Detta är en maskinöversättning av det engelska originaldokumentet. Vid eventuella avvikelser mellan denna översättning och den engelska originalversionen ska den engelska versionen ha företräde. Läs den engelska originalversionen
Kontrollera vad AI:n kan göra innan den gör det
Varje agentleverantör lovar dig "full autonomi!". caiioos löfte är det motsatta: agenten beskriver vad den ska göra, och du bestämmer om den får göra det — per åtgärd, per konversation eller för alltid. Här är hur det ser ut i praktiken.
Innan du börjar
Öppna Inställningar > Verktyg för att se vilka verktyg som är aktiverade för ditt läge. Inaktivera allt du inte vill att agenten ska kunna använda överhuvudtaget. Godkännande gäller endast aktiverade verktyg — inaktiverade verktyg erbjuds aldrig till modellen.
När agenten vill använda ett verktyg
Be om något som kräver ett verktyg. "Sök på webben efter senaste ändringarna i EU AI Act", "lista min kalender för imorgon", "spara denna anteckning till en fil" — alla dessa kommer få agenten att föreslå ett verktygsanrop.
Agenten fortsätter inte på egen hand. En ruta med titeln Godkännande krävs stoppar körningen och visar:
- Avsikt — en rad som beskriver vad agenten försöker göra, med dess egna ord. Detta är det första du ser.
- Verktygsnamn och åtgärd — t.ex.
googleCalendar.listEvents,fileSystem.writeFile. - Risknivå — färgkodad sköld: grön för lågrisk-läsning, gul för skrivning, röd för destruktiva åtgärder eller transaktioner. Högriskverktyg visar också en varningsbanner: "Detta är en högriskåtgärd. Godkänn endast om du förstår vad den kommer att göra."
- Detaljer — en utfällbar sektion med rensade argument. Hemligheter (API-nycklar, tokens, lösenord) tas bort innan de visas. En knapp för Visa rå JSON inuti visar den orörda datan om du vill se exakt vad som skickas.
Välj den omfattning som passar risken
Sidfoten erbjuder fyra knappar. Var och en motsvarar ett beslut om förtroende:
| Knapp | Vad den gör |
|---|---|
| Neka | Blockera denna enskilda åtgärd. Agenten får neket och kan försöka med något annat. |
| Godkänn en gång | Tillåt detta specifika anrop, fråga sedan igen nästa gång. Bra för engångsuppgifter. |
| Godkänn för konversation | Tillåt all användning av detta verktyg i den aktuella tråden. Återställs när du startar en ny konversation. Bra för vanliga fall: "Jag gör research nästa timme, låt agenten söka fritt." |
| Godkänn alltid | Permanent globalt tillstånd för alla konversationer. Visas i rött för högriskverktyg så att du inte klickar av vana. Bra för verktyg med låg risk som du använder hela tiden (som kalkylatorn). |
Se det hända
När det har godkänts körs verktygsanropet och visas i sidopanelen bredvid konversationen med dess live-status — väntar → körs → lyckades eller misslyckades — tillsammans med de argument som faktiskt användes och resultatet som kom tillbaka. Ingenting körs utan att du ser det; ingenting körs tyst i bakgrunden.
Stoppa när som helst
Om ett verktyg du godkänt beter sig fel eller om konversationen är på väg åt ett håll du inte tänkt dig, tryck på stoppknappen i skrivfönstret. Agenten stannar omedelbart, väntande godkännanden rensas och alla pågående webbläsarsessioner stängs snyggt. Inga herrelösa verktygsanrop, inga skenande loopar.
När agenten pausar för att ställa en fråga till dig
Godkännande handlar om att agenten ber om lov. Ibland behöver agenten input — den är osäker på vilken av två vägar du vill ta, eller så vill den att du godkänner en plan innan den gör ett dussin verktygsanrop för att utföra den. För detta används en separat panel för mänsklig interaktion som pausar körningen och frågar dig direkt.
Panelen visar en titel, ett förslag i markdown (agentens plan, utkast eller fråga) och fyra svarsknappar:
- Godkänn — fortsätt enligt förslaget.
- Godkänn men… — fortsätt med de justeringar du skriver i anteckningsfältet som visas. Agenten fortsätter samma körning med din vägledning bifogad.
- Avvisa men… — gör inte detta, och här är varför (eller här är vad jag hellre vill). Fortsätter återigen samma körning med din motivering.
- Avvisa — avbryt denna riktning helt och hållet.
Om agentens förslag erbjuder en uppsättning konkreta alternativ visas de som snabbvalsknappar ovanför knapparna så att du kan klicka på ett svar istället för att skriva. Högriskförslag får en röd varningsbanner ovanför innehållet. Ditt svar löses direkt i tråden — agenten börjar inte om, den plockar bara upp tråden med ditt svar i kontexten.
Gör det till standard: be Caiioo skapa ett försiktigt läge
Arbetsflödet ovan är versionen per åtgärd. Om du vill ha detta som din standardinställning för en hel klass av uppgifter är det smidigaste svaret ett läge.
Bara fråga. Skriv något i stil med detta i skrivfältet:
"Skapa ett nytt läge som heter Försiktig som alltid presenterar en plan innan några verktyg körs, ber mig godkänna planen och inte fortsätter förrän jag bekräftar."
Caiioo använder sitt inbyggda konfigurationsverktyg för att sätta upp läget åt dig — systemprompt, namn, standardinställningar. Växla till det läget från lägesväljaren i sidhuvudet, så startar varje agentkörning med en plan, pausar för ditt godkännande och rör först därefter verktygen. Redigera läget på samma sätt senare: "Uppdatera läget Försiktig så att det även sammanfattar resultaten efter varje steg." Agenten redigerar sig själv.
Att skapa eller uppdatera anpassade lägen är en Pro-funktion. Se Lägen & Personligheter för en helhetsbild av vad lägen kan konfigurera — systemprompt, aktiverade verktyg, variabler med mera.
Se även
- Verktyg & Integrationer — Vad som finns i verktygskatalogen och hur man aktiverar eller inaktiverar dem
- Lägen & Personligheter — Vad ett läge kan konfigurera och hur man växlar mellan dem
- Integritet & Data — Varför inloggningsuppgifter som används av verktyg stannar i Keychain (eller motsvarande) snarare än i en delad konfigurationsfil
- Varför denna design — Blogginlägget som förklarar säkerhetsskillnaden mot "autonoma" agenter