核心机制与工程规范工具调用原理、错误处理、描述规范与权限安全。六、Skill 工具调用原理遵循思考-行动-观察的 ReAct 循环分析状态 → 调用工具 → 接收结果 → 判断是否继续。Agent 每步需决定是否需要调用 → 选择哪个工具 → 构造参数 → 评估结果。最困难的是参数构造——从自然语言提取结构化值处理缺失和类型不匹配。常见调用模式模式描述场景单步调用一次完成读取文件循环调用重复调用参数不同批量读取链式调用前输出作为后输入搜索→读取→编辑分支调用按条件选择工具按文件类型处理并行调用同时调用无依赖工具同时搜索多目录七、Skill 的错误处理与容错错误处理策略工具调用失败→检查参数重试权限不足→请求授权资源不存在→终止超时→增加超时重试结果异常→调整策略。重试策略参数校验重试 → 替代方案重试 → 降级处理 → 用户介入。上限通常 2-3 次网络请求可多试文件写入失败通常不重试。错误隔离一个步骤失败不应导致整个流程崩溃通过降级处理跳过、默认值、简化版让流程继续推进。八、Skill 的描述规范能力声明应动词开头、领域明确、范围清晰。触发场景从三个维度枚举直接意图明确表达目标、间接意图描述问题需推断、上下文意图对话历史指代。常见反模式过于宽泛→增加限定过于狭窄→补充同义词缺少边界→列出不适用场景模糊词汇→替换为具体描述。九、Skill 的权限与安全三层权限模型Skill 级声明工具列表→ 工具级文件/网络/命令限制→ 运行时用户确认、沙箱隔离、审计日志。敏感操作确认低风险自动执行 → 中风险展示详情确认 → 高风险要求明确授权。沙箱隔离文件系统限定目录、网络域名白名单、禁止子进程、仅暴露必要环境变量、设定最大执行时长。安全审计操作日志记录、异常行为监控、权限定期审查、漏洞扫描。下一篇版本管理、性能优化、开发调试、实例解析与展望