Руководство по интеграции
### Введение
Предоставление автономным ИИ-агентам доступа к разрушительным инструментам (модификация кода, управление процессами, переводы средств) требует строгого разграничения прав доступа. Стандартная модель ролевого доступа (RBAC) не защищает от внедрения вредоносных промптов (prompt injection) или логического дрейфа агентов. Слой **State Authority Plane (SAP)** внедряет концепцию **Паспортов Способностей** (Capability Passports) с криптографической верификацией.
### Паспорта Способностей (Capability Passports)
Каждому ИИ-агенту при инициализации выдается типизированный цифровой паспорт, содержащий:
1. **Идентификатор Идентичности (Actor ID)** — уникальный хеш ядра идентичности агента.
2. **Уровень Привилегий (Authority Level)** — например, D1 (read-only), D2 (write-sandbox), D3 (write-production), D4 (destructive/admin).
3. **Вайтлист Разрешенных Инструментов (Allowed Tool Set)** — строгий перечень доступных MCP-инструментов и shell-команд с regex-масками параметров.
4. **Бюджет Токенов и Действий** — суточный лимит на вызовы LLM и операции записи.
### Криптографическая верификация шагов
Любое критическое действие (например, фиксация чекпоинта `checkpoint` или изменение `state.json`) требует генерации **Trace Signature**:
- Агент формирует хеш-сумму предлагаемого изменения и параметров OODA-шага.
- Хеш подписывается локальным ключом авторизации агента (или оператора в случае ручного подтверждения).
- Защитный шлюз (`Authority Gate`) проверяет подпись по реестру паспортов способностей. Если уровень доступа ниже требуемого или подпись невалидна, транзакция отклоняется (`abort_execution`), а в системе фиксируется инцидент безопасности.
Предоставление автономным ИИ-агентам доступа к разрушительным инструментам (модификация кода, управление процессами, переводы средств) требует строгого разграничения прав доступа. Стандартная модель ролевого доступа (RBAC) не защищает от внедрения вредоносных промптов (prompt injection) или логического дрейфа агентов. Слой **State Authority Plane (SAP)** внедряет концепцию **Паспортов Способностей** (Capability Passports) с криптографической верификацией.
### Паспорта Способностей (Capability Passports)
Каждому ИИ-агенту при инициализации выдается типизированный цифровой паспорт, содержащий:
1. **Идентификатор Идентичности (Actor ID)** — уникальный хеш ядра идентичности агента.
2. **Уровень Привилегий (Authority Level)** — например, D1 (read-only), D2 (write-sandbox), D3 (write-production), D4 (destructive/admin).
3. **Вайтлист Разрешенных Инструментов (Allowed Tool Set)** — строгий перечень доступных MCP-инструментов и shell-команд с regex-масками параметров.
4. **Бюджет Токенов и Действий** — суточный лимит на вызовы LLM и операции записи.
### Криптографическая верификация шагов
Любое критическое действие (например, фиксация чекпоинта `checkpoint` или изменение `state.json`) требует генерации **Trace Signature**:
- Агент формирует хеш-сумму предлагаемого изменения и параметров OODA-шага.
- Хеш подписывается локальным ключом авторизации агента (или оператора в случае ручного подтверждения).
- Защитный шлюз (`Authority Gate`) проверяет подпись по реестру паспортов способностей. Если уровень доступа ниже требуемого или подпись невалидна, транзакция отклоняется (`abort_execution`), а в системе фиксируется инцидент безопасности.