apunkt/trustgraph
1
0
Fork 0
mirror of https://github.com/trustgraph-ai/trustgraph.git synced 2026-04-25 16:36:21 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions 1
trustgraph/docs/tech-specs/tool-group.zh-cn.md
Alex Jenkins 8954fa3ad7 Feat: TrustGraph i18n & Documentation Translation Updates (#781) 
Native CLI i18n: The TrustGraph CLI has built-in translation support
that dynamically loads language strings. You can test and use
different languages by simply passing the --lang flag (e.g., --lang
es for Spanish, --lang ru for Russian) or by configuring your
environment's LANG variable.

Automated Docs Translations: This PR introduces autonomously
translated Markdown documentation into several target languages,
including Spanish, Swahili, Portuguese, Turkish, Hindi, Hebrew,
Arabic, Simplified Chinese, and Russian.
2026-04-14 12:08:32 +01:00

499 lines
16 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
layout: default
title: "TrustGraph 工具组系统"
parent: "Chinese (Beta)"
---
# TrustGraph 工具组系统
> **Beta Translation:** This document was translated via Machine Learning and as such may not be 100% accurate. All non-English languages are currently classified as Beta.
## 技术规范 v1.0
### 摘要
本规范定义了一个用于 TrustGraph 代理的工具分组系统,该系统允许对哪些工具可用于特定请求进行细粒度控制。该系统通过配置和请求级别的指定,引入基于组的工具过滤,从而实现更好的安全边界、资源管理以及代理功能的划分。
### 1. 概述
#### 1.1 问题陈述
目前TrustGraph 代理可以访问所有配置的工具,而与请求上下文或安全要求无关。这带来了一些挑战:
**安全风险**: 即使是只读查询,也可能访问到敏感工具(例如,数据修改)。
**资源浪费**: 即使简单的查询也不需要,也会加载复杂的工具。
**功能混淆**: 代理可能会选择不合适的工具,而存在更简单的替代方案。
**多租户隔离**: 不同的用户组需要访问不同的工具集。
#### 1.2 解决方案概述
工具分组系统引入了:
1. **组分类**: 工具在配置时会被标记为所属的组。
2. **请求级别过滤**: AgentRequest 指定允许使用的工具组。
3. **运行时强制**: 代理只能访问与请求的组匹配的工具。
4. **灵活分组**: 工具可以属于多个组,以适应复杂的场景。
### 2. 模式变更
#### 2.1 工具配置模式增强
现有的工具配置通过添加一个 `group` 字段进行增强:
**之前:**
```json
{
"name": "knowledge-query",
"type": "knowledge-query",
"description": "Query the knowledge graph"
}
```
**翻译后:**
```json
{
"name": "knowledge-query",
"type": "knowledge-query",
"description": "Query the knowledge graph",
"group": ["read-only", "knowledge", "basic"]
}
```
**组字段规范:**
`group`: Array(String) - 此工具所属的组列表
**可选:** 没有组字段的工具属于 "默认" 组
**多重隶属:** 工具可以属于多个组
**区分大小写:** 组名必须是完全匹配的字符串
#### 2.1.2 工具状态转换增强
工具可以选择性地指定状态转换和基于状态的可用性:
```json
{
"name": "knowledge-query",
"type": "knowledge-query",
"description": "Query the knowledge graph",
"group": ["read-only", "knowledge", "basic"],
"state": "analysis",
"available_in_states": ["undefined", "research"]
}
```
**状态字段规范:**
`state`: String - **可选** - 成功执行工具后要转换到的状态
`available_in_states`: Array(String) - **可选** - 此工具可用的状态
**默认行为:** 没有 `available_in_states` 的工具在所有状态下都可用
**状态转换:** 仅在成功执行工具后发生
#### 2.2 AgentRequest 模式增强
`trustgraph-base/trustgraph/schema/services/agent.py` 中的 `AgentRequest` 模式已增强:
