Tool-Richtlinien
Agenten in Selu können Tools nutzen — Dinge wie Web-Suche, Dateien lesen, APIs aufrufen oder Nachrichten senden. Tool-Richtlinien geben dir feingranulare Kontrolle darüber, welche Tools jeder Agent nutzen darf und ob du bestimmte Aktionen genehmigen möchtest, bevor sie passieren.
Wie Tool-Richtlinien funktionieren
Abschnitt betitelt „Wie Tool-Richtlinien funktionieren“Jedem Tool, auf das ein Agent Zugriff hat, kann eine von drei Richtlinien zugewiesen werden:
Der Agent kann dieses Tool frei nutzen, ohne zu fragen. Das ist der Standard für die meisten risikoarmen Tools wie das Beantworten von Fragen oder einfache Nachschlagungen.
Der Agent wird vollständig daran gehindert, dieses Tool zu nutzen. Nützlich, wenn du Funktionen deaktivieren willst, mit denen du nicht zufrieden bist.
Der Agent muss jedes Mal um deine Genehmigung bitten, wenn er dieses Tool nutzen will. Du erhältst eine Benachrichtigung und kannst die Aktion genehmigen oder ablehnen.
Arten von Tools
Abschnitt betitelt „Arten von Tools“Agenten haben Zugriff auf mehrere Kategorien von Tools:
Capability-Tools
Abschnitt betitelt „Capability-Tools“Das sind spezifische Tools, die von den Capabilities des Agenten (containerisierte Umgebungen) bereitgestellt werden. Jede Capability kann mehrere Tools für verschiedene Aufgaben wie Web-Suchen, Dateioperationen, API-Aufrufe etc. zur Verfügung stellen.
Eingebaute Tools
Abschnitt betitelt „Eingebaute Tools“Alle Agenten haben Zugriff auf diese vom System bereitgestellten Tools:
- delegate_to_agent — Aufgaben an andere Spezial-Agenten weiterreichen
- store_get/set/delete/list — Schlüssel-Wert-Daten persistent speichern und abrufen
- memory_remember/forget/search/list — Langfristige kontextuelle Notizen speichern und durchsuchen
- set_reminder — Einmalige zukünftige Aktionen planen
- set_schedule — Wiederkehrende automatisierte Aufgaben erstellen
Eingebaute Tools folgen demselben Berechtigungssystem wie Capability-Tools.
Richtlinien konfigurieren
Abschnitt betitelt „Richtlinien konfigurieren“Tool-Richtlinien werden pro Agent auf der Agent-Detailseite konfiguriert:
- Gehe zu Agenten in der Admin-Oberfläche.
- Klicke auf den Agenten, den du konfigurieren willst.
- Navigiere zum Berechtigungs-Tab.
- Du siehst Bereiche sowohl für Capability-Tools als auch eingebaute Tools.
- Für jedes Tool wähle Erlauben, Fragen oder Blockieren mit den Radio-Buttons.
- Änderungen werden sofort wirksam — der Agent muss nicht neu gestartet werden.
Globale Standards vs. persönliche Überschreibungen
Abschnitt betitelt „Globale Standards vs. persönliche Überschreibungen“- Globale Standards (nur Admin): Setze die Standard-Richtlinie, die für alle Nutzer gilt, es sei denn, sie erstellen eine persönliche Überschreibung.
- Persönliche Überschreibungen: Jeder Nutzer kann den globalen Standard für sein eigenes Konto überschreiben. Tools ohne Überschreibung nutzen den globalen Standard.
Der Genehmigungsablauf
Abschnitt betitelt „Der Genehmigungsablauf“Wenn ein Tool auf Fragen gesetzt ist, hängt der Genehmigungsprozess davon ab, welchen Kanal du nutzt:
Web-Chat (interaktiv)
Abschnitt betitelt „Web-Chat (interaktiv)“- Der Agent entscheidet, dass er das Tool nutzen muss.
- Selu pausiert und zeigt einen Inline-Bestätigungsdialog mit den Tool-Details.
- Du kannst Genehmigen oder Ablehnen klicken, um fortzufahren.
- Wenn genehmigt, macht der Agent sofort weiter.
iMessage, Telegram (nicht-interaktive Kanäle)
Abschnitt betitelt „iMessage, Telegram (nicht-interaktive Kanäle)“- Der Agent entscheidet, dass er das Tool nutzen muss.
