9.3.1 ツールロードマップ:スキーマ、権限、観察
ツールは Agent を言語から行動へ進めます。ツールが多いほど強いわけではありません。曖昧なツールは誤呼び出し、不安全な行動、ループ、コスト漏れを生みます。
まず行動境界を見る
Section titled “まず行動境界を見る”
ツール呼び出しは常に制御します:ツールを選ぶ、引数を検証する、権限を確認する、実行する、観察する、次のステップを決める。
ツールスキーマチェックを動かす
Section titled “ツールスキーマチェックを動かす”どのツール呼び出しも、実行前にスキーマを使います。
tool_call = { "name": "search_course_docs", "args": {"query": "RAG evaluation", "top_k": 3},}
schema = { "name": "search_course_docs", "required": ["query", "top_k"], "max_top_k": 5,}
name_ok = tool_call["name"] == schema["name"]args_ok = all(field in tool_call["args"] for field in schema["required"])limit_ok = tool_call["args"]["top_k"] <= schema["max_top_k"]
print("can_execute:", name_ok and args_ok and limit_ok)print("observation_needed:", True)期待される出力:
can_execute: Trueobservation_needed: Trueツール実行後、Agent は結果を観察して要約しなければなりません。失敗したツールを成功したふりで進めないでください。
この順番で学ぶ
Section titled “この順番で学ぶ”| 手順 | 読む内容 | 実践アウトプット |
|---|---|---|
| 1 | 関数呼び出し | モデルの意図を構造化された行動に変える |
| 2 | ツール説明 | 目的、入力、制約、例、失敗モードを書く |
| 3 | ツール戦略 | ツール順序、fallback、timeout、stop rule を選ぶ |
| 4 | ツール安全 | 権限、サンドボックス、監査、人間による確認を追加する |
| 5 | 複数ツール実践 | 成功呼び出しと失敗呼び出しの トレース を記録する |
このページを終えたら、この証拠カードを残します。
- ツール契約
- 名前、説明、入力スキーマ、出力スキーマ
- 権限
- ツールが読み取りまたは変更を許可されている範囲
- 呼び出しトレース
- 引数、結果、エラー、再試行、またはフォールバック
- 失敗確認
- 間違ったツール、不適切な引数、危険な操作、または観測不足
- 安全対策
- 検証、確認、サンドボックス化、レート制限、またはロールバック
ツール trace を読み、失敗が計画、パラメータ化、実行、観察、権限制御のどこで起きたか判断できれば、この章は合格です。
出口ミニプロジェクトは学習アシスタントです:3 つのツールスキーマ、5 つのテスト呼び出し、1 つの失敗呼び出し記録、出力可能な trace を含めます。
確認の考え方と解説
- 合格レベルの答えでは、agent loop を goal、plan、tool call、observation、memory/state update、stop condition として説明します。
- 証拠には、最終回答だけでなく、別の開発者が確認できる trace を残します。
- tool schema、permission boundary、retry、evaluation case、人間レビューなど、安全性または信頼性の制御を1つ説明できれば十分です。