[PH0]]: Model navrženého zástupce v delegaci
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Návrh návrhu Phuc Labs. Nezatvrdil IETF, W3C nebo jakýkoli normový orgán.
Co je OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 je navrhovaným standardem pro delegaci pro éru AI. It addresses four critical problems:
Jak funguje OAuth3
Čtyři pilíře
Granularní rozsah
Nejsou schopni získat přístup ke všem e-mailu, ale číst e-maily od šéfa, nikdy je nevymazat.
Výrazný souhlas
Vidíte přesně, co chce agent, souhlasíte nebo popíráte, žádné tiché povolení, žádný překvapivý přístup.
Instantní zrušení
Přestaňte důvěřovat agentovi? Odvolat jeho přístup okamžitě. Tokeny umírají okamžitě. Žádné čekání na změny hesla.
Full Audit Trail Full Audit Trail Full Audit Trail Full Audit Trail
PH0 je navržen tak, aby podporoval podpisované, časově pečované záznamy o akcích. Podívejte se na každé akci, kterou činitel podnikl, kdy ji podnikl a proč.
OAuth3 Matters Why
Existující problémy: Today, you either give an agent full access or no access at all.
Řešení OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Jste připraveni bezpečně delegovat?
Ready to delegate safely?