Během posledního roku společnosti, které zavádějí autonomní ai agenty, čelily nepříjemnému dilematu: buď udržet agenty v “sandboxech”, kde jsou bezpečné, ale bezcenné, nebo jim poskytnout plný přístup ke kritickým systémům a modlit se, aby náhodou neodstranili databázi nebo zabránili úniku citlivých dat.
Tento přístup “vše nebo nic” v otázkách přístupových práv AI byl hlavní překážkou pro přeměnu agentů z experimentálních hraček na spolehlivé firemní nástroje. Dnes je tato překážka odstraněna. Společnost * * NanoCo * (dříve známá jako open-source rámec NanoClaw) oznámila strategické partnerství s Vercel a ** OneCLI* * pro implementaci standardizovaného ověřovacího systému na úrovni infrastruktury, který vrací kontrolu do rukou člověka.
Od rizik “černé skříňky” k dohledu zahrnující osobu
Klíčovou inovací NanoClaw 2.0 je přechod od zabezpečení na úrovni aplikací k zabezpečení na úrovni infrastruktury.
V mnoha existujících rámcích je za žádost o povolení zodpovědný samotný model ai. To vytváří obrovskou bezpečnostní díru: pokud je agent hacknut nebo začne “halucinovat”, může teoreticky manipulovat s vlastním uživatelským rozhraním — například vyměnit tlačítka “schválit” a “odmítnout”, aby oklamal uživatele.
NanoCo tento problém řeší oddělením agenta od skutečných pověření. Proces je následující:
1. ** Izolace: * * agenti pracují v přísně izolovaných prostředích (Docker nebo Apple Containers).
2. ** Zástrčky klíčů: * Agent nikdy nevidí skutečné API klíče; komunikuje pouze s “zástrčkami”.
3. ** Zachycení: * * když se agent pokusí o důvěrnou akci, * * brána OneCLI na Rust * * zachytí požadavek.
4. ** Kontrola zásad: * * brána kontroluje pravidla nastavená uživatelem (např. “Číst e — mail-je možné, ale odeslání e-mailu vyžaduje potvrzení”*).
5. ** Lidský souhlas: * * pokud má akce vysokou hodnotu, je uživateli zasláno oznámení prostřednictvím uživatelsky přívětivého posla. Teprve poté, co osoba klikne na “Schválit”, brána implementuje skutečná zašifrovaná přihlašovací data k dokončení úkolu.
Bezproblémová integrace do 15 poslů
Velkou překážkou při správě ai agentů je “přepínání kontextu” – nutnost přerušit pracovní postup, abyste zkontrolovali jinou aplikaci, zda neobsahuje požadavky na potvrzení. Pomocí * * Vercel Chat SDK * * NanoCo tento problém vyřešilo zavedením” bohatých nativních ” potvrzovacích karet v obrovském počtu platforem.
Namísto prohledávání složitých ovládacích panelů dostávají uživatelé interaktivní kartu přímo v aplikacích, které používají denně. To mění AI z nepředvídatelného operátora nakontrolovaného mladšího zaměstnance.
** Podporované kanály zahrnují:**
* * * Firemní oblíbené: * * Slack, Microsoft Teams, Google Chat, Webex.
* * * Osobní a sociální média: * * WhatsApp, Telegram, iMessage, Discord, Facebook Messenger, Instagram, X (Twitter).
* * * Nástroje pro vývoj a pracovní postup: * * GitHub, Linear, Matrix, Email.
Stručnější a ověřitelný přístup k AI
Zatímco mnoho ai rámců se stalo “monolitickými” — nafouklými stovkami tisíc řádků kódu, které nelze zcela ověřit-NanoCo zvolilo minimalistický přístup.
Kódová základna NanoClaw je překvapivě kompaktní a skládá se z přibližně 3 900 řádků kódu v 15 souborech. Taková malá plocha útoku je záměrná bezpečnostní funkce: umožňuje osobě nebo sekundární AI provést audit celého systému za přibližně osm minut, což zajišťuje, že nedochází k žádným skrytým zranitelnostem.
Projekt navíc navazuje na filozofii * * “dovednosti důležitější než funkce” (Skills over Features)**. Namísto podpory těžkopádného softwarového balíčku mohou uživatelé přidávat modulární “dovednosti” – specifické pokyny, které učí agenta provádět nové úkoly (jako je integrace s Gmailem nebo telegramem), aniž by došlo k narušení integrity hlavního systému.
Proč je to důležité pro podnikání
Pro IT oddělení byla “bezpečnostní noční můra” spojená s AI dlouhou dobu důvodem zákazu jejího zavádění. Architektura NanoCo je v souladu se základním podnikovým principem * * nejmenších privilegií**: poskytnout subjektu pouze přístup, který je nezbytný pro výkon práce, a nic navíc.
Sdílením schopnosti agenta * myslet* a jeho schopnosti * jednat * mohou společnosti konečně implementovat agenty, aby plnili kritické úkoly:
** * DevOps: * * agent může navrhnout změny v infrastruktuře, které vstoupí v platnost až poté, co je hlavní inženýr schválí ve Slacku.
** * Finance: * * agent může připravovat dávkové platby, ale konečná výplata vyžaduje podpis osoby prostřednictvím karty WhatsApp.
Závěr
Přenesením zabezpečení z úrovně softwaru na úroveň infrastruktury vytvořily nanoco, Vercel a OneCLI výkres pro autonomní pracovní sílu. Toto partnerství přeměňuje AI z vysoce rizikové “černé skříňky” na vysoce efektivního pomocníka pod kontrolou, který lze integrovat do profesionálních pracovních postupů bez ztráty kontroly.
