Chat SDK integriert AI SDK Tools: Agenten brauchen zuerst Berechtigungsdesign
Diese Änderung senkt die technische Hürde für Agenten in Chat-Produkten. Genau deshalb muss das Produktteam zuerst die Grenzen definieren: lesen, schreiben, genehmigen, protokollieren und zurückrollen.
Community-Diskussionen zeigen vor allem operative Fragen: Welche Tools sind sicher? Wann braucht es Freigabe? Wie erklärt man Fehler? Die Antworten gehören in Server-Policy und UX, nicht nur in Prompts.
What changed
Vercel announced on May 20, 2026 that Chat SDK now includes an AI SDK toolset. The important pieces are chat/ai and createChatTools(chat), which make chat state and agent actions easier to connect.
Practical takeaway
- Separate read-only tools from write tools.
- Require approval for actions that change external systems.
- Log inputs, actor, approver, result, and failure reason.
- Design rollback or human escalation before launch.
- Keep hard restrictions in server policy, not only prompts.
Risk
The risk is not tool calling itself. The risk is giving a model product authority without a visible control surface. Good agent UX automates low-risk work and slows down only where trust requires it.