一句话解释
Tool Schema 是 AI 调用工具时必须遵守的参数和返回契约。
小白比喻
像给实习生一张表格,只能填这些字段,不能自由发挥到危险区域。
第一性原理
工具越强,schema 越要严格;否则能力会变成事故入口。
为什么 AI Coding 时代必须懂
AI 工具调用的风险不在模型笨,而在工具边界、参数和副作用没设计好。
商业项目事故
模型把 reason 字段塞进 SQL 片段,底层工具没有校验,触发注入风险。
指挥 Codex 时应该怎么问
请为这个工具设计 schema、权限、副作用说明、幂等键和错误返回。任务卡里应该怎么写
定义工具用途、参数、禁止事项、执行前检查和执行后证据。
验收标准怎么写
工具拒绝非法参数,重复调用可控,错误返回可供 agent 继续决策。
错误指令
给模型一个 runSql 工具,让它自己查。
合格指令
提供 findCustomerOrder(orderId) 和 createRefundRequest(orderId, reason, idempotencyKey)。