Agentlock

Что такое Agentlock?

Agentlock — security gateway для AI-агентов, который помогает организациям подключать агентов без прямой передачи API-ключей. Вместо выдачи секретов агентам Agentlock направляет запросы агентов через рабочий процесс «Request–Approve–Execute», где детали конкретного действия просматриваются и одобряются человеком перед выполнением.

Основная цель — добавить zero-trust контролы, мониторинг в реальном времени и обратимый аудит действий агентов, чтобы чувствительные операции (например, записи или финансовые действия) блокировались политиками, а не выполнялись автоматически.

Ключевые возможности

• Рабочий процесс Request–Approve–Execute: Агенты отправляют криптографически подписанные запросы; люди просматривают детали конкретного действия и одобряют или отклоняют их (через мобильное устройство) перед выполнением.
• Архитектура без секретов: Агенты настроены так, что никогда не видят API-ключи; безопасный backend-исполнитель выполняет одобренные действия.
• Шифрованная связь агентов и приватный браузинг: Продукт обеспечивает шифрованный интернет-трафик и безопасный/приватный браузинг для защиты пути связи при выполнении агентов.
• Полный контроль действий через политики: Настраиваемые правила различают чтение, запись и финансовые действия, чтобы ничего не происходило незамеченным.
• Политика на основе рисков: Умный движок политик поддерживает правила рисков на уровне workspace, автоматически разрешая безопасные задачи только на чтение, но требуя явного одобрения для записи или финансовых операций.
• Push-уведомления в реальном времени с мобильным одобрением: Рабочий процесс включает push-уведомления и одобрения с мобильного устройства.
• Многоуровневое одобрение для высокорисковых действий: Высокорисковые операции могут требовать подписи нескольких членов команды («принцип четырех глаз») с использованием кастомных ролей.
• Неизменяемый аудит и мониторинг: Полностью зашифрованная timeline фиксирует запросы и одобрения, чтобы команды могли мониторить действия без раскрытия чувствительных payload.
• Универсальный слой отката: Поддерживаемые действия агентов можно откатить с возможностью «мгновенного undo» и timeline, похожей на банковскую выписку.

Как использовать Agentlock

1. Подключите ваших AI-агентов к Agentlock вместо прямой выдачи API-ключей.
2. Настройте правила политик для вашего workspace (например, разрешение действий только на чтение по умолчанию с блокировкой записи и финансовых действий для одобрения).
3. Включите поток одобрения, чтобы подписанные запросы агентов отображались с точными деталями действия для проверки человеком.
4. Используйте мобильные одобрения и push-уведомления для быстрого одобрения или отклонения действий.
5. Просматривайте зашифрованную аудит-timeline после выполнения запросов (и используйте undo для поддерживаемых действий при необходимости отката).

Сценарии использования

• Контролируемый доступ агентов к внутренним системам: Организация может разрешать агентам автоматические низкорисковые чтения, требуя одобрения для операций записи, чтобы предотвратить нежелательные изменения.
• Человеческое одобрение платежей или финансовых транзакций: Команды могут enforced политики, требующие явной подписи человека перед выполнением агентом финансовых действий.
• Многопользовательская проверка для чувствительных workflow: Для высокорисковых задач команды могут требовать одобрения нескольких пользователей одного запроса с кастомными ролями и принципом четырех глаз.
• Реагирование на инциденты и откат действий агентов: Если агент выполнил действие, требующее исправления, команды могут использовать универсальный слой undo для отката поддерживаемых действий и полагаться на аудит-timeline для видимости.
• Мониторинг поведения агентов командами без раскрытия секретов: Поскольку агенты не видят API-ключи, а зашифрованный аудит фиксирует одобрения и запросы, команды могут мониторить активность, минимизируя утечку чувствительных payload.

Часто задаваемые вопросы

Как Agentlock предотвращает доступ агентов к API-ключам?

Подход Agentlock с нулевыми секретами направляет запросы агентов через шлюз, чтобы агенты не видели API-ключи; выполнение осуществляется безопасным backend-раннером после одобрения.

Что происходит, когда агент хочет выполнить действие?

Агенты отправляют криптографически подписанные запросы с деталями действия. Человек просматривает запрос и одобряет или отклоняет его с мобильного устройства перед выполнением.

Могут ли команды требовать несколько одобрений для чувствительных действий?

Да. Agentlock поддерживает многоуровневые одобрения, где действия высокого риска требуют подписи нескольких членов команды с использованием пользовательских ролей и принципа four-eyes.

Есть ли запись о действиях агентов?

Agentlock включает полностью зашифрованный неизменяемый аудиторский след в виде временной шкалы действий и одобрений, предназначенный для мониторинга без раскрытия чувствительных данных.

Можно ли отменить одобренные действия агентов?

Agentlock предлагает универсальный слой отмены и «мгновенную отмену» для поддерживаемых действий, позволяя командам откатывать изменения после выполнения.

Альтернативы

• Прямое выполнение агентов с проверками human-in-the-loop (без шлюза): Команды могут реализовать одобрения в своем оркестрационном слое, но без выделенного zero-secret шлюза и централизованного workflow аудита/отмены, описанного в Agentlock.
• Управление API с аутентификацией и rate limiting: API-шлюз может контролировать доступ к endpoint’ам, но обычно не предоставляет workflow одобрения на уровне запросов для деталей действий агентов или обратимый аудиторский след/слой отмены, описанный здесь.
• Пользовательская проверка политик в runtime агента: Можно встроить проверки политик в агента или его контроллер, но потребуется отдельно обрабатывать изоляцию секретов, UX одобрения и неизменяемую временную шкалу аудита.
• Подход SIEM/только логирование: Решения только для мониторинга помогают с видимостью, но не предотвращают несанкционированные действия во время выполнения и не предоставляют workflow одобрения и отмены, описанный в Agentlock.