说明如何用声明式 permissions 规则控制内置文件工具的读写范围、路径边界，以及主代理与子代理的权限隔离。

介绍 Deep Agents 的 human-in-the-loop 机制，包括 `interrupt_on`、审批决策、恢复执行与子代理审批设计。

完整梳理 Deep Agents CLI 的能力边界、交互方式、slash 命令、记忆技能、非交互执行以及 sandbox 和 tracing 集成。

讲清如何把 Deep Agent 包装成 ACP 服务接入 IDE，包括 `AgentServerACP`、stdio 运行方式与编辑器集成思路。