OAuth3: Пропозиційний модель делегації агентів
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Проект пропозиції Phuc Labs. Не ратифікований IETF, W3C або будь-яким стандартом.
Що таке OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
OAuth3 - це запропонований стандарт делегації для епохи штучного інтелекту. It addresses four critical problems:
Як працює OAuth3
Чотири Стовпи
Детальні Обンジзації
Не «доступ до всього пошти», а «читати електронні листи від боса, нікого не видаляти». Дозволи специфічні. Агенти не можуть перевищувати свій мандат.
Явна Згода
Ви бачите точно, чого хоче агент. Ви затверджуєте або відмовляєте. Ні тихих дозволів. Ні несподіваного доступу.
Миттєве Відкликання
Перестаньте довіряти агенту? Відкликайте його доступ миттєво. Жетони стають недійсними одразу. Не чекайте зміни пароля.
Повний журнал аудиту
Ви бачите кожне дії, які агент зробив, коли він зробив це, і чому. Архітектовано для відповідності до частини 11 FDA (закон клієнта необхідний для отримання повноцінної сертифікації).
Чому важливий OAuth3
Існуючі проблеми: Today, you either give an agent full access or no access at all.
Рішення OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Жетон OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Готові делегувати безпечно?
Ready to delegate safely?