本文详细介绍了大模型应用开发中工具调度与权限模块的设计与实现。内容涵盖工具调度流程设计、权限验证方法设计、权限配置文件设计以及终端显示执行效果等关键环节。通过分析Excalidraw文件和代码示例帮助小白和程序员理解并实践如何构建一个完整的工具权限验证系统包括计划模式、默认模式、编辑模式和自动模式等不同权限验证方法。此外还介绍了如何通过配置文件实现对工具验证行为的主动控制以及如何利用发布-订阅机制在终端显示工具执行状态。对于想要深入了解大模型应用开发的读者本文提供了丰富的参考资料和项目链接值得收藏学习。一、工具调度流程的设计Excalidraw文件链接https://my.feishu.cn/file/NwcJbEG0soQqr5xGImucKCz6n7B工具调度流程的设计工具的调度流程设计中工具的执行状态有以下几种validating验证中 验证工具的参数等前置状态是否正确awaiting_approval等待确认需要用户批准正在等待用户批准scheduled已调度工具准备开始执行的等待批量执行executing已执行 正在执行工具success执行成功工具执行成功error执行失败工具执行失败cancelled取消执行用户取消执行工具或者进程中断二、工具权限验证方法的设计Excalidraw文件链接https://my.feishu.cn/file/Q7WJb4ACaoTFfpxWH72cDlHLnzg工具权限验证方法的设计计划模式是完全不能使用编辑和执行命令的工具默认模式是所有的工具都可以使用但是需要批准编辑模式所有的工具都可以使用编辑类工具自动批准执行命令工具依旧要批准自动模式所有的工具都可以使用所有的工具都自动批准前端可以进行模式的切换当 Agent 需要执行一个工具的时候在工具执行调度模块的地方会执行工具的验证函数每一个工具几乎都有一个验证函数验证函数的实现核心是获取前端传递过来的模式根据模式进行判断该工具是否需要审核批准对于命令执行工具的执行在命令执行工具的验证函数中会进行 allowList 机制判断当验证函数返回需要审核批准的时候就开始进入第二阶段在第二阶段中就是获取用户的选择目前有三种模式执行一次同意本次工具的执行本次会话允许在这个会话中该工具的执行全部都自动批准后续取消不允许执行该工具那么本次会话允许的话对于两类工具的表现是不同的命令执行工具和编辑类工具命令执行工具使用allowList机制保留命令执行的“前缀”下一次判断就进行前缀的验证编辑类工具编辑类工具会切换模式将模式切换为“编辑模式”三、工具权限配置文件的设计上面那种工具自身提供验证函数的设计可以发现模式和用户是被动的而开发者在设计函数的时候是主动的也就是说用户无法修改某一个工具的验证行为例如我就想xxx工具一直通过不需要验证用户只能被动的通过切换模式整体设置这样在权限验证是不够安全的用户对于Agent的工具调用控制程度也很低为了让权限模块更完善我们切换设计角度让工具成为被动挑选的用户成为主动也就是说用户可以通过修改配置文件来达到控制工具验证行为的效果// agent的配置文件{permissions:{allow:[Read,Bash(git *)],deny:[Bash(rm -rf*)],ask:[Bash(npm publish*)]}}对于配置文件的设计ClaudeCode最细节有8个配置数据的来源userSettings、projectSettings、localSettings、flagSettings、policySettings、cliArg、command、session。这8个文件关于权限规则的部分是叠加的不会覆盖那么完整的权限验证系统完整的权限验证系统在权限验证方法中有两层大验证是先后优先级的关系规则判断先工具验证函数后如果规则判断通过就直接执行不继续验证只有没通过的时候才继续验证工具函数deny拒绝执行这个规则调用位置有点特殊分为两次调用第一次是在工具注册的时候静态执行如果匹配到拒绝执行的工具那么都不注册模型看都看不到第二次是在工具执行阶段中的权限验证环节两次验证的原因是如果存在工具注册缓存的话第二次就非常有必要啦因为有一些工具会动态被加载进来或者规则修改啦allow允许执行这个规则的执行顺序有点特别是在工具验证函数之后执行的因为当用户配置了allow数组a工具允许执行但是a工具的自身验证函数输出的是普通的ask或者命令行工具的前缀验证输出的是“我木有意见交给上面决定”的passthrough那么allow就可以静默它们这些状态直接放行刚好发挥了用户配置的作用可能不是那么大吧还有一点小细节的设计命令行的工具验证和获取方式和其他的工具是不一样的其会有一些命令前缀的验证过程匹配的时候也是要单独注意的四、终端显示执行的效果和方式工具的执行状态有利于 cli 终端进行状态的显示Agent 端进行事件通知采用“发布-订阅”的方式让 cli 终端可以得到工具的执行状态的推送那么 cli 终端就可以进行自定义的状态显示validating 的时候就显示工具等待中awaiting_approval 的时候就显示审核面板让用户选择执行的方式executing 的时候就显示工具执行中的状态success、error、cancelled 的时候就当作工具的执行结果显示在 cli 终端最后2026 年春节前后国内大模型迎来史无前例的集体爆发与同台竞技。