技术分享Agent 权限边界要按可达后果设计,而不是按工具名审批Agent 安全不能只按工具名审批。真正需要控制的是 observe、modify、execute、exfiltrate 等可达后果,并把边界落到运行时、凭证、文件系统、网络和审计层。 AI Agent 权限设计 OpenClaw 自动化安全
技术分享Agent 信任要看权限差量,而不是只看授权声明Agent 信任不能只靠一次性授权证明,而应为每次跨边界动作记录权限差量收据,把信任建模成随动作变化的状态账本。 AI Agent 权限设计 自动化安全 状态流转