Phụ lục: Model đại diện đại diện được đề xuất
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Dự thảo đề xuất của Phúc Labs. Không được IETF, W3C hoặc bất kỳ cơ quan tiêu chuẩn nào phê chuẩn.
OAuth3 là gì?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
Phụ nữ có thể nhận được các thông tin về AI. It addresses four critical problems:
OAuth3 làm việc như thế nào?
Bốn trụ cột
Scopes Granular
Không truy cập tất cả email nhưng đọc email của sếp, không bao giờ xóa bất kỳ.
Sự đồng ý rõ ràng của bạn
Bạn thấy chính xác những gì đại lý muốn, bạn chấp thuận hay phủ nhận, không có quyền im lặng, không có quyền truy cập bất ngờ.
Thủy bỏ ngay lập tức
Ngừng tin vào một đại lý, hủy bỏ quyền truy cập ngay lập tức, mã thông báo chết ngay lập tức, không chờ đợi thay đổi mật khẩu.
Trail Audit Full
Phụ thi công nghệ Phụ thi công được thiết kế để hỗ trợ ghi chép hành động được ký kết, được đánh dấu thời gian. Xem mọi hành động mà đại lý đã thực hiện, khi nào và tại sao. Được thiết kế để tuân thủ FDA Phần 11 (được xác nhận bởi khách hàng để có được chứng nhận đầy đủ).
OAuth3 Matters Why
Những vấn đề hiện có: Today, you either give an agent full access or no access at all.
Giải pháp OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Các OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Bạn đã sẵn sàng để giao dịch an toàn?
Ready to delegate safely?