🟢 基础
工具调用循环
- Claude 返回 tool use。
- 应用验证工具名、schema 和权限。
- 应用执行 GCP 或内部工具。
- 应用把 tool result 回传给 Claude。
Vertex AI 上的工具调用仍然是 Claude 请求、应用执行、结果回传的循环。Google Cloud 不会自动替 Claude 执行你的业务 API。
工具权限应结合用户身份、service account、资料来源权限和操作风险判断。
每个工具需要:
- 稳定名称。
- 清楚说明何时使用。
- JSON Schema 约束输入。
- 应用层授权。
- 超时、重试、幂等与审计。
常见工具包括:
- 查询 BigQuery。
- 读取 GCS 文件 metadata。
- 建立 Cloud Tasks。
- 查询 Firestore / Cloud SQL。
- 调用内部 Cloud Run 服务。
- 检索 Vertex AI Search。
🔵 进阶
GCP 工具场景
常见工具包括 BigQuery 查询、GCS metadata、Cloud Tasks、Firestore、Cloud SQL、Cloud Run 内部服务和 Vertex AI Search。
写操作
涉及资源变更时,要记录 resource name、request id、操作者、幂等键和变更摘要。
Vertex AI 上的工具调用仍然是 Claude 请求、应用执行、结果回传的循环。Google Cloud 不会自动替 Claude 执行你的业务 API。
工具权限应结合用户身份、service account、资料来源权限和操作风险判断。
每个工具需要:
- 稳定名称。
- 清楚说明何时使用。
- JSON Schema 约束输入。
- 应用层授权。
- 超时、重试、幂等与审计。
考点:Claude 请求工具,应用执行工具。
考点:Vertex IAM 与业务授权是两层控制。
考点:GCP 资料工具必须尊重原本资料权限。
Lesson 07 速记 · Tool Use
- Schema 控参数,不控权限。
- 读可并行,写要幂等。
- GCP resource name 要进审计日志。
本节小结:Claude 不执行工具,应用执行工具。;Vertex IAM 只是一层;业务授权仍要应用判断。;GCP 资料工具要尊重原本的 BigQuery / GCS / Firestore 权限。