Zarejestrowana tożsamość
Każdy agent to rekord: stabilny agent_id, rola, wiązanie klucza Ed25519, data utworzenia. Koniec z domysłami, który proces coś zrobił — rejestr jest źródłem prawdy o tym, kto istnieje.
Do 2027 roku floty — a flota anonimowych procesów stanowi ryzyko. LeanCTX czyni każdego agenta zarejestrowaną tożsamością: unikalną, posiadającą człowieka, zarządzaną cyklu życiowego, atestowaną i wycofalną — z każdym przejściem w niezmienialnym śladzie audytu.
Role pozostają wielokrotnego użytku profilami uprawnień. Tożsamość dodaje odpowiedzialność: agent_id, właściciel, status, wiązanie klucza, atestacja, tętno. Cztery właściwości sprawiają, że flota jest zarządzalna.
Każdy agent to rekord: stabilny agent_id, rola, wiązanie klucza Ed25519, data utworzenia. Koniec z domysłami, który proces coś zrobił — rejestr jest źródłem prawdy o tym, kto istnieje.
Rejestracja bez właściciela człowieka jest odrzucana. Odpowiedzialność jest strukturalna: każdy wpis audytu, każde zdarzenie cyklu życia, każdy pakiet dowodów śledzi się do osoby odpowiedzialnej za agenta.
Zawiesić agenta lub wyłączyć właściciela i zawiesić całą jego flotę atomowo — każda suspensja jest indywidualnie audytowana. Wyłączenie jest ostateczne i zapisuje wpis zamykający audyt.
Hashe binarne i konfiguracyjne roli przy rejestracji i każde tętno. Dryft pojawia się natychmiast (kod wyjścia 3) — ulepszenie, edycja konfiguracji lub manipulacja. Dokumentujemy to, czego nie chroni.
Wszystko jest CLI-first i uczciwe pod względem kodu wyjścia, dzięki czemu Twoje potoki i monitorowanie mogą na tym działać.
$ lean-ctx agent register --id ci-reviewer-1 --role reviewer --owner alice@org registered: ci-reviewer-1 (role reviewer, owner alice@org) spiffe id: spiffe://org.example/agent/reviewer/ci-reviewer-1 $ lean-ctx agent heartbeat ci-reviewer-1 # liveness + drift; exit 3 on drift $ lean-ctx agent offboard-owner alice@org --reason "left company" suspended 2 agent(s): ci-coder-1, ci-reviewer-1 $ lean-ctx agent check ci-reviewer-1 # enforce-path decision point ci-reviewer-1: DENIED — suspended: left company # exit 1
Każda zmiana zapisuje niepodważalny wpis audytowy — zarejestrowane, zawieszone, wznowione, wycofane są ustandaryzowane typy zdarzeń (OCP Part 4), więc historia tożsamości trafia automatycznie do Twoich pakietów dowodowych. Pełny model i zagrożeń: dokumentacja agent-identity.
"Co się dzieje, gdy ktoś odchodzi?"
Ich agenci przestają działać. Mechanicznie. Wycofanie właściciela zawiesza każdego aktywnego agenta tego właściciela w jednej zablokowanej transakcji — podłączone do Twojego przepływu deprovisioningu SCIM lub uruchomione ze spisu kontrolnego osoby odchodzącej. Agenci porzuczeni to zapomniane konta usług ery agentów; LeanCTX sprawia, że są strukturalnie niemożliwe.
Rola określa, co może zrobić proces; tożsamość mówi, kto za to odpowiada. W przypadku flot istotne są pytania operacyjne: kto jest właścicielem tego agenta, kiedy ostatnio działał, kto go wyłączył i dlaczego, co dzieje się z jego uprawnieniami, gdy odchodzi właściciel? Rejestr odpowiada na nie mechanicznie — tożsamość (kto) pozostaje oddzielna od roli (co), dzięki czemu role pozostają wielokrotnego użytku profilami.
Agent, którego ludzki właściciel opuścił firmę, ale który nadal działa swoimi poświadczeniami — wersja ery agentów zapomnianego konta usług, z wyjątkiem tego, że odczytuje kod i wykonuje polecenia. LeanCTX rozwiązuje to strukturalnie: właściciele są obowiązkowi przy rejestracji, a jedno polecenie (lub Twój przepływ deprovisioningu SCIM) zawiesza całą aktywną flotę właściciela w jednej zablokowanej transakcji, każda zawieszenie jest audytowane.
active → suspended ⇄ active → decommissioned. Zawieszenie wiąże się z powodem i jest odwracalne; wycofanie jest ostateczne z definicji — rekord nigdy nie jest usuwany ani nie aktywowany ponownie, ponieważ tożsamość jest częścią historii audytu. Każda zmiana zapisuje niepodważalny wpis audytowy przy użyciu ustandaryzowanych typów zdarzeń (agent_registered, agent_suspended, agent_resumed, agent_decommissioned — OCP Part 4), dzięki czemu zmiany tożsamości pojawiają się w pakietach dowodowych automatycznie.
Rejestracja i każdy hash „heartbeat” haszują działający binarny plik i aktywny plik roli. Zmieniony hash oznacza, że coś się zmieniło — ulepszenie, edycja konfiguracji lub manipulacja — i pojawia się jako dryft z niezerowym kodem wyjścia, na który może ostrzec Twój monitoring. Jest to wykrywanie dryfu, a nie zdalna atestacja: atakujący z pełną kontrolą nad hostem może fałszować hasze, a nasz model zagrożeń mówi o tym wprost. Uzupełnia, ale nie zastępuje utwardzania hosta i podpisywania kodu.
Trzy haczyki. SPIFFE: każdy rekord mapuje się na spiffe://<trust-domain>/agent/<role>/<agent_id>, dzięki czemu tożsamość obciążenia K8s (SPIRE) i LeanCTX są tym samym nazwiskiem. SCIM: podłącz swój przepływ deprovisioningu do wywołania usuwania właściciela. Tryb egzekwowania: API sprawdzenia jest pojedynczym punktem decyzyjnym — zarejestrowani lub zawieszeni agenci są odrzucani; zacznij w trybie monitorującym, przełącz się na egzekwowanie, gdy flota zostanie zarejestrowana.
Zarejestruj pierwszego agenta w minucie, lokalnie i za darmo — lub porozmawiaj z nami o wdrażaniu floty z SCIM i SPIFFE w pętli.