Kurumsal · Ajan Yönetişimi

Ajanlarınızın isimleri, sahipleri var
ve bir kapatma düğmesi.

2027'ye kadar filolar — ve anonim süreçlerden oluşan bir filo bir yükümlülüktür. LeanCTX her ajanı kayıtlı bir kimlik yapar: benzersiz, bir insan tarafından sahiplenilmiş, yaşam döngüsü yönetimli, tasdik edilmiş ve iptal edilebilir — her geçişte değiştirilemez denetim izinde.

Model

Kimlik cevaplayandır. Rol çalışan şeydir.

Roller yeniden kullanılabilir izin profilleri olarak kalır. Kimlik, hesap verebilirliği üzerine ekler: agent_id, owner, status, key binding, attestation, heartbeat. Bir filoyu yönetilebilir kılan dört özellik.

Kayıtlı kimlik

Her ajan bir kayıttır: sabit agent_id, rol, Ed25519 anahtar bağlama, oluşturma tarihi. Hangi sürecin ne yaptığını tahmin etmeyi bırakın — kayıt defteri, kimin var olduğu için doğruluk kaynağıdır.

Sahip, her zaman

Bir insan sahibi olmadan yapılan kayıt reddedilir. Hesap verebilirlik yapısaldır: her denetim girişi, her yaşam döngüsü olayı, her kanıt paketi ajana karşı sorumlu bir kişiye izlenebilir.

Tek işlemde iptal edilebilir

Bir ajanı askıya alın veya bir sahibi işten çıkarıp tüm filosunu atomik olarak askıya alın — her askıya alma ayrı ayrı denetlenir. Hizmetten çıkarma kesindir ve kapanış denetim girişini yazar.

Tasdikli, dürüstçe

Kayıt sırasında ve her kalp atışında ikili ve rol yapılandırma hash'leri. Sapma hemen ortaya çıkar (çıkış kodu 3) — yükseltme, yapılandırma düzenlemesi veya kurcalama. Bunun neyi korumadığını belgelendiriyoruz.

Uygulamada

Bir filo, beş komut.

Her şey CLI öncelikli ve çıkış kodu dürüsttür, böylece boru hatlarınız ve izlemeniz buna göre hareket edebilir.

$ lean-ctx agent register --id ci-reviewer-1 --role reviewer --owner alice@org
registered: ci-reviewer-1 (role reviewer, owner alice@org)
spiffe id: spiffe://org.example/agent/reviewer/ci-reviewer-1

$ lean-ctx agent heartbeat ci-reviewer-1     # liveness + drift; exit 3 on drift

$ lean-ctx agent offboard-owner alice@org --reason "left company"
suspended 2 agent(s): ci-coder-1, ci-reviewer-1

$ lean-ctx agent check ci-reviewer-1         # enforce-path decision point
ci-reviewer-1: DENIED — suspended: left company   # exit 1

Her geçiş bir değiştirilemez denetim kaydı yazar — kayıtlı, askıya alınmış, yeniden etkinleştirilmiş, kullanımdan kaldırılmış standartlaştırılmış olay türleridir (OCP Part 4), bu nedenle kimlik geçmişi otomatik olarak kanıt paketlerinize yerleşir. Tam model ve tehdit modeli: agent-identity belgeleri.

"Biri ayrılınca ne olur?"

Agent'ları durur. Mekanik olarak. Sahipden çıkış, o sahibin tüm aktif agent'larını tek bir kilitli işlemde askıya alır — SCIM deprovisioning akışınıza bağlanır veya ayrılanlar kontrol listesinden çalıştırılır. Yetimleşmiş agent'lar, agent çağının unutulmuş hizmet hesaplarıdır; LeanCTX bunları yapısal olarak imkansız hale getirir.

FAQ

Platform ekiplerinin sorduğu sorular.

Agent'ların zaten rolleri varken kimliklere ihtiyacı var mı?

Bir rol bir sürecin ne yapabileceğini söyler; bir kimlik ise bunun hangi kişi tarafından sorumlu tutulduğunu söyler. Filolarla birlikte, önemli sorular operasyoneldir: bu agent'a kim sahip, en son ne zaman aktifmiş, kim kapatmış ve neden, sahibi ayrıldığında izinleri ne olur? Kayıt defteri bunları mekanik olarak yanıtlar — kimlik (kim) rolün (ne) ayrı kalmasını sağlar, böylece roller yeniden kullanılabilir profiller olarak kalır.

Yetimleşmiş agent sorunu nedir?

İnsan sahibi şirketten ayrılmış ancak kimlik bilgileriyle çalışmaya devam eden bir agent — unutulmuş hizmet hesabının agent çağındaki versiyonu, sadece kod okur ve komutlar çalıştırır. LeanCTX bunu yapısal olarak kapatır: sahipler kayıt sırasında zorunludur ve tek bir komut (veya SCIM deprovisioning akışınız) sahibin tüm aktif filosunu tek bir kilitli işlemde askıya alır, her askıya alma denetlenir.

Yaşam döngüsü nasıl çalışır?

aktif → askıda ⇄ aktif → kullanımdan kaldırılmış. Askıya alma bir neden taşır ve geri döndürülebilirdir; kullanımdan kaldırma tasarımsal olarak nihai bir işlemdir — kayıt asla silinmez ve asla yeniden etkinleştirilmez, çünkü kimlik denetim geçmişinin bir parçasıdır. Her geçiş, standartlaştırılmış olay türleri (agent_registered, agent_suspended, agent_resumed, agent_decommissioned — OCP Part 4) kullanılarak değiştirilemez bir denetim kaydı yazar, böylece kimlik değişiklikleri otomatik olarak kanıt paketlerinde görünür.

Onay (attestation) aslında neyi kanıtlar?

Kayıt ve her kalp atışı çalışan ikili dosyayı ve aktif rol dosyasını hash'ler. Değişen bir hash, bir şeyin değiştiği anlamına gelir — bir yükseltme, bir yapılandırma düzenlemesi veya kurcalama — ve izlemenizin uyarı verebileceği sıfır olmayan bir çıkış koduyla sapma olarak ortaya çıkar. Bu, uzaktan onaylama değil, sapma tespitidir: tam ana bilgisayar kontrolüne sahip bir saldırgan hash'leri taklit edebilir ve tehdit modelimiz bunu açıkça belirtir. Ana bilgisayar sertleştirmesini ve kod imzalamayı tamamlar, yerini almaz.

Bu bizim IAM ile nasıl entegre olur?

Üç kanca. SPIFFE: her kayıt spiffe://<trust-domain>/agent/<role>/<agent_id> eşlenir, böylece K8s iş yükü kimliği (SPIRE) ve LeanCTX kimliği aynı isimdir. SCIM: deprovisioning akışınızı sahipden çıkış çağrısına bağlayın. Zorlama modu: kontrol API'si tek bir karar noktasıdır — kayıt dışı veya askıya alınmış agent'lar reddedilir; izleme modunda başlayın, filo kaydedildikten sonra zorlama moduna geçin.

Agent iş gücünü yönetin.

İlk agent'ınızı bir dakika içinde, yerel olarak ve ücretsiz kaydettirin — veya SCIM ve SPIFFE ile filo dağıtımı hakkında bize danışın.