Kayıtlı kimlik
Her ajan bir kayıttır: sabit agent_id, rol, Ed25519 anahtar bağlama, oluşturma tarihi. Hangi sürecin ne yaptığını tahmin etmeyi bırakın — kayıt defteri, kimin var olduğu için doğruluk kaynağıdır.
2027'ye kadar filolar — ve anonim süreçlerden oluşan bir filo bir yükümlülüktür. LeanCTX her ajanı kayıtlı bir kimlik yapar: benzersiz, bir insan tarafından sahiplenilmiş, yaşam döngüsü yönetimli, tasdik edilmiş ve iptal edilebilir — her geçişte değiştirilemez denetim izinde.
Roller yeniden kullanılabilir izin profilleri olarak kalır. Kimlik, hesap verebilirliği üzerine ekler: agent_id, owner, status, key binding, attestation, heartbeat. Bir filoyu yönetilebilir kılan dört özellik.
Her ajan bir kayıttır: sabit agent_id, rol, Ed25519 anahtar bağlama, oluşturma tarihi. Hangi sürecin ne yaptığını tahmin etmeyi bırakın — kayıt defteri, kimin var olduğu için doğruluk kaynağıdır.
Bir insan sahibi olmadan yapılan kayıt reddedilir. Hesap verebilirlik yapısaldır: her denetim girişi, her yaşam döngüsü olayı, her kanıt paketi ajana karşı sorumlu bir kişiye izlenebilir.
Bir ajanı askıya alın veya bir sahibi işten çıkarıp tüm filosunu atomik olarak askıya alın — her askıya alma ayrı ayrı denetlenir. Hizmetten çıkarma kesindir ve kapanış denetim girişini yazar.
Kayıt sırasında ve her kalp atışında ikili ve rol yapılandırma hash'leri. Sapma hemen ortaya çıkar (çıkış kodu 3) — yükseltme, yapılandırma düzenlemesi veya kurcalama. Bunun neyi korumadığını belgelendiriyoruz.
Her şey CLI öncelikli ve çıkış kodu dürüsttür, böylece boru hatlarınız ve izlemeniz buna göre hareket edebilir.
$ lean-ctx agent register --id ci-reviewer-1 --role reviewer --owner alice@org registered: ci-reviewer-1 (role reviewer, owner alice@org) spiffe id: spiffe://org.example/agent/reviewer/ci-reviewer-1 $ lean-ctx agent heartbeat ci-reviewer-1 # liveness + drift; exit 3 on drift $ lean-ctx agent offboard-owner alice@org --reason "left company" suspended 2 agent(s): ci-coder-1, ci-reviewer-1 $ lean-ctx agent check ci-reviewer-1 # enforce-path decision point ci-reviewer-1: DENIED — suspended: left company # exit 1
Her geçiş bir değiştirilemez denetim kaydı yazar — kayıtlı, askıya alınmış, yeniden etkinleştirilmiş, kullanımdan kaldırılmış standartlaştırılmış olay türleridir (OCP Part 4), bu nedenle kimlik geçmişi otomatik olarak kanıt paketlerinize yerleşir. Tam model ve tehdit modeli: agent-identity belgeleri.
"Biri ayrılınca ne olur?"
Agent'ları durur. Mekanik olarak. Sahipden çıkış, o sahibin tüm aktif agent'larını tek bir kilitli işlemde askıya alır — SCIM deprovisioning akışınıza bağlanır veya ayrılanlar kontrol listesinden çalıştırılır. Yetimleşmiş agent'lar, agent çağının unutulmuş hizmet hesaplarıdır; LeanCTX bunları yapısal olarak imkansız hale getirir.
Bir rol bir sürecin ne yapabileceğini söyler; bir kimlik ise bunun hangi kişi tarafından sorumlu tutulduğunu söyler. Filolarla birlikte, önemli sorular operasyoneldir: bu agent'a kim sahip, en son ne zaman aktifmiş, kim kapatmış ve neden, sahibi ayrıldığında izinleri ne olur? Kayıt defteri bunları mekanik olarak yanıtlar — kimlik (kim) rolün (ne) ayrı kalmasını sağlar, böylece roller yeniden kullanılabilir profiller olarak kalır.
İnsan sahibi şirketten ayrılmış ancak kimlik bilgileriyle çalışmaya devam eden bir agent — unutulmuş hizmet hesabının agent çağındaki versiyonu, sadece kod okur ve komutlar çalıştırır. LeanCTX bunu yapısal olarak kapatır: sahipler kayıt sırasında zorunludur ve tek bir komut (veya SCIM deprovisioning akışınız) sahibin tüm aktif filosunu tek bir kilitli işlemde askıya alır, her askıya alma denetlenir.
aktif → askıda ⇄ aktif → kullanımdan kaldırılmış. Askıya alma bir neden taşır ve geri döndürülebilirdir; kullanımdan kaldırma tasarımsal olarak nihai bir işlemdir — kayıt asla silinmez ve asla yeniden etkinleştirilmez, çünkü kimlik denetim geçmişinin bir parçasıdır. Her geçiş, standartlaştırılmış olay türleri (agent_registered, agent_suspended, agent_resumed, agent_decommissioned — OCP Part 4) kullanılarak değiştirilemez bir denetim kaydı yazar, böylece kimlik değişiklikleri otomatik olarak kanıt paketlerinde görünür.
Kayıt ve her kalp atışı çalışan ikili dosyayı ve aktif rol dosyasını hash'ler. Değişen bir hash, bir şeyin değiştiği anlamına gelir — bir yükseltme, bir yapılandırma düzenlemesi veya kurcalama — ve izlemenizin uyarı verebileceği sıfır olmayan bir çıkış koduyla sapma olarak ortaya çıkar. Bu, uzaktan onaylama değil, sapma tespitidir: tam ana bilgisayar kontrolüne sahip bir saldırgan hash'leri taklit edebilir ve tehdit modelimiz bunu açıkça belirtir. Ana bilgisayar sertleştirmesini ve kod imzalamayı tamamlar, yerini almaz.
Üç kanca. SPIFFE: her kayıt spiffe://<trust-domain>/agent/<role>/<agent_id> eşlenir, böylece K8s iş yükü kimliği (SPIRE) ve LeanCTX kimliği aynı isimdir. SCIM: deprovisioning akışınızı sahipden çıkış çağrısına bağlayın. Zorlama modu: kontrol API'si tek bir karar noktasıdır — kayıt dışı veya askıya alınmış agent'lar reddedilir; izleme modunda başlayın, filo kaydedildikten sonra zorlama moduna geçin.
İlk agent'ınızı bir dakika içinde, yerel olarak ve ücretsiz kaydettirin — veya SCIM ve SPIFFE ile filo dağıtımı hakkında bize danışın.