Enterprise Platform

在人类既有护栏内运作的智能体

每个智能体绑定到一个声明了范围的角色。智能体不得访问或执行其用户无权访问或执行的任何内容——每次尝试都会被记录。

企业 AI 最令人担忧的失效模式是智能体做出用户本人也无法做到的事。基于角色的治理通过将智能体身份绑定到人类身份,并拒绝声明范围之外的一切,从而消除这类失效。

如何保持范围收紧

每次智能体调用都携带执行用户的身份。权限检查源自用户,而非服务账号。

为退款构建的智能体无法读取 HR 记录,即使底层用户具有更广访问权限。权限按任务最小化。

权限使用被记录并复核。未使用的授权会被标记删除——确实始终保持的最小权限。

一个共享的、声明范围的角色目录,按季度复核,并由每个新智能体继承。

护栏以代码形式表达,在 git 中版本化,并由编排器在每次工具调用时应用。

紧急权限提升需显式审批,有时限限制,并生成专门的审计记录。

智能体在您的 IdP 中是一等主体,拥有独立生命周期,而非共享的服务账号。