED或REJECTED)。工作流引擎负责管理这些状态和转换,并在遇到人工审批状态时,自动暂停并发出通知,然后等待外部事件触发状态转换。
关键组件:
- 工作流定义语言: YAML, JSON, DSL (Domain Specific Language) 用于定义工作流的步骤、状态和转换规则。
- 工作流引擎: 运行时环境,解析工作流定义,执行步骤,管理状态,并提供API供外部系统交互。
- 商用引擎: AWS Step Functions, Azure Logic Apps, Camunda, Activiti。
- 开源引擎: Apache Airflow (更多是调度器,但可扩展为工作流), Temporal, Cadence。
- 自研状态机库: 如 Python 的
transitions库。
- 持久化层: 存储工作流实例的状态、历史和元数据。
- 事件总线/消息队列: 用于内部组件通信和外部事件触发。
优点:
- 高可见性: 工作流的当前状态清晰可见。
- 高可控性: 对流程的每一步都有明确的定义和管理。
- 复杂流程管理: 擅长处理分支、循环、并行、错误重试等复杂逻辑。
- 审计与监控: 通常内置强大的审计日志和监控功能。
- 版本管理: 方便对工作流定义进行版本迭代和管理。
缺点:
- 学习曲线陡峭: 引入专业的工作流引擎需要投入学习成本。
- 引入外部依赖: 增加了系统的复杂度和运维负担。
- 过度设计: 对于非常简单的工作流,可能造成不必要的开销。
示例代码 (概念性 Python transitions 库):
import uuid
import json
from datetime import datetime
from transitions import Machine
# 模拟数据库
workflow_instances_db = {}
class ApprovalWorkflow:
def __init__(self, workflow_id, initial_data):
self.workflow_id = workflow_id
self.initial_data = initial_data
self.processed_data = None
self.approval_result = None
self.approver = None
self.comment = None
self.created_at = datetime.now().isoformat()
self.updated_at = datetime.now().isoformat()
# 定义状态机
states = ['start', 'data_processing', 'pending_approval', 'approved', 'rejected', 'post_approval_logic', 'finished', 'failed']
transitions = [
{'trigger': 'start_process', 'source': 'start', 'dest': 'data_processing'},
{'trigger': 'process_data_done', 'source': 'data_processing', 'dest': 'pending_approval', 'after': 'notify_for_approval'},
{'trigger': 'approve', 'source': 'pending_approval', 'dest': 'approved', 'after': 'handle_approval'},
{'trigger': 'reject', 'source': 'pending_approval', 'dest': 'rejected', 'after': 'handle_rejection'},
{'trigger': 'continue_after_approval', 'source': 'approved', 'dest': 'post_approval_logic'},
{'trigger': 'finish_process', 'source': ['post_approval_logic', 'rejected'], 'dest': 'finished'},
{'trigger': 'fail_process', 'source': '*', 'dest': 'failed', 'after': 'handle_failure'}
]
# 初始化状态机
self.machine = Machine(model=self, states=states, transitions=transitions, initial='start', auto_transitions=False)
self.save_state() # 初始状态保存
def save_state(self):
# 将当前工作流实例的状态序列化并保存
state_data = {
'workflow_id': self.workflow_id,
'current_state': self.state, # transitions 库会自动管理 state 属性
'initial_data': self.initial_data,
'processed_data': self.processed_data,
'approval_result': self.approval_result,
'approver': self.approver,
'comment': self.comment,
'created_at': self.created_at,
'updated_at': datetime.now().isoformat()
}
workflow_instances_db[self.workflow_id] = json.dumps(state_data)
print(f"[{self.workflow_id}] 状态保存: 当前状态 '{self.state}'")
@classmethod
def load_state(cls, workflow_id):
data = workflow_instances_db.get(workflow_id)
if data:
state_data = json.loads(data)
instance = cls(state_data['workflow_id'], state_data['initial_data'])
instance.processed_data = state_data['processed_data']
instance.approval_result = state_data['approval_result']
instance.approver = state_data['approver']
instance.comment = state_data['comment']
instance.created_at = state_data['created_at']
# 将状态机恢复到正确的状态
instance.state = state_data['current_state']
return instance
return None
# 状态机回调函数
def on_enter_data_processing(self):
print(f"[{self.workflow_id}] 进入 '数据处理' 阶段。")
self.processed_data = f"Processed_{self.initial_data['name']}_{self.initial_data['value']}"
print(f"[{self.workflow_id}] 数据处理完成: {self.processed_data}")
self.process_data_done() # 自动触发下一个状态
def notify_for_approval(self):
print(f"[{self.workflow_id}] 进入 '等待审批' 阶段。")
print(f"[{self.workflow_id}] 通知审批员,请审批工作流 {self.workflow_id},数据: {self.processed_data}")
# 这里实际会调用通知服务,并保存审批任务ID等信息
self.save_state() # 状态已更新为 pending_approval,保存
def handle_approval(self, approver, comment):
self.approval_result = 'APPROVED'
self.approver = approver
self.comment = comment
print(f"[{self.workflow_id}] 审批通过!审批人: {approver}, 评论: {comment}")
self.save_state()
self.continue_after_approval() # 自动触发下一个状态
def handle_rejection(self, approver, comment):
self.approval_result = 'REJECTED'
self.approver = approver
self.comment = comment
print(f"[{self.workflow_id}] 审批拒绝!审批人: {approver}, 评论: {comment}")
self.save_state()
self.finish_process() # 拒绝后直接结束
def on_enter_post_approval_logic(self):
print(f"[{self.workflow_id}] 进入 '审批后逻辑' 阶段。")
# 执行审批后的自动化步骤
print(f"[{self.workflow_id}] 执行最终发布或部署操作...")