**当前 AgentRequest**
`question`: String - 用户查询
`plan`: String - 执行计划(可以删除)
`state`: String - Agent 状态
`history`: Array(AgentStep) - 执行历史
**增强后的 AgentRequest**
`question`: String - 用户查询
`state`: String - Agent 执行状态(现在被积极用于工具过滤)
`history`: Array(AgentStep) - 执行历史
`group`: Array(String) - **新增** - 此请求允许的工具组
**模式变更:**
**已移除:** `plan` 字段不再需要,可以删除(最初用于工具规范)
**已添加:** `group` 字段用于工具组规范
**已增强:** `state` 字段现在控制执行期间的工具可用性
**字段行为:**
**组字段:**
**可选:** 如果未指定,默认为 ["default"]
**交集:** 只有匹配至少一个指定组的工具才可用
**空数组:** 没有可用工具agent 只能使用内部推理)
**通配符:** 特殊组 "*" 授予访问所有工具的权限
**状态字段:**
**可选:** 如果未指定,默认为 "undefined"
**基于状态的过滤:** 只有在当前状态下可用的工具才有资格
**默认状态:** "undefined" 状态允许所有工具(受组过滤限制)
**状态转换:** 成功执行后,工具可以更改状态
### 3. 自定义组示例
组织可以定义特定领域的组:
```json
{
"financial-tools": ["stock-query", "portfolio-analysis"],
"medical-tools": ["diagnosis-assist", "drug-interaction"],
"legal-tools": ["contract-analysis", "case-search"]
}
```
### 4. 实现细节
#### 4.1 工具加载和过滤
**配置阶段:**
1. 所有工具从配置文件中加载,并带有其组分配信息。
2. 没有明确组分配的工具将被分配到 "默认" 组。
3. 组成员关系将被验证并存储在工具注册表中。
**请求处理阶段:**
1. AgentRequest 携带可选的组指定信息。
2. Agent 根据组的交集过滤可用的工具。
3. 只有匹配的工具才会被传递到 Agent 执行上下文。
4. Agent 在整个请求生命周期内都使用过滤后的工具集。
#### 4.2 工具过滤逻辑
**组合组和状态过滤:**
```
For each configured tool:
tool_groups = tool.group || ["default"]
tool_states = tool.available_in_states || ["*"] // Available in all states
For each request:
requested_groups = request.group || ["default"]
current_state = request.state || "undefined"
Tool is available if:
// Group filtering
(intersection(tool_groups, requested_groups) is not empty OR "*" in requested_groups)
AND
// State filtering
(current_state in tool_states OR "*" in tool_states)
```
**状态转换逻辑:**
```
After successful tool execution:
if tool.state is defined:
next_request.state = tool.state
else:
next_request.state = current_request.state // No change
```
#### 4.3 代理集成点
**ReAct 代理:**
工具过滤在 `agent_manager.py` 中在工具注册创建期间发生。
可用工具列表在计划生成之前,会根据组和状态进行过滤。
状态转换会在工具执行成功后更新 `AgentRequest.state` 字段。
下一次迭代使用更新后的状态进行工具过滤。
**基于置信度的代理:**
工具过滤在 `planner.py` 中在计划生成期间发生。
`ExecutionStep` 验证确保只使用组+状态符合条件的工具。
流程控制器在运行时强制执行工具可用性。
状态转换由流程控制器在步骤之间管理。
### 5. 配置示例
#### 5.1 带有组和状态的工具配置
```yaml
tool:
knowledge-query:
type: knowledge-query
name: "Knowledge Graph Query"
description: "Query the knowledge graph for entities and relationships"
group: ["read-only", "knowledge", "basic"]
state: "analysis"
available_in_states: ["undefined", "research"]
graph-update:
type: graph-update
name: "Graph Update"
description: "Add or modify entities in the knowledge graph"
group: ["write", "knowledge", "admin"]
available_in_states: ["analysis", "modification"]
text-completion:
type: text-completion
name: "Text Completion"
