Skip to content

审批策略与交互

为了在便利性与安全性之间取得平衡,系统为工具调用提供了灵活的审批机制。

审批模式 (Mode)

你可以在智能体编辑器的“工具调用”面板中切换执行模式:

1. 自动模式 (Auto)

  • 行为:系统会尝试自动执行工具调用。
  • 精细控制:即使在自动模式下,只有在“自动批准列表”中勾选的工具/方法才会被静默执行。
  • 未授权处理:如果模型请求了一个未在自动批准列表中的工具,系统会回退到 UI 拦截,等待用户手动点击。

2. 手动模式 (Manual)

  • 行为:所有工具调用(无论是否在白名单中)都必须经过用户手动确认。
  • 适用场景:涉及高风险操作(如删除文件、执行系统命令)或需要严格审计的场景。

UI 交互:ToolCallingApprovalBar

当工具调用需要审批时,聊天界面底部会弹出审批栏:

  • 参数预览:点击工具名称可以查看模型生成的调用参数。
  • 单条批准:点击“批准”执行该特定调用。
  • 拒绝:点击“拒绝”将向模型反馈“用户拒绝了此操作”的信息,模型通常会据此调整后续回复。
  • 全部批准:在并行调用多个工具时,可以一键通过所有请求。

白名单管理

在智能体配置中,你可以针对具体的方法进行配置:

  • 工具开关:完全禁用某个工具。
  • 方法开关:禁用工具内的特定功能(例如:允许读取文件,但禁止写入文件)。
  • 自动批准勾选:将常用且安全的查询类操作设为自动批准,提升对话流畅度。

相关阅读

Released under the Apache-2.0 License.