骨架模块
现有代码没有在核心路径中统一调用 permissions policy。工具执行主要依赖 ToolExecutor 和各工具自身约束;外部授权能力放在 integrations/authz 边界。
权限模块可作为未来统一策略层。
ToolContext 已携带 user/session/workspace/services,可作为策略输入。
session event 已经具备审计载体,可记录 allow/deny。
预期大模块流程
请求动作tool / integration / file / cron
->
上下文user/session/source/workspace
->
策略判断本地 policy 或 AuthZ
->
执行/拒绝ToolResult 或异常
->
审计session event/run evidence
当前状态
修改建议核对点
如果后续补权限,建议从 ToolExecutor 前置检查切入:它是所有 provider tool_call 的统一收口点。第二个切入点是 web route 层的管理类 API,例如 skill 发布、cron 修改、文件系统工具。