Architekturmodell
Das Rechte- und Kontrollmodell
Das Framework behandelt Agenten als eigene Betriebsrisiken: Sie haben Zweckgrenzen, Identitaeten, Tools, Datenzugriffe und Aktionswirkungen, die getrennt dokumentiert und freigegeben werden muessen.
Der Agent hat einen engen Zweck und darf ausserhalb dieses Zwecks keine Tools verwenden.
User-, Service- und Business-Identitaet, OAuth-/Graph-Scopes und Datenklassen werden getrennt betrachtet.
Aktionen werden nach Wirkung tiered, validiert, geloggt, freigegeben und bei Bedarf deaktiviert.
