Před odesláním se podívejte na rádius výbuchu
Každý nástroj, zdroj dat a akce, kterou může agent dosáhnout, jsou vizualizovány na jediném plátně. Utáhněte rozsah pomocí kliknutí; policy-as-code se generuje v zákulisí.
Nejtěžší na auditu agenta je to, co mohl udělat, ne co udělal. Vizuální rozsah oprávnění obrací problém: celý dosažitelný povrch se vykresluje na jedné obrazovce a jeho zúžení je vizuální operace, kterou může zkontrolovat každý – nikoli soubor YAML, který čtou pouze platformoví inženýři.
Jak funguje stanovení rozsahu
- 01
Vykreslete dostupnou sadu
Studio sleduje každý nástroj, který mohl agent volat, každý zdroj dat, který mohl číst, každou akci, kterou by mohl provést.
- 02
Úzké se záměrem
Kliknutím odeberete vše, co agent nepotřebuje. Studio znovu vytvoří zásady a vysvětlí změnu.
- 03
Zamknout a zkontrolovat
Rozsah je kontrolován jako změna konfigurace – diffable, signable a připojený k artefaktu nasazení agenta.
Schopnosti
Výchozí nastavení s nejnižším oprávněním
Noví agenti začínají s ničím. Každý grant je jasný a viditelný.
Změnit rozdíly
Změny rozsahu vytvářejí čistý rozdíl před/po pro kontrolu zabezpečení – žádné hledání přes YAML.
Režim recenzenta
Bezpečnostní týmy mohou kontrolovat rozsah bez oprávnění k nasazení a schvalovat změny přímo.
Detekce driftu
Když se skutečné použití nástroje agenta odchýlí od deklarovaného rozsahu, rozdíl je označen jako anomálie.