您可以使用工具将 playbook 连接到外部系统。 这些系统可以扩充策略方案知识,并使它们能够高效执行复杂任务。
您可以使用内置工具或构建自定义工具,以满足自己的需求。
工具测试
创建工具后,您可以使用工具测试功能来验证工具是否正常运行。查看工具时,点击工具窗格上方的 Test 按钮。这会打开该工具,以在模拟器中输入。提供工具输入,然后点击 View Output 以验证正确的工具输出。
向示例添加工具时,您也可以使用工具测试功能。
内置工具
内置工具由 Google 托管。您可以在代理中激活这些工具,而无需手动配置。
支持的内置工具包括:
Code Interpreter:Google 的第一方工具,结合了代码生成和代码执行功能,可让用户执行各种任务,包括数据分析、数据可视化、文本处理、求解方程式或优化问题。
您的代理已经过优化,可确定应如何以及何时调用这些工具,但您可以提供其他示例以适应您的用例。
示例的架构应如下所示:
{
"toolUse": {
"tool": "projects/PROJECT_ID/locations/LOCATION_ID/agents/AGENT_ID/tools/df-code-interpreter-tool",
"action": "generate_and_execute",
"inputParameters": [
{
"name": "generate_and_execute input",
"value": "4 + 4"
}
],
"outputParameters": [
{
"name": "generate_and_execute output",
"value": {
"output_files": [
{
"name": "",
"contents": ""
}
],
"execution_result": "8",
"execution_error": "",
"generated_code": "GENERATED_CODE"
}
}
]
}
}
OpenAPI 工具
通过提供 OpenAPI 架构,代理可以使用 OpenAPI 工具连接到外部 API。默认情况下,代理将代表您调用 API。
您可以使用工具页面上提供的“测试工具”功能测试工具是否设置正确。向示例添加工具调用时,示例视图中也会提供此功能。
或者,您也可以在客户端执行 OpenAPI 工具。
架构示例:
openapi: 3.0.0
info:
title: Simple Pets API
version: 1.0.0
servers:
- url: 'https://api.pet-service-example.com/v1'
paths:
/pets/{petId}:
get:
summary: Return a pet by ID.
operationId: getPet
parameters:
- in: path
name: petId
required: true
description: Pet id
schema:
type: integer
responses:
200:
description: OK
/pets:
get:
summary: List all pets
operationId: listPets
parameters:
- name: petName
in: query
required: false
description: Pet name
schema:
type: string
- name: label
in: query
description: Pet label
style: form
explode: true
required: false
schema:
type: array
items:
type: string
- name: X-OWNER
in: header
description: Optional pet owner provided in the HTTP header
required: false
schema:
type: string
- name: X-SESSION
in: header
description: Dialogflow session id
required: false
schema:
$ref: "@dialogflow/sessionId"
responses:
'200':
description: An array of pets
content:
application/json:
schema:
type: array
items:
$ref: '#/components/schemas/Pet'
post:
summary: Create a new pet
operationId: createPet
requestBody:
description: Pet to add to the store
required: true
content:
application/json:
schema:
$ref: '#/components/schemas/Pet'
responses:
'201':
description: Pet created
content:
application/json:
schema:
$ref: '#/components/schemas/Pet'
components:
schemas:
Pet:
type: object
required:
- id
- name
properties:
id:
type: integer
format: int64
name:
type: string
