Agent Là Người Dùng Quyền Lực Không Có Phán Đoán
AI agents sẽ sử dụng mọi công cụ bạn cung cấp cho chúng nếu chúng nghĩ rằng nó giúp hoàn thành nhiệm vụ. Đó là điểm mạnh và rủi ro của chúng. Một agent có quyền ghi vào cơ sở dữ liệu sản xuất của bạn chắc chắn sẽ sửa đổi dữ liệu sản xuất nếu nó quyết định đó là cách tốt nhất để hoàn thành những gì bạn yêu cầu. Nó sẽ không dừng lại và nghĩ "khoan, có lẽ tôi nên kiểm tra với ai đó trước."
Điều này có nghĩa là kiến trúc quyền của bạn cần là rào chắn. Bạn không thể dựa vào agent để tự giới hạn. Nếu nó không nên làm điều gì đó, nó không nên có khả năng làm điều đó.
Đặc Quyền Tối Thiểu, Áp Dụng Cho Agent
Nguyên tắc đặc quyền tối thiểu không phải là mới, nhưng nó tác động khác đối với agent. Một lập trình viên con người có quyền truy cập cơ sở dữ liệu sản xuất sử dụng phán đoán về thời điểm thực sự chạy truy vấn. Một agent không có bộ lọc đó. Vì vậy đặc quyền tối thiểu cho agent cần nghiêm ngặt hơn những gì bạn sẽ cấp cho một con người trong cùng vai trò.
Thực tế, điều này có nghĩa là: thông tin xác thực cơ sở dữ liệu chỉ đọc cho các agent chỉ cần truy vấn dữ liệu. Token API có phạm vi chỉ truy cập các endpoint mà agent thực sự cần. Quyền truy cập hệ thống tệp giới hạn ở các thư mục cụ thể, không phải toàn bộ ổ đĩa. Mỗi quyền nên ánh xạ tới một khả năng cụ thể mà agent được thiết kế để sử dụng.
Mô Hình Quyền Theo Lớp
Một cách tiếp cận tốt là phân lớp các quyền của bạn. Lớp đầu tiên là MCP server nào agent có thể truy cập. Lớp thứ hai là thông tin xác thực nào các server đó sử dụng. Lớp thứ ba là dịch vụ phía sau cho phép gì với các thông tin xác thực đó. Mỗi lớp có thể hạn chế độc lập.
Ví dụ, bạn có thể cấp cho một agent quyền truy cập vào một MCP server cơ sở dữ liệu (lớp một), cấu hình server đó với một người dùng cơ sở dữ liệu chỉ đọc (lớp hai), và người dùng cơ sở dữ liệu đó chỉ có quyền SELECT trên các bảng cụ thể (lớp ba). Ngay cả khi agent bằng cách nào đó vượt qua lớp một, lớp hai và ba vẫn bảo vệ bạn.
Phân Tách Môi Trường
Môi trường sản xuất và phát triển nên sử dụng các thông tin xác thực hoàn toàn riêng biệt cho agent. Điều này có vẻ hiển nhiên, nhưng dễ trượt khi bạn đang lặp lại nhanh. Một agent được cấu hình với thông tin xác thực sản xuất trong một "thử nghiệm nhanh" mà không bao giờ được hoàn nguyên là một mô hình phổ biến và nguy hiểm.
Hãy thiết lập các cấu hình MCP riêng cho phát triển và sản xuất. Gắn nhãn rõ ràng. Làm cho khó vô tình chạy một agent phát triển với thông tin xác thực sản xuất. Nỗ lực phòng ngừa lỗi tự trả công lần đầu tiên nó ngăn chặn một sai lầm.
Kiểm Toán Hành Động Của Agent
Quyền mà không có ghi log chỉ là một nửa bức tranh. Bạn cần biết các agent của bạn thực sự đã làm gì với quyền truy cập của chúng. Hãy ghi log mọi lệnh gọi công cụ, mọi yêu cầu API, mọi truy vấn cơ sở dữ liệu. Khi có gì đó đi sai (và cuối cùng nó sẽ xảy ra), những log này là cách bạn tìm ra điều gì đã xảy ra và thắt chặt quyền cho phù hợp.
Đọc Thêm
- Tại Sao Chất Lượng MCP Server Chênh Lệch Lớn (Và Cách Đánh Giá)
- Vai Trò Của Rào Chắn Trong AI Agent Sản Xuất
- Cách Sử Dụng Công Cụ AI Có Trách Nhiệm Trong Sản Xuất
Khám phá AI agents trên Skillful.sh. Tìm kiếm hơn 137.000 công cụ AI.