sequenceDiagram
    participant Agent as Agent Runtime
    participant EA as ExecApprovalManager
    participant Admin as 管理员
    participant CMD as 命令执行

    Agent->>EA: system.run("rm -rf /tmp/data")
    EA->>EA: 检查是否为危险操作
    EA->>Admin: 显示审批请求
    Admin-->>EA: ✅ 批准 / ❌ 拒绝
    alt 批准
        EA->>CMD: 执行命令
        CMD-->>Agent: 返回结果
    else 拒绝
        EA-->>Agent: 操作被拒绝
    end