Hooks de Chamada de Ferramenta
Os Hooks de Chamada de Ferramenta fornecem controle fino sobre a execução de ferramentas durante operações do agente. Esses hooks permitem interceptar chamadas de ferramenta, modificar entradas, transformar saídas, implementar verificações de segurança e adicionar logging ou monitoramento abrangente.
Visão Geral
Seção intitulada “Visão Geral”Os hooks de ferramenta são executados em dois pontos críticos:
- Antes da Chamada de Ferramenta: Modificar entradas, validar parâmetros ou bloquear execução
- Depois da Chamada de Ferramenta: Transformar resultados, sanitizar saídas ou registrar detalhes de execução
Tipos de Hook
Seção intitulada “Tipos de Hook”Hooks Antes da Chamada de Ferramenta
Seção intitulada “Hooks Antes da Chamada de Ferramenta”Executados antes de cada execução de ferramenta, esses hooks podem:
- Inspecionar e modificar entradas de ferramenta
- Bloquear execução de ferramenta com base em condições
- Implementar gates de aprovação para operações perigosas
- Validar parâmetros
- Registrar invocações de ferramenta
Assinatura:
def before_hook(context: ToolCallHookContext) -> bool | None: # Retorne False para bloquear execução # Retorne True ou None para permitir execução ...Hooks Depois da Chamada de Ferramenta
Seção intitulada “Hooks Depois da Chamada de Ferramenta”Executados depois de cada execução de ferramenta, esses hooks podem:
- Modificar ou sanitizar resultados de ferramenta
- Adicionar metadados ou formatação
- Registrar resultados de execução
- Implementar validação de resultado
- Transformar formatos de saída
Assinatura:
def after_hook(context: ToolCallHookContext) -> str | None: # Retorne string de resultado modificado # Retorne None para manter resultado original ...Contexto do Hook de Ferramenta
Seção intitulada “Contexto do Hook de Ferramenta”O objeto ToolCallHookContext fornece acesso abrangente ao estado de execução da ferramenta:
class ToolCallHookContext: tool_name: str # Nome da ferramenta sendo chamada tool_input: dict[str, Any] # Parâmetros de entrada mutáveis da ferramenta tool: CrewStructuredTool # Referência da instância da ferramenta agent: Agent | BaseAgent | None # Agente executando a ferramenta task: Task | None # Tarefa atual crew: Crew | None # Instância da crew tool_result: str | None # Resultado da ferramenta (apenas hooks posteriores)Modificando Entradas de Ferramenta
Seção intitulada “Modificando Entradas de Ferramenta”Importante: Sempre modifique entradas de ferramenta in-place:
# ✅ Correto - modificar in-placedef sanitize_input(context: ToolCallHookContext) -> None: context.tool_input['query'] = context.tool_input['query'].lower()
# ❌ Errado - substitui referência do dictdef wrong_approach(context: ToolCallHookContext) -> None: context.tool_input = {'query': 'nova consulta'}Métodos de Registro
Seção intitulada “Métodos de Registro”1. Registro Baseado em Decoradores (Recomendado)
Seção intitulada “1. Registro Baseado em Decoradores (Recomendado)”Use decoradores para sintaxe mais limpa:
from crewai.hooks import before_tool_call, after_tool_call
@before_tool_calldef block_dangerous_tools(context): """Bloqueia ferramentas perigosas.""" dangerous_tools = ['delete_database', 'drop_table', 'rm_rf'] if context.tool_name in dangerous_tools: print(f"⛔ Ferramenta perigosa bloqueada: {context.tool_name}") return False # Bloquear execução return None
@after_tool_calldef sanitize_results(context): """Sanitiza resultados.""" if context.tool_result and "password" in context.tool_result.lower(): return context.tool_result.replace("password", "[CENSURADO]") return None2. Hooks com Escopo de Crew
Seção intitulada “2. Hooks com Escopo de Crew”Registre hooks para uma instância específica de crew:
