[PH0]]: Proposed Agent Delegation Model
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Utkast till förslag från Phuc Labs. Inte ratificerat av IETF, W3C eller något annat standardorgan.
Vad är OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
[PH0]] är en föreslagen delegationsstandard för AI-tiden. It addresses four critical problems:
Hur OAuth3 fungerar
De fyra pelare
Granulare Scopes
Inte alla e-postmeddelanden men läsa e-postmeddelanden från chefen, radera aldrig några. Tillstånd är specifika.
Explisit samtycke
Du ser exakt vad agenten vill, du godkänner eller förnekar, inga tysttillstånd, ingen överraskningsåtkomst.
Sofortige Aufhebung
Sluta lita på en agent, avbryta dess åtkomst omedelbart, tokens dör omedelbart, ingen väntan på lösenordförändringar.
Full Audit Trail Full Audit Trail Full Audit Trail Full Audit Trail
[PH0]] är utformad för att stödja signerade, tidstämmda handling loggar. Se varje åtgärd som agenten tog, när den tog den, och varför. Arkitekterad för FDA del 11 överensstämmelse (kund validering krävs för full certifiering).
OAuth3 Matters Why
Bestämmande problem: Today, you either give an agent full access or no access at all.
OAuth3-lösning: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Die OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Redo att delegera säkert?
Ready to delegate safely?