Consultez le rayon d'explosion avant d'expédier
Chaque outil, source de données et action qu'un agent peut atteindre est visualisé sur un seul canevas. Resserrez la portée en quelques clics ; la politique en tant que code est générée en coulisses.
La chose la plus difficile à vérifier chez un agent est ce qu’il pourrait faire, et non ce qu’il a fait. La portée des autorisations visuelles renverse le problème : la surface entièrement accessible est restituée sur un seul écran, et la réduire est une opération visuelle que tout le monde peut examiner – pas un fichier YAML que seuls les ingénieurs de la plate-forme peuvent lire.
Comment fonctionne le cadrage
- 01
Rendre l'ensemble accessible
Studio trace chaque outil que l'agent pourrait appeler, chaque source de données qu'il pourrait lire, chaque action qu'il pourrait commettre.
- 02
Affiner avec intention
Cliquez pour supprimer tout ce dont l'agent n'a pas besoin. Studio régénère la stratégie et explique la modification.
- 03
Verrouiller et réviser
La portée est examinée comme un changement de configuration : différentiable, signable et attaché à l'artefact de déploiement de l'agent.
Capacités
Valeur par défaut du moindre privilège
Les nouveaux agents commencent avec rien. Chaque subvention est explicite et visible.
Changer les différences
Les changements de portée produisent une différence avant/après propre pour l'examen de sécurité - pas de recherche via YAML.
Mode réviseur
Les équipes de sécurité peuvent examiner la portée sans autorisations de déploiement, en approuvant les modifications en ligne.
Détection de dérive
Lorsque l’utilisation réelle d’un outil par un agent s’écarte de sa portée déclarée, le delta est signalé comme une anomalie.