[PH0]]: 提出的代理代表代表模式
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:草稿提案由Fuch Labs. 尚未得到IETF,W3C或任何其他標準體的批准. 歡迎反.
什么是OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0是人工智能時代的建議委托標準. It addresses four critical problems:
OAuth3的工作原理
四大支柱
細粒度範圍
不是「存取所有電子郵件」,而是「從老闆那裡讀取電子郵件,永不刪除任何郵件」。許可是具體的。代理人無法超越其授權範圍.
明確同意
您看到代理人想要的內容。您可以批准或拒絕。無靜默許可。無驚喜訪問.
即時撤銷
停止信任代理?立即撤銷其存取權。令牌立即失效。不需要等待密碼變更.
完整的審核跟蹤
設計以支持簽名,時間印記的行動日志.查看代理人所采取的每一項行動,何時采取,以及為什麼. 架構為FDA第11部分的遵守 (需要客戶核實才能獲得完整的認證).
OAuth3 的重要性
現有的問題: Today, you either give an agent full access or no access at all.
OAuth3 的解決方案: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
OAuth3 令牌
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
準備好安全委託嗎?
Ready to delegate safely?