https://apframework.com/blog Shoukai 技术博客，软件架构、AI、领域驱动、开源软件、阅读笔记 zh huangshoukai@yeah.net (Shoukai Huang) huangshoukai@yeah.net (Shoukai Huang) Thu, 04 Jun 2026 00:00:00 GMT https://apframework.com/blog/essay/2026-06-04-tool-call-not-function-call https://apframework.com/blog/essay/2026-06-04-tool-call-not-function-call 整个行业用 "function calling" 来描述模型调用工具，让所有开发者都下意识地把它当函数调用来处理。但工具不是函数——工具背后是数据库、文件系统、邮件服务、生产 API、Shell 和 MCP Server。每一次 Agent 的 tool call，本质上是一次资源授权请求，应该进入授权、审批、审计链路，而不是被 SDK 自动执行。本文是「AI Agent 安全最佳实践 2026」的续篇，专门拆解这个核心判断。 Thu, 04 Jun 2026 00:00:00 GMT huangshoukai@yeah.net (Shoukai Huang) AI AgentSecurityTool CallFunction CallingAgent ArchitectureAuthorization