SH

Soloharness

概念 · 故事 · Agent

← 返回概念解读

Concept Fable精修版

工具注册表

Tool Registry · AI agent platform

先读故事。这里不急着给定义,先让问题自己长出来。

寓言故事

城堡里那间没有清单的工具房

黑松堡里有一间很大的工具房。里面有锤子、绳索、钥匙、火把、账本印章、马车令牌,还有几件只有老管家才知道用途的奇怪器具。过去,城堡里人少,谁要用工具就自己去拿。拿完放回去,事情大多也能过得去。

后来城堡开始变忙。厨房要修烟囱,马厩要换门闩,账房要盖印章,守卫要取火把。大家都说自己只是拿一个小工具,可工具房越来越乱。有人拿走了仓库钥匙却忘了登记,有人用账房印章盖了不该盖的纸,有人把修屋顶的绳索拿去绑货车,第二天工匠上屋顶时才发现绳索不见了。

堡主一开始以为问题是人不守规矩,于是贴了一张告示:工具用完请归还。告示写得很漂亮,但没什么用。因为真正的问题不是归还,而是没人知道哪些工具能给谁用,哪些工具危险,哪些工具需要两个人一起确认,哪些工具已经坏了。

有一天,新来的学徒奉命修水井。他走进工具房,看见一把银色钥匙,上面没有标签。他以为那是井盖钥匙,结果打开了地窖门。地窖里存着冬天的粮食,门开了半夜,潮气进去,半仓麦子都坏了。学徒没有恶意,他只是看见了一个可用的工具。

老管家没有责罚学徒。他把所有人叫到工具房门口,说:一间没有清单的工具房,不是工具房,是陷阱。工具越多,越不能只靠记性和好意。

接下来的七天,他没有添新锁,而是做了一本厚厚的工具册。每件工具都有名字、用途、放置位置、谁能使用、使用前要不要批准、使用后要留下什么记录、误用会造成什么损失。火把旁写着火灾风险;账房印章旁写着必须两人确认;仓库钥匙旁写着只能在白天领取;坏掉的滑轮被标成禁用。

一开始,大家嫌工具册麻烦。后来他们发现,工具册不是为了阻止人干活,而是为了让正确的人更快拿到正确工具,也让危险工具不要被错误地拿走。新学徒不再靠猜,老工匠也不必天天解释。

更重要的是,堡主终于敢把一部分工具交给新来的自动木偶去做杂活。因为木偶不能随便伸手进工具房,它只能按工具册申请:要哪件工具、做什么、带哪些参数、风险等级是什么。工具册不同意,它就拿不到。

黑松堡后来有了更多工具,但反而更安静。不是因为工具少了,而是每件工具第一次被使用之前,就已经被命名、登记、分级、授权,并被放进了城堡能理解的秩序里。

揭示

这个故事讲的是:工具注册表

工具注册表是对 Agent 可用工具的集中目录和控制层。它记录工具名称、用途、参数 schema、调用方式、权限要求、风险等级、审批规则、速率限制、返回格式和负责人。对企业 Agent 来说,工具注册表不是简单列表,而是让模型安全、可控、可审计地使用外部能力的基础设施。

它重要的地方在于:它不只是一个术语,而是在真实 AI / Agent 系统里会反复出现的结构性问题。理解它,才能判断什么时候该加模型,什么时候该改流程,什么时候该补治理。

隐喻映射

  • 工具房:企业内部可被 Agent 调用的工具集合,包括 API、数据库、系统操作、文件、消息发送等
  • 没有标签的银色钥匙:暴露给 Agent 但缺少描述、权限和风险边界的工具
  • 学徒误开地窖:模型或 Agent 选择了错误工具,造成非预期业务后果
  • 告示‘用完请归还’:只靠原则性提示或口头规则,无法治理复杂工具使用
  • 工具册:工具注册表,集中描述工具能力、参数、权限、风险和审批要求
  • 火把、印章、仓库钥匙的不同规则:不同工具需要不同权限、审计和人工确认
  • 自动木偶按工具册申请:Agent 运行时根据注册表决定工具是否可见、可用、可执行
  • 工具越多反而更安静:工具治理成熟后,能力扩展不会线性增加混乱和风险

Soloharness 判断

这个概念的实战价值,是帮你把“看起来聪明的 AI 功能”拆成可交付、可验收、可治理的工作单元。

Tool callingfunction schemapermissionsagent runtimeAPI catalogMCP