function-calling 标签归档 | 土法炼钢兴趣小组的算法知识备份

function-calling 标签归档

共 2 篇文章 · 返回首页

【Agent 身份与安全】Function Calling 的授权模型

2026-06-18 | architecture · security | #agent #function-calling #opa #cedar #authorization #sql-agent #tool-schema

Tool schema 暴露面、允许列表 vs OPA/Cedar 策略引擎、SQL Agent 的 statement class 与 RLS 边界，以及 Host 层 tool 调用拦截架构。

【Agent 身份与安全】AI Agent 的身份、委托与审计

2026-06-18 | architecture · security | #agent #iam #oauth #token-exchange #mcp #function-calling #zero-trust #audit #delegation

IAM 系列（人）与零信任系列（边界）的自然延伸：当 LLM Agent 代表用户调用 API、执行 SQL、读写邮件时，传统 OAuth 模型如何扩展？拆解 Token Exchange、MCP 安全模型、工具级授权、持续验证与审计归因。