OA0 = Omni AI 0
OA0 是一个探索 AI 的论坛
现在注册
已注册用户请  登录
OA0  ›  技能包  ›  request-approval:使用 Preloop 接口获取人类审批确认的工具

request-approval:使用 Preloop 接口获取人类审批确认的工具

 
  api ·  2026-02-20 20:44:38 · 3 次点击  · 0 条评论  

名称: request-approval
描述: 在执行删除、生产环境变更或外部修改等高风险操作前,使用 Preloop 的 request_approval 工具获取人工批准
compatibility: 需要配置并能够访问 Preloop MCP 服务器
元数据:
author: preloop
version: "1.0"


请求批准技能

在执行高风险操作前,使用 Preloop 的 request_approval MCP 工具获取人工批准。Preloop 将通过 Slack、电子邮件、移动应用等方式通知用户并等待其回应。

设置

必须将 Preloop 配置为 MCP 服务器。配置详情请参阅 references/SETUP.md

何时请求批准

必须请求批准的情况:

  • 删除任何内容(文件、目录、数据库记录、云资源)
  • 生产环境变更(部署、配置更改、环境变量)
  • 数据库操作(模式变更、迁移、批量删除/更新)
  • 外部修改(创建/合并 PR、向 API 发送请求、发送邮件)
  • 安全变更(权限、访问控制、API 密钥)
  • 财务操作(购买、扣费、退款)
  • 系统修改(安装包、更改系统设置、CI/CD 变更)

通常需要请求批准的情况:

  • 创建拉取请求或问题(除非用户明确要求)
  • 向 main/master 分支推送提交
  • 修改关键文件(package.json、requirements.txt、docker-compose.yml 等)
  • 运行会修改系统状态的命令
  • 进行批量更改(影响大量文件/记录)

无需请求批准的情况:

  • 读取文件或数据
  • 搜索或查询
  • 创建功能分支
  • 在隔离环境中运行测试
  • 向功能分支提交更改

使用方法

在执行高风险操作之前调用 request_approval 工具。

参数

必需参数:
- operation (字符串): 清晰、具体地描述将要执行的操作
- ✅ 示例(好): "删除包含 1,234 个日志文件(2.3GB)的 logs/2024-01/ 目录"
- ❌ 示例(差): "删除一些日志"

  • context (字符串): 关于将受影响内容的补充信息
  • ✅ 示例(好): "此目录包含 2024 年 1 月的归档应用日志。日志已备份至 S3。删除将释放 2.3GB 空间。"
  • ❌ 示例(差): "旧日志"

  • reasoning (字符串): 说明此操作的必要性

  • ✅ 示例(好): "磁盘使用率已达 92% 容量。这些日志已归档至 S3,本地不再需要。"
  • ❌ 示例(差): "需要更多空间"

可选参数:
- caller (字符串): 由 Preloop 自动填充
- approval_policy (字符串): 特定的批准策略名称(若省略则使用账户默认策略)

响应

工具返回一个字符串:
- 已批准: 成功消息 → 继续执行操作
- 已拒绝: "Approval denied" 或 "Approval denied: {原因}" → 立即停止,不要执行
- 错误: 错误消息 → 检查配置或重试

快速示例

任务:用户要求删除旧的缓存文件

你的工作流程
1. 检查现有内容:3,421 个缓存文件,1.8GB,来自上周
2. 调用 request_approval
- operation: "删除 temp-cache/ 目录"
- context: "包含上周批量作业产生的 3,421 个缓存文件,总计 1.8GB。所有作业均已成功完成。"
- reasoning: "缓存已不再需要,且占用磁盘空间。结果已存入数据库。"
3. 等待响应
4. 如果响应包含 "denied" → 告知用户操作已取消,询问替代方案
5. 如果已批准 → 执行删除

更多示例请参阅 references/EXAMPLES.md

决策框架

当不确定时,请遵循以下步骤:

  1. 此操作容易撤销吗? 否 → 请求批准
  2. 此操作可能造成损害或数据丢失吗? 是 → 请求批准
  3. 此操作会修改生产环境或外部系统吗? 是 → 请求批准
  4. 人类会希望先审查此操作吗? 是 → 请求批准
  5. 我对此操作的安全性不确定吗? 是 → 请求批准

黄金法则:如有疑问,请求批准。宁可多问一次,也不要造成损害。

如果批准被拒绝

  1. 立即停止 - 不要继续执行
  2. 检查备注 - 拒绝信息可能包含原因说明
  3. 通知用户 - 解释操作被取消的原因
  4. 寻找替代方案 - 能否以其他方式达成目标?
  5. 不要重试 - 除非情况发生变化,否则不要再次请求

最佳实践

应该做:
- ✅ 在执行之前请求批准
- ✅ 描述具体且详细
- ✅ 包含数字(文件数量、大小、影响的记录数)
- ✅ 解释影响
- ✅ 尊重拒绝决定

不应该做:
- ❌ 先执行,后询问
- ❌ 描述模糊
- ❌ 捆绑多个操作
- ❌ 在拒绝后继续执行
- ❌ 因为觉得"可能没问题"而跳过批准

附加资源


请记住:安全第一!通过谨慎行事并尊重用户的系统和数据来赢得信任。

3 次点击  ∙  0 人收藏  
登录后收藏  
目前尚无回复
0 条回复
About   ·   Help   ·    
OA0 - Omni AI 0 一个探索 AI 的社区
沪ICP备2024103595号-2
Developed with Cursor