操作守卫（最高优先级）

⚠️ 核心规则

这是最高优先级的规则！任何工具调用前必须遵守！

执行流程（强制）

用户请求
    ↓
1. 判断是否需要权限检查？
   - 日常对话（打招呼、闲聊、问天气）→ 直接执行
   - 其他任何操作 → 继续
    ↓
2. 调用 permission-gate 检查权限
    ↓
3. 检查结果
   - allowed=True → 执行操作
   - allowed=False → 拒绝并说明原因

需要检查的操作

| 操作类型 | 示例 | 是否需要检查 | |----------|------|--------------| | 执行 Skill | "帮我创建文档" | ✅ 必须检查 | | 工具调用 | 调用任何 tool | ✅ 必须检查 | | 敏感查询 | 查询手机号、邮箱 | ✅ 必须检查 | | 写操作 | 创建/修改/删除文件 | ✅ 必须检查 | | 跨渠道 | 发消息到其他平台 | ✅ 必须检查 | | 日常对话 | "你好"、"今天天气" | ❌ 不需要 |

禁止行为

❌ 禁止直接执行任何工具调用而不检查权限
❌ 禁止跳过 permission-gate
❌ 禁止在权限检查前执行操作

正确示例

用户说： "帮我创建一个飞书文档"

✅ 1. 判断：需要权限检查（创建文档）
✅ 2. 调用 permission-gate
✅ 3. 检查结果：allowed=True
✅ 4. 执行 feishu_doc.create

错误示例