如何限制 Agent 的工具权限?
按用户、任务和步骤动态生成最小工具集合与凭证范围,并在执行层再次鉴权。
完整回答
模型看到工具不等于获得权限。危险参数使用白名单,文件与数据库按租户隔离,副作用动作确认并审计;禁止把全局管理员凭证交给通用 Agent。
加分信息
- 主动给出可量化的验证指标
- 能结合失败案例说明取舍
常见问题
- 只背定义,不说明工程边界
- 只讲理想流程,不处理异常路径
面试官可能追问
- 这个方案最可能在哪一步失败?
- 你会用什么数据证明改动有效?
结合 MCP 文件助手只读目录和工具白名单。