self.save_state()
self.finish_process() # 完成后结束
def handle_failure(self, error_message):
print(f"[{self.workflow_id}] 工作流失败!错误: {error_message}")
self.save_state()
def on_enter_finished(self):
print(f"[{self.workflow_id}] 工作流已完成。最终结果: {self.approval_result}")
self.save_state()
# API 接口模拟
@app.route('/workflow/start_fsm', methods=['POST'])
def start_fsm_workflow():
data = request.json
workflow_id = str(uuid.uuid4())
workflow = ApprovalWorkflow(workflow_id, data)
workflow.start_process() # 启动工作流,进入数据处理
return jsonify({"message": "FSM Workflow started.", "workflow_id": workflow_id, "current_state": workflow.state}), 202
@app.route('/workflow/fsm_status/<workflow_id>', methods=['GET'])
def get_fsm_workflow_status(workflow_id):
workflow = ApprovalWorkflow.load_state(workflow_id)
if workflow:
return jsonify(workflow.to_dict()), 200 # to_dict() 需要在 WorkflowState 中定义
return jsonify({"message": "FSM Workflow not found."}), 404
# 审批触发接口
@app.route('/fsm_approval/trigger', methods=['POST'])
def fsm_approval_trigger():
data = request.json
workflow_id = data.get('workflow_id')
action = data.get('action') # 'approve' or 'reject'
approver = data.get('approver')
comment = data.get('comment')
workflow = ApprovalWorkflow.load_state(workflow_id)
if not workflow:
return jsonify({"message": "Workflow not found."}), 404
if workflow.state != 'pending_approval':
return jsonify({"message": f"Workflow {workflow_id} is not in pending_approval state (current: {workflow.state})."}), 400
if action == 'approve':
workflow.approve(approver, comment)
elif action == 'reject':
workflow.reject(approver, comment)
else:
return jsonify({"message": "Invalid action."}), 400
return jsonify({"message": f"Workflow {workflow_id} {action}d. New state: {workflow.state}"}), 200
# 为了让 `ApprovalWorkflow` 实例也能被 `jsonify`,添加 `to_dict` 方法
def workflow_to_dict(self):
return {
'workflow_id': self.workflow_id,
'current_state': self.state,
'initial_data': self.initial_data,
'processed_data': self.processed_data,
'approval_result': self.approval_result,
'approver': self.approver,
'comment': self.comment,
'created_at': self.created_at,
'updated_at': self.updated_at
}
ApprovalWorkflow.to_dict = workflow_to_dict
if __name__ == '__main__':
# 启动 Flask 应用
print("运行此脚本启动 Flask 应用。")
print("访问 /workflow/start_fsm POST请求来启动状态机工作流。")
print("例如: curl -X POST -H "Content-Type: application/json" -d '{"name": "Important Document", "value": 12345}' http://localhost:5000/workflow/start_fsm")
print("然后通过 /fsm_approval/trigger POST请求模拟审批。")
print("例如: curl -X POST -H "Content-Type: application/json" -d '{"workflow_id": "<workflow_id>", "action": "approve", "approver": "Bob", "comment": "Approved by Bob."}' http://localhost:5000/fsm_approval/trigger")
app.run(debug=True, port=5000)
表格:状态机/工作流引擎模式下的组件交互
| 组件 | 职责 | 交互方式 |
|---|---|---|
| 工作流引擎 | 解析定义,管理状态,执行步骤,驱动转换 | 调用外部服务,响应外部事件 |
| 工作流定义 | 描述流程的步骤、状态、转换规则 | 被工作流引擎加载和执行 |
| 持久化层 | 存储工作流实例的当前状态和历史 | 工作流引擎读写 |
| 审批服务/UI | 提供审批界面,收集人工输入 | 通知工作流引擎进行状态转换(通过API或事件) |
| 事件总线 | 传递内部事件和外部触发事件 | 工作流引擎发布/订阅事件 |
4. 实践中的高级考量
除了核心设计,还有一些高级问题需要我们在实际部署时加以考虑。
4.1. 超时与升级机制 (Timeouts and Escalation)
人工审批往往是流程中最不确定的环节。我们需要:
- 配置超时时间: 为每个审批任务设置一个合理的超时时间。
- 默认行为: 超时后是自动批准、自动拒绝还是重新分配?
