[PH0]]: 제안된 에이전트 대리원 모델

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:크 연구소에서 제안한 초안안이 아닙니다. IETF, W3C, 또는 다른 표준 기관에서 승인되지 않았습니다. 피드백은 환영합니다.

드래프트 스펙을 읽어보세요. OAuth3를 실행에 옮기는 것을 참조하십시오.

OAuth3는 무엇입니까?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

[PH0]]는 인공지능 시대에 대한 제안된 위임 표준이다. It addresses four critical problems:

OAuth3는 어떻게 작동하는지

당신은 요청을 합니다.에이전트를 도와주는 임무가 있습니다.

에이전트가 선언하는정확히 어떤 권한이 필요한지

당신은 검토하고 승인합니다또는 각 허가증을 거부합니다.

에이전트 행위승인된 범위 내에서만

100

당신은 취소할 수 있습니다즉시, 언제든지 액세스 할 수 있습니다

네 개의 기둥이 있습니다.

미량 스코프

모든 이메일에 액세스하지 않지만, 독은 보스의 이메일이며, 절대로 삭제하지 않습니다. 허가 사항은 구체적입니다. 에이전트는 임무를 넘지 않습니다.

명시적인 동의를 얻었습니다.

당신은 에이전트가 원하는 것을 정확히 알 수 있습니다. 승인하거나 거부합니다. 침묵의 권한이 없습니다. 깜짝 액세스 할 수 없습니다.

즉각적인 취소

에이전트를 신뢰하지 않기를 막아, 즉시 접속을 취소하라. 토큰은 즉시 사망한다. 비밀번호 변경을 기다릴 필요가 없다.

전체 감사 경로

PH0은 서명된 시간표가 된 행동 로그를 지원하도록 설계되었습니다. 에이전트가 취한 모든 행동, 언제, 왜, 그리고 왜 참조하십시오. FDA 11부 준수에 대해 설계되었습니다.

OAuth3는 왜 중요한지

기존의 문제점: Today, you either give an agent full access or no access at all.

OAuth3 솔루션: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

OAuth3 토큰

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{
  "identity": "agent:gmail-triage:v1",
  "scopes": ["gmail.read.inbox", "gmail.modify.labels"],
  "expires": "2026-03-27T15:00:00Z",
  "revocation_ref": "srv_rev_123",  // server-side only
  "signature": "sha256:8f3c..."
}
    

Notice: the agent can READ inbox but not SEND.

안전하게 위탁을 할 준비가 되셨습니까?

Ready to delegate safely?

공개 요약:OAuth3論文• 원천 사양:지역적 마크다운이

오픈 솔라스 브라우저를 열고 소스 스펙 →