工具系统

工具（tools）是 Agent 的“动作接口”：读取/写入文件、执行命令、访问网络、浏览器操作等，都是通过工具完成的。

先想清楚三件事

1. 要解决什么任务：需要哪些能力（exec / web / browser / 文件读写 等）
2. 在哪里执行：直接在宿主机执行，还是必须进沙箱隔离
3. 边界怎么定：哪些动作需要审批、哪些网络/路径需要限制、如何审计与排障

工具与技能（skills）的区别

• 工具：可产生副作用的能力（执行/读写/网络/浏览器等），受策略与审批约束。
• 技能：面向某类任务的“可复用提示词/流程封装”，通常会调用工具完成目标。

工作区里的 TOOLS.md 用于记录你的本机约定（比如常用命令、目录习惯），它不控制“有哪些工具可用”。

边界与安全

常见的两道闸：

• 审批：对高风险动作要求显式批准（尤其是执行命令）。
• 沙箱：把执行环境隔离到受控容器/进程中，避免影响宿主机。

相关：

• 执行工具与审批：/docs/tools/exec-approvals/
• 沙箱概念：/docs/concepts/sandbox/
• 网关侧沙箱配置：/docs/gateway/sandboxing/

从哪里继续

• 工具目录：/docs/tools/
• Agent 与工作区：/docs/concepts/agent/（包含“引导文件注入”和工具策略的基本关系）