from crewai import CrewBasefrom crewai.project import crewfrom crewai.hooks import before_tool_call_crew, after_tool_call_crew
@CrewBaseclass MyProjCrew: @before_tool_call_crew def validate_tool_inputs(self, context): # Aplica-se apenas a esta crew if context.tool_name == "web_search": if not context.tool_input.get('query'): print("❌ Consulta de busca inválida") return False return None
@after_tool_call_crew def log_tool_results(self, context): # Logging de ferramenta específico da crew print(f"✅ {context.tool_name} concluída") return None
@crew def crew(self) -> Crew: return Crew( agents=self.agents, tasks=self.tasks, process=Process.sequential, verbose=True )Casos de Uso Comuns
Seção intitulada “Casos de Uso Comuns”1. Guardrails de Segurança
Seção intitulada “1. Guardrails de Segurança”@before_tool_calldef safety_check(context: ToolCallHookContext) -> bool | None: """Bloqueia ferramentas que podem causar danos.""" destructive_tools = [ 'delete_file', 'drop_table', 'remove_user', 'system_shutdown' ]
if context.tool_name in destructive_tools: print(f"🛑 Ferramenta destrutiva bloqueada: {context.tool_name}") return False
# Avisar em operações sensíveis sensitive_tools = ['send_email', 'post_to_social_media', 'charge_payment'] if context.tool_name in sensitive_tools: print(f"⚠️ Executando ferramenta sensível: {context.tool_name}")
return None2. Gate de Aprovação Humana
Seção intitulada “2. Gate de Aprovação Humana”@before_tool_calldef require_approval_for_actions(context: ToolCallHookContext) -> bool | None: """Requer aprovação para ações específicas.""" approval_required = [ 'send_email', 'make_purchase', 'delete_file', 'post_message' ]
if context.tool_name in approval_required: response = context.request_human_input( prompt=f"Aprovar {context.tool_name}?", default_message=f"Entrada: {context.tool_input}\nDigite 'sim' para aprovar:" )
if response.lower() != 'sim': print(f"❌ Execução de ferramenta negada: {context.tool_name}") return False
return None3. Validação e Sanitização de Entrada
Seção intitulada “3. Validação e Sanitização de Entrada”@before_tool_calldef validate_and_sanitize_inputs(context: ToolCallHookContext) -> bool | None: """Valida e sanitiza entradas.""" # Validar consultas de busca if context.tool_name == 'web_search': query = context.tool_input.get('query', '') if len(query) < 3: print("❌ Consulta de busca muito curta") return False
# Sanitizar consulta context.tool_input['query'] = query.strip().lower()
# Validar caminhos de arquivo if context.tool_name == 'read_file': path = context.tool_input.get('path', '') if '..' in path or path.startswith('/'): print("❌ Caminho de arquivo inválido") return False
return None4. Sanitização de Resultado
Seção intitulada “4. Sanitização de Resultado”@after_tool_calldef sanitize_sensitive_data(context: ToolCallHookContext) -> str | None: """Sanitiza dados sensíveis.""" if not context.tool_result: return None
import re result = context.tool_result
# Remover chaves de API result = re.sub( r'(api[_-]?key|token)["\']?\s*[:=]\s*["\']?[\w-]+', r'\1: [CENSURADO]', result, flags=re.IGNORECASE )
# Remover endereços de email result = re.sub( r'\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Z|a-z]{2,}\b', '[EMAIL-CENSURADO]', result )
# Remover números de cartão de crédito result = re.sub( r'\b\d{4}[- ]?\d{4}[- ]?\d{4}[- ]?\d{4}\b', '[CARTÃO-CENSURADO]', result )
return result5. Análise de Uso de Ferramenta
Seção intitulada “5. Análise de Uso de Ferramenta”import timefrom collections import defaultdict
tool_stats = defaultdict(lambda: {'count': 0, 'total_time': 0, 'failures': 0})
@before_tool_calldef start_timer(context: ToolCallHookContext) -> None: context.tool_input['_start_time'] = time.time() return None
@after_tool_calldef track_tool_usage(context: ToolCallHookContext) -> None: start_time = context.tool_input.get('_start_time', time.time()) duration = time.time() - start_time
