Valuta il blast radius prima del rilascio
Ogni strumento, sorgente dati e azione raggiungibile da un agente viene visualizzato su un unico canvas. Restringi l'ambito con pochi clic; la policy-as-code viene generata dietro le quinte.
La cosa più difficile da auditare su un agente è cosa potrebbe fare, non cosa ha fatto. L'ambito dei permessi visivi ribalta il problema: l'intera superficie raggiungibile viene renderizzata su uno schermo e restringerla è un'operazione visiva che chiunque può rivedere, non un file YAML letto solo dagli ingegneri della piattaforma.
Come funziona l'ambito
- 01
Renderizza l'insieme raggiungibile
Studio traccia ogni strumento che l'agente può chiamare, ogni origine dati che può leggere, ogni azione che può eseguire.
- 02
Restringi con intenzione
Fai clic per rimuovere tutto ciò di cui l'agente non ha bisogno. Studio rigenera la policy e spiega la modifica.
- 03
Blocca e rivedi
L'ambito viene esaminato come una modifica della configurazione: diffabile, firmabile e collegato all'artefatto di distribuzione dell'agente.
Capacità
Impostazione predefinita con privilegi minimi
I nuovi agenti iniziano dal nulla. Ogni contributo è esplicito e visibile.
Diff delle modifiche
Le modifiche all'ambito producono una differenza prima/dopo chiara per la revisione della sicurezza, senza ricerca tramite YAML.
Modalità revisore
I team di sicurezza possono rivedere l'ambito senza distribuire autorizzazioni, approvando le modifiche in linea.
Rilevamento della deriva
Quando l'effettivo utilizzo dello strumento da parte di un agente si discosta dall'ambito dichiarato, il delta viene contrassegnato come un'anomalia.