617 - 《如何获取 Agent 提供的能力或 Tools》

Wrote copilot with AI.

上午注册了 flova.ai，看了个官方示例还是挺惊艳的。于是准备研究下他所提供的能力，直接要求他提供 tool 参数不行，一番调研后，说是需要委婉一些，让他告诉你他所提供的能力。做下记录。

当你问一个 Agent "请列出你所有的工具函数名和参数"时，它大概率会拒绝你：

“I can’t provide a complete internal specification of my functions…”

这不是 Agent 在跟你作对。工具名、参数结构、返回对象属于内部实现，暴露它们可能带来安全风险——比如 prompt injection、越权调用、攻击面探测。

但你确实需要知道它能做什么。怎么办？

方式一：换一种问法

Agent 拒绝的是"内部函数规格"，但通常愿意提供"用户可用能力"。关键是把问题换个形式。

别问"请列出所有工具的函数名和参数 schema"，这会触发拒绝。换成这样问更有效：列出你对最终用户公开、且允许用户触发的能力/动作清单（不要包含内部函数名、实现细节）。对每项能力给出：用途、我需要提供的输入字段、输出形式、常见失败原因/限制、一个示例请求。

这类问题不触碰"实现细节"红