Agent Tool Bridge
智能体工具桥接层(Agent Tool Bridge)是 Agent Sandbox 跨回产品、认证服务、内部 API 或 LLM 网关时经过的狭窄接口。它让沙盒可以请求能力,由 Agent Host Control Plane 做授权、凭证附加、记录和裁决。
基本流程
- 沙盒发出结构化请求,例如调用 Slack、写入工件、发起 LLM 调用或访问内部 API。
- 主机验证请求属于当前运行,并检查策略、额度和用户授权。
- 主机在服务端附加真实凭证或换取短期凭证。
- 主机转发调用,记录边界跨越、响应、失败和账务影响。
- 沙盒只收到必要响应。
接口形态
这种桥接层通常看起来很普通:stdout markers、bridge calls、作用域 token、过期凭证、结构化事件和工件路径。它的价值在于可审计、可重放,并能在沙盒被攻陷时推理泄露范围。
安全边界
桥接层避免把 OAuth token、provider key、数据库凭证和内部服务密钥放进沙盒。沙盒需要外部能力时,使用 Scoped Credentials for Agents 或由主机代为附加凭证。