Baza Secure Agents jest kontrolą autonomii — nie ma oddzielnego obiektu
„baza”. Zastosowanie poziomu autonomii atomowo zapisuje politykę firewalla
i guardrail (nazwane dla poziomu) i ustawia je jako aktywną postawę twojej
przestrzeni roboczej, w jednej transakcji. Możesz je otworzyć i edytować
potem. Jednoklilkowe cofnięcie przywraca poprzedni stan z migawki audytu.
1. Co robi kontrola autonomii
Trzy poziomy, każdy obejmujący te same dwie warstwy:| Poziom | Postawa Firewall | Guardrails | Tryb obserwacji |
|---|---|---|---|
tight | Domyślna odmowa; destrukcyjny shell i egress SSRF odmówione | PII Shield + Secrets Blocker egzekwowane | Wyłączony |
balanced | Domyślnie audytuje; destrukcyjny shell odmówiony | PII Shield w trybie tylko audytu (flaguje PII) | Wyłączony |
permissive | Brak egzekwującej polityki | Brak guardrails | Włączony — każde wywołanie narzędzia jest logowane jako luka w pokryciu |
balanced to rekomendowana postawa startowa. Audytuje wszystko, co robią
twoje agenty i flaguje PII, jednocześnie wciąż odmawiając najbardziej
destrukcyjnych akcji (destrukcyjny shell) — więc widzisz rzeczywiste
zachowanie swoich agentów przed decydowaniem, co jeszcze ograniczyć. Dla
przejścia, które nic nie blokuje, zacznij od permissive.
tight to właściwy cel, gdy rozumiesz normalne zachowanie swojego
agenta. Egzekwuje postawę domyślnej odmowy od razu: destrukcyjny shell
odmówiony, egress SSRF odmówiony i oba guardrails PII Shield i Secrets
Blocker aktywne (sprawdzające twoje żądania pod kątem PII i sekretów).
permissive wyłącza całe egzekwowanie, ale pozostawia tryb obserwacji
włączony, więc każde wywołanie narzędzia jest wciąż logowane. Używaj go do
audytowania zupełnie nowego agenta bez ryzyka przypadkowych blokad — a potem
przejdź do balanced lub tight, gdy wiesz, co robi.
2. Jak zastosować poziom
Podgląd zmiany (opcjonalnie, ale rekomendowane)
Symuluj poziom przed zastosowaniem. Widok Simulate w konsoli
(Firewall → Posture) lub API pokazuje dokładnie, jakie reguły i guardrails
byłyby aktywne — nic się nie zmienia.Rola: Member (tylko odczyt, bez zmiany).
Wybierz poziom w konsoli
Przejdź do Firewall → Posture w konsoli. Wybierz
balanced,
tight lub permissive z kontrolki poziomu autonomii i potwierdź.
Zmiana wchodzi w życie przy następnym wywołaniu narzędzia — bez
ponownego wdrożenia.Rola: wymagana Developer+.Lub zastosuj przez API
audit_id — zachowaj go. Potrzebujesz go do cofnięcia.Rola: Developer+.Obserwuj zdarzenia i dopasowania
Po zastosowaniu przejdź do Firewall → Events / Runs, aby zobaczyć
werdykty wywołań narzędzi i Guardrails → Matches, aby zobaczyć
trafienia polityki treści. Oba strumienie aktualizują się w czasie
rzeczywistym. Jeśli coś odpala, czego się nie spodziewałeś, przejrzyj to
przed dalszym zaostrzaniem.
Cofnij w razie potrzeby
Każda zmiana autonomii może zostać cofnięta jednym wywołaniem. Cofnięcie
przywraca dokładny poprzedni stan — polityki, reguły, guardrails,
ustawienia — z migawki audytu, nie ogólny reset.Rola: Developer+.
audit_id jest zwracany, gdy stosujesz poziom (Krok 3) i jest też
widoczny w Firewall → Audit.3. Rekomendowana ścieżka
Zacznijbalanced → symuluj tight → obserwuj → zaostrzaj.
- Zastosuj
balanced— masz pełny ślad audytu; tylko destrukcyjny shell jest odmówiony, wszystko inne jest audytowane. Uruchamiaj swoje agenty normalnie przez dzień lub dwa. - Symuluj
tight— uruchomGET /api/workspace/firewall/simulate?level=tighti porównaj, co zostałoby odmówione, z tym, co widziałeś w strumieniu Events. Jeśli wywołania destrukcyjnego shella lub wychodzące żądania w stylu SSRF są częścią normalnego ruchu, najpierw napraw to w agencie. - Obserwuj Events i Matches — Firewall → Events pokazuje każdy werdykt wywołania narzędzia; Guardrails → Matches pokazuje trafienia polityki treści. Oba są filtrowalne według werdyktu, narzędzia, uruchomienia i sesji.
- Zastosuj
tight— gdy dane wyjściowe symulacji nie zawierają niespodzianek, zastosujtight. Cofnięcie jest o jedno wywołanie, jeśli coś się psuje na produkcji. - Dostrajaj regułami — używaj reguł Firewalla, aby wyrzeźbić wyjątki lub dodać kontrole, które presetowe poziomy nie obejmują. Poziom autonomii to twoja podłoga; niestandardowe reguły dodają precyzję.
4. Wymagania dotyczące ról
| Akcja | Minimalna rola |
|---|---|
Symuluj poziom (GET .../simulate) | Member |
| Odczyt śladu audytu | Member |
| Podgląd dopasowań guardrail | Member |
| Podgląd Events i Runs firewalla | Developer+ |
| Zastosuj poziom autonomii | Developer+ |
| Cofnij zmianę autonomii | Developer+ |
5. Czym to nie jest
- Nie czarna skrzynka. Zastosowanie poziomu autonomii zapisuje prawdziwą politykę firewalla i guardrail (nazwane dla poziomu) i ustawia je jako aktywną postawę twojej przestrzeni roboczej. Możesz je otworzyć, zbadać i edytować potem — to szybki punkt startowy, nie zablokowany preset.
- Odwracalne, w granicach. Jednoklilkowe cofnięcie przywraca poprzedni stan Firewall i Guardrails z migawki audytu. Dla bardzo dużej przestrzeni roboczej, której migawka przekracza limit rozmiaru logu audytu, zastosowanie nadal się udaje, ale cofnięcie nie jest dostępne dla tej zmiany — zamiast tego ponownie stosujesz poziom, który chcesz. Rzadkie, ale warte wiedzenia.
- Nie zastępuje kluczy o ograniczonym zakresie. Kontrola autonomii ustawia domyślną postawę przestrzeni roboczej. Indywidualne klucze API nadal mogą być dołączone do konkretnych polityk dla bardziej szczegółowej kontroli. Zobacz Guardrails vs. Firewall dla tego, jak warstwy się komponują.
Kontrola autonomii jest zaprojektowana na pierwsze 30 minut — szybko bądź chroniony, zrozum rzeczywiste zachowanie swoich agentów, potem zaostrzaj z pozycji widoczności, a nie domysłów.
Szybki start
Pełna konfiguracja zero trust w 5 minut, w tym klucze o ograniczonym
zakresie i guardrails.
Firewall
Szczegóły na poziomie reguł — werdykty, powierzchnie, predykaty argumentów
i zatwierdzenie HITL.