Часть II. Контур безопасности¶

Если в первой части мы собирали базовую архитектурную картину, то здесь начинаем разбирать самый нервный слой всей системы: безопасность.

Эта часть нужна, чтобы у тебя не возникало опасной иллюзии, будто безопасность агента можно “прикрутить потом”. В реальности все работает наоборот:

• если trust boundaries не определены заранее, агент быстро начинает тащить в себя лишний контекст;
• если инструменты не изолированы, один неудачный вызов превращается в реальный инцидент;
• если политики, подтверждения и аудит не встроены в рантайм, команда теряет управляемость в самый неподходящий момент.

Что ты получишь в этой части¶

• карту ключевых угроз для агентных систем;
• практическую модель защитного контура;
• набор контрольных точек: ingress, prompt assembly, model gateway, retrieval, tools, egress;
• примеры policy-as-code и gated execution;
• основу для обсуждения с security-командой без абстрактных разговоров.

Навигация¶

• Глава 3. Контур безопасности и границы доверия
• Глава 4. Инструментальный шлюз, подтверждения и журнал аудита
• Часть I. Основания
• Источники