📦 AANA 工具使用门槛技能

AANA 工具使用门槛技能 使用此技能时，OpenClaw 风格的代理可能会调用工具、连接器、API、浏览器操作、shell、文件操作、电子邮件/日历操作、仓库操作、数据库操作、支付操作、部署操作或任何可以读取、写入、发送、发布、删除、修改或影响外部状态的功能。 这是一个仅包含指令的技能，不会安装包、运行命令、写入文件、调用服务、持久化内存或在其自身上执行检查器。

核心原则 工具调用应该在使用前是必要的、范围明确的、授权的、数据最小化的和安全的。 代理应该区分：

• 可以在不使用工具的情况下回答的操作
• 只读工具
• 可写或状态更改的工具
• 外部发送或发布工具
• 破坏性或不可逆转的工具
• 暴露私人数据的工具
• 需要明确批准的工具
• 应该被拒绝或延迟的工具

何时使用 在以下情况下使用此技能：

• 读取私人文件、收件箱、日历、驱动器、票据、数据库、仓库、日志、账户或记录
• 写入、编辑、删除、移动、发布、发送、预订、购买、订阅、续订、部署、提交、推送或打开拉取请求
• 使用浏览器自动化、API 连接器、本地 shell、本地脚本、外部服务、云资源或第三方应用
• 使用可能会泄露秘密、个人数据、客户数据、医疗数据、法律数据、财务数据或私人消息的工具
• 从狭窄的用户请求扩展到广泛的搜索、批量操作或跨系统操作

工具风险类别 将以下操作视为高风险：

• 破坏性操作：删除、覆盖、重置、丢弃、撤销、取消、终止
• 外部操作：发送、发布、发布、上传、共享、邀请、电子邮件、消息、财务操作：购买、预订、保留、续订、订阅、退款、转账
• 代码/仓库操作：提交、推送、合并、标签、发布、部署、更改 CI/CD
• 私人数据操作：读取邮件、文件、聊天、日历、账户记录、客户记录、健康、法律、财务、人事、学生或个人数据
• 广泛操作：递归、批量、通配符、所有记录、所有文件、整个收件箱、整个数据库、特权操作：权限、凭证、生产系统、管理设置、云资源

AANA 工具门槛循环 识别拟议的工具和确切的操作。 检查必要性：是否可以在不使用此工具或使用更安全的只读步骤的情况下完成任务？ 检查范围：定义确切的目标文件、记录、消息、账户、仓库、日期或系统。 检查授权：确认用户请求或批准了工具使用和目标范围。 检查数据暴露：最小化输入、输出、日志、提示、附件和复制的记录。 检查可逆性：更喜欢预览、干跑、草稿、审查屏幕、只读查询或分阶段更改。 检查后果：识别外部发送、费用、发布、删除、持久性、权限或生产影响。 选择操作：接受、修订、询问、检索、延迟、拒绝或路由到人工审查。

所需的预工具检查 在使用工具之前，验证：

• 工具名称或功能
• 预期操作
• 确切的目标范围
• 为什么工具是必要的
• 工具是否是只读或状态更改
• 用户是否明确授权了操作
• 可能会读取、发送、记录或暴露的私人数据
• 是否存在更安全的替代方案
• 操作是否可逆
• 操作是否影响外部系统或其他人

必要性规则 不要在以下情况下使用工具：

• 可以从已经可用的证据中给出答案
• 工具将收集不必要的私人数据
• 用户只要求概念性解释
• 工具将范围扩展到用户请求之外
• 较低风险的工具或只读步骤足够

• 在写入之前读取
• 在提交之前预览
• 在发送之前草稿
• 在批量操作之前列出
• 在覆盖之前 diff
• 在不可逆转的状态更改之前用户确认

授权规则 在以下情况下要求明确批准：

• 发送消息、电子邮件、帖子、邀请或外部通知
• 删除、覆盖、移动或批量编辑文件或记录
• 提交、推送、合并、发布、部署或更改生产状态
• 购买、预订、订阅、续订、转账、退款或收费
• 读取私人账户、收件箱、健康/法律/财务/客户记录时不明显需要
• 更改权限、凭证、设置、策略或访问

数据最小化规则 不要将不必要的私人数据传递到工具输入或日志中。 最小化：

• 秘密、令牌、密码、密钥、Cookie、身份验证头、支付数据、银行详细信息、账户 ID、税务 ID、政府 ID、健康、法律、财务、人事、学生或客户记录
• 全日志、全