認証と権限

AI agent に渡すのは鍵ではなく、制限された実行権限

KeylessAI の auth は人間のログインだけを守るものではありません。agent ごとに role、scope、budget、承認条件を切り、財布・本番DB・取引権限を直持ちさせないための境界です。

KeylessAI の要点

秘密

agent に秘密情報を直持ちさせない

制御

ポリシーと予算で実行範囲を制御

監査

intent から外部影響まで追跡

権限モデル

identity ではなく action 権限として設計する

JWT

service-to-service と app layer の境界を明確にし、呼び出し元 agent を監査に残します。

Agent role

system agent、user agent、external agent を分け、同じ API key で異なる責務を混ぜないようにします。

Scope control

connector、intent、risk、environment に応じて、実行できる action を最小化します。

Budget binding

agent key を日次予算、金額上限、承認閾値に紐づけ、高価な action を無制限に走らせません。

自律AIでは、誰がログインしたかだけでは足りません。どの agent が、どの action を、どの予算と承認条件で実行できるかまでを auth の一部として扱います。