owner:
type: string
label:
type: array
items:
type: string
您可以选择使用内部架构引用 @dialogflow/sessionId 作为参数架构类型。使用此参数架构类型时,当前对话的 Dialogflow 会话 ID 将作为参数值提供。例如:
- name: X-SESSION
in: header
description: Dialogflow session id
required: false
schema:
$ref: "@dialogflow/sessionId"
OpenAPI 工具限制
存在以下限制:
- 支持的参数类型包括
path、query和header。尚不支持cookie参数类型。 - OpenAPI 架构定义的参数支持以下数据类型:
string、number、integer、boolean、array。尚不支持object类型。 - 您目前无法在控制台示例编辑器中指定查询参数。
- 请求和响应正文必须为空或 JSON。
OpenAPI 工具 API 身份验证
调用外部 API 时,支持以下身份验证选项:
- Dialogflow Service Agent 身份验证
- Dialogflow 可以使用 Dialogflow Service Agent 生成 ID 令牌或访问令牌。当 Dialogflow 调用外部 API 时,此令牌会添加到授权 HTTP 标头中。
- 将 roles/cloudfunctions.invoker 和 roles/run.invoker 角色授予 service-agent-project-number@gcp-sa-dialogflow.iam.gserviceaccount.com 后,可以使用 ID 令牌访问 Cloud Run 函数和 Cloud Run 服务。如果 Cloud Run 函数和 Cloud Run 服务位于同一资源项目中,则无需额外的 IAM 权限即可调用它们。
- 向 service-agent-project-number@gcp-sa-dialogflow.iam.gserviceaccount.com 授予所需角色后,可以使用访问令牌来访问其他 Google Cloud API。
服务账号身份验证
- 服务账号可用于对向支持它的任何 Google API 的工具请求进行身份验证。由于服务账号是主账号,因此它们可以通过向服务账号授予角色来访问项目中的资源,就像您为任何其他主账号授予一样。服务账号电子邮件地址将用于生成访问令牌,该令牌将在工具请求的
Authorization标头中发送。 如需使用此功能,您需要具备以下权限:
roles/iam.serviceAccountUser角色分配给正在创建或更新该工具的用户,以使用服务账号身份验证。roles/iam.serviceAccountTokenCreator角色分配给 Dialogflow Service Agent。
如果您要尝试跨多个项目使用服务账号,请确保您的组织政策支持该账号。这两项权限都需要在包含服务账号的项目中授予。
- 服务账号可用于对向支持它的任何 Google API 的工具请求进行身份验证。由于服务账号是主账号,因此它们可以通过向服务账号授予角色来访问项目中的资源,就像您为任何其他主账号授予一样。服务账号电子邮件地址将用于生成访问令牌,该令牌将在工具请求的
API 密钥
- 您可以通过提供密钥名称、请求位置(标头或查询字符串)和 API 密钥来配置 API 密钥身份验证,以便 Dialogflow 在请求中传递 API 密钥。
- 我们建议您使用 Secret Manager 提供 API 密钥。
OAuth
服务器到服务器身份验证支持 OAuth 客户端凭据流程:
- 如果 AI 应用控制台是资源所有者,且不需要最终用户授权,则可以使用此流程。
- 您需要在 Dialogflow 中配置来自 OAuth 提供方的客户端 ID、客户端密钥和令牌端点。
- 我们建议您使用 Secret Manager 提供客户端密钥。
- Dialogflow 会交换来自 OAuth 提供方的 OAuth 访问令牌,并将其传递到请求的 auth 标头中。
对于需要最终用户授权的其他 OAuth 流程(例如授权代码流程和 PKCE 流程),请执行以下操作:
- 您需要实现自己的登录界面,并在客户端获取访问令牌。
然后,您可以执行以下任一操作:
a. 使用不记名令牌身份验证选项将令牌传递给 OpenAPI 工具。Dialogflow 会在调用该工具时在授权标头中包含此令牌。
b. 使用 Functions 工具在客户端自行调用该工具,并将工具调用结果传递给 Dialogflow。
不记名令牌
- 您可以将不记名身份验证配置为从客户端动态传递不记名令牌。此令牌包含在请求的 auth 标头中。
- 在设置工具身份验证时,您可以指定会话参数作为不记名令牌。例如,使用
$session.params.<parameter-name-for-token>指定令牌。 - 在运行时,将不记名令牌分配给会话参数:
DetectIntentRequest { ... query_params { parameters { <parameter-name-for-token>: <the-auth-token> } } ... }- 如果您需要配置静态令牌,而不是从会话参数中提取令牌,我们建议您使用 Secret Manager 提供令牌。
双向 TLS 身份验证
- 请参阅双向 TLS 身份验证文档。
