OAuth3: Proponowany Model Delegacji Agenta
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Projekt wniosku przez Phuc Labs. Nie ratyfikowany przez IETF, W3C lub jakiekolwiek inne jednostki norm.
Co to jest OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
[PH0]] jest proponowanym standardem delegowania dla ery sztucznej inteligencji. It addresses four critical problems:
Jak Działa OAuth3
Cztery Filary
Szczegółowy Zakres
Nie „dostęp do wszystkich wiadomości e-mail”, ale „przeczytaj wiadomości od szefa, nigdy nie usuwaj żadnej.” Uprawnienia są szczegółowe. Agenci nie mogą przekroczyć swojego mandatu.
Jawna Zgoda
Widzisz dokładnie to, czego agent chce. Akceptujesz lub odrzucasz. Żadnych cichych uprawnień. Żadnego zaskakującego dostępu.
Natychmiastowe Odwołanie
Przestań ufać agentowi? Odwołaj jego dostęp natychmiast. Tokeny wygasają od razu. Nie czekaj na zmiany hasła.
Pełny ślad audytowy
[PH0]] jest zaprojektowany tak, aby obsługiwać podpisane, zestemplowane czasem dzienniki akcji. Zobacz każde działanie, które wykonał agent, kiedy i dlaczego.
Dlaczego OAuth3 ma znaczenie
Istniejące problemy: Today, you either give an agent full access or no access at all.
Rozwiązanie OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Token OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Gotowy do bezpiecznego delegowania?
Ready to delegate safely?