اگر امروز یک عامل هوش مصنوعی میسازید که با توکنهای Gmail یا GitHub کار میکند، احتمالاً در حال ساخت یک بمب ساعتی امنیتی هستید. برای تبدیل یک دمو جذاب به محصولی که بتوان آن را به هزاران کاربر فروخت، باید روش مدیریت دسترسیها را بهکلی تغییر دهید.
بسیاری از توسعهدهندگان در حال حاضر از روش «توکن در متغیر محیطی» استفاده میکنند. این رویکرد زمانی پاسخ میدهد که یک عامل (Agent) تنها به یک کاربر خدمت کند. اما به گزارش تحلیل فنی منتشر شده در ۹ ژوئیه ۲۰۲۶ در وبسایت dev.to، با ورود عاملها به محصولات سازمانی، ما با «مشکل محیط پیرامونی» مواجه میشویم؛ یعنی نبود سیستمی که دقیقاً ردیابی کند کدام کاربر در حال دسترسی به چه حسابی است و چه سطحی از دسترسیها (Scopes) برای یک اقدام خاص صادر شده است. این چالش بهویژه در مدیریت ایمیلها مشهود است، جایی که راهکارهایی مانند مدیریت حسابهای مستقل در Nylas سعی دارند دسترسیهای عاملها را از حسابهای شخصی کاربران تفکیک کنند.
همانطور که در تحلیلهای قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، جداسازی لایهی تصمیمگیر از لایهی دسترسی، کلید پایداری سیستم است. برای حل این چالش، oomol-lab ابزار OpenConnector را عرضه کرد. طبق مستندات این پروژه در گیتهاب، این چارچوب تمرکز را از تماسهای ساده API به یک «زمان-اجرایی مدیریتشده» منتقل میکند.
این سیستم بهطور مشخص موارد زیر را مدیریت میکند:
- نگاشت حسابهای کاربری مختص هر کاربر
- اعمال دقیق محدودیتهای دسترسی (Granular Scope Enforcement)
- محافظت از ورودیهای حساس در گزارشهای اجرا (Run Logs)
- یکپارچهسازی طرحواره (Schema) در پروتکلهای MCP، HTTP، SDK و CLI
- مدیریت خودکار چرخش اعتبارنامهها و قطع اتصال کاربران
این تغییر به این معناست که توسعهدهندگان دیگر مجبور نیستند بهصورت دستی ردیابی کنند که آیا یک عامل در حال اجرای اقدامی «ایمن» است یا اینکه پاسخهای ارائهدهنده را در لاگها افشا میکند. با انتقال منطق به یک مرز اجرایی، سیستم «قصدِ مدل» را از «مدیریت واقعی اعتبارنامهها» جدا میکند.
برای شما به عنوان سازنده، این یعنی فاصله بین یک «دموی باحال» و یک «محصول قابل عرضه» در حال کم شدن است. اکنون میتوانید عاملهایی بسازید که بهطور پویا بین حسابهای کاربری جابهجا شوند، بدون اینکه ریسک نشت سراسری اعتبارنامهها وجود داشته باشد.
گام بعدی شما
- اگر در حال مقیاسدهی به یک گردشکار عاملمحور هستید، مخزن OpenConnector را در گیتهاب بررسی کنید.
- معماری خود را از توکنهای سختکد شده (Hard-coded) به سمت Runtime Boundary تغییر دهید.
- برای هر دسترسی، محدودترین سطح دسترسی ممکن (Least Privilege) را تعریف کنید.
اما مدیریت این دسترسیها تنها نیمی از مسیر است؛ چالش بعدی، هماهنگسازی این توکنها با استانداردهای مدلهای استدلالی است که در گزارش بعدی بررسی خواهیم کرد.




گفتگو