[PH0]]: Önerilen Ajan Delegasyon Modelini
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Phuc Labs tarafından yapılan bir taslak önerisi. IETF, W3C veya herhangi bir standart kurumu tarafından onaylanmamıştır.
OAuth3 nelerdir?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0, AI çağında önerilen bir delegasyon standardıdır. It addresses four critical problems:
OAuth3 Nasıl Çalışır
Dört Temel İlkeler
İncelenmiş Kapsamlar
“Tüm e-postaları eriş” değil, “Patronun e-postalarını oku, hiçbiri silme.” İzinler spesifiktir. Ajanlar yetkilerini aşamazlar.
Açık İzni
Ajanın ne istediğini tam olarak görürsünüz. Onaylar veya reddedersiniz. Sesiz izinler yok. Sürpriz erişim yok.
Anında İptal ✓
Bir ajanı güvenilir olmaktan çıkarmak mı? Erişimini anında iptal et. Jetonlar derhal sona erer. Parola değişiklikleri için beklemeye gerek yok.
Tam Denetim İzleme
PH0 imzalanan, zaman imzalı eylem günlüklerini desteklemek için tasarlanmıştır.Agentin ne zaman, neden ve ne zaman yaptığını görmek için her eylemden bahset.FDA Bölüm 11 uyumluluğu için tasarlanmıştır (tam sertifikasyon için müşteri onaylanması gereklidir).
OAuth3 Neden Önemlidir
Mevcut sorunlar: Today, you either give an agent full access or no access at all.
OAuth3 çözümü: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
OAuth3 Jetonu
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Güvenle Yetki Vermeye Hazır mısınız?
Ready to delegate safely?