Visualiza el radio de impacto antes de desplegar
Cada herramienta, fuente de datos y acción que un agente puede alcanzar se representa en un único lienzo. Ajusta el alcance con clics; la política como código se genera tras la escena.
Lo más difícil de auditar en un agente es lo que podría hacer, no lo que hizo. El alcance visual de permisos da la vuelta al problema: toda la superficie alcanzable se representa en una sola pantalla, y restringirla es una operación visual que cualquiera puede revisar — no un archivo YAML que solo leen los ingenieros de plataforma.
Cómo funciona el acotamiento
- 01
Representar el conjunto alcanzable
Studio traza cada herramienta que el agente podría invocar, cada fuente de datos que podría leer y cada acción que podría ejecutar.
- 02
Acotar con intención
Haz clic para eliminar lo que el agente no necesite. Studio regenera la política y explica el cambio.
- 03
Bloquear y revisar
El alcance se revisa como un cambio de configuración — diferenciable, firmable y adjunto al artefacto de despliegue del agente.
Capacidades
Mínimo privilegio por defecto
Los nuevos agentes empiezan sin nada. Cada concesión es explícita y visible.
Diffs de cambio
Los cambios de alcance producen un diff limpio antes/después para la revisión de seguridad — sin rastrear por YAML.
Modo revisor
Los equipos de seguridad pueden revisar el alcance sin permisos de despliegue, aprobando cambios en línea.
Detección de desvíos
Cuando el uso real de herramientas del agente se desvía de su alcance declarado, la diferencia se marca como anomalía.