Enterprise · Tata Kelola Agen

Agen Anda memiliki nama, pemilik
dan sakelar mati.

Pada tahun 2027, armada — dan armada proses anonim adalah liabilitas. LeanCTX menjadikan setiap agen sebagai identitas terdaftar: unik, dimiliki oleh manusia, dikelola siklus hidupnya, disertifikasi, dan dapat dicabut — dengan setiap transisi dalam jejak audit yang tahan manipulasi.

Model

Identitas adalah yang menjawab. Peran adalah yang berjalan.

Peran tetap profil izin yang dapat digunakan kembali. Identitas menambahkan akuntabilitas di atasnya: agent_id, owner, status, key binding, attestation, heartbeat. Empat properti membuat armada dapat dikelola.

Identitas terdaftar

Setiap agen adalah sebuah catatan: agent_id yang stabil, peran, key binding Ed25519, tanggal pembuatan. Tidak ada lagi menebak proses mana yang melakukan apa — registri adalah sumber kebenaran siapa yang ada.

Dimiliki, selalu

Pendaftaran tanpa pemilik manusia ditolak. Akuntabilitas bersifat struktural: setiap entri audit, setiap peristiwa siklus hidup, setiap bundel bukti terlacak ke orang yang bertanggung jawab atas agen tersebut.

Dapat dicabut dalam satu transaksi

Suspend sebuah agen, atau lepas pemilik dan suspend seluruh armadanya secara atomik — setiap penangguhan diaudit secara individual. Decommissioning adalah final dan menulis entri penutup audit.

Disertifikasi, jujur

Hash biner dan konfigurasi peran saat pendaftaran dan setiap heartbeat. Penyimpangan muncul segera (exit code 3) — upgrade, edit konfigurasi, atau manipulasi. Kami mendokumentasikan apa yang TIDAK dilindungi oleh ini.

Dalam praktik

Sebuah armada, lima perintah.

Semuanya adalah CLI-first dan jujur pada exit-code, sehingga pipeline dan pemantauan Anda dapat bertindak berdasarkan itu.

$ lean-ctx agent register --id ci-reviewer-1 --role reviewer --owner alice@org
registered: ci-reviewer-1 (role reviewer, owner alice@org)
spiffe id: spiffe://org.example/agent/reviewer/ci-reviewer-1

$ lean-ctx agent heartbeat ci-reviewer-1     # liveness + drift; exit 3 on drift

$ lean-ctx agent offboard-owner alice@org --reason "left company"
suspended 2 agent(s): ci-coder-1, ci-reviewer-1

$ lean-ctx agent check ci-reviewer-1         # enforce-path decision point
ci-reviewer-1: DENIED — suspended: left company   # exit 1

Setiap transisi menulis entri audit yang tahan manipulasi — registered, suspended, resumed, decommissioned adalah tipe peristiwa standar (OCP Part 4), sehingga riwayat identitas masuk ke evidence bundles Anda secara otomatis. Model dan ancaman penuh: agent-identity docs.

"Apa yang terjadi ketika seseorang pergi?"

Agen mereka berhenti. Secara mekanis. Offboarding pemilik menangguhkan setiap agen aktif dari pemilik tersebut dalam satu transaksi terkunci — terhubung ke alur deprovisioning SCIM Anda atau dijalankan dari daftar periksa leaver. Agen yatim piatu adalah akun layanan terlupakan dari era agen; LeanCTX membuat mereka secara struktural mustahil.

FAQ

Apa yang ditanyakan oleh tim platform.

Mengapa agen membutuhkan identitas padahal mereka sudah memiliki peran?

Peran mengatakan apa yang mungkin dilakukan suatu proses; identitas mengatakan siapa yang bertanggung jawab atasnya. Dengan armada, pertanyaan penting adalah operasional: siapa pemilik agen ini, kapan terakhir kali aktif, siapa yang mematikannya dan mengapa, apa yang terjadi pada izinnya ketika pemiliknya pergi? Registry menjawabnya secara mekanis — identitas (siapa) tetap terpisah dari peran (apa), sehingga peran tetap menjadi profil yang dapat digunakan kembali.

Apa masalah agen yatim piatu (orphaned-agent)?

Agen yang pemilik manusianya telah meninggalkan perusahaan tetapi terus berjalan dengan kredensialnya — versi akun layanan terlupakan dari era agen, kecuali ia membaca kode dan menjalankan perintah. LeanCTX menutupnya secara struktural: pemilik wajib saat pendaftaran, dan satu perintah (atau alur deprovisioning SCIM Anda) menangguhkan seluruh armada aktif pemilik dalam satu transaksi terkunci, setiap penangguhan diaudit.

Bagaimana cara kerja siklus hidup?

active → suspended ⇄ active → decommissioned. Penangguhan membawa alasan dan dapat dibalik; decommissioning bersifat final berdasarkan desain — catatan tidak pernah dihapus dan tidak pernah diaktifkan kembali, karena identitas adalah bagian dari riwayat audit. Setiap transisi menulis entri audit yang tahan manipulasi menggunakan tipe peristiwa standar (agent_registered, agent_suspended, agent_resumed, agent_decommissioned — OCP Part 4), sehingga perubahan identitas muncul dalam evidence bundles secara otomatis.

Apa sebenarnya yang dibuktikan oleh attestation?

Pendaftaran dan setiap heartbeat membuat hash dari binary yang berjalan dan file peran aktif. Hash yang berubah berarti ada sesuatu yang berubah — peningkatan, pengeditan konfigurasi, atau manipulasi — dan muncul sebagai drift dengan kode keluar non-nol yang dapat diwaspadai oleh pemantauan Anda. Ini adalah deteksi drift, bukan attestation jarak jauh: penyerang dengan kontrol host penuh dapat memalsukan hash, dan model ancaman kami menyatakan hal itu secara eksplisit. Ini melengkapi, tidak menggantikan, pengerasan host dan penandatanganan kode.

Bagaimana ini terintegrasi dengan IAM kami?

Tiga hook. SPIFFE: setiap catatan dipetakan ke spiffe://<trust-domain>/agent/<role>/<agent_id>, sehingga identitas beban kerja K8s (SPIRE) dan LeanCTX sama namanya. SCIM: hubungkan alur deprovisioning Anda ke panggilan offboarding pemilik. Mode enforce: API pemeriksaan adalah satu titik keputusan — agen yang tidak terdaftar atau ditangguhkan ditolak; mulai dalam mode monitor, beralih ke enforce setelah armada didaftarkan.

Kelola tenaga kerja agen.

Daftarkan agen pertama Anda dalam semenit, secara lokal dan gratis — atau bicara dengan kami tentang peluncuran armada dengan SCIM dan SPIFFE di dalamnya.