OAuth3: Modelul de delegare a agenților propus
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Proiect de propunere de la Phuc Labs. Nu a fost ratificat de IETF, W3C sau de orice organism de standarde.
Ce este OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 este un standard de delegare propus pentru era AI. It addresses four critical problems:
Cum funcționează OAuth3
Cele patru piloni
Scopuri granulare
Nu accesa toate e-mailurile, dar citește e-mailurile de la șef, nu șterge niciodată niciunul.Permisiunile sunt specifice.Agenții nu pot depăși mandatul lor.
Consimțământul Explicit
Vezi exact ce vrea agentul, aprobi sau refuzi, nu ai permisiuni tăcute, nu ai acces surpriză.
Revocare instantanee
Nu mai ai încredere într-un agent, revoca accesul imediat, tokenurile mor imediat, nu mai aştepţi schimbările de parola.
Trailul complet de audit.
PH0 este conceput pentru a susține înregistrări de acțiune semnate, cu timestamp. Vezi fiecare acțiune pe care agentul a luat-o, când a luat-o și de ce. Arhitectat pentru FDA Partea 11 conformitate (validarea clientului necesară pentru certificarea completă).
OAuth3 Matters Why
Probleme existente: Today, you either give an agent full access or no access at all.
Soluția OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Il token OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Pregătit să delegați în siguranță?
Ready to delegate safely?