本章以插件体系为扩展主线,强调用确定性策略把扩展能力收敛到可控边界,并用自检、探针与结构化日志把扩展变更做成可回放完整流程。
插件扩展必须配合白名单与显式启停开关,才能在生产中快速灰度与回滚。
自定义工具的风险控制应落在工具策略与执行域隔离上,而不是落在提示词约束上。
扩展测试应分层验收:插件层、策略层、入口层逐步合并,避免端到端失败时无法定位。
生产落地应固化自检与探针命令,并通过结构化日志按 traceId 回放链路。
插件是否具备显式启停、白名单约束与可回滚配置?
高风险工具是否默认拒绝,并只在受控智能体与受控入口下允许?
是否能用一组固定命令复现并定位一次扩展相关故障?
下一章进入附录,提供配置模板与排查清单,便于在上线、变更与排障场景中快速复用。
最后更新于6天前
