WAF++ WAF++
Back to WAF++ Homepage

Tool Use

Agenten müssen nur autorisierte Tools nutzen. Tool-Use muss:

  • Geprüft sein (Allowlist/Denylist)

  • Protokolliert sein

  • Begrenzt sein (Sandboxing, Rate Limits)

Guardrails

  • Tool-Whitelist only

  • Rate limiting per tool

  • Timeout und circuit breaking

Audit

Alle Tool-Use-Ereignisse müssen im Audit-Log stehen.