Часть IV. Инструменты и выполнение¶

До этого момента мы уже собрали три важных слоя:

• платформенную архитектуру;
• контур безопасности;
• дисциплину вокруг памяти и retrieval.

Теперь пора перейти к месту, где агент перестает быть “умным текстом” и начинает реально что-то делать.

Именно здесь обычно появляются самые дорогие ошибки:

• неверные tool calls;
• неожиданные side effects;
• нестабильные интеграции;
• повторные операции без idempotency;
• слишком свободный доступ к внешним системам.

В этой части мы разберем, как устроить execution layer так, чтобы агент не ходил в мир напрямую, а работал через понятные контракты, ограничения и безопасные gateway.

В этой части¶

• Глава 8. Execution model и каталог инструментов
• Глава 9. Sandbox execution и MCP как контракт интеграции
• Глава 10. Idempotency, retries, rate limits и rollback boundaries

Дальше логично переходить к observability, traces и evals.