Менять ваш воркспейс может только архитектор
Усиление безопасности нашей платформы для агентной инженерии: в secure-режиме каждая поверхность, способная изменить файлы или базу данных, теперь проверяет вашу роль архитектора — а не просто «залогинен ли кто-то» и не просто «есть ли у него общий ключ». Быть авторизованным больше не равно праву менять систему.
“Быть авторизованным — не то же самое, что иметь право менять систему. Читать можно широко; писать — только архитектору.”
Когда вы разворачиваете собственный воркспейс на Agentic Engineering Infrastructure, быстро возникает естественный вопрос: а кто именно вправе его менять? Не просто смотреть — а менять: переписывать конфигурацию, трогать базу данных, передеплоивать приложение. На платформе для агентной инженерии ответ теперь точен и принуждается в secure-режиме: только вы, архитектор. Это обновление закрывает щель, где просто наличие сессии или наличие общего ключа можно было принять за право доступа.
Авторизация — это ещё не разрешение
Большинство систем перед чувствительным действием проверяют одно: вы вообще залогинены? Это слишком грубо. У воркспейса могут быть очень разные участники — посетитель, покупатель, подписчик, — и никто из них не должен переписывать конфигурацию сайта только потому, что держит валидную сессию. Поэтому гейт больше не спрашивает «есть ли сессия?». Он спрашивает «это архитектор?» С общим секретом — так же: ключ доказывает *что у вас есть*, а не *кто вы*, — и для изменения системы, где есть живой владелец-человек, мы требуем роль, а не просто ключ.
Одно правило на каждой двери — а не один центральный страж
Единственная центральная проверка — это единая точка отказа: обойди её или запусти проект, где её нет, — и защита испарилась. Поэтому правило живёт на каждой двери независимо. Его принуждают три поверхности:
- Мосты ИИ-инструментов — каналы, через которые действует агент, — требуют валидный ключ на каждом вызове; анонимный запрос отклоняется.
- Административный интерфейс, обслуживающий операции с конфигурацией, базой и деплоями, проверяет роль архитектора до любого изменения, а не просто факт входа.
- Сервис данных, где хранятся товары, медиа и записи, требует роль архитектора на каждую запись, тогда как обычное чтение может оставаться шире.
Поскольку правило продублировано в каждую поверхность, а не централизовано, оно выживает даже в минимальной конфигурации — воркспейс с единственным ИИ-агентом и без центрального «мозга» всё равно принуждает тот же гейт. Это тот же принцип самодостаточности, что стоит за опциональной авторизацией одним переключателем: важная способность не должна зависеть от присутствия какого-то одного компонента.
Разверните собственный безопасный ИИ-воркспейс сегодня — менять его сможете только вы.
Развернуть с ИИНеправильный эксперт знает, что вам делать. Правильный эксперт знает, что вам не делать.
Roma ArmstrongFounder at Fractera.aiЧастые вопросы
- Станет ли из-за этого сложнее настроить воркспейс?
- Нет. Гейт «менять может только архитектор» действует только в secure-режиме — после того как вы подключили собственный домен и HTTPS. Быстрый режим онбординга, где вы впервые попадаете в воркспейс по простому адресу, остаётся полностью открытым by design, так что начать так же легко, как раньше.
- Почему общего секрета недостаточно, чтобы менять систему?
- Секрет доказывает, что у вызывающего есть ключ, а не кто он, — и секреты утекают. Там, где есть живой владелец-человек, изменение конфигурации, базы или деплоев требует роли архитектора — проверки личности, — а не просто обладания ключом. Машинные пути, законно использующие секрет, продолжают работать, но человеческий путь закрыт по роли.
- Смогут ли другие пользователи по-прежнему читать мой сайт?
- Да. Гейт отличает чтение от изменения. Чтение может оставаться широким и разбитым по тирам в зависимости от того, кто спрашивает; ограничены только мутации — всё, что пишет в файлы или базу, — и они доступны только архитектору. Так посетители и покупатели сохраняют положенный им доступ, а контроль над системой остаётся у вас.
- Зачем принуждать это в нескольких местах, а не в одном центральном страже?
- Единственная проверка — это единая точка отказа, и её не было бы в минимальном развёртывании с одним агентом. Принуждая одно и то же правило независимо на мостах инструментов, административном API и сервисе данных, защита держится даже в самой малой конфигурации и её нельзя обойти, обратившись напрямую к одной поверхности.