Skill系统中Agent Tool的权限控制与沙盒隔离

权限控制设计：Tool声明permissions(danger_level/requires_confirm/allowed_paths/deny_patterns)。

分层策略：白名单模式(只读/用户数据/危险禁止)或黑名单模式。

审批流程：low(自动执行)、medium(用户确认弹窗+显示参数)、high(用户确认+二次验证)、critical(管理员手动批准)。

沙盒方案：子进程(进程级安全中性能高)、Docker(系统级安全高性能中)、WASM(运行时级安全高)。

审计日志：每次工具调用记录(谁/什么工具/参数/结果/耗时)，异常行为告警。