description: "Generate text using language models"
group: ["read-only", "text", "basic"]
state: "undefined"
# No available_in_states = available in all states
complex-analysis:
type: mcp-tool
name: "Complex Analysis Tool"
description: "Perform complex data analysis"
group: ["advanced", "compute", "expensive"]
state: "results"
available_in_states: ["analysis"]
mcp_tool_id: "analysis-server"
reset-workflow:
type: mcp-tool
name: "Reset Workflow"
description: "Reset to initial state"
group: ["admin"]
state: "undefined"
available_in_states: ["analysis", "results"]
```
#### 5.2 请求示例与状态工作流
**初始研究请求:**
```json
{
"question": "What entities are connected to Company X?",
"group": ["read-only", "knowledge"],
"state": "undefined"
}
```
*可用工具:知识查询,文本补全*
*知识查询后:状态 → "分析"*
**分析阶段:**
```json
{
"question": "Continue analysis based on previous results",
"group": ["advanced", "compute", "write"],
"state": "analysis"
}
```
*可用工具:复杂分析、图更新、重置工作流程*
*复杂分析之后:状态 → "结果"*
**结果阶段:**
```json
{
"question": "What should I do with these results?",
"group": ["admin"],
"state": "results"
}
```
*可用的工具:仅限 reset-workflow*
*reset-workflow 之后:状态 → "undefined"*
**工作流程示例 - 完整流程:**
1. **开始 (undefined)**:使用 knowledge-query → 转换到 "analysis"
2. **分析状态:** 使用 complex-analysis → 转换到 "results"
3. **结果状态:** 使用 reset-workflow → 转换回 "undefined"
4. **返回开始:** 所有初始工具再次可用
### 6. 安全注意事项
#### 6.1 访问控制集成
**网关级别的过滤:**
网关可以根据用户权限强制执行组限制
防止通过请求修改来提升权限
审计跟踪包括请求和授予的工具组
**示例网关逻辑:**
```
user_permissions = get_user_permissions(request.user_id)
allowed_groups = user_permissions.tool_groups
requested_groups = request.group
# Validate request doesn't exceed permissions
if not is_subset(requested_groups, allowed_groups):
reject_request("Insufficient permissions for requested tool groups")
```
#### 6.2 审计和监控
**增强的审计跟踪:**
记录每个请求所请求的工具组和初始状态
跟踪按组成员划分的状态转换和工具使用情况
监控未经授权的组访问尝试和无效的状态转换
警报不寻常的组使用模式或可疑的状态工作流程
### 7. 迁移策略
#### 7.1 向后兼容性
**第一阶段:增量更改**
向工具配置添加可选的 `group` 字段
向 AgentRequest 模式添加可选的 `group` 字段
默认行为:所有现有工具都属于 "默认" 组
现有请求如果没有组字段,则使用 "默认" 组
**保留现有行为:**
没有组配置的工具继续工作(默认组)
没有状态配置的工具在所有状态下都可用
没有组指定的请求可以访问所有工具(默认组)
没有状态指定的请求使用 "未定义" 状态(所有工具可用)
没有对现有部署进行破坏性更改
### 8. 监控和可观察性
#### 8.1 新指标
**工具组使用情况:**
`agent_tool_group_requests_total` - 按组划分的请求计数器
`agent_tool_group_availability` - 每个组可用的工具计量
`agent_filtered_tools_count` - 组+状态过滤后工具计数的直方图
**状态工作流程指标:**
`agent_state_transitions_total` - 按工具划分的状态转换计数器
`agent_workflow_duration_seconds` - 每个状态花费时间的直方图
`agent_state_availability` - 每个状态可用的工具计量
**安全指标:**
`agent_group_access_denied_total` - 未经授权的组访问计数器
`agent_invalid_state_transition_total` - 无效状态转换计数器
`agent_privilege_escalation_attempts_total` - 具有可疑请求的计数器
#### 8.2 日志增强
**请求日志记录:**
```json
{
"request_id": "req-123",
"requested_groups": ["read-only", "knowledge"],
