最小权限
默认采用 auto 模式,仅在必要时才请求确认,平衡便利与安全。
工具权限与安全
Investment Agent 内置了一套完整的工具权限控制系统,确保 AI 在执行敏感操作前必须先获得用户授权。
| 等级 | 说明 |
|---|---|
safe | 安全模式,所有工具调用均需用户确认 |
auto | 自动模式(默认),敏感操作需确认,常规操作自动执行 |
full-access | 完全访问,所有工具自动执行 |
所有工具在注册时声明所属类别:
| 类别 | 说明 | 示例 |
|---|---|---|
read | 只读操作 | 查询文件、搜索网络 |
write | 写入操作 | 创建笔记、写入文件 |
system | 系统操作 | 删除数据、执行命令 |
finance | 金融操作 | 交易执行、资金转移 |
权限等级与工具类别的交叉决定执行策略:
| read | write | system | finance | |
|---|---|---|---|---|
| safe | 确认 | 确认 | 确认 | 确认 |
| auto | 自动 | 自动 | 确认 | 确认 |
| full-access | 自动 | 自动 | 自动 | 自动 |
实时确认机制
Section titled “实时确认机制”当操作需要确认时,聊天界面会弹出交互式确认卡片:
- 显示正在请求的具体操作和参数
- 用户可一键”允许”或”拒绝”
- 30 秒超时未响应则自动拒绝
- 用户可随时在对话中切换权限等级
透明可控
每次需要确认的敏感操作都会明确展示在聊天界面中,用户完全可控。
防误触保护
超时自动拒绝机制防止用户不在场时的意外执行,避免流程卡死。