Базовый уровень Secure Agents является элементом управления автономией —
нет отдельного объекта «baseline». Применение уровня автономии атомарно записывает
политику firewall и guardrail (названные по уровню) и делает их живой позицией
вашего рабочего пространства, в одной транзакции. Вы можете открыть и редактировать
их после. Отмена в один клик восстанавливает предыдущее состояние из снимка аудита.
1. Что делает элемент управления автономией
Три уровня, каждый охватывающий одни и те же два слоя:| Уровень | Позиция Firewall | Guardrails | Observe mode |
|---|---|---|---|
tight | Default-deny; деструктивный shell и SSRF egress запрещены | PII Shield + Secrets Blocker применяются | Выключен |
balanced | Аудит по умолчанию; деструктивный shell запрещён | PII Shield только в режиме audit (флагирует PII) | Выключен |
permissive | Нет применяющей политики | Нет guardrails | Включён — каждый вызов инструмента логируется как пробел в покрытии |
balanced — рекомендуемая стартовая позиция. Он аудирует всё, что делают ваши
агенты, и флагирует PII, при этом ещё запрещая наиболее деструктивные действия
(деструктивный shell) — чтобы вы видели реальное поведение агентов перед принятием
решения о дальнейших ограничениях. Для прохода, который не блокирует ничего,
начните с permissive.
tight — правильная цель, когда вы понимаете нормальное поведение агента.
Он применяет позицию default-deny из коробки: деструктивный shell запрещён, SSRF
egress запрещён, и оба guardrail PII Shield и Secrets Blocker активны (экранируют
ваши запросы на PII и секреты).
permissive отключает всё применение, но оставляет observe mode включённым,
так что каждый вызов инструмента всё равно логируется. Используйте его для аудита
совершенно нового агента без риска случайных блокировок — затем переходите к
balanced или tight, когда знаете, что он делает.
2. Как применить уровень
Предварительный просмотр изменения (опционально, но рекомендуется)
Смоделируйте уровень перед применением. Представление Simulate в консоли
(в Firewall → Posture) или API показывает именно, какие правила и guardrails
были бы активны — ничего не меняется.Роль: Member (только чтение, без изменений).
Выберите уровень в консоли
Перейдите в Firewall → Posture в консоли. Выберите
balanced,
tight или permissive из элемента управления уровнем автономии и
подтвердите. Изменение вступает в силу при следующем вызове инструмента —
без передеплоя.Роль: требуется Developer+ для применения.Или примените через API
audit_id — сохраните его. Он нужен для отмены.Роль: Developer+.Наблюдайте за событиями и совпадениями
После применения перейдите в Firewall → Events / Runs, чтобы видеть
вердикты вызовов инструментов, и Guardrails → Matches, чтобы видеть
попадания в политику содержимого. Обе ленты обновляются в реальном времени.
Если что-то срабатывает неожиданно, просмотрите это перед дальнейшим
ужесточением.
Отмените при необходимости
Любое изменение автономии может быть отменено одним вызовом. Отмена
восстанавливает точное предыдущее состояние — политики, правила,
guardrails, настройки — из снимка аудита, не общего сброса.Роль: Developer+.
audit_id возвращается при применении уровня (Шаг 3) и также виден в
Firewall → Audit.3. Рекомендуемый путь
Начните сbalanced → смоделируйте tight → наблюдайте → ужесточайте.
- Применить
balanced— вы получаете полный журнал аудита; только деструктивный shell запрещён, всё остальное аудируется. Запускайте своих агентов в обычном режиме день или два. - Смоделировать
tight— запуститеGET /api/workspace/firewall/simulate?level=tightи сравните то, что было бы запрещено, с тем, что вы видели в ленте Events. Если вызовы деструктивного shell или исходящие запросы в стиле SSRF являются частью вашего нормального трафика, сначала исправьте это в агенте. - Наблюдать за Events и Matches — Firewall → Events показывает каждый вердикт вызова инструмента; Guardrails → Matches показывает попадания в политику содержимого. Оба фильтруемы по вердикту, инструменту, прогону и сессии.
- Применить
tight— когда вывод simulate не содержит сюрпризов, применитеtight. Отмена — один вызов, если что-то сломается в production. - Настраивайте с правилами — используйте Правила Firewall для создания исключений или добавления контролей, которые пресетные уровни не покрывают. Уровень автономии — ваш минимальный уровень; пользовательские правила добавляют точность.
4. Требования к ролям
| Действие | Минимальная роль |
|---|---|
Смоделировать уровень (GET .../simulate) | Member |
| Читать журнал аудита | Member |
| Просматривать Matches guardrail | Member |
| Просматривать Events & Runs firewall | Developer+ |
| Применить уровень автономии | Developer+ |
| Отменить изменение автономии | Developer+ |
5. Чем это не является
- Не чёрный ящик. Применение уровня автономии записывает реальную политику firewall и guardrail (названные по уровню) и делает их живой позицией вашего рабочего пространства. Вы можете открывать, проверять и редактировать их после — это быстрая отправная точка, а не заблокированный пресет.
- Обратимо, в разумных пределах. Отмена в один клик восстанавливает предыдущее состояние Firewall и Guardrails из снимка аудита. Для очень большого рабочего пространства, чей снимок превышает лимит размера лога аудита, применение всё равно успешно, но отмена недоступна для этого изменения — вместо этого повторно примените нужный уровень. Редко, но стоит знать.
- Не замена ограниченным ключам. Элемент управления автономией устанавливает позицию рабочего пространства по умолчанию. Отдельные API-ключи всё равно могут быть привязаны к конкретным политикам для более тонкого контроля. См. Guardrails vs. Firewall для понимания компоновки слоёв.
Элемент управления автономией разработан для первых 30 минут — быстро получите защиту, поймите реальное поведение агентов, затем ужесточайте с позиции видимости, а не догадок.
Быстрый старт
Полная настройка нулевого доверия за 5 минут, включая ограниченные ключи
и guardrails.
Firewall
Детали уровня правил — вердикты, поверхности, предикаты аргументов и
HITL-подтверждение.