Инструментом может быть API-метод, webhook, SQL-запрос, функция поиска по базе знаний, отправка письма, создание черновика счета, вызов OCR, проверка статуса заказа, запуск n8n-сценария или обращение к календарю. Для модели tool обычно описывают через имя, назначение, входную schema, ограничения и ожидаемый результат.
Важно не путать tool и API. API - технический интерфейс внешней системы. Tool - безопасная и понятная для агента обертка над конкретным действием. Например, CRM API может иметь сотни методов, а агенту дают только tool "получить карточку сделки" или "создать черновик задачи".
Хороший tool должен быть узким и предсказуемым. Вместо универсального "выполни любой запрос в CRM" лучше сделать отдельные действия: read_deal, create_followup_task, draft_email, search_knowledge_base. Так проще валидировать вход, ограничивать права и понимать, что именно сделал агент.
Инструменты нужно разделять по уровню риска. Низкий риск - чтение данных, поиск, создание черновика. Средний риск - создание задачи, обновление заметки, подготовка документа. Высокий риск - отправка письма клиенту, списание денег, изменение договора, проведение документа в 1С или удаление данных. Чем выше риск, тем нужнее approval workflow и human-in-the-loop.
Для безопасности агенту задают action allowlist: список действий, которые он вообще имеет право вызывать. Также используют API credentials с минимальными правами, ACL, схемы structured output, валидацию аргументов, audit log, rate limits, блокировку опасных действий и fallback to human при низкой уверенности.
Практическое правило: агент не должен иметь инструмент "сделай все". Каждый tool должен отвечать на конкретную бизнес-задачу, иметь понятную schema, логироваться и быть ограничен по данным, правам и последствиям.
Примеры
- Tool search_knowledge_base ищет ответ в базе знаний и возвращает релевантные фрагменты с источниками, а не дает агенту читать все документы подряд.
- Tool get_deal получает карточку сделки из CRM только по id и только в read-only режиме.
- Tool draft_email создает черновик письма, но не отправляет его клиенту без подтверждения менеджера.
- Tool create_invoice_draft готовит черновик счета, а проведение документа в 1С остается за человеком или утвержденным workflow.
Где используется
- AI-агенты для CRM
- RAG и поиск по базе знаний
- создание тикетов и задач
- интеграции с API
- автоматизация документов
- почта, календарь и мессенджеры
- n8n, Flowise и LangGraph
- безопасный запуск агентных workflow
Связанные термины
Частые вопросы
Что такое инструменты агента простыми словами?
Это разрешенные действия, которые агент может вызвать во внешнем мире: прочитать данные, найти документ, создать задачу, подготовить черновик письма или обратиться к API.
Чем tool отличается от API?
API - это технический интерфейс системы. Tool - конкретная безопасная обертка над нужным действием API, описанная так, чтобы агент мог вызвать ее с правильными аргументами и ограничениями.
Можно ли дать агенту доступ ко всем tools сразу?
Лучше нет. Чем больше доступных действий, тем выше риск ошибки. Агенту стоит давать action allowlist: только те инструменты, которые нужны для конкретного сценария и роли.
Какие инструменты требуют подтверждения человеком?
Все действия с высоким риском: отправка писем клиентам, платежи, изменение договоров, удаление данных, проведение документов, смена статусов и любые операции с юридическими или финансовыми последствиями.
Как сделать tools безопаснее?
Используйте минимальные права доступа, structured schema, allowlist, валидацию аргументов, audit log, лимиты, блокировку опасных действий и approval workflow для операций с последствиями.