Agen adalah Power User tanpa Pertimbangan
Agen AI akan menggunakan setiap alat yang Anda berikan jika menurut mereka itu membantu menyelesaikan tugas. Itu adalah kekuatan sekaligus risiko mereka. Agen yang memiliki akses tulis ke basis data produksi Anda pasti akan memodifikasi data produksi jika ia memutuskan itulah cara terbaik untuk menyelesaikan apa yang Anda minta. Ia tidak akan berhenti dan berpikir "tunggu, mungkin saya harus memeriksa dengan seseorang lebih dulu".
Ini berarti arsitektur izin Anda yang harus menjadi guardrail. Anda tidak bisa mengandalkan agen untuk membatasi diri sendiri. Jika ia tidak boleh melakukan sesuatu, ia juga tidak boleh memiliki kemampuan untuk melakukannya.
Hak Akses Terkecil, Diterapkan pada Agen
Prinsip hak akses terkecil bukanlah hal baru, tetapi terasa berbeda dengan agen. Pengembang manusia dengan akses ke basis data produksi menggunakan pertimbangannya tentang kapan benar-benar menjalankan kueri. Agen tidak memiliki saringan tersebut. Maka hak akses terkecil untuk agen perlu lebih ketat daripada yang akan Anda berikan kepada manusia di peran yang sama.
Secara praktis, ini berarti: kredensial basis data hanya-baca untuk agen yang hanya perlu mengueri data. Token API dengan cakupan yang hanya mengakses endpoint yang benar-benar dibutuhkan agen. Akses sistem berkas yang dibatasi pada direktori tertentu, bukan seluruh disk. Setiap izin harus memetakan ke kemampuan spesifik yang dirancang untuk digunakan oleh agen.
Model Izin Berlapis
Pendekatan yang baik adalah melapisi izin Anda. Lapisan pertama adalah MCP server apa yang dapat diakses agen. Lapisan kedua adalah kredensial apa yang digunakan server tersebut. Lapisan ketiga adalah apa yang diizinkan layanan pendukung dengan kredensial itu. Setiap lapisan dapat membatasi secara independen.
Sebagai contoh, Anda dapat memberikan agen akses ke MCP server basis data (lapisan satu), mengonfigurasi server tersebut dengan pengguna basis data hanya-baca (lapisan dua), dan pengguna basis data tersebut hanya memiliki izin SELECT pada tabel tertentu (lapisan tiga). Sekalipun agen entah bagaimana melewati lapisan satu, lapisan dua dan tiga tetap melindungi Anda.
Pemisahan Lingkungan
Lingkungan produksi dan pengembangan harus menggunakan kredensial yang sepenuhnya terpisah untuk agen. Hal ini terdengar jelas, tetapi mudah terlewatkan ketika Anda beriterasi cepat. Agen yang dikonfigurasi dengan kredensial produksi selama "uji cepat" dan tidak pernah dikembalikan adalah pola umum yang berbahaya.
Siapkan konfigurasi MCP terpisah untuk pengembangan dan produksi. Beri label dengan jelas. Buatlah agar sulit menjalankan agen pengembangan dengan kredensial produksi secara tidak sengaja. Upaya pencegahan kesalahan ini bermanfaat begitu pertama kali ia mencegah suatu kesalahan.
Mengaudit Tindakan Agen
Izin tanpa pencatatan log adalah setengah gambaran. Anda perlu tahu apa yang sebenarnya dilakukan agen dengan akses mereka. Catat setiap pemanggilan alat, setiap permintaan API, setiap kueri basis data. Saat ada yang salah (dan pada akhirnya akan terjadi), log inilah cara Anda mencari tahu apa yang terjadi dan memperketat izin sesuai kebutuhan.
Bacaan Terkait
- Mengapa Kualitas MCP Server Sangat Bervariasi (dan Cara Mengevaluasinya)
- Peran Guardrail dalam Agen AI Produksi
- Cara Menggunakan Alat AI secara Bertanggung Jawab di Produksi
Temukan agen AI di Skillful.sh. Cari lebih dari 137.000 alat AI.