tool_stats[context.tool_name]['count'] += 1 tool_stats[context.tool_name]['total_time'] += duration
if not context.tool_result or 'error' in context.tool_result.lower(): tool_stats[context.tool_name]['failures'] += 1
print(f""" 📊 Estatísticas da Ferramenta {context.tool_name}: - Execuções: {tool_stats[context.tool_name]['count']} - Tempo Médio: {tool_stats[context.tool_name]['total_time'] / tool_stats[context.tool_name]['count']:.2f}s - Falhas: {tool_stats[context.tool_name]['failures']} """)
return None6. Limitação de Taxa
Seção intitulada “6. Limitação de Taxa”from collections import defaultdictfrom datetime import datetime, timedelta
tool_call_history = defaultdict(list)
@before_tool_calldef rate_limit_tools(context: ToolCallHookContext) -> bool | None: """Limita taxa de chamadas de ferramenta.""" tool_name = context.tool_name now = datetime.now()
# Limpar entradas antigas (mais antigas que 1 minuto) tool_call_history[tool_name] = [ call_time for call_time in tool_call_history[tool_name] if now - call_time < timedelta(minutes=1) ]
# Verificar limite de taxa (máximo 10 chamadas por minuto) if len(tool_call_history[tool_name]) >= 10: print(f"🚫 Limite de taxa excedido para {tool_name}") return False
# Registrar esta chamada tool_call_history[tool_name].append(now) return None7. Logging de Debug
Seção intitulada “7. Logging de Debug”@before_tool_calldef debug_tool_call(context: ToolCallHookContext) -> None: """Debug de chamada de ferramenta.""" print(f""" 🔍 Debug de Chamada de Ferramenta: - Ferramenta: {context.tool_name} - Agente: {context.agent.role if context.agent else 'Desconhecido'} - Tarefa: {context.task.description[:50] if context.task else 'Desconhecida'}... - Entrada: {context.tool_input} """) return None
@after_tool_calldef debug_tool_result(context: ToolCallHookContext) -> None: """Debug de resultado de ferramenta.""" if context.tool_result: result_preview = context.tool_result[:200] print(f"✅ Preview do Resultado: {result_preview}...") else: print("⚠️ Nenhum resultado retornado") return NoneGerenciamento de Hooks
Seção intitulada “Gerenciamento de Hooks”Desregistrando Hooks
Seção intitulada “Desregistrando Hooks”from crewai.hooks import ( unregister_before_tool_call_hook, unregister_after_tool_call_hook)
# Desregistrar hook específicodef my_hook(context): ...
register_before_tool_call_hook(my_hook)# Mais tarde...success = unregister_before_tool_call_hook(my_hook)print(f"Desregistrado: {success}")Limpando Hooks
Seção intitulada “Limpando Hooks”from crewai.hooks import ( clear_before_tool_call_hooks, clear_after_tool_call_hooks, clear_all_tool_call_hooks)
# Limpar tipo específico de hookcount = clear_before_tool_call_hooks()print(f"Limpou {count} hooks antes")
# Limpar todos os hooks de ferramentabefore_count, after_count = clear_all_tool_call_hooks()print(f"Limpou {before_count} hooks antes e {after_count} hooks depois")Padrões Avançados
Seção intitulada “Padrões Avançados”Execução Condicional de Hook
Seção intitulada “Execução Condicional de Hook”@before_tool_calldef conditional_blocking(context: ToolCallHookContext) -> bool | None: """Bloqueia apenas em condições específicas.""" # Bloquear apenas para agentes específicos if context.agent and context.agent.role == "junior_agent": if context.tool_name in ['delete_file', 'send_email']: print(f"❌ Agentes júnior não podem usar {context.tool_name}") return False
# Bloquear apenas durante tarefas específicas if context.task and "sensível" in context.task.description.lower(): if context.tool_name == 'web_search': print("❌ Busca na web bloqueada para tarefas sensíveis") return False
return NoneModificação de Entrada com Consciência de Contexto
