Veja o raio da explosão antes de enviar
Cada ferramenta, fonte de dados e ação que um agente pode alcançar são visualizadas num único ecrã. Aperte o âmbito com cliques; a política como código é gerada nos bastidores.
O mais difícil de auditar sobre um agente é o que ele poderia fazer, e não o que fez. O âmbito de permissão visual inverte o problema: toda a superfície alcançável é renderizada num ecrã, e restringi-la é uma operação visual que qualquer pessoa pode rever – não um ficheiro YAML que apenas os engenheiros de plataforma leem.
Como funciona o âmbito
- 01
Renderizar o conjunto alcançável
O Studio rastreia todas as ferramentas que o agente pode chamar, todas as fontes de dados que pode ler, todas as ações que pode cometer.
- 02
Estreito com intenção
Clique para remover tudo o que o agente não necessita. O Studio regenera a política e explica a alteração.
- 03
Bloquear e rever
O âmbito é revisto como uma alteração de configuração — diferenciável, assinável e anexado ao artefacto de implantação do agente.
Capacidades
Padrão de menor privilégio
Novos agentes começam do nada. Cada concessão é explícita e visível.
Alterar diferenças
As alterações de âmbito produzem uma comparação limpa antes/depois para revisão de segurança - sem pesquisa de YAML.
Modo revisor
As equipas de segurança podem rever o âmbito sem implementar permissões, aprovando alterações em linha.
Detecção de deriva
Quando a utilização real da ferramenta por um agente se desvia do âmbito declarado, o delta é sinalizado como uma anomalia.