代理委派
Agent delegation 係受控咁授予一個 AI agent 有範圍、有時限嘅權限,等佢代表 user 或另一個 agent 行動。Delegation 會清楚列明允許邊啲 capabilities、tenants 同 actions,所以 agent 只會喺明確、可撤銷、可審計嘅限制之下運作。
同義詞:委派權限, 範圍委派, agent 授權, agent grant
Agent delegation 回答一個好難嘅 governance 問題:autonomous agent 點樣可以代表某人行動,而唔會繼承無限制權力?呢個 pattern 會發出一個 scoped、time-bound grant,精確列明 agent 可以使用邊啲 capabilities、tenant 同 actions,而且隨時可以撤銷。因為 grant 係明確嘅,agent 做嘅每個 action 都會同時歸因到 agent 同委派權限嘅 principal;high-risk actions 仍然要經過同其他 action 一樣嘅 approval policy。Default-deny scoping 令 delegation 保持安全:agent 只可以做明確授權畀佢做嘅事。
常見問題
delegation scope 定義啲咩?
agent 可以用嘅 capabilities、可以喺邊個 tenant 入面行動、可以提出或執行邊啲 actions,以及 expiry,令權限保持狹窄、有時限同可撤銷。
delegation 點樣保持 accountability?
每個 delegated action 都會同時歸因到 agent 同 delegating principal,並記錄喺 audit trail;敏感 action 仍然要經過 approval policy。