- Selu sendet dir eine Nachricht, die beschreibt, was der Agent tun will.
- Antworte mit einer beliebigen Nachricht, um die Aktion zu genehmigen.
- Der Agent wird dann mit dem Tool-Aufruf fortfahren.
Eingebaute Tools
Abschnitt betitelt „Eingebaute Tools“Alle Agenten haben Zugriff auf diese eingebauten Tools, die du genau wie capability-spezifische Tools kontrollieren kannst:
| Tool | Beschreibung | Standard-Richtlinie |
|---|---|---|
| An Agent delegieren | Aufgaben an andere Spezial-Agenten weiterreichen | Fragen |
| Speicher Abrufen/Setzen/Löschen/Auflisten | Schlüssel-Wert-Daten zwischen Unterhaltungen persistieren | Erlauben |
| Memory Merken/Vergessen/Suchen/Auflisten | Langfristige Memory-Notizen speichern und abrufen | Erlauben |
| Zeitplan setzen | Wiederkehrende automatisierte Aufgaben erstellen | Erlauben |
| Erinnerung setzen | Einmalige zukünftige Erinnerungen erstellen | Erlauben |
Wie Standard-Richtlinien bestimmt werden
Abschnitt betitelt „Wie Standard-Richtlinien bestimmt werden“Wenn du einen neuen Agenten installierst, bekommt jedes Tool eine Standard-Richtlinie basierend auf der Empfehlung des Agent-Autors:
- Wenn der Agent-Autor eine empfohlene Richtlinie für ein Tool gesetzt hat, wird diese zum Standard.
- Wenn keine Empfehlung gesetzt ist, das Tool aber als Bestätigung erfordernd markiert ist, ist der Standard Fragen.
- Wenn keines von beidem gesetzt ist, ist der Standard Blockieren als sichere Voreinstellung.
Agent-Autoren können eine Richtlinie für jedes Tool empfehlen, aber du hast immer das letzte Wort.
Richtlinien im großen Maßstab verwalten
Abschnitt betitelt „Richtlinien im großen Maßstab verwalten“Für Organisationen mit vielen Nutzern:
- Setze globale Standards als Admin, um Baseline-Sicherheit zu etablieren.
- Schule Nutzer darüber, wann Standards basierend auf ihrem Komfort-Level überschrieben werden sollten.
- Überprüfe die Tool-Nutzung regelmäßig, um zu verstehen, welche Tools genutzt werden und wie oft Genehmigungen angefragt werden.
Per-Nutzer-Netzwerkkontrollen
Abschnitt betitelt „Per-Nutzer-Netzwerkkontrollen“Zusätzlich zu Tool-Richtlinien kannst du Netzwerkzugriff auf Per-Capability-Basis kontrollieren. Das bietet granulare Sicherheitskontrolle darüber, welche externen Services deine Agenten erreichen können:
Netzwerkzugriff-Überschreibungen
Abschnitt betitelt „Netzwerkzugriff-Überschreibungen“Für jede Capability in einem Agenten kannst du das Standard-Netzwerkverhalten überschreiben:
- Gehe zum Netzwerk-Tab des Agenten
- Für jede Capability wähle Erlauben oder Verbieten für Netzwerkzugriff
- Verbieten blockiert vollständig alle Netzwerkanfragen für diese Capability
- Erlauben respektiert die Allowlist-Konfiguration der Capability
Host-Level-Richtlinien
Abschnitt betitelt „Host-Level-Richtlinien“Wenn eine Capability allowlist-basiertes Netzwerk hat, kannst du feinjustieren, welche Hosts sie erreichen kann:
Standard-Hosts
Abschnitt betitelt „Standard-Hosts“Diese kommen aus der Konfiguration des Agenten:
- Setze jeden Standard-Host auf Verbieten, um Zugriff auf diesen Service zu blockieren
- Belasse als Erlauben, um Zugriff wie beabsichtigt zu gewähren
Eigene Hosts
Abschnitt betitelt „Eigene Hosts“Füge deine eigenen Host-Regeln für zusätzliche Kontrolle hinzu:
- Gib Hosts wie
pypi.org:443oderapi.example.comein - Setze jeden nach Bedarf auf Erlauben oder Verbieten
- Entferne eigene Einträge, die du nicht mehr brauchst
Diese Netzwerkkontrollen arbeiten zusammen mit Tool-Richtlinien, um dir umfassende Sicherheitskontrolle über Agent-Verhalten zu geben.