- 支持自定义客户端证书。您可以在代理设置中的“安全”标签页下,在代理级别设置客户端证书。证书(PEM 格式)和私钥(PEM 格式)为必填字段。设置后,此客户端证书将在双向 TLS 期间用于所有工具和 webhook。
自定义 CA 证书
- 请参阅自定义 CA 证书文档。
Secret Manager 身份验证
如果您使用 OAuth、API 密钥或不记名令牌,则可以使用 Secret Manager 将凭据存储为 Secret。以下是使用 Secret 对工具进行身份验证的必要步骤:
- 创建密钥(如果您还没有密钥)。
- 向 Dialogflow Service Agent 授予新 Secret 的 Secret Manager Secret Accessor (
roles/secretmanager.secretAccessor) 角色。 - 将您的凭据复制到剪贴板。
- 向您的密钥添加新的 Secret 版本。将您的凭据粘贴为 Secret 值。
- 末尾应省略任何换行符。
- 复制您刚刚添加的 Secret 版本的名称。名称格式为
projects/{project_id}/secrets/{secret_id}/versions/{version_id}"。 - 打开工具修改屏幕,然后:
- 如果使用 OAuth,请选择 OAuth 作为身份验证类型,然后点击客户端密钥下的密钥版本,并将密钥版本名称粘贴到密钥版本输入框中。
- 如果使用 API 密钥,请选择 API 密钥作为身份验证类型,然后点击 API 密钥下的密钥版本。将密钥版本名称粘贴到密钥版本输入框中。
- 如果使用不记名令牌,请选择不记名令牌作为身份验证类型,然后点击不记名令牌下的密钥版本。将密钥版本名称粘贴到密钥版本输入框中。
- 点击保存。
OpenAPI 工具专用网络访问
OpenAPI 工具与 Service Directory 专用网络访问功能集成,因此可以连接到 VPC 网络内的 API 目标。这样便可保留在 Google Cloud 网络内部的流量,并强制执行 IAM 和 VPC Service Controls。
如需设置针对专用网络的 OpenAPI 工具,请执行以下操作:
按照 Service Directory 专用网络配置中的说明来配置 VPC 网络和 Service Directory 端点。
您的代理项目必须存在具有以下地址的 Dialogflow Service Agent 服务账号:
service-agent-project-number@gcp-sa-dialogflow.iam.gserviceaccount.com
- Service Directory 项目的
servicedirectory.viewer - 网络项目的
servicedirectory.pscAuthorizedService
- Service Directory 项目的
在创建工具时,提供 Service Directory Service 以及 OpenAPI 架构和可选的身份验证信息。
OpenAPI 工具会话参数访问
Open API 工具的输入是从用户与 LLM 的对话衍生而来,以架构为指导。在某些情况下,输入可能需要从流中收集的会话参数派生,或作为查询参数输入随用户输入一起提供。
需要作为输入传递的会话参数可指定为
parameters:
- in: query
name: petId
required: true
description: Pet id
schema:
type: integer
x-agent-input-parameter: petId # Reads from the $session.params.petId
- in: header
name: X-other
schema:
type: string
x-agent-input-parameter: $request.payload.header # Reads from the header specified in the request payload input
requestBody:
required: false
content:
application/json:
schema:
type: object
properties:
name:
type: string
x-agent-input-parameter: petName # Reads from the $session.params.petName
description: Name of the person to greet (optional).
breed:
type: string
description: Bread of the pet.
如果没有此类会话参数,LLM 生成的输入将传递给该工具。
OpenAPI 工具默认值
Open API 架构可用于指定默认值。仅当相应参数或属性没有 LLM 生成的输入值或基于会话参数的输入值时,才会使用默认值。
您可以在架构中指定默认值,如下所示:
parameters:
- in: query
name: zipcode
required: true
description: Zip code to search for
schema:
type: integer
default: 94043
requestBody:
content:
application/json:
schema:
type: object
properties:
breed:
type: string
description: Bread of the pet.
page_size:
type: integer
description: Number of pets to return.
