EsempioscriptintermediateEseguibilehuman-approval

Human-in-the-Loop: approvazione delle chiamate agli strumenti

Fatti chiave

Livello: intermediate
Runtime: Python • API OpenAI
Pattern: Flusso ispezionabile con confini di sistema visibili
Interazione: Sandbox live • Script
Aggiornato: 14 marzo 2026

Naviga questo esempio

Libreria
Sfoglia gli esempi
Riapri la libreria completa per confrontare pattern vicini e percorsi collegati.
Interazione
Esegui ora nel sandbox
Prova l'interazione direttamente nella superficie guidata di questo esempio.
Sorgente
Apri codice completo
Leggi l'implementazione reale, i punti evidenziati e i requisiti runtime.
MCP
Chiama via MCP
Usa la stessa risorsa dentro agenti, export deterministici e setup MCP.

Principi collegati

Stabilire fiducia attraverso l'ispezionabilità Rendere espliciti i passaggi, le approvazioni e i blocchi Ottimizzare per la guida, non solo per l'inizio

Vista rapida del flusso

Come questo esempio si muove tra input, esecuzione e risultato rivedibile

Human-in-the-Loop: approvazione delle chiamate agli… -> Use bounded tools -> Pause for approval -> Richiesta utente -> Esecuzione del sistema -> Output verificabile

Avvio

Human-in-the-Loop: approvazione delle chiamate agli…

Checkpoint

Use bounded tools

Esito

Pause for approval

Perché esiste questa pagina

Questo esempio è mostrato sia come codice sorgente reale che come pattern di interazione orientato al prodotto, così i discenti possono collegare implementazione, UX e dottrina senza lasciare la libreria.

Flusso visivoCodice realeSandbox o walkthroughAccesso MCP

Come dovrebbe essere usato questo esempio nella piattaforma?

Usa prima la sandbox per comprendere il pattern di esperienza, poi ispeziona il sorgente per vedere come il confine del prodotto, il confine del modello e il confine della dottrina sono effettivamente implementati.

UX pattern: Flusso ispezionabile con confini di sistema visibili

Stabilire fiducia attraverso l'ispezionabilità

Rendere espliciti i passaggi, le approvazioni e i blocchi

Ottimizzare per la guida, non solo per l'inizio

Riferimenti sorgente

Voce di libreria: models-openai-10-human-in-the-loop-2-tool-call-approval
Percorso sorgente: content/example-library/sources/models/openai/10-human-in-the-loop/2-tool-call-approval.py
Librerie: openai, python-dotenv
Requisiti di runtime: OPENAI_API_KEY
Principi correlati: Stabilire fiducia attraverso l'ispezionabilità, Rendere espliciti i passaggi, le approvazioni e i blocchi, Ottimizzare per la guida, non solo per l'inizio

2-tool-call-approval.py

content/example-library/sources/models/openai/10-human-in-the-loop/2-tool-call-approval.py

python

"""
Human-in-the-Loop: Tool Call Approval

This pattern intercepts tool calls before execution and asks
for user approval on sensitive actions.

Run: python 2-tool-call-approval.py
"""

import json
from openai import OpenAI
from dotenv import load_dotenv

load_dotenv()

client = OpenAI()

# --------------------------------------------------------------
# Define Tools
# --------------------------------------------------------------

tools = [
    {
        "type": "function",
        "name": "get_balance",
        "description": "Get the current account balance",
        "parameters": {"type": "object", "properties": {}, "required": []},
    },
    {
        "type": "function",
        "name": "transfer_money",
        "description": "Transfer money to another account",
        "parameters": {
            "type": "object",
            "properties": {
                "to_account": {
                    "type": "string",
                    "description": "Recipient account name",
                },
                "amount": {"type": "number", "description": "Amount to transfer"},
            },
            "required": ["to_account", "amount"],
            "additionalProperties": False,
        },
        "strict": True,
    },
    {
        "type": "function",
        "name": "deposit_money",
        "description": "Deposit money into the account",
        "parameters": {
            "type": "object",
            "properties": {
                "amount": {"type": "number", "description": "Amount to deposit"},
            },
            "required": ["amount"],
            "additionalProperties": False,
        },
        "strict": True,
    },
]


# --------------------------------------------------------------
# Tool Implementations
# --------------------------------------------------------------

BALANCE = 1000.0


def get_balance() -> str:
    return f"Current balance: ${BALANCE:.2f}"


def transfer_money(to_account: str, amount: float) -> str:
    global BALANCE
    if amount > BALANCE:
        return "Error: Insufficient funds"
    BALANCE -= amount
    return f"Transferred ${amount:.2f} to {to_account}. New balance: ${BALANCE:.2f}"


def deposit_money(amount: float) -> str:
    global BALANCE
    BALANCE += amount
    return f"Deposited ${amount:.2f}. New balance: ${BALANCE:.2f}"


def execute_tool(name: str, args: dict) -> str:
    if name == "get_balance":
        return get_balance()
    elif name == "transfer_money":
        return transfer_money(**args)
    elif name == "deposit_money":
        return deposit_money(**args)
    return f"Unknown tool: {name}"


# --------------------------------------------------------------
# Human-in-the-Loop Functions
# --------------------------------------------------------------


def requires_approval(tool_name: str, args: dict) -> bool:
    if tool_name == "transfer_money":
        return args.get("amount", 0) > 100
    return False


def get_user_approval(tool_name: str, args: dict) -> bool:
    print("\n⚠️  Approval Required")
    print(f"Tool: {tool_name}")
    print(f"Arguments: {json.dumps(args, indent=2)}")
    response = input("\nApprove? (y/n): ").strip().lower()
    return response == "y"


