大模型应用开发【技术篇】- 工具调度与权限模块的开发

2026-04-11 13:231阅读0评论SEO基础
  • 内容介绍
  • 文章标签
  • 相关推荐
问题描述:

本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:

  • 我的帖子已经打上 开源推广 标签:
  • 我的开源项目完整开源,无未开源部分:
  • 我的开源项目已链接认可 LINUX DO 社区:
  • 我帖子内的项目介绍,AI生成、润色内容部分已截图发出:
  • 以上选择我承诺是永久有效的,接受社区和佬友监督:

以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出

大模型应用开发【技术篇】- 工具调度与权限模块的开发

佬友们,晚上好哇! 我之前做的Reason-cli项目整理过的一个核心设计工具调度与权限验证,我感觉非常的图解哈哈,主要是核心讲解,一些细节的部分佬友们可以去看看相关的源码,希望对大家有帮助

本文节选自我正在整理的 「大模型应用开发-上下文工程实践」 项目,该项目已完整发布在 GitHub
如果你希望阅读更多相关的章节与案例,可以前往项目仓库查看:

GitHub - WakeUp-Jin/Practical-Guide-to-Context-Engineering: 介绍和描述上下文工程的仓库,上下文工程的定义:是在有限的上下文窗口中,选择、组织并注入与用户输入或任务高度相关的信息,从而让大语言模型(LLM)能够在合理的边界内做出最佳推理和执行。 上下文工程中最关键的是:用最相关的信息填充 LLM 的上下文窗口 - 在线阅读 · GitHub


工具权限模式的开发重点就是通过设计几种 Agent 模式以此来判断执行工具的时候,这个工具是否需要用户审核批准执行,但是以此会延伸出来工具调度的实现和 allowList 的机制

所以工具权限模块的完整的开发方式是:

  1. 工具的权限验证方法和终端的权限验证面板

  2. 工具执行的调度

  3. allowList 机制

参考的分析资料:

  • Gemini-cli:https://github.com/google-gemini/gemini-cli

  • OpenCode:https://github.com/anomalyco/opencode

  • Kode:https://github.com/shareAI-lab/Kode-cli

  • ClaudeCode

一、工具调度流程的设计

Excalidraw文件链接:https://my.feishu.cn/file/NwcJbEG0soQqr5xGImucKCz6n7B

工具调度流程的设计2053×1109 153 KB

工具的调度流程设计中,工具的执行状态有以下几种:

  1. validating(验证中): 验证工具的参数等前置状态是否正确

  2. awaiting_approval(等待确认):需要用户批准,正在等待用户批准

  3. scheduled(已调度):工具准备开始执行的,等待批量执行

  4. executing(已执行): 正在执行工具

  5. success(执行成功):工具执行成功

  6. error(执行失败):工具执行失败

  7. cancelled(取消执行):用户取消执行工具或者进程中断

二、工具权限验证方法的设计

Excalidraw文件链接:https://my.feishu.cn/file/Q7WJb4ACaoTFfpxWH72cDlHLnzg

工具权限验证方法的设计1463×1073 85.6 KB

  1. 计划模式:是完全不能使用编辑和执行命令的工具

  2. 默认模式:是所有的工具都可以使用,但是需要批准

  3. 编辑模式:所有的工具都可以使用,编辑类工具自动批准,执行命令工具依旧要批准

  4. 自动模式:所有的工具都可以使用,所有的工具都自动批准

前端可以进行模式的切换,当 Agent 需要执行一个工具的时候,在工具执行调度模块的地方,会执行工具的验证函数,每一个工具几乎都有一个验证函数,验证函数的实现核心是:

  1. 获取前端传递过来的模式

  2. 根据模式进行判断该工具是否需要审核批准

  3. 对于命令执行工具的执行,在命令执行工具的验证函数中会进行 allowList 机制判断

当验证函数返回需要审核批准的时候,就开始进入第二阶段,在第二阶段中就是获取用户的选择,目前有三种模式:

  • 执行一次:同意本次工具的执行

  • 本次会话允许:在这个会话中,该工具的执行全部都自动批准后续

  • 取消:不允许执行该工具

那么本次会话允许的话,对于两类工具的表现是不同的:命令执行工具和编辑类工具

  1. 命令执行工具:使用 allowList 机制保留命令执行的“前缀”,下一次判断就进行前缀的验证

  2. 编辑类工具:编辑类工具会切换模式,将模式切换为“编辑模式”

