[PH0]]: Proposto Modello di Delegazione degli Agenti
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Progetto di proposta di Phuc Labs. Non ratificato dall'IETF, dal W3C o da qualsiasi altro organismo di normazione.
Cosa è OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
[PH0]] è un standard di delegazione proposto per l'era dell'IA. It addresses four critical problems:
Come funziona OAuth3
I Quattro Pilastri
Ambiti Granulari
Non “accesso a tutta la posta” ma “leggi email dal capo, mai eliminare nulla.” Le autorizzazioni sono specifiche. Gli agenti non possono superare il loro mandato.
Consenso Esplicito
Vedi esattamente cosa vuole l'agente. Approvi o neghi. Nessuna autorizzazione silenziosa. Nessun accesso a sorpresa.
Revoca Istantanea
Smetti di fidarti di un agente? Revoca l'accesso immediatamente. I token muoiono all'istante. Nessun attesa per i cambi di password.
Registro di controllo completo
PH0 è progettato per supportare i registri di azione firmati e stampati in tempo. Vedi ogni azione intrapresa dall'agente, quando e perché.
Perché OAuth3 è importante
Problemi esistenti: Today, you either give an agent full access or no access at all.
Soluzione OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Il token OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Pronto a Delegare in Modo Sicuro?
Ready to delegate safely?