大模型很聪明。但默认情况下它被关在文本世界里。它不知道今天的库存。它不知道用户订单状态。它不能查数据库。也不能直接调用企业内部 API。工具使用就是把大模型接到真实系统上。有了工具Agent 不再只是回答问题。它可以查、可以算、可以检索、可以调用接口也可以在安全边界内执行动作。一、什么是工具使用工具使用也叫函数调用。它的核心很简单把一个外部能力描述给模型让模型在需要时生成结构化调用请求。真正执行工具的不是模型。而是你的业务系统。模型只负责三件事• 判断是否需要工具。• 选择应该调用哪个工具。• 生成这个工具需要的参数。编排层负责后面的事参数校验、权限判断、调用接口、处理异常、记录日志再把结果回填给模型。这就是工具型 Agent 的底层逻辑。二、为什么 Agent 必须会用工具因为大模型有天然边界。• 知识有边界训练数据不等于实时世界。• 上下文有边界用户公司的私有数据不在模型里。• 能力有边界模型不适合做精确计算、真实下单、数据库更新。• 责任有边界高风险动作必须经过系统权限和人工确认。所以生产级 Agent 不能只靠模型。模型负责理解和决策。工具负责获取事实和执行动作。这也是很多 Agent 项目从“看起来能聊”走向“真正能用”的分水岭。三、工具调用的标准流程一次完整的工具调用通常不是一次请求结束。它更像一个闭环模型先判断要不要调工具业务系统执行工具模型再基于工具结果组织最终答案。从工程角度看这个流程至少包含六步• 用户提出任务。• 模型结合工具描述判断是否需要调用工具。• 模型输出结构化工具调用请求。• 业务编排层校验参数和权限。• 工具执行返回结构化结果。• 模型读取结果生成最终回复。注意最后一句工具结果要回填给模型。否则模型不知道工具执行发生了什么也就无法给出可靠回答。四、一个好工具要像 API 文档一样清楚工具不是随便写一个函数就完事。它要有清晰契约。一个可上线的工具至少要定义清楚这些内容• name工具名称稳定、短、语义明确。• description工具用途说明什么时候用、什么时候不用。• input_schema入参结构字段类型、必填项、枚举值、边界条件。• permission权限边界谁能调、能查什么、能改什么。• timeout / retry超时、重试、熔断和降级策略。• output_schema返回结构尽量短、准、结构化最好带 trace_id。工具描述越模糊模型越容易乱用。工具权限越开放系统风险越大。五、案例订单查询 Agent来看一个真实业务里很常见的场景。用户问我的订单 12345 到哪了普通聊天机器人可能会说请稍后查看物流信息。工具型 Agent 不会猜。它会查。这条链路里模型只负责识别意图和组织回答。真正关键的是业务系统• 先确认用户身份。• 再确认订单是否属于该用户。• 然后调用订单 API。• 必要时继续调用物流 API。• 最后返回可解释、可追踪的结果。这就是工具调用在生产环境里的正确姿势。不是让模型直接查库。而是让模型通过受控工具访问业务能力。六、源码级看工具调用其实是 Agent Loop源码层面不要把工具调用想复杂。它本质上就是一个循环。这个循环里有几个关键组件• ToolRegistry工具注册表负责保存可用工具。• ToolSchema工具参数协议告诉模型应该传什么。• ToolExecutor工具执行器真正调用业务函数或 API。• PolicyGuard策略和权限层负责鉴权、限流、危险动作拦截。• Observation工具返回结果重新放回模型上下文。• TraceLog轨迹日志记录每次工具调用的完整链路。很多人写 Agent 出问题不是模型不会。而是这几个工程组件没做好。七、什么时候应该用工具什么时候不要用不是所有问题都要调用工具。能直接回答的稳定知识不要强行查库。需要真实数据、私有数据、精确计算、业务动作时才应该用工具。• 适合用工具查订单、查库存、查天气、查股价、查数据库、做计算、跑代码、发通知。• 不适合用工具概念解释、写普通说明、简单闲聊、没有权限的操作、高风险不可控动作。工具调用越多成本越高链路越复杂风险也越高。生产系统里要追求“该用才用”。八、工具使用最容易踩的坑• 工具太多模型不知道该选哪个。• 描述太短模型不知道什么时候该用。• 参数不校验模型填错字段也直接执行。• 结果太长把整段 JSON 或日志塞回模型浪费上下文。• 没有权限层用户可能越权查询别人的数据。• 没有超时一个慢接口拖垮整条 Agent 链路。• 没有审计出问题后不知道模型调了什么、为什么调。• 危险动作无确认退款、删除、发邮件这类操作必须人工确认。九、总结工具使用是 Agent 从“聊天”走向“执行”的关键一步。没有工具大模型只是一个聪明的文本生成器。有了工具它才有机会变成能处理真实业务的智能体。但工具越强边界越重要。工具使用不是简单地给模型接 API。它是一套完整工程链路工具定义、参数校验、权限控制、执行器、异常处理、结果回填、轨迹日志。一句话让模型做判断让系统做执行。这才是工具型 Agent 能上线的核心。内容来源智能体设计模式工具使用 Tool Use 让 Agent 从“会说”变成“会做”功能变化与行业影响解析_热闻岛