LLM函数调用指南:OpenAI与Anthropic API集成、结构化输出与生产级应用
The Agent Skills Directory
安装命令
npx skills add https://smithery.ai/skills/amnadtaowsoam/llm-function-calling🇨🇳中文介绍
Llm Function Calling
技能画像
(选择至少一个画像以启用特定模块)
- DevOps
- Backend
- Frontend
- AI-RAG
- Security Critical
概述
LLM 函数调用(也称为工具使用)使大型语言模型能够通过调用预定义的函数与外部系统交互。LLM 不仅可以生成文本,还可以请求执行具有结构化参数的特定函数,接收结果,并基于这些结果继续推理。本技能涵盖 OpenAI 和 Anthropic 的函数调用 API、函数定义模式、结构化输出提取、多函数调用、带函数调用的流式处理、错误处理、验证、安全注意事项、速率限制、缓存、并行执行、函数路由、动态函数加载以及生产环境监控。
重要性
函数调用对于生产级 AI 应用至关重要,原因如下:
- 结构化输出:能够从非结构化的 LLM 响应中可靠地提取数据
- 外部集成:LLM 可以安全地与数据库、API 和服务交互
- 验证:模式验证确保数据完整性和类型安全
- 编排:LLM 可以协调复杂的多步骤工作流
- 安全性:受控的函数执行防止未经授权的访问
- 可观测性:函数调用被记录和监控以便调试
核心概念与规则
1. 核心原则
- 遵循既定的模式和约定
- 在整个代码库中保持一致性
- 记录决策和权衡
2. 实施指南
- 从最简单可行的解决方案开始
- 根据反馈和需求进行迭代
- 在部署前进行彻底测试
输入 / 输出 / 契约
技能构成
- 依赖项:无
- 兼容项:无
- 冲突项:无
- 相关技能:无
快速开始 / 实施示例
- 审查需求和约束
- 设置开发环境
- 遵循模式实现核心功能
- 为关键路径编写测试
- 运行测试并修复问题
- 记录任何偏差或决策
# 遵循最佳实践的示例实现
def example_function():
# 你的实现代码写在这里
pass
假设条件
- LLM 支持函数调用(GPT-4, Claude 3 Opus+)
- 函数是幂等的或能适当处理重试
- 外部服务具备网络连接
- 有足够的内存用于并发函数执行
兼容性
- Python 3.8+
- OpenAI API 1.0+(用于函数调用)
- Anthropic API 1.0+(用于工具使用)
- Pydantic 2.0+(用于验证)
- Asyncio 3.7+(用于并行执行)
测试场景矩阵(QA 策略)
| 类型 | 关注领域 | 必需场景 / 模拟 |
|---|---|---|
| 单元测试 | 核心逻辑 | 必须覆盖主要逻辑和至少 3 个边界/错误情况。目标最低覆盖率 80% |
| 集成测试 | 数据库 / API | 所有外部 API 调用或数据库连接在单元测试中必须被模拟 |
| 端到端测试 | 用户旅程 | 测试关键用户流程 |
| 性能测试 | 延迟 / 负载 | 基准要求 |
| 安全测试 | 漏洞 / 认证 | SAST/DAST 或依赖项审计 |
| 前端测试 | 用户体验 / 可访问性 | 可访问性检查清单(WCAG),性能预算(Lighthouse 分数) |
技术护栏与安全威胁模型
1. 安全与隐私(威胁模型)
- 主要威胁:注入攻击、认证绕过、数据泄露
- 数据处理:清理所有用户输入以防止注入攻击。切勿记录原始的个人身份信息
- 密钥管理:不要硬编码 API 密钥。使用环境变量/密钥管理器
- 授权:在状态更改前验证用户权限
2. 性能与资源
- 执行效率:考虑算法的时间复杂度
- 内存管理:对于大数据使用流/分页
- 资源清理:在 finally 块中关闭数据库连接/文件句柄
3. 架构与可扩展性
- 设计模式:遵循 SOLID 原则,使用依赖注入
- 模块化:将逻辑与 UI/框架解耦
4. 可观测性与可靠性
- 日志标准:结构化 JSON,包含追踪 ID
request_id - 指标:追踪
error_rate、latency、queue_depth - 错误处理:标准化的错误代码,不使用裸 except
- 可观测性工件:
- 日志字段:timestamp, level, message, request_id
- 指标:request_count, error_count, response_time
- 仪表板/告警:高错误率 > 5%
代理指令与错误恢复
(AI 代理在发生错误时思考和解决问题的规范)
- 思考过程:在修复前分析根本原因。不要暴力尝试。
- 回退策略:在 3 次测试尝试失败后停止。输出根本原因并请求人工干预/澄清。
- 自我审查:在最终确定前对照护栏和反模式进行检查。
- 输出约束:仅输出修改后的代码块。除非被要求,否则不要解释。
完成定义(DoD)检查清单
- 测试通过 + 覆盖率达标
- 代码检查/类型检查通过
- 日志/指标/追踪已实现
- 安全检查通过
- 文档/变更日志已更新
- 可访问性/性能要求已满足(如果是前端)
反模式
- 无验证:不验证函数参数
- 无错误处理:函数可能失败 - 需要优雅处理
- 硬编码模式:不使用适当的模式定义
- 无缓存:重复执行相同函数浪费资源
- 无速率限制:超出 API 限制
- 忽略上下文:不使用之前的函数结果
- 无流式处理:不流式处理长响应
- 不安全的代码执行:允许任意代码执行
参考链接与示例
- 内部文档和示例
- 官方文档和最佳实践
- 社区资源和讨论
版本控制与变更日志
- 版本:1.0.0
- 变更日志:
- 2026-02-22:具有完整模板结构的初始版本
每周安装次数
–
来源
首次出现
–
🇹🇭ภาษาไทย
Llm Function Calling
Skill Profile
(Select at least one profile to enable specific modules)
- DevOps
- Backend
- Frontend
- AI-RAG
- Security Critical
Overview
LLM function calling (also known as tool use) enables Large Language Models to interact with external systems by calling predefined functions. Instead of just generating text, LLM can request to execute specific functions with structured parameters, receive results, and continue reasoning based on those results. This skill covers OpenAI and Anthropic function calling APIs, function definition schemas, structured output extraction, multi-function calls, streaming with function calls, error handling, validation, security considerations, rate limiting, caching, parallel execution, function routing, dynamic function loading, and production monitoring.
Why This Matters
Function calling is critical for production AI applications because:
- Structured Output : Enables reliable data extraction from unstructured LLM responses
- External Integration : LLMs can safely interact with databases, APIs, and services
- Validation : Schema validation ensures data integrity and type safety
- Orchestration : LLMs can coordinate complex multi-step workflows
- Security : Controlled function execution prevents unauthorized access
- Observability : Function calls are logged and monitored for debugging
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