Seção intitulada “Modificação de Entrada com Consciência de Contexto”@before_tool_calldef enhance_tool_inputs(context: ToolCallHookContext) -> None: """Adiciona contexto baseado no papel do agente.""" # Adicionar contexto baseado no papel do agente if context.agent and context.agent.role == "researcher": if context.tool_name == 'web_search': # Adicionar restrições de domínio para pesquisadores context.tool_input['domains'] = ['edu', 'gov', 'org']
# Adicionar contexto baseado na tarefa if context.task and "urgente" in context.task.description.lower(): if context.tool_name == 'send_email': context.tool_input['priority'] = 'high'
return NoneMelhores Práticas
Seção intitulada “Melhores Práticas”- Mantenha Hooks Focados: Cada hook deve ter uma responsabilidade única
- Evite Computação Pesada: Hooks executam em cada chamada de ferramenta
- Trate Erros Graciosamente: Use try-except para prevenir falhas de hooks
- Use Type Hints: Aproveite
ToolCallHookContextpara melhor suporte IDE - Documente Condições de Bloqueio: Deixe claro quando/por que ferramentas são bloqueadas
- Teste Hooks Independentemente: Teste unitário de hooks antes de usar em produção
- Limpe Hooks em Testes: Use
clear_all_tool_call_hooks()entre execuções de teste - Modifique In-Place: Sempre modifique
context.tool_inputin-place, nunca substitua - Registre Decisões Importantes: Especialmente ao bloquear execução de ferramenta
- Considere Performance: Cache validações caras quando possível
Tratamento de Erros
Seção intitulada “Tratamento de Erros”@before_tool_calldef safe_validation(context: ToolCallHookContext) -> bool | None: try: # Sua lógica de validação if not validate_input(context.tool_input): return False except Exception as e: print(f"⚠️ Erro no hook: {e}") # Decida: permitir ou bloquear em erro return None # Permitir execução apesar do erroSegurança de Tipos
Seção intitulada “Segurança de Tipos”from crewai.hooks import ToolCallHookContext, BeforeToolCallHookType, AfterToolCallHookType
# Anotações de tipo explícitasdef my_before_hook(context: ToolCallHookContext) -> bool | None: return None
def my_after_hook(context: ToolCallHookContext) -> str | None: return None
# Registro type-saferegister_before_tool_call_hook(my_before_hook)register_after_tool_call_hook(my_after_hook)Solução de Problemas
Seção intitulada “Solução de Problemas”Hook Não Está Executando
Seção intitulada “Hook Não Está Executando”- Verifique se hook está registrado antes da execução da crew
- Verifique se hook anterior retornou
False(bloqueia execução e hooks subsequentes) - Garanta que assinatura do hook corresponda ao tipo esperado
Modificações de Entrada Não Funcionam
Seção intitulada “Modificações de Entrada Não Funcionam”- Use modificações in-place:
context.tool_input['key'] = value - Não substitua o dict:
context.tool_input = {}
Modificações de Resultado Não Funcionam
Seção intitulada “Modificações de Resultado Não Funcionam”- Retorne a string modificada dos hooks posteriores
- Retornar
Nonemantém o resultado original - Garanta que a ferramenta realmente retornou um resultado
Ferramenta Bloqueada Inesperadamente
Seção intitulada “Ferramenta Bloqueada Inesperadamente”- Verifique todos os hooks antes por condições de bloqueio
- Verifique ordem de execução do hook
- Adicione logging de debug para identificar qual hook está bloqueando
Conclusão
Seção intitulada “Conclusão”Os Hooks de Chamada de Ferramenta fornecem capacidades poderosas para controlar e monitorar execução de ferramentas no CrewAI. Use-os para implementar guardrails de segurança, gates de aprovação, validação de entrada, sanitização de resultado, logging e análise. Combinados com tratamento adequado de erros e segurança de tipos, os hooks permitem sistemas de agentes seguros e prontos para produção com observabilidade abrangente.