Korporacyjne · Zarządzanie Agentami

Twoi agenci mają imiona i właścicieli
or przełącznik wyłączający.

Do 2027 roku floty — a flota anonimowych procesów stanowi ryzyko. LeanCTX czyni każdego agenta zarejestrowaną tożsamością: unikalną, posiadającą człowieka, zarządzaną cyklu życiowego, atestowaną i wycofalną — z każdym przejściem w niezmienialnym śladzie audytu.

Model

Tożsamość odpowiada. Rola wykonuje.

Role pozostają wielokrotnego użytku profilami uprawnień. Tożsamość dodaje odpowiedzialność: agent_id, właściciel, status, wiązanie klucza, atestacja, tętno. Cztery właściwości sprawiają, że flota jest zarządzalna.

Zarejestrowana tożsamość

Każdy agent to rekord: stabilny agent_id, rola, wiązanie klucza Ed25519, data utworzenia. Koniec z domysłami, który proces coś zrobił — rejestr jest źródłem prawdy o tym, kto istnieje.

Posiadany, zawsze

Rejestracja bez właściciela człowieka jest odrzucana. Odpowiedzialność jest strukturalna: każdy wpis audytu, każde zdarzenie cyklu życia, każdy pakiet dowodów śledzi się do osoby odpowiedzialnej za agenta.

Wycofalny w jednej transakcji

Zawiesić agenta lub wyłączyć właściciela i zawiesić całą jego flotę atomowo — każda suspensja jest indywidualnie audytowana. Wyłączenie jest ostateczne i zapisuje wpis zamykający audyt.

Atestowany, uczciwie

Hashe binarne i konfiguracyjne roli przy rejestracji i każde tętno. Dryft pojawia się natychmiast (kod wyjścia 3) — ulepszenie, edycja konfiguracji lub manipulacja. Dokumentujemy to, czego nie chroni.

W praktyce

Flota, pięć poleceń.

Wszystko jest CLI-first i uczciwe pod względem kodu wyjścia, dzięki czemu Twoje potoki i monitorowanie mogą na tym działać.

$ lean-ctx agent register --id ci-reviewer-1 --role reviewer --owner alice@org
registered: ci-reviewer-1 (role reviewer, owner alice@org)
spiffe id: spiffe://org.example/agent/reviewer/ci-reviewer-1

$ lean-ctx agent heartbeat ci-reviewer-1     # liveness + drift; exit 3 on drift

$ lean-ctx agent offboard-owner alice@org --reason "left company"
suspended 2 agent(s): ci-coder-1, ci-reviewer-1

$ lean-ctx agent check ci-reviewer-1         # enforce-path decision point
ci-reviewer-1: DENIED — suspended: left company   # exit 1

Każda zmiana zapisuje niepodważalny wpis audytowy — zarejestrowane, zawieszone, wznowione, wycofane są ustandaryzowane typy zdarzeń (OCP Part 4), więc historia tożsamości trafia automatycznie do Twoich pakietów dowodowych. Pełny model i zagrożeń: dokumentacja agent-identity.

"Co się dzieje, gdy ktoś odchodzi?"

Ich agenci przestają działać. Mechanicznie. Wycofanie właściciela zawiesza każdego aktywnego agenta tego właściciela w jednej zablokowanej transakcji — podłączone do Twojego przepływu deprovisioningu SCIM lub uruchomione ze spisu kontrolnego osoby odchodzącej. Agenci porzuczeni to zapomniane konta usług ery agentów; LeanCTX sprawia, że są strukturalnie niemożliwe.

FAQ

O co pytają zespoły platformowe.

Dlaczego agenci potrzebują tożsamości, skoro mają już role?

Rola określa, co może zrobić proces; tożsamość mówi, kto za to odpowiada. W przypadku flot istotne są pytania operacyjne: kto jest właścicielem tego agenta, kiedy ostatnio działał, kto go wyłączył i dlaczego, co dzieje się z jego uprawnieniami, gdy odchodzi właściciel? Rejestr odpowiada na nie mechanicznie — tożsamość (kto) pozostaje oddzielna od roli (co), dzięki czemu role pozostają wielokrotnego użytku profilami.

Czym jest problem agentów porzuconych?

Agent, którego ludzki właściciel opuścił firmę, ale który nadal działa swoimi poświadczeniami — wersja ery agentów zapomnianego konta usług, z wyjątkiem tego, że odczytuje kod i wykonuje polecenia. LeanCTX rozwiązuje to strukturalnie: właściciele są obowiązkowi przy rejestracji, a jedno polecenie (lub Twój przepływ deprovisioningu SCIM) zawiesza całą aktywną flotę właściciela w jednej zablokowanej transakcji, każda zawieszenie jest audytowane.

Jak działa cykl życia?

active → suspended ⇄ active → decommissioned. Zawieszenie wiąże się z powodem i jest odwracalne; wycofanie jest ostateczne z definicji — rekord nigdy nie jest usuwany ani nie aktywowany ponownie, ponieważ tożsamość jest częścią historii audytu. Każda zmiana zapisuje niepodważalny wpis audytowy przy użyciu ustandaryzowanych typów zdarzeń (agent_registered, agent_suspended, agent_resumed, agent_decommissioned — OCP Part 4), dzięki czemu zmiany tożsamości pojawiają się w pakietach dowodowych automatycznie.

Co faktycznie udowadnia atestacja?

Rejestracja i każdy hash „heartbeat” haszują działający binarny plik i aktywny plik roli. Zmieniony hash oznacza, że coś się zmieniło — ulepszenie, edycja konfiguracji lub manipulacja — i pojawia się jako dryft z niezerowym kodem wyjścia, na który może ostrzec Twój monitoring. Jest to wykrywanie dryfu, a nie zdalna atestacja: atakujący z pełną kontrolą nad hostem może fałszować hasze, a nasz model zagrożeń mówi o tym wprost. Uzupełnia, ale nie zastępuje utwardzania hosta i podpisywania kodu.

Jak to integruje się z naszym IAM?

Trzy haczyki. SPIFFE: każdy rekord mapuje się na spiffe://<trust-domain>/agent/<role>/<agent_id>, dzięki czemu tożsamość obciążenia K8s (SPIRE) i LeanCTX są tym samym nazwiskiem. SCIM: podłącz swój przepływ deprovisioningu do wywołania usuwania właściciela. Tryb egzekwowania: API sprawdzenia jest pojedynczym punktem decyzyjnym — zarejestrowani lub zawieszeni agenci są odrzucani; zacznij w trybie monitorującym, przełącz się na egzekwowanie, gdy flota zostanie zarejestrowana.

Zarządzaj pracą agentów.

Zarejestruj pierwszego agenta w minucie, lokalnie i za darmo — lub porozmawiaj z nami o wdrażaniu floty z SCIM i SPIFFE w pętli.