Обзор AgentBouncer
Проверяйте подписанные запросы ИИ-агентов и применяйте политики доступа конкретного проекта.
AgentBouncer проверяет подписи HTTP-сообщений, отправленные ИИ-агентами, определяет открытый ключ подписанта, оценивает политику вашего проекта и возвращает итоговое решение о доступе.
Самое важное правило интеграции
Используйте allowed как итоговое решение об авторизации. Поле verified сообщает результат криптографической проверки, а allowed — фактическое решение политики проекта.
| verified | allowed | Значение |
|---|---|---|
| true | true | Подпись действительна, и запрос разрешён. |
| true | false | Подпись действительна, но политика проекта запретила доступ. |
| false | true | Запрос не прошёл проверку, но был разрешён режимом MONITOR_ONLY или другой разрешающей настройкой. |
| false | false | Запрос не прошёл проверку, и доступ был запрещён. |
- Проверяйте подписи HTTP-сообщений