Часть IV. Инструменты и выполнение¶
До этого момента мы уже собрали три важных слоя для того же support-агента:
- платформенную архитектуру;
- контур безопасности;
- дисциплину вокруг памяти и извлечения контекста.
Теперь пора перейти к месту, где агент перестает быть “умным текстом” и начинает реально что-то делать: читать статус, открывать тикет, звать человека или безопасно останавливаться.
Что решает эта часть¶
Именно здесь обычно появляются самые дорогие ошибки:
- неверные вызовы инструментов;
- неожиданные побочные эффекты;
- нестабильные интеграции;
- повторные операции без идемпотентности;
- слишком свободный доступ к внешним системам.
В этой части мы разберем, как устроить слой выполнения так, чтобы агент не ходил во внешний мир напрямую, а работал через понятные контракты, ограничения и безопасные шлюзы.
Короткий маршрут по этой части
Если тебе нужен быстрый проход, иди так:
- Глава 8: понять, как runtime выбирает следующий шаг и capability;
- Глава 9: увидеть, как этот capability проходит через sandbox и контрактный слой;
- Глава 10: зафиксировать, как execution переживает повторы, таймауты и неясные side effects.
Вместе эти три главы дают execution model, который уже можно обсуждать как production-layer, а не как “агент умеет вызывать tools”.
В этой части¶
- Глава 8. Модель выполнения и каталог инструментов
- Глава 9. Песочница выполнения и MCP как интеграционный контракт Эта глава продолжает тот же support-кейс в момент, когда агент уже хочет пойти во внешнюю систему, а платформа должна определить transport, sandbox и execution boundary.
- Практика. MCP для инструментов, A2A для агентов
- Глава 10. Идемпотентность, повторы, лимиты запросов и границы отката
Куда она ведет дальше¶
Следующий шаг после этой части - Часть V: понять, как наблюдать эту execution-модель вживую, как задавать ей SLO и как не пускать деградации обратно в rollout.