【AI面试临阵磨枪-088】Skill 如何做参数校验、依赖注入、权限控制、超时、重试、幂等?

一、面试题目

请讲解 AI Agent Skill 层面如何实现 参数校验、依赖注入、权限控制、超时控制、重试机制、幂等性,分别说明实现方式、落地规则与技术方案。

二、知识储备

1. 参数校验(入参/出参校验)

目标:提前拦截非法参数、空值、格式错误、越界数据,避免下游工具调用报错、产生幻觉、资损。

校验内容

  • 非空校验:用户ID、订单ID、手机号、关键业务参数必填
  • 格式校验:手机号、订单号、时间格式、枚举值
  • 范围校验:退款金额、赔付额度、时间范围、状态合法性
  • 业务规则校验:订单是否可退款、是否超售后时效

实现方式

  1. 配置化校验:JSON Schema / YAML 定义参数规则
  2. 代码层校验:Skill 入口统一校验器
  3. 强约束:校验失败直接拒绝执行,返回明确错误,不进入工具调用

要点

Skill入口统一拦截,不在内部各个步骤重复校验。

2. 依赖注入(DI)

目标:解耦 Skill 与底层 Tool、数据库、缓存、外部接口,实现可插拔、可测试、可替换。

注入对象

  • 工具依赖:查询订单、物流、退款、RAG 检索工具
  • 基础设施:Redis、向量库、消息队列、配置中心
  • 通用组件:日志、鉴权、熔断、重试、监控

实现方式

  • 构造函数注入:Skill 初始化时注入依赖
  • 上下文注入:执行时通过上下文透传
  • 容器托管:Skill 中台统一管理依赖实例

优势

Skill 只关注业务流程,不用关心底层调用细节;便于单元测试、Mock 测试。

3. 权限控制

目标:多租户、多角色、数据隔离,防止越权访问、越权操作(如查别人订单、随意退款)。

三层权限

  1. 租户级:只能操作本租户数据,tenant_id 强制过滤
  2. 用户级:只能操作自己的订单/数据,user_id 绑定
  3. 功能级:普通用户不能执行赔付、后台操作等高危 Skill

实现

  • 执行前鉴权:从上下文获取用户身份、角色、租户ID
  • 数据过滤:所有查询自动带上租户+用户过滤条件
  • 高危操作二次校验:大额退款、赔付需权限放行

要点

权限前置校验,贯穿 Skill 全流程,工具调用前必校验。

4. 超时控制

目标:防止下游接口慢、网络抖动导致 Skill 卡死、线程堆积、雪崩。

实现

  1. 全局超时:整个 Skill 执行总超时(如 5s)
  2. 单工具超时:每个 Tool 调用独立超时(如 2s)
  3. 超时策略:超时直接熔断,返回兜底结果或人工转接

落地规则

  • 实时数据类(订单/物流)严格短超时
  • 复杂推理类适当放宽
  • 超时后不再重试,直接降级

5. 重试机制

目标 :应对瞬时网络波动、接口抖动,提高执行成功率;禁止业务异常重试

重试规则(面试必背)

  • 可重试:网络异常、连接超时、5xx 服务端错误
  • 不可重试:参数错误、权限不足、业务规则不允许、4xx 错误

实现

  • 指数退避重试:1s→2s→4s,最多 2--3 次
  • 按工具粒度重试,不整段 Skill 重试
  • 重试次数超限直接熔断降级

禁忌

退款、赔付类高危操作禁止重试,防止重复扣款。

6. 幂等性(最关键,防资损)

目标:保证同一请求多次触发,只执行一次,防止重复退款、重复赔付、重复创建工单。

实现方案

  1. 唯一幂等ID:每个 Skill 调用生成 requestId,全局唯一
  2. 幂等表/Redis:记录 requestId + 执行状态(待执行/成功/失败)
  3. 执行前查状态:已成功直接返回结果;执行中加分布式锁
  4. 结果可回溯:通过订单ID+用户ID做业务幂等

高危场景强制幂等

退款、赔付、红包发放、订单创建,必须幂等兜底。

三、代码实现(Skill 统一执行骨架)

python 复制代码
class BaseSkill:
    def __init__(self, tools, auth_service, idempotent_helper):
        # 依赖注入
        self.tools = tools
        self.auth = auth_service
        self.idempotent = idempotent_helper

    async def run(self, context):
        # 1. 参数校验
        self.validate_params(context.params)
        
        # 2. 权限校验
        self.auth.check_permission(context.user_id, context.tenant_id)
        
        # 3. 幂等校验
        idempotent_key = f"{context.skill_id}:{context.request_id}"
        if self.idempotent.is_done(idempotent_key):
            return self.idempotent.get_result(idempotent_key)
        
        try:
            # 4. 带超时、重试执行业务流程
            result = await self.execute_with_timeout_retry(context)
            self.idempotent.mark_success(idempotent_key, result)
            return result
        except Exception as e:
            self.idempotent.mark_fail(idempotent_key)
            return self.fallback()

四、破局之道(面试升华)

Skill 相比传统 Function Calling,核心优势就是标准化的非功能能力封装

通过参数校验提前拦截非法输入、依赖注入解耦工具、权限控制保障安全、超时防止卡死、重试提升稳定性、幂等杜绝资损 ,把原本模型容易出错、不可控的单步调用,升级为稳定、安全、可运维、可规模化的企业级业务能力,这也是生产环境落地的核心要求。

相关推荐
xywww1681 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
私人珍藏库5 小时前
[Android] PeakFinder AR v4.8.89 (山峰全景识别+增强现实山峰查看器)
android·人工智能·智能手机·ar·工具·软件
CS创新实验室6 小时前
算法、齿轮与硅基大脑:数值计算发展简史
人工智能·算法·数值计算
能有时光6 小时前
PyTorch KernelAgent 源码解读 ---(4)--- ExtractorAgent
人工智能·pytorch·python
fthux7 小时前
GitZip Pro 源码解析:一个 GitHub 文件/文件夹下载扩展是如何工作的(一)整体架构与扩展入口
人工智能·ai·开源·github·open source
aqi007 小时前
15天学会AI应用开发(十七)使用LangGraph实现会话记忆功能
人工智能·python·大模型·ai编程·ai应用
YHHLAI7 小时前
[特殊字符] 面试中的 Promise —— 从入门到精通
前端·javascript·面试
xixixi777777 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
AI小码8 小时前
LLM 应用的缓存工程:当每次 API 调用都在燃烧成本
java·人工智能·spring·计算机·llm·编程·api
code 小楊8 小时前
AI函数调用:Function Calling从理论到实战全解析
人工智能