[PH0]]: Forslag til agentdelegationmodel
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Udkast til forslag fra Phuc Labs. Ikke ratificeret af IETF, W3C eller noget andet standardorgan.
Hvad er OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
[PH0]] er en foreslået delegationsstandard for AI-tiden. It addresses four critical problems:
Hvordan OAuth3 fungerer
De fire søjler
Granulare Scopes
Ikke adgang til alle e-mails, men læse e-mails fra chefen, aldrig slette nogen. Tilladelser er specifikke. Agenter kan ikke overstige deres mandat.
Eksplisit samtykke
Du ser præcis, hvad agentten vil have, du godker eller benægter, ingen stille tilladelser, ingen overraskelse adgang.
Sofortige Aufhebung
Stop med at stole på en agent? Afskaff adgangen med det samme. Token dør med det samme. Ingen ventet på, at passordet ændres.
Full Audit Trail Full Audit Trail Full Audit Trail Full Audit Trail
[PH0]] er designet til at understøtte underskrevne, tidstemplede handling logger. Se hver eneste handling agent tog, hvornår det tog det, og hvorfor. Architected for FDA Part 11 overholdelse (kundekvalifikation kræves for fuld certificering).
OAuth3 Matters Why
Bestående problemer: Today, you either give an agent full access or no access at all.
OAuth3 løsning: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Die OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Er du klar til at deletere sikkert?
Ready to delegate safely?