# --------------------------------------------------------------
# Agent Loop with Tool Approval
# --------------------------------------------------------------


def run_with_approval(prompt: str) -> str:
    messages = [
        {"role": "user", "content": prompt},
    ]

    while True:
        response = client.responses.create(
            instructions=(
                "You are a helpful banking assistant. "
                "You can check balances, list contacts, and transfer money."
            ),
            model="gpt-4o",
            temperature=0,
            input=messages,
            tools=tools,
        )

        # Check if model wants to call tools
        tool_calls = [item for item in response.output if item.type == "function_call"]

        if not tool_calls:
            return response.output_text

        # Process each tool call
        for tool_call in tool_calls:
            args = json.loads(tool_call.arguments)

            # Human-in-the-loop: Check if approval is needed
            if requires_approval(tool_call.name, args):
                if not get_user_approval(tool_call.name, args):
                    messages.append(tool_call)
                    messages.append(
                        {
                            "type": "function_call_output",
                            "call_id": tool_call.call_id,
                            "output": "DENIED: User rejected this action",
                        }
                    )
                    continue

            # Execute approved tool
            result = execute_tool(tool_call.name, args)
            messages.append(tool_call)
            messages.append(
                {
                    "type": "function_call_output",
                    "call_id": tool_call.call_id,
                    "output": result,
                }
            )


# --------------------------------------------------------------
# Demo
# --------------------------------------------------------------

if __name__ == "__main__":
    print("=" * 60)
    print("Human-in-the-Loop: Tool Call Approval")
    print("=" * 60)

    # Multiple actions - check balance and small transfer
    print("\n--- Check Balance + Small Transfer ($50) ---")
    result = run_with_approval("Check my balance and transfer $50 to Alice")
    print(f"\nResult: {result}")

    # Deposit money
    print("\n--- Deposit ---")
    result = run_with_approval("Deposit $200 into my account")
    print(f"\nResult: {result}")

    # Large transfer - requires approval
    print("\n--- Large Transfer ($500) ---")
    result = run_with_approval("Transfer $500 to Bob for rent")
    print(f"\nResult: {result}")

Cosa dovrebbe ispezionare il discente nel codice?

Cerca il punto esatto in cui lo scope del sistema è delimitato: definizioni di schema, impostazione del prompt, configurazione di runtime e il punto di chiamata che trasforma l'intenzione dell'utente in un'azione concreta del modello o del workflow.

Cerca i contratti di output e la validazione

Cerca la chiamata di esecuzione esatta

Cerca cosa il prodotto potrebbe esporre all'utente

Come si relaziona la sandbox al sorgente?

La sandbox dovrebbe rendere leggibile l'UX: cosa vede l'utente, cosa sta decidendo il sistema e come il risultato diventa revisionabile. Il sorgente mostra poi come quel comportamento è effettivamente implementato.

Leggi il riepilogo dell'implementazione.

Esplora gli stati utente e di sistema.

Ispeziona il codice sorgente tenendo a mente le decisioni dottrinali evidenziate.

SandboxFlusso ispezionabile con confini di sistema visibili

Guida all'interazione

Usa la sandbox per esplorare l'esperienza visibile all'utente, il lavoro del sistema e la scelta dottrinale che l'esempio sta facendo.

Spiegazione UX

La sandbox spiega cosa dovrebbe vedere l'utente, cosa sta facendo il sistema e dove il controllo o l'ispezionabilità devono rimanere espliciti.

Spiegazione AI Design

La pagina trasforma il codice sorgente in un pattern orientato al prodotto: cosa può decidere il modello, cosa dovrebbe esporre il prodotto e dove il codice deterministico o la revisione devono subentrare.

Guida all'interazione

1Leggi il riepilogo dell'implementazione.
2Esplora gli stati utente e di sistema.
3Ispeziona il codice sorgente tenendo a mente le decisioni dottrinali evidenziate.

Principi in evidenza

Stabilire fiducia attraverso l'ispezionabilità Rendere espliciti i passaggi, le approvazioni e i blocchi Ottimizzare per la guida, non solo per l'inizio

Prompt

Draft firstHuman checkpoint

Draft output

The draft appears here before any final action is taken.

Approval checkpoint

Approval only becomes available after the system exposes a draft.

Why approval is a product pattern

Stabilire fiducia attraverso l'ispezionabilità
Rendere espliciti i passaggi, le approvazioni e i blocchi
Ottimizzare per la guida, non solo per l'inizio

Usato in corsi e percorsi

Questo esempio attualmente è indipendente nella libreria, ma si connette comunque al sistema dei principi e alla famiglia di esempi più ampia.

Pattern di implementazione correlati

Principi correlati

Runtime architecture

Usa questo esempio nei tuoi agenti

Questo esempio è disponibile anche tramite il layer agent-ready del blueprint. Usa la pagina Per agenti per recuperare MCP pubblico, export deterministici e setup per Claude o Cursor.

Definisci trigger, contesto e confini prima di aumentare l'autonomia

Rendi espliciti controllo, osservabilita e recovery nel runtime

Scegli i pattern operativi giusti prima di delegare ai workflow

Apri Per agenti