- 升级路径: 超时后,将任务升级给更高级别的经理或不同的审批组。
- 提醒机制: 在临近超时前,发送提醒给审批人。
# 伪代码:在任务创建时设置一个超时
# (在Celery或自定义任务调度器中实现)
def create_approval_task(workflow_id, task_details, timeout_minutes=60):
task_id = generate_unique_id()
# ... 保存任务信息 ...
# 调度一个延时任务,在 timeout_minutes 后检查任务状态
schedule_task_check(task_id, timeout_minutes, 'check_timeout_approval')
# 检查超时任务的函数
def check_timeout_approval(task_id):
task = get_approval_task(task_id)
if task and task.status == 'PENDING':
print(f"审批任务 {task_id} 超时。工作流 {task.workflow_id} 将执行默认操作或升级。")
# update_approval_status(task_id, 'TIMEOUT')
# trigger_escalation(task_id)
# resume_workflow_task(task.workflow_id, {'status': 'TIMEOUT_REJECTED'}) # 示例:超时自动拒绝4.2. 事务性与幂等性 (Transactionality and Idempotency)
- 原子性: 确保工作流状态的更新和相关操作(如通知、恢复触发)是原子的。可以使用数据库事务,或利用消息队列的事务性特性(如Kafka的事务性生产者)。
- 幂等性: 外部事件(如Webhook)可能会因为网络问题被重复发送。设计审批回调接口时,确保多次接收同一个审批结果不会导致工作流重复执行或状态错误。这通常通过在审批任务中包含唯一ID,并在处理前检查该ID是否已处理来实现。
# 伪代码:审批回调接口中的幂等性检查
@app.route('/approval/callback', methods=['POST'])
def approval_callback_idempotent():
data = request.json
task_id = data.get('task_id')
# ... 其他数据 ...
# 检查是否已处理过此任务
if is_task_processed(task_id):
return jsonify({"message": "Task already processed."}), 200
# 标记任务为正在处理,然后执行业务逻辑
mark_task_as_processing(task_id)
try:
# ... 更新审批任务,触发工作流恢复 ...
mark_task_as_processed(task_id)
return jsonify({"message": "Approval processed successfully."}), 200
except Exception as e:
mark_task_as_failed(task_id, str(e)) # 或者回滚处理状态
return jsonify({"message": "Error processing approval."}), 5004.3. 审计与日志 (Audit and Logging)
- 完整记录: 记录所有关键事件:工作流启动、暂停、通知发送、审批请求、审批结果、审批人、审批时间、审批意见、工作流恢复、工作流完成/失败。
- 可追溯性: 确保每条日志都与特定的工作流实例和审批任务关联,方便问题诊断和合规性审查。
- 监控与告警: 监控待审批任务的数量、审批平均耗时、超时率等指标,并对异常情况设置告警。
4.4. 权限与安全 (Permissions and Security)
- 认证与授权: 确保只有经过身份验证和授权的用户才能访问审批界面和提交审批结果。使用OAuth2、JWT等标准认证授权机制。
- 数据隔离: 审批人只能看到自己有权限审批的任务和相关数据。
- 输入校验: 对所有用户输入进行严格的校验,防止注入攻击和恶意数据。
4.5. 工作流版本控制 (Workflow Versioning)
随着业务发展,工作流定义会不断迭代。
- 兼容性: 确保旧版本的工作流实例在更新后仍能正确执行。
- 迁移策略: 对于长期运行的工作流,可能需要从旧版本迁移到新版本。
- 状态与定义分离: 将工作流实例的运行时状态与工作流定义(蓝图)分开存储,通过版本号关联。
5. 实际应用场景
- CI/CD 部署审批: 自动化测试通过后,部署到生产环境前,需要项目经理或安全团队的手动批准。
- 金融交易审批: 大额转账、高风险投资等需要风控部门或高级经理人工审核。
- 企业采购流程: 超过一定金额的采购订单需要多级审批。
- AI 模型审核: AI 自动生成的内容(如新闻稿、设计图)或AI的决策(如贷款批准、医疗诊断建议)需要人工进行最终核验和修正。
- 客户服务升级: 自动化聊天机器人无法解决的问题,需要将对话上下文和客户信息无缝转接给人工客服。
- 新用户注册审核: 高风险行业(如金融、医疗)新用户注册后,可能需要人工审核其身份信息和资质。
结语
在自动化工作流中设计“人工审批”的物理断点,并非是对自动化能力的妥协,而是对复杂系统设计智慧的体现。它通过精心设计的状态管理、通知、触发和恢复机制,使得人类的智慧和判断能够以一种非侵入、高效率的方式融入到机器驱动的流程中。这不仅提升了系统的鲁棒性、可靠性和安全性,也为未来人机协作的更深层次融合奠定了基础。随着AI技术的不断发展,Human-in-the-loop模式将变得更加普遍和重要,成为构建智能、弹性自动化系统的核心要素。