Il baseline Secure Agents è il controllo dell’autonomia — non esiste un
oggetto “baseline” separato. Applicare un livello di autonomia scrive
atomicamente una policy del firewall e un guardrail (nominati per il livello)
e li rende la postura in tempo reale del tuo workspace, in una transazione.
Puoi aprirli e modificarli dopo. L’undo a un clic ripristina lo stato precedente
da uno snapshot di audit.
1. Cosa fa il controllo dell’autonomia
Tre livelli, ognuno che copre gli stessi due layer:| Livello | Postura del Firewall | Guardrails | Observe mode |
|---|---|---|---|
tight | Default-deny; shell distruttiva ed egress SSRF negati | PII Shield + Secrets Blocker applicati | Disattivo |
balanced | Audit di default; shell distruttiva negata | PII Shield in modalità solo-audit (segnala PII) | Disattivo |
permissive | Nessuna policy applicativa | Nessun guardrail | Attivo — ogni chiamata a tool viene loggata come gap di copertura |
balanced è la postura di partenza consigliata. Audita tutto ciò che
fanno i tuoi agent e segnala PII, pur negando le azioni più distruttive (shell
distruttiva) — così vedi il comportamento reale dei tuoi agent prima di
decidere cos’altro limitare. Per un passo che non blocca nulla, parti da
permissive.
tight è il target giusto una volta che comprendi il comportamento normale
del tuo agent. Applica una postura default-deny out of the box: shell
distruttiva negata, egress SSRF negato, e sia i guardrail PII Shield che Secrets
Blocker attivi (filtrano le tue richieste per PII e segreti).
permissive disattiva tutta l’applicazione ma lascia l’observe mode
attivo, così ogni chiamata a tool è comunque loggata. Usalo per auditare un
agent nuovo di zecca senza rischio di block accidentali — poi passa a
balanced o tight una volta che sai cosa fa.
2. Come applicare un livello
Anteprima della modifica (opzionale ma consigliata)
Simula il livello prima di applicarlo. La vista Simulate nella console
(sotto Firewall → Posture) o l’API mostra esattamente quali regole e
guardrail sarebbero attivi — nulla cambia.Ruolo: Member (sola lettura, nessuna modifica).
Scegli un livello nella console
Vai su Firewall → Posture nella console. Seleziona
balanced, tight
o permissive dal controllo del livello di autonomia e conferma. La
modifica ha effetto alla chiamata a tool successiva — nessun redeploy.Ruolo: Developer+ richiesto per applicare.Oppure applica tramite API
audit_id — tienilo. Ti serve per l’undo.Ruolo: Developer+.Guarda eventi e match
Dopo aver applicato, vai su Firewall → Events / Runs per vedere i
verdetti delle chiamate a tool e Guardrails → Matches per vedere gli
hit delle content policy. Entrambi i feed si aggiornano in tempo reale. Se
qualcosa scatta che non ti aspettavi, esaminalo prima di irrigidirti
ulteriormente.
Undo se necessario
Qualsiasi modifica di autonomia può essere annullata con una sola chiamata.
L’undo ripristina lo stato esatto precedente — policy, regole, guardrail,
impostazioni — dallo snapshot di audit, non un reset generico.Ruolo: Developer+.L’
audit_id viene restituito quando applichi il livello (Step 3) ed è
visibile anche in Firewall → Audit.3. Il percorso consigliato
Parti dabalanced → simula tight → osserva → irrigidisci.
- Applica
balanced— ottieni una traccia di audit completa; solo la shell distruttiva è negata, tutto il resto viene auditato. Esegui i tuoi agent normalmente per un giorno o due. - Simula
tight— eseguiGET /api/workspace/firewall/simulate?level=tighte confronta ciò che verrebbe negato con ciò che hai visto nel feed Events. Se le chiamate alla shell distruttiva o le richieste in uscita stile-SSRF fanno parte del tuo traffico normale, correggile prima nell’agent. - Guarda Events e Matches — Firewall → Events mostra ogni verdetto delle chiamate a tool; Guardrails → Matches mostra gli hit delle content policy. Entrambi sono filtrabili per verdetto, tool, esecuzione e sessione.
- Applica
tight— una volta che l’output della simulazione non contiene sorprese, applicatight. L’undo è a una chiamata di distanza se qualcosa si rompe in produzione. - Ottimizza con regole — usa le Regole del firewall per ritagliare eccezioni o aggiungere controlli che i livelli preset non coprono. Il livello di autonomia è il tuo pavimento; le regole personalizzate aggiungono precisione.
4. Requisiti di ruolo
| Azione | Ruolo minimo |
|---|---|
Simula un livello (GET .../simulate) | Member |
| Leggi la traccia di audit | Member |
| Visualizza i Matches del guardrail | Member |
| Visualizza Events & Runs del firewall | Developer+ |
| Applica un livello di autonomia | Developer+ |
| Annulla una modifica di autonomia | Developer+ |
5. Cosa non è questo
- Non è una scatola nera. Applicare un livello di autonomia scrive una policy del firewall e un guardrail reali (nominati per il livello) e li rende la postura in tempo reale del tuo workspace. Puoi aprirli, ispezioanrli e modificarli dopo — è un punto di partenza rapido, non un preset bloccato.
- Reversibile, con limiti. L’undo a un clic ripristina lo stato precedente del Firewall e dei Guardrails da uno snapshot di audit. Per un workspace molto grande il cui snapshot supera il limite di dimensione del log di audit, l’applicazione riesce comunque ma l’undo non è disponibile per quella modifica — riapplichi invece il livello che vuoi. Raro, ma vale la pena sapere.
- Non è un sostituto per le chiavi con scope. Il controllo dell’autonomia imposta la postura di default del workspace. Le singole chiavi API possono comunque essere collegate a policy specifiche per un controllo più preciso. Vedi Guardrails vs. Firewall per come si compongono i layer.
Il controllo dell’autonomia è progettato per i primi 30 minuti — protegiti velocemente, comprendi il comportamento reale dei tuoi agent, poi irrigidisci da una posizione di visibilità invece che di congetture.
Quickstart
Configurazione zero-trust completa in 5 minuti, incluse chiavi con scope
e guardrail.
Firewall
Dettaglio a livello di regola — verdetti, superfici, predicati sugli
argomenti e approvazione HITL.