"initial_state": "undefined",
"state_transitions": [
{"tool": "knowledge-query", "from": "undefined", "to": "analysis", "timestamp": "2024-01-01T10:00:01Z"}
],
"available_tools": ["knowledge-query", "text-completion"],
"filtered_by_group": ["graph-update", "admin-tool"],
"filtered_by_state": [],
"execution_time": "1.2s"
}
```
### 9. 测试策略
#### 9.1 单元测试
**工具过滤逻辑:**
测试组的交集计算
测试基于状态的过滤逻辑
验证默认组和状态的分配
测试通配符组的行为
验证空组的处理
测试组合的组+状态过滤场景
**配置验证:**
测试使用各种组和状态配置加载工具
验证无效的组和状态规范的模式验证
测试与现有配置的向后兼容性
验证状态转换的定义和循环
#### 9.2 集成测试
**代理行为:**
验证代理只看到组+状态过滤的工具
测试使用各种组组合的请求执行
测试代理执行期间的状态转换
验证在没有可用工具时错误处理
测试通过多个状态的工作流程进度
**安全测试:**
测试特权提升预防
验证审计跟踪的准确性
测试网关与用户权限的集成
#### 9.3 完整场景
**具有状态工作流程的多租户使用:**
```
Scenario: Different users with different tool access and workflow states
Given: User A has "read-only" permissions, state "undefined"
And: User B has "write" permissions, state "analysis"
When: Both request knowledge operations
Then: User A gets read-only tools available in "undefined" state
And: User B gets write tools available in "analysis" state
And: State transitions are tracked per user session
And: All usage and transitions are properly audited
```
**工作流程状态演进:**
```
Scenario: Complete workflow execution
Given: Request with groups ["knowledge", "compute"] and state "undefined"
When: Agent executes knowledge-query tool (transitions to "analysis")
And: Agent executes complex-analysis tool (transitions to "results")
And: Agent executes reset-workflow tool (transitions to "undefined")
Then: Each step has correctly filtered available tools
And: State transitions are logged with timestamps
And: Final state allows initial workflow to repeat
```
### 10. 性能考虑
#### 10.1 工具加载的影响
**配置加载:**
组和状态元数据在启动时加载一次
每个工具的内存开销很小(附加字段)
不会影响工具的初始化时间
**请求处理:**
组+状态过滤的组合在每个请求中执行一次
复杂度为 O(n),其中 n = 配置的工具数量
状态转换会增加微小的开销(字符串赋值)
对于典型的工具数量(< 100影响可以忽略不计
#### 10.2 优化策略
**预计算的工具集:**
根据组+状态组合缓存工具集
避免重复过滤常见的组/状态模式
内存与计算之间的权衡适用于经常使用的组合
**延迟加载:**
仅在需要时才加载工具实现
减少具有许多工具的部署的启动时间
基于组需求的动态工具注册
### 11. 未来增强功能
#### 11.1 动态组分配
**基于上下文的组:**
根据请求上下文将工具分配到组
基于时间的组可用性仅在工作时间内
基于负载的组限制在低使用情况下限制昂贵的工具
#### 11.2 组层级结构
**嵌套的组结构:**
```json
{
"knowledge": {
"read": ["knowledge-query", "entity-search"],
"write": ["graph-update", "entity-create"]
}
}
```
#### 11.3 工具推荐
**基于组的建议:**
针对请求类型推荐最佳工具组
从使用模式中学习以改进推荐
在首选工具不可用时提供备用组
### 12. 开放性问题
1. **组验证:** 请求中无效的组名是否应导致硬性错误或警告
2. **组发现:** 系统是否应提供一个 API 来列出可用的组及其工具
3. **动态组:** 组是否应在运行时配置或者仅在启动时配置
4. **组继承:** 工具是否应从其父类别或实现继承组
5. **性能监控:** 需要哪些额外的指标来有效跟踪基于组的工具使用情况
### 13. 结论
工具组系统提供
**安全性:** 对代理功能进行细粒度的访问控制
**性能:** 减少工具加载和选择开销
**灵活性:** 多维工具分类
**兼容性:** 与现有代理架构无缝集成
该系统使 TrustGraph 部署能够更好地管理工具访问提高安全边界并优化资源利用率同时与现有的配置和请求完全兼容
Reference in a new issue View git blame Copy permalink