跳转至

卷三|工具系统怎么把模型意图落成执行

卷二已经回答了:

  • 一次 agent turn 怎么跑起来
  • 系统什么时候从回答路径切到执行路径
  • 结果怎样回到当前 turn

卷三接着回答的是另一层问题:

模型决定调用能力之后,runtime 怎么把这个意图真正落成现实执行?

这一卷不是工具目录,也不是旧工具文章的重排。它真正要建立的是一张执行层稳定运行图

  • tool_use 怎样成为正式调用
  • orchestration 怎样接住这次调用
  • Tool 为什么是统一执行接口
  • 不同执行对象怎样碰现实世界
  • tool_result 又怎样回到主循环

目录

  1. 卷三 01|为什么模型意图不能直接变成现实动作
  2. 卷三 02|执行主线总图:tool_use -> orchestration -> execution -> tool_result
  3. 卷三 03|Tool 为什么是 runtime 的正式执行接口
  4. 卷三 04|orchestration 怎么接住一次 tool_use
  5. 卷三 05|BashTool 为什么像执行层的通用执行器
  6. 卷三 06|FileReadTool 怎么把现实材料接进当前判断
  7. 卷三 07|FileEdit / FileWrite 怎么把当前判断落回现实文件
  8. 卷三 08|GrepTool 怎么在现实材料里找东西
  9. 卷三 09|ToolSearchTool 怎么在能力面里找该用什么工具
  10. 卷三 10|为什么执行层不只接本地工具:SkillTool / AgentTool 的位置
  11. 卷三 11|把整条执行层重新压成一张稳定运行图

新增:权限管线组

在执行层总图立稳之后,卷三补一组“执行前护栏”文章,把问题从“意图怎么变执行”推进到“意图怎么在边界内变执行”。

这一组按四个问题递进:为什么必须先有边界 → 边界接在链路哪里 → 决策结果是什么结构 → 为什么最后会收成 agent 的行动边界。

  1. 卷三 12|为什么 Claude Code 的执行层必须先长出权限管线
  2. 卷三 13|permission decision 是怎样接到 tool execution 之前的
  3. 卷三 14|为什么 allow / deny / ask 不是 UI 选项,而是 runtime 决策面
  4. 卷三 15|为什么权限系统最后收口成执行边界

这一卷不重点展开什么

  • 不主讲长期上下文治理与持续工作
  • 不主讲技能 / 代理 / MCP 的扩展平台结构
  • 不主讲权限系统在产品入口、命令模式与控制层里的整合

这里新增的权限管线组,重点仍然放在执行前边界如何长进 execution runtime,而不是展开更高层的产品控制面。

这些问题会分别留给: - 卷四:上下文与状态怎么维持系统持续工作 - 卷五:外部扩展与多代理能力 - 卷六:命令、工作流与产品层整合