High-risk tools in Gemini Skill
10 of the 21 tools in Gemini Skill are classified as high risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.
Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.
Tools at high risk
-
gemini_navigate_toExecute打开指定的 Gemini 页面 URL(如特定会话链接)。仅允许 gemini.google.com 域名,其他域名会被拒绝。适用于需要恢复到某个历史会话继续对话的场景
-
gemini_new_chatExecute在 Gemini 中新建一个空白对话
-
atlas_stream_messageExecute通过 Atlas Cloud 流式接口验证 Streaming 能力,并在服务端聚合后返回完整文本
-
gemini_reload_pageExecute刷新 Gemini 页面(页面卡住或状态异常时使用)
-
gemini_temp_chatExecute进入 Gemini 临时对话模式(不保留历史记录,适合隐私场景)。注意:临时会话按钮仅在空白新会话页面可见,本工具会自动先新建会话再进入临时模式
-
atlas_send_messageExecute通过 Atlas Cloud OpenAI 兼容接口发送一轮文本对话,返回最终文本结果
-
gemini_generate_imageExecute调用后台的 Gemini 浏览器会话生成高质量图片。 【重要:长耗时工具】 - 本工具为同步阻塞调用,内部会等待 Gemini 生成完毕后才返回最终结果(成功/失败+文件路径)。 - 典型耗时 60~120 秒,复杂图片可能更久。调用时 timeoutMs 务必设为 ≥120000(2分钟)。 - 禁止在未收到本工具最终返回前结束对话或向用户报告
-
gemini_send_messageExecute向 Gemini 发送文本消息并等待回答完成(不提取图片,纯文本交互)。 【长耗时工具】同步阻塞等待 Gemini 回复完毕才返回。典型耗时 10~60 秒,必须等到最终结果再回传用户。 【返回值】直接返回 Gemini 的回复文本内容,无需再调用 gemini_get_latest_text_response。
-
gemini_set_thinking_depthExecute切换 Gemini 思考深度(standard 标准 / extended 扩展)。仅在支持的模型下生效
-
gemini_switch_modelExecute切换 Gemini 模型(pro / flash / flash-lite)
Attacks that target this class
High-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.