工具系统概述
智能体之所以能做事,是因为它拥有工具(Tool)。工具就是智能体的"手和脚"——对话能力让智能体可以理解你的需求,工具则让它可以付诸行动。
什么是工具
工具是智能体执行具体操作的能力单元。每个工具做一件事:
- "读取文件"是一个工具
- "搜索网页"是一个工具
- "发送邮件"也是一个工具
当你对智能体说"帮我查一下这份文件的内容",智能体会:
- 理解你的意图
- 从可用工具中选择"读取文件"工具
- 调用工具执行操作
- 把结果用自然语言告诉你
整个过程你不需要关心智能体用了哪个工具——它会自动选择合适的工具完成任务。
三层能力体系
DesireCore 的工具系统分为三层,由内到外,能力逐步扩展:
第一层:内置工具
DesireCore 自带的基础能力,开箱即用,无需额外配置。包括文件读写、目录浏览、内容搜索、命令执行、网页获取等核心功能。
这些工具随客户端版本更新,确保基础能力始终可用。
第二层:MCP 工具
通过 MCP(Model Context Protocol)协议连接外部服务。MCP 是一个开放标准,让智能体可以安全地访问 GitHub、文件系统、数据库、Slack 等第三方服务。
你可以根据需要添加不同的 MCP 服务器,大幅扩展智能体的能力范围。
第三层:自定义工具
当内置工具和 MCP 都无法满足需求时,你可以为智能体创建自定义工具:
- HTTP 工具 — 调用你自己的 API 服务
- 脚本工具 — 执行本地脚本(在沙箱环境中运行)
工具的安全体系
智能体使用工具时,安全始终是第一位的。每个工具都有明确的风险等级和确认规则:
风险等级
| 等级 | 含义 | 典型工具 | 默认行为 |
|---|---|---|---|
| 低风险 | 只读操作,无副作用 | 读取文件、搜索内容 | 直接执行 |
| 中风险 | 有写入操作,但可恢复 | 创建文件、发送消息 | 首次使用确认 |
| 高风险 | 不可逆操作或外部影响 | 删除文件、执行命令 | 每次确认 |
权限层级
工具的实际可用性由三层策略共同决定:
你可以进行以下配置:
| 配置项 | 说明 |
|---|---|
| 禁用特定工具 | 加入黑名单,智能体永远不会使用 |
| 强制确认特定工具 | 每次使用都要你点确认 |
| 设置调用上限 | 单日最多调用次数,防止意外消耗 |
| 限制访问路径 | 只允许工具操作特定目录 |
使用记录
每次工具调用都有完整记录,你可以查看:
- 调用时间和参数
- 执行结果
- 按工具类型和时间段的统计
智能扩展
当智能体发现自己缺少完成任务所需的工具时,它会主动向你提出扩展请求,说明需要什么工具、为什么需要、有什么风险。你确认后,智能体才会获得新的能力。