Claude Platform Docs
  • Messages
  • 託管代理
  • 管理

Search...
⌘K
第一步
概覽快速入門在 Console 中建立原型
定義您的代理
代理設定工具MCP 連接器權限政策代理技能
設定代理環境
雲端環境設定雲端沙箱參考
將工作委派給您的代理
啟動工作階段工作階段操作工作階段事件串流訂閱 Webhook定義結果使用保管庫進行驗證
管理代理上下文
存取 GitHub附加與下載檔案
進階協調
多代理工作階段排程部署
參考
託管代理參考
處理檔案
Files APIPDF 支援
技能
概覽最佳實踐企業技能
MCP
遠端 MCP 伺服器
雲端平台上的 Claude
AWS 上的 Claude Platform

Log in
權限政策
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Claude Platform Docs

Solutions

  • AI agents
  • Code modernization
  • Coding
  • Customer support
  • Education
  • Financial services
  • Government
  • Life sciences

Partners

  • Claude on AWS
  • Claude on Google Cloud

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Company

  • Anthropic
  • Careers
  • Economic Futures
  • Research
  • News
  • Responsible Scaling Policy
  • Security and compliance
  • Transparency

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Help and security

  • Availability
  • Status
  • Support
  • Discord

Terms and policies

  • Privacy policy
  • Responsible disclosure policy
  • Terms of service: Commercial
  • Terms of service: Consumer
  • Usage policy
託管代理/定義您的代理

權限政策

控制代理程式和 MCP 工具的執行時機。

「Permission policies」(權限政策)控制伺服器端執行的工具(預建的代理程式工具集和 MCP 工具集)是自動執行還是等待您的核准。自訂工具由您的應用程式執行並由您控制,因此不受權限政策管轄。



所有 Managed Agents API 請求都需要 managed-agents-2026-04-01 beta 標頭。SDK 會自動設定此 beta 標頭。

權限政策類型

政策行為
always_allow工具自動執行,無需確認。
always_ask工作階段暫停並等待您的核准後才執行。請參閱回應確認請求以了解事件流程。

每種工具集類型都有自己的預設值:代理程式工具集預設為 always_allow,而 MCP 工具集預設為 always_ask。

權限政策控制已啟用工具的執行時機。若要將工具從代理程式中完全移除,請改為停用該工具。請參閱停用特定工具。

為工具集設定政策

您在建立代理程式時,於代理程式的 tools 設定中設定權限政策,之後也可以透過更新代理程式來變更這些政策。執行中的工作階段會保留其建立時的工具集設定。更新僅適用於之後建立的工作階段。

代理程式工具集權限

建立代理程式時,您可以使用 default_config.permission_policy 將政策套用至 agent_toolset_20260401 中的每個工具:

ant beta:agents create <<'YAML'
name: Coding Assistant
model: claude-opus-4-8
tools:
  - type: agent_toolset_20260401
    default_config:
      permission_policy:
        type: always_ask
YAML

default_config 是選用的。如果您省略它,代理程式工具集將以預設權限政策 always_allow 啟用。

MCP 工具集權限

MCP 工具集預設為 always_ask。這可確保新增至 MCP 伺服器的新工具不會在未經核准的情況下於您的應用程式中執行。若要自動核准來自受信任 MCP 伺服器的工具,請在 mcp_toolset 項目上設定 default_config.permission_policy。

mcp_server_name 必須與 mcp_servers 陣列中某個伺服器的 name 相符。

此範例連接 GitHub MCP 伺服器,並允許其工具在無需確認的情況下執行:

ant beta:agents create <<'YAML'
name: Dev Assistant
model: claude-opus-4-8
mcp_servers:
  - type: url
    name: github
    url: https://mcp.example.com/github
tools:
  - type: agent_toolset_20260401
  - type: mcp_toolset
    mcp_server_name: github
    default_config:
      permission_policy:
        type: always_allow
YAML

覆寫個別工具政策

使用 configs 陣列來覆寫個別工具的預設值。代理程式工具集的 name 值列於可用工具中。此範例預設允許完整的代理程式工具集,但在執行任何 bash 命令之前需要確認:

ant beta:agents create <<'YAML'
name: Coding Assistant
model: claude-opus-4-8
tools:
  - type: agent_toolset_20260401
    default_config:
      permission_policy:
        type: always_allow
    configs:
      - name: bash
        permission_policy:
          type: always_ask
YAML

在代理程式建立請求中傳遞此 tools 設定(CLI 分頁顯示完整命令)。MCP 工具集支援相同的個別工具覆寫,其中 name 設定為 MCP 伺服器回報的工具名稱。請參閱設定可用的 MCP 工具。

回應確認請求

當代理程式呼叫具有 always_ask 政策的工具時:

  1. 工作階段發出 agent.tool_use 或 agent.mcp_tool_use 事件。
  2. 工作階段暫停並發出 session.status_idle 事件,其 stop_reason.type 為 requires_action。阻塞事件 ID 位於 stop_reason.event_ids 陣列中。工作階段會無限期等待回應。
  3. 為每個阻塞事件傳送 user.tool_confirmation 事件,並在 tool_use_id 參數中傳遞事件 ID。將 result 設定為 "allow" 或 "deny"。使用 deny_message 來說明拒絕原因。您可以在單一 events 請求中傳送多個確認。
  4. 一旦所有阻塞事件都已解決,工作階段會轉換回 running 狀態。允許的工具會執行。被拒絕的工具不會執行,代理程式會收到一個工具結果,說明該呼叫已被拒絕,其中包含您的 deny_message。

在以下範例中,工具使用事件 ID 來自 session.status_idle 事件的 stop_reason.event_ids 陣列。請在工作階段事件串流指南中進一步了解如何接收事件,或訂閱 webhooks 以在工作階段暫停等待輸入時收到通知。

# 允許工具執行
ant beta:sessions:events send \
  --session-id "$SESSION_ID" \
  --event "{type: user.tool_confirmation, tool_use_id: $AGENT_TOOL_USE_EVENT_ID, result: allow}"

# 或拒絕並附上說明
ant beta:sessions:events send \
  --session-id "$SESSION_ID" \
  --event "{type: user.tool_confirmation, tool_use_id: $MCP_TOOL_USE_EVENT_ID, result: deny,
    deny_message: Don't create issues in the production project. Use the staging project.}"

自訂工具

權限政策不適用於自訂工具。當代理程式呼叫自訂工具時,您的應用程式會收到 agent.custom_tool_use 事件,並負責在傳回 user.custom_tool_result 之前決定是否執行該工具。請參閱工作階段事件串流以了解完整流程。

後續步驟

技能

將可重複使用、基於檔案系統的專業知識附加到您的代理程式,以用於特定領域的工作流程。


工作階段事件串流

傳送事件、串流回應,並在執行過程中中斷或重新導向您的工作階段。

Was this page helpful?

  • 權限政策類型
  • 為工具集設定政策
  • 代理程式工具集權限
  • MCP 工具集權限
  • 覆寫個別工具政策
  • 回應確認請求
  • 自訂工具
  • 後續步驟