ניהול סשנים
הסוכן יכול לבדוק, לתקשר עם וליצור סשנים. כלים אלו מאפשרים זרימות עבודה חוצות-סשנים, האצלת משימות רקע ושליחת הודעות בערוצים -- הכל תחת אכיפת אין-כתיבה-למטה.
כלים
sessions_list
רשימת כל הסשנים הפעילים הנראים לסשן הנוכחי.
אינו מקבל פרמטרים. תוצאות מסוננות לפי רמת זיהום -- סשן PUBLIC אינו יכול לראות מטא-נתונים של סשנים CONFIDENTIAL.
sessions_history
קבלת היסטוריית הודעות עבור סשן לפי מזהה.
| פרמטר | סוג | נדרש | תיאור |
|---|---|---|---|
session_id | string | כן | מזהה הסשן לאחזור היסטוריה |
גישה נדחית אם זיהום סשן היעד גבוה מזיהום הקורא.
sessions_send
שליחת תוכן מהסשן הנוכחי לסשן אחר. כפוף לאכיפת אין-כתיבה-למטה.
| פרמטר | סוג | נדרש | תיאור |
|---|---|---|---|
session_id | string | כן | מזהה סשן יעד |
content | string | כן | תוכן ההודעה לשליחה |
בדיקת כתיבה-למטה: זיהום הקורא חייב להיות מסוגל לזרום לרמת הסיווג של סשן היעד. סשן CONFIDENTIAL אינו יכול לשלוח נתונים לסשן PUBLIC.
sessions_spawn
יצירת סשן רקע חדש למשימה אוטונומית.
| פרמטר | סוג | נדרש | תיאור |
|---|---|---|---|
task | string | כן | תיאור מה שסשן הרקע צריך לעשות |
הסשן שנוצר מתחיל עם זיהום PUBLIC עצמאי ומרחב עבודה מבודד משלו. הוא רץ באופן אוטונומי ומחזיר תוצאות בהשלמה.
session_status
קבלת מטא-נתונים וסטטוס עבור סשן ספציפי.
| פרמטר | סוג | נדרש | תיאור |
|---|---|---|---|
session_id | string | כן | מזהה הסשן לבדיקה |
מחזיר מזהה סשן, ערוץ, משתמש, רמת זיהום וזמן יצירה. גישה נשלטת על ידי זיהום.
message
שליחת הודעה לערוץ ונמען. כפוף לאכיפת אין-כתיבה-למטה דרך ווי מדיניות.
| פרמטר | סוג | נדרש | תיאור |
|---|---|---|---|
channel | string | כן | ערוץ יעד (למשל telegram, slack) |
recipient | string | כן | מזהה נמען בתוך הערוץ |
text | string | כן | טקסט הודעה לשליחה |
summarize
יצירת סיכום תמציתי של השיחה הנוכחית. שימושי ליצירת הערות מעבר, דחיסת הקשר או הפקת סיכום למסירה לערוץ אחר.
| פרמטר | סוג | נדרש | תיאור |
|---|---|---|---|
scope | string | לא | מה לסכם: session (ברירת מחדל), topic |
simulate_tool_call
סימולציה של קריאת כלי לתצוגה מקדימה של החלטת מנוע המדיניות ללא ביצוע הכלי. מחזיר את תוצאת הערכת הוו (ALLOW, BLOCK או REDACT) ואת הכללים שהוערכו.
| פרמטר | סוג | נדרש | תיאור |
|---|---|---|---|
tool_name | string | כן | הכלי לסימולציה |
args | object | לא | ארגומנטים לכלול בסימולציה |
השתמשו ב-simulate_tool_call כדי לבדוק האם קריאת כלי תותר לפני
ביצועה. זה שימושי להבנת התנהגות מדיניות ללא תופעות לוואי. :::
מקרי שימוש
האצלת משימות רקע
הסוכן יכול ליצור סשן רקע לטיפול במשימה ארוכת-טווח מבלי לחסום את השיחה הנוכחית:
משתמש: "חקור תמחור מתחרים ותרכיב סיכום"
סוכן: [קורא ל-sessions_spawn עם המשימה]
סוכן: "התחלתי סשן רקע לחקור את זה. יהיו לי תוצאות בקרוב."תקשורת חוצת-סשנים
סשנים יכולים לשלוח נתונים זה לזה, ומאפשרים זרימות עבודה שבהן סשן אחד מייצר נתונים שסשן אחר צורך:
סשן רקע משלים מחקר → sessions_send להורה → הורה מודיע למשתמששליחת הודעות חוצת-ערוצים
כלי message מאפשר לסוכן לפנות באופן יזום בכל ערוץ מחובר:
סוכן מזהה אירוע דחוף → message({ channel: "telegram", recipient: "owner", text: "התראה: ..." })אבטחה
- כל פעולות הסשן נשלטות על ידי זיהום: לא ניתן לראות, לקרוא או לשלוח לסשנים מעל רמת הזיהום שלכם
sessions_sendאוכף מניעת כתיבה-למטה: נתונים אינם יכולים לזרום לסיווג נמוך יותר- סשנים שנוצרו מתחילים בזיהום
PUBLICעם מעקב זיהום עצמאי - כלי
messageעובר דרך ווי מדיניותPRE_OUTPUTלפני מסירה - מזהי סשן מוזרקים מהקשר ריצה, לא מארגומנטים של LLM -- הסוכן אינו יכול להתחזות לסשן אחר
אבטחה מניעת כתיבה-למטה נאכפת על כל תקשורת חוצת-סשנים.
סשן בזיהום CONFIDENTIAL אינו יכול לשלוח נתונים לסשן או ערוץ PUBLIC. זהו גבול קשיח שנאכף על ידי שכבת המדיניות. :::