Термин AI-агенты, инструменты и API Средний

Tool calling

Tool calling - это способ, при котором модель или AI-агент вызывает внешнюю функцию, инструмент или API, чтобы получить данные, выполнить действие и затем продолжить ответ.

function calling вызов инструментов вызов функций tool use инструменты AI-агента вызов API моделью
Tool calling нужен, когда модели мало просто написать текст. Агент может понять запрос пользователя, выбрать подходящий инструмент, передать в него аргументы, получить результат и на его основе ответить или сделать следующий шаг.

Проще говоря, tool calling превращает модель из собеседника в управляемого оператора: она не сама ходит в CRM, базу данных или платежную систему, а просит backend вызвать заранее описанный инструмент. Например: найти заказ, создать задачу, проверить документ, посчитать доставку, отправить уведомление или поискать ответ в базе знаний.

Обычно схема такая: пользователь задает задачу, модель выбирает инструмент, формирует аргументы по tool schema, приложение валидирует эти аргументы, проверяет права и правила безопасности, выполняет функцию, возвращает tool result обратно модели, а модель решает, нужен ли еще один вызов или можно дать итоговый ответ.

Главная идея - не давать модели произвольный доступ ко всему подряд. Инструменты должны быть маленькими, понятными и ограниченными. Вместо общего инструмента "делай что угодно в CRM" лучше сделать отдельные функции: найти сделку, создать заметку, подготовить черновик задачи, запросить подтверждение на изменение статуса.

Tool calling тесно связан со structured output. Structured output помогает получить от модели строго оформленные данные, а tool calling использует такие данные как аргументы вызова. Например, модель не пишет "поищи заказ 4821", а возвращает структуру: tool=get_order_status, order_id=4821.

Для production-сценариев важны guardrails: allowlist действий, проверка типов, ACL, лимиты, логирование, idempotency key, запрет опасных операций без approval, маскирование персональных данных и fallback to human. Без этого агент может красиво рассуждать, но случайно вызвать не тот endpoint, отправить лишнее письмо или изменить запись без подтверждения.

Хороший tool calling начинается с описания границ: что инструмент делает, какие поля принимает, какие ошибки возвращает, можно ли выполнять действие автоматически, когда нужен человек и как результат попадет в trace. Тогда агент становится предсказуемым: его можно тестировать, отлаживать и безопасно расширять новыми инструментами.

Примеры

  • Пользователь спрашивает: \"Где мой заказ 4821?\" Агент вызывает get_order_status с order_id=4821, получает статус доставки и отвечает нормальным языком.
  • В поддержке клиент просит вернуть деньги. Агент может подготовить refund_order, но из-за риска отправляет действие в approval queue, а не выполняет возврат автоматически.
  • В базе знаний агент вызывает search_knowledge_base, получает релевантные фрагменты документов и отвечает только с учетом найденных источников.
  • В CRM агент вызывает find_deal, затем create_crm_note и добавляет краткое резюме разговора в карточку сделки.
  • В аналитике агент вызывает run_sql_report только для read-only запроса, получает таблицу и объясняет, почему просели продажи.

Где используется

  • подключение AI-агента к CRM, ERP, helpdesk и базе знаний
  • поиск данных перед ответом пользователю
  • создание задач, заметок, черновиков писем и уведомлений
  • запуск no-code workflow через webhook
  • проверка документов и извлечение структурированных полей
  • RAG-поиск по внутренним материалам компании
  • контроль опасных действий через approval workflow
  • логирование действий агента в trace и audit log
  • автоматизация поддержки, продаж, аналитики и back-office процессов

Связанные термины

Частые вопросы

Что такое tool calling простыми словами?

Это механизм, при котором модель выбирает заранее описанный инструмент и просит приложение выполнить его с конкретными аргументами. Модель не получает полный доступ к системе, а работает через контролируемые функции.

Чем tool calling отличается от обычной API-интеграции?

В обычной интеграции код сам решает, когда вызвать API. В tool calling модель участвует в выборе действия: понимает запрос, выбирает инструмент и формирует аргументы, а приложение уже проверяет и выполняет вызов.

Чем tool calling отличается от structured output?

Structured output - это форматированный ответ модели, например JSON с полями. Tool calling использует похожую структуру как команду на вызов инструмента: какой tool нужен и какие аргументы ему передать.

Можно ли позволить агенту сразу выполнять действия?

Да, но только для низкорисковых операций. Для удаления данных, платежей, изменения статусов, отправки писем и внешних публикаций лучше делать approval, allowlist, лимиты и audit log.

Что проверить перед запуском tool calling в production?

Нужно проверить схему инструментов, права доступа, валидацию аргументов, обработку ошибок, логирование, тестовые сценарии, лимиты, защиту от prompt injection и понятный fallback to human.

Где читать дальше

Статьи по теме

Пятничный подкаст №4: модели взрослеют, агенты идут в enterprise, а AI становится инфраструктурой

Пятничный подкаст №4: модели взрослеют, агенты идут в enterprise, а AI становится инфраструктурой

Пятничный подкаст ezGPT за 12 июня 2026 года: OpenAI усиливает Codex и enterprise-инфраструктуру, Anthropic выводит новые Claude-модели и идет в regulated industries, Microsoft двигает AI at work, а главный вывод недели — агентам нужны governance, guardrails и наблюдаемость.

AI-агенты Guardrails Новости AI

Инструменты

Связанные инструменты