三、工具权限配置文件的设计

上面那种工具自身提供验证函数的设计,可以发现模式和用户是被动的,而开发者在设计函数的时候是主动的,

也就是说用户无法修改某一个工具的验证行为,例如:我就想xxx工具一直通过,不需要验证,

用户只能被动的通过切换模式整体设置,这样在权限验证是不够安全的,用户对于Agent的工具调用控制程度也很低

为了让权限模块更完善,我们切换设计角度,让工具成为被动挑选的,用户成为主动,也就是说用户可以通过修改配置文件来达到控制工具验证行为的效果

{ "permissions": { "allow": ["Read", "Bash(git *)"], "deny": ["Bash(rm -rf*)"], "ask": ["Bash(npm publish*)"] } }

对于配置文件的设计,ClaudeCode最细节,有8个配置数据的来源:userSettings、projectSettings、localSettings、flagSettings、policySettings、cliArg、command、session。这8个文件关于权限规则的部分是叠加的,不会覆盖

那么完整的权限验证系统:

完整的权限验证系统1706×1174 180 KB

  1. 在权限验证方法中有两层大验证,是先后优先级的关系,规则判断先,工具验证函数后,如果规则判断通过就直接执行,不继续验证,只有没通过的时候才继续验证工具函数

  2. deny(拒绝执行):这个规则调用位置有点特殊,分为两次调用,第一次是在工具注册的时候静态执行,如果匹配到拒绝执行的工具,那么都不注册,模型看都看不到,第二次是在工具执行阶段中的权限验证环节,两次验证的原因是,如果存在工具注册缓存的话,第二次就非常有必要啦,因为有一些工具会动态被加载进来,或者规则修改啦

  3. allow(允许执行):这个规则的执行顺序有点特别,**是在工具验证函数之后执行的,**因为当用户配置了allow数组,a工具允许执行,但是a工具的自身验证函数输出的是普通的ask,或者命令行工具的前缀验证输出的是“我木有意见,交给上面决定”的passthrough,那么allow就可以静默它们这些状态直接放行,刚好发挥了用户配置的作用(可能不是那么大吧)

还有一点小细节的设计:命令行的工具验证和获取方式和其他的工具是不一样的,其会有一些命令前缀的验证过程,匹配的时候也是要单独注意的

四、终端显示执行的效果和方式

工具的执行状态有利于 cli 终端进行状态的显示,Agent 端进行事件通知采用“发布-订阅”的方式,让 cli 终端可以得到工具的执行状态的推送,那么 cli 终端就可以进行自定义的状态显示

  • validating 的时候就显示工具等待中

  • awaiting_approval 的时候就显示审核面板,让用户选择执行的方式

  • executing 的时候就显示工具执行中的状态

  • success、error、cancelled 的时候就当作工具的执行结果显示在 cli 终端

Gk1ObQjtHoG1zAxzUD0czw0Onkc725×215 25.8 KB

Juw2bmArkogn6txHuPIcbI0dnye689×278 19.4 KB

DILyb8o5wo1Df2xkGckcTAUpnqb713×188 8.8 KB

网友解答:
--【壹】--:

马克, 感谢大佬

--【贰】--:

感谢佬友分享,就是知识太干巴了,这会大脑已经宕机不工作了。(捂脸。。。。)

--【叁】--:

感谢大佬!

--【肆】--:

mark一下

--【伍】--:

感谢大佬

--【陆】--:

大佬牛逼,感谢大佬

--【柒】--:

厉害呀

--【捌】--:

来支持你了佬友,好勤劳嘞

--【玖】--:

感谢佬友分享

--【拾】--:

