摘要
编码代理通常在整个任务中获得广泛的工具访问权限,即使某个资源仅在一个子目标中需要。我们称这一现象为“持续授权”:在合理化的情境结束后,临时资源/效果能力仍然暴露。PORTICO 是一个用于可撤回能力的参考监视器,专为规划者设计。它将显式任务合同编译为初始能力、授予规则、可信闭合谓词和全局拒绝规则。
PORTICO 监视器工作原理
一个请求-授予-调用的生命周期将扩展物化为不透明的、受时间限制的句柄。闭合操作会将这些句柄从下一个规划者接口中移除,并在副作用发生之前拒绝过时的重放。监视器假设工具是经过中介的,并且有一个健全的类型目录。
在受控的编码代理任务中,PORTICO 在评估运行中没有记录任何执行的合同禁止效果,而受控授予则恢复了被固定窄封闭阻塞的边界工作。一个非撤销的比较器在相同的初始封闭和相同的轮次获得相同的授予。在闭合切片上,两个系统在任务成功、范围合规及所有预闭合决策上均匹配;然而,PORTICO 拒绝了 10/10 的后闭合重用,而比较器则允许 10/10。
审计和实证分析
一个确定性的过时写入审计记录为 0/6 对比 6/6 的执行禁止效果。通过脚本化跟踪和六个实时模型跟踪文件写入、git 变更和网络出口展示了相同的分裂。在一个四个回合的相同策略诊断中,广泛的请求暴露保持了零执行的禁止效果,但将被阻止的提案从 67 提升至 84。冻结的真实仓库运行,记录了提交和跟踪,对真实项目布局进行了相同生命周期的测试。
博主点评: PORTICO 的设计通过引入可撤回能力,显著增强了编码代理的安全性和效率。其在控制环境下的表现表明,合理的权限管理能有效避免不必要的副作用,值得在更广泛的应用场景中进行探索与实践。