第五章 工具系统、技能与插件

本章讨论智能体系统的行动层：模型负责提出意图，真正产生外部影响的是工具与扩展能力。内容主线是把“能调用工具”升级为“能在明确边界内稳定执行，并且可审计、可排障、可回滚”。

学习目标：

• 理解工具调用链路的关键拦截点，明确哪些边界应由运行时策略兜底。

• 掌握工具策略的允许、拒绝与分层策略方法，建立最小权限默认。

• 了解插件体系的启停与白名单治理，并掌握技能与插件的协同定位与治理边界。

• 掌握浏览器工具的常用命令与排障闭环。

说明：书中命令示例有时会省略“主命令前缀”（例如某些部署要求在子命令前加上统一的 CLI 前缀）。若你执行时报“找不到命令”，请优先以你本地 CLI 的 --help 输出与本书其他章节的写法为准。