短短不到一个月主流厂商几乎全部登场字节跳动 Seedance 2.0 刷屏科技圈各大互联网公司纷纷推出 AI 红包新玩法一场场精心准备的“大模型春晚”轮番上演吸引无数 AI 爱好者围观喝彩。大模型赛道竞争如此激烈普通人到底该怎么入局抢占未来 10 年的行业红利如果你还不知道从何开始我特别整理了一套全网最全、最细的大模型零基础教程。我也是一路自学走过来的太清楚小白前期学习的痛点没人带、没方向、没资源真的很难学进去下面这套资料就是我专门为零基础、想转行、想提升的同学准备的全套学习方案。扫码免费领取全部内容资料包分享1、大模型完整学习路线图2、从 0 到进阶大模型视频教程从入门到实战全套视频都整理好了跟着学效率更高3、入门必看精选书籍 核心文档PDF 版市面上技术书太多我已经帮你筛选出最值得看的一批还有大量补充资料不在图里一并打包给你4、AI大模型最新行业报告2026 年最新行业报告系统分析各行业现状、趋势、痛点与机会帮你看清哪些行业最适合落地大模型哪里才有真正的机会。5、面试试题/经验【大厂 AI 岗位面经分享107 道】【AI 大模型面试真题102 道】【LLMs 面试真题97 道】6、大模型项目实战配套源码适用人群四阶段学习规划共90天可落地执行第一阶段10天初阶应用该阶段让大家对大模型 AI有一个最前沿的认识对大模型 AI 的理解超过 95% 的人可以在相关讨论时发表高级、不跟风、又接地气的见解别人只会和 AI 聊天而你能调教 AI并能用代码将大模型和业务衔接。大模型 AI 能干什么大模型是怎样获得「智能」的用好 AI 的核心心法大模型应用业务架构大模型应用技术架构代码示例向 GPT-3.5 灌入新知识提示工程的意义和核心思想Prompt 典型构成指令调优方法论思维链和思维树Prompt 攻击和防范…第二阶段30天高阶应用该阶段我们正式进入大模型 AI 进阶实战学习学会构造私有知识库扩展 AI 的能力。快速开发一个完整的基于 agent 对话机器人。掌握功能最强的大模型开发框架抓住最新的技术进展适合 Python 和 JavaScript 程序员。为什么要做 RAG搭建一个简单的 ChatPDF检索的基础概念什么是向量表示Embeddings向量数据库与向量检索基于向量检索的 RAG搭建 RAG 系统的扩展知识混合检索与 RAG-Fusion 简介向量模型本地部署…第三阶段30天模型训练恭喜你如果学到这里你基本可以找到一份大模型 AI相关的工作自己也能训练 GPT 了通过微调训练自己的垂直大模型能独立训练开源多模态大模型掌握更多技术方案。到此为止大概2个月的时间。你已经成为了一名“AI小子”。那么你还想往下探索吗为什么要做 RAG什么是模型什么是模型训练求解器 损失函数简介小实验2手写一个简单的神经网络并训练它什么是训练/预训练/微调/轻量化微调Transformer结构简介轻量化微调实验数据集的构建…第四阶段20天商业闭环对全球大模型从性能、吞吐量、成本等方面有一定的认知可以在云端和本地等多种环境下部署大模型找到适合自己的项目/创业方向做一名被 AI 武装的产品经理。硬件选型带你了解全球大模型使用国产大模型服务搭建 OpenAI 代理热身基于阿里云 PAI 部署 Stable Diffusion在本地计算机运行大模型大模型的私有化部署基于 vLLM 部署大模型案例如何优雅地在阿里云私有部署开源大模型部署一套开源 LLM 项目内容安全互联网信息服务算法备案…扫码免费领取全部内容3、这些资料真的有用吗这份资料由我和鲁为民博士(北京清华大学学士和美国加州理工学院博士)共同整理现任上海殷泊信息科技CEO其创立的MoPaaS云平台获Forrester全球’强劲表现者’认证服务航天科工、国家电网等1000企业以第一作者在IEEE Transactions发表论文50篇获NASA JPL火星探测系统强化学习专利等35项中美专利。本套AI大模型课程由清华大学-加州理工双料博士、吴文俊人工智能奖得主鲁为民教授领衔研发。资料内容涵盖了从入门到进阶的各类视频教程和实战项目无论你是小白还是有些技术基础的技术人员这份资料都绝对能帮助你提升薪资待遇转行大模型岗位。这份完整版的大模型 AI 学习资料已经上传CSDN朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】