厉害大佬

标签:人工智能软件开发ClaudeCode开源推广

相关推荐

82080Ruby加载错误,app.rb文件找不到,如何解决此类问题?82081如何使用Ruby on Rails通过SSL安全地执行API调用?82084Ruby中的委托是什么?能否详细解释其概念和用法?82089如何通过SEO优化策略一网打尽,有效提升网站排名?82097如何在Ruby脚本中调用文本编辑器打开特定文件,实现这一功能的代码是怎样的?82098Ruby on Rails使用Watir-Webdriver时,如何解决协议不支持的地址族错误?82099靠谱网络推广员的工作靠谱吗?这样的工作机会你感兴趣吗?82100Ruby on Rails中,rake db:schema:使用新数据库加载失败,原因是什么?82114Ruby on Rails 4中,为何rspec运行时FactoryGirl未初始化,而在控制台却正常工作?82117如何将Ruby中的Hashie::Mash对象转换为Json输出?82122如何用Ruby在超长列表中迅速定位重复数字?82127如何通过长尾关键词优化,提升南沙抖音SEO效果?82136宁波鼓楼SEO优化,如何做到价格透明且效果显著?82141Ruby中类内为何无法直接引用DATA常量?这究竟是个什么诡异现象?82142Ruby on Rails连接MySQL2时,描述字段长度过长怎么办?82150Ruby on Rails中,如何通过非阻塞操作优化Rails路由清理流程?
问题描述:

本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:

  • 我的帖子已经打上 开源推广 标签:
  • 我的开源项目完整开源,无未开源部分:
  • 我的开源项目已链接认可 LINUX DO 社区:
  • 我帖子内的项目介绍,AI生成、润色内容部分已截图发出:
  • 以上选择我承诺是永久有效的,接受社区和佬友监督:

以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出

大模型应用开发【技术篇】- 工具调度与权限模块的开发

佬友们,晚上好哇! 我之前做的Reason-cli项目整理过的一个核心设计工具调度与权限验证,我感觉非常的图解哈哈,主要是核心讲解,一些细节的部分佬友们可以去看看相关的源码,希望对大家有帮助

本文节选自我正在整理的 「大模型应用开发-上下文工程实践」 项目,该项目已完整发布在 GitHub
如果你希望阅读更多相关的章节与案例,可以前往项目仓库查看:

GitHub - WakeUp-Jin/Practical-Guide-to-Context-Engineering: 介绍和描述上下文工程的仓库,上下文工程的定义:是在有限的上下文窗口中,选择、组织并注入与用户输入或任务高度相关的信息,从而让大语言模型(LLM)能够在合理的边界内做出最佳推理和执行。 上下文工程中最关键的是:用最相关的信息填充 LLM 的上下文窗口 - 在线阅读 · GitHub


工具权限模式的开发重点就是通过设计几种 Agent 模式以此来判断执行工具的时候,这个工具是否需要用户审核批准执行,但是以此会延伸出来工具调度的实现和 allowList 的机制

所以工具权限模块的完整的开发方式是:

  1. 工具的权限验证方法和终端的权限验证面板

  2. 工具执行的调度

  3. allowList 机制

参考的分析资料:

  • Gemini-cli:https://github.com/google-gemini/gemini-cli

  • OpenCode:https://github.com/anomalyco/opencode

  • Kode:https://github.com/shareAI-lab/Kode-cli

  • ClaudeCode

一、工具调度流程的设计

Excalidraw文件链接:https://my.feishu.cn/file/NwcJbEG0soQqr5xGImucKCz6n7B

工具调度流程的设计2053×1109 153 KB

工具的调度流程设计中,工具的执行状态有以下几种:

  1. validating(验证中): 验证工具的参数等前置状态是否正确

  2. awaiting_approval(等待确认):需要用户批准,正在等待用户批准

  3. scheduled(已调度):工具准备开始执行的,等待批量执行

  4. executing(已执行): 正在执行工具

  5. success(执行成功):工具执行成功

  6. error(执行失败):工具执行失败

  7. cancelled(取消执行):用户取消执行工具或者进程中断

二、工具权限验证方法的设计

Excalidraw文件链接:https://my.feishu.cn/file/Q7WJb4ACaoTFfpxWH72cDlHLnzg

工具权限验证方法的设计1463×1073 85.6 KB

  1. 计划模式:是完全不能使用编辑和执行命令的工具

  2. 默认模式:是所有的工具都可以使用,但是需要批准

  3. 编辑模式:所有的工具都可以使用,编辑类工具自动批准,执行命令工具依旧要批准

  4. 自动模式:所有的工具都可以使用,所有的工具都自动批准

前端可以进行模式的切换,当 Agent 需要执行一个工具的时候,在工具执行调度模块的地方,会执行工具的验证函数,每一个工具几乎都有一个验证函数,验证函数的实现核心是:

  1. 获取前端传递过来的模式

  2. 根据模式进行判断该工具是否需要审核批准

  3. 对于命令执行工具的执行,在命令执行工具的验证函数中会进行 allowList 机制判断

当验证函数返回需要审核批准的时候,就开始进入第二阶段,在第二阶段中就是获取用户的选择,目前有三种模式:

  • 执行一次:同意本次工具的执行

  • 本次会话允许:在这个会话中,该工具的执行全部都自动批准后续

  • 取消:不允许执行该工具

那么本次会话允许的话,对于两类工具的表现是不同的:命令执行工具和编辑类工具

  1. 命令执行工具:使用 allowList 机制保留命令执行的“前缀”,下一次判断就进行前缀的验证

  2. 编辑类工具:编辑类工具会切换模式,将模式切换为“编辑模式”

三、工具权限配置文件的设计

上面那种工具自身提供验证函数的设计,可以发现模式和用户是被动的,而开发者在设计函数的时候是主动的,

也就是说用户无法修改某一个工具的验证行为,例如:我就想xxx工具一直通过,不需要验证,

用户只能被动的通过切换模式整体设置,这样在权限验证是不够安全的,用户对于Agent的工具调用控制程度也很低

为了让权限模块更完善,我们切换设计角度,让工具成为被动挑选的,用户成为主动,也就是说用户可以通过修改配置文件来达到控制工具验证行为的效果

{ "permissions": { "allow": ["Read", "Bash(git *)"], "deny": ["Bash(rm -rf*)"], "ask": ["Bash(npm publish*)"] } }

对于配置文件的设计,ClaudeCode最细节,有8个配置数据的来源:userSettings、projectSettings、localSettings、flagSettings、policySettings、cliArg、command、session。这8个文件关于权限规则的部分是叠加的,不会覆盖

那么完整的权限验证系统:

完整的权限验证系统1706×1174 180 KB

  1. 在权限验证方法中有两层大验证,是先后优先级的关系,规则判断先,工具验证函数后,如果规则判断通过就直接执行,不继续验证,只有没通过的时候才继续验证工具函数

  2. deny(拒绝执行):这个规则调用位置有点特殊,分为两次调用,第一次是在工具注册的时候静态执行,如果匹配到拒绝执行的工具,那么都不注册,模型看都看不到,第二次是在工具执行阶段中的权限验证环节,两次验证的原因是,如果存在工具注册缓存的话,第二次就非常有必要啦,因为有一些工具会动态被加载进来,或者规则修改啦

  3. allow(允许执行):这个规则的执行顺序有点特别,**是在工具验证函数之后执行的,**因为当用户配置了allow数组,a工具允许执行,但是a工具的自身验证函数输出的是普通的ask,或者命令行工具的前缀验证输出的是“我木有意见,交给上面决定”的passthrough,那么allow就可以静默它们这些状态直接放行,刚好发挥了用户配置的作用(可能不是那么大吧)

还有一点小细节的设计:命令行的工具验证和获取方式和其他的工具是不一样的,其会有一些命令前缀的验证过程,匹配的时候也是要单独注意的

四、终端显示执行的效果和方式

工具的执行状态有利于 cli 终端进行状态的显示,Agent 端进行事件通知采用“发布-订阅”的方式,让 cli 终端可以得到工具的执行状态的推送,那么 cli 终端就可以进行自定义的状态显示

  • validating 的时候就显示工具等待中

  • awaiting_approval 的时候就显示审核面板,让用户选择执行的方式

  • executing 的时候就显示工具执行中的状态

  • success、error、cancelled 的时候就当作工具的执行结果显示在 cli 终端

Gk1ObQjtHoG1zAxzUD0czw0Onkc725×215 25.8 KB

Juw2bmArkogn6txHuPIcbI0dnye689×278 19.4 KB

DILyb8o5wo1Df2xkGckcTAUpnqb713×188 8.8 KB

网友解答:
--【壹】--:

马克, 感谢大佬

--【贰】--:

感谢佬友分享,就是知识太干巴了,这会大脑已经宕机不工作了。(捂脸。。。。)

--【叁】--:

感谢大佬!

--【肆】--:

mark一下

--【伍】--:

感谢大佬

--【陆】--:

大佬牛逼,感谢大佬

--【柒】--:

厉害呀

--【捌】--:

来支持你了佬友,好勤劳嘞

--【玖】--:

感谢佬友分享

--【拾】--:

厉害大佬