唠嗑
各位L站的佬友们，你们好哇~ 
随着Openclaw大龙虾的爆火，Agent的权限也是越来越高，权限高就意味着容易出现安全问题，例如删除重要的文件，执行错误的命令，或者直接执行rm -rf /* 但是很显然这个命令会被拦截，就算不采用任何中间层处理，模型厂商似乎默认就不允许执行这一串命令，会返回**echo 'Refusing to execute destructive command: rm -rf /*'**来自GPT5.2的响应，其它厂商不知道哈，我只测试了这一家，写这篇帖子也是想一点一点来 探索 如何让Agent在拥有权限且可控的情况下去做我们安排的任务，也希望和大伙共同交流学习，也可能会存在表达出错的情况，欢迎各位佬友纠正！ 
Crust是什么？
在我们开始体验功能前，我们得先了解它是如何工作的，从官方描述的来看，Crust就相当于中间层，在请求和响应两侧检查工具调用，必...