default: 10
如果没有 LLM 生成的值、会话参数值或默认值,系统将未指定输入值。
数据存储工具
如需了解如何在 playbook 中使用数据存储区工具,请参阅数据存储区工具文档。
连接器工具
代理可以使用连接器工具,通过集成连接器中配置的连接执行操作。每个连接器工具都配置为单个连接和一项或多项操作。如果需要,可以为单个连接创建多个工具,以将不同的操作组合在一起,以供代理使用。
连接器工具支持以下连接器类型:
- BigQuery
- CloudSQL - SQL Server
- Jira Service Management
- Oracle 数据库
- PayPal
- Salesforce
- Salesforce Marketing Cloud
- ServiceNow
- SharePoint
- Stripe
- Zendesk
应使用示例来演示代理应如何调用工具和使用响应,从而增强代理对连接器工具的使用。
创建连接
如需创建连接并将其连接到代理,您可以导航至工具 > 创建,选择连接器工具类型和您选择的连接器类型,然后使用创建连接按钮。此操作将引导您创建集成连接器,其中多个字段已预填充。
或者,您也可以前往 Integration Connectors,并按照说明创建连接。
连接器操作
对于每个连接器工具,代理可以使用两种类型的操作(如需了解详情,请参阅实体、操作和操作):
实体 CRUD 操作
每个连接都有与该数据源的对象相对应的“实体”(对于 BigQuery,这些是表;对于 Salesforce 来说,这些是对象,如“Order”或“Case”)。
您可以对每个实体执行 CRUD 操作:- 创建:使用指定字段值创建实体
- 列表:基于过滤条件的实体实例搜索
- 更新:基于过滤条件的方法,用于更改实体字段值
- 删除:删除实体
- Get 使用 entityId 检索单个实体
如需详细了解实体 CRUD 操作,请参阅连接器文档。
- 创建:使用指定字段值创建实体
特定于连接器的操作
许多连接器支持“ExecuteCustomQuery”操作,该操作允许对数据源执行 SQL 查询,其中每个数据源实体都可以作为表引用。如需了解支持的连接器,请参阅此列表。
其他操作因连接器类型而异 - 例如,请参阅 BigQuery 连接器操作或 Salesforce 连接器操作。
为 CRUD 操作配置输入 / 输出字段
您可以为连接器工具操作选择要使用的特定输入或输出字段,从而为代理限制这些操作的复杂性。
例如,如果您只需要创建实体的一部分字段,那么在您的操作中配置这组字段可以简化代理的操作。
指定一组输出字段可减小工具响应大小(如果要考虑词元限制,这会很有帮助),并通过仅公开相关字段来简化代理对输出的处理。
身份验证
如果您使用的连接配置为允许身份验证覆盖,则可以将该工具配置为从指定的会话参数传递凭据。
作为代理构建器,您负责将这些凭据填充到会话参数中,并且该工具会在调用工具的操作时将它们自动传递给数据源,以用于身份验证。
函数工具
如果您的功能可通过客户端代码访问,但无法通过 OpenAPI 工具访问,则可以使用函数工具。函数工具始终在客户端执行,而不是由代理执行。
具体过程如下:
- 您的客户端代码会发送一个检测意图请求。
- 代理检测到需要函数工具,并且检测意图响应包含工具的名称和输入参数。此会话将暂停,直到收到另一个检测意图请求以及工具结果。
- 您的客户端代码会调用该工具。
- 您的客户端代码会发送另一个检测意图请求,该请求以输出参数的形式提供工具结果。
以下示例展示了函数工具的输入和输出架构:
{
"type": "object",
"properties": {
"location": {
"type": "string",
"description": "The city and state, for example, San Francisco, CA"
}
},
"required": [
"location"
]
}
{
"type": "object",
"properties": {
"temperature": {
"type": "number",
"description": "The temperature"
}
}
}
以下示例展示了使用 REST 进行的初始检测意图请求和响应:
HTTP method and URL:
POST https://REGION_ID-dialogflow.googleapis.com/v3/projects/PROJECT_ID/locations/LOCATION_ID/agents/AGENT_ID/sessions/SESSION_ID:detectIntent
{
"queryInput": {
"text": {
"text": "what is the weather in Mountain View"
},
"languageCode": "en"
}
}
{
"queryResult": {
"text": "what is the weather in Mountain View",
"languageCode": "en",
"responseMessages": [
{
"source": "VIRTUAL_AGENT",
"toolCall": {
"tool": "<tool-resource-name>",
"action": "get-weather-tool",
"inputParameters": {
"location": "Mountain View"
}
}
}
]
}
}
以下示例展示了第二个检测意图请求,该请求会提供工具结果:
{
"queryInput": {
"toolCallResult": {
"tool": "<tool-resource-name>",
"action": "get-weather-tool",
"outputParameters": {
"temperature": 28.0
}
},
"languageCode": "en"
}
}
客户端执行
与函数工具一样,通过在与会话交互时应用 API 替换,可以在客户端执行 OpenAPI 和数据存储工具。
例如:
DetectIntentRequest {
...
query_params {
playbook_state_override {
playbook_execution_mode: ALWAYS_CLIENT_EXECUTION
}
}
...
}
具体过程如下:
- 您的客户端代码会发送一个指定客户端执行的检测意图请求。
- 代理检测到需要工具,并且检测意图响应包含工具的名称和输入参数。此会话将暂停,直到收到另一个检测意图请求以及工具结果。
- 您的客户端代码会调用该工具。
- 您的客户端代码会发送另一个检测意图请求,该请求以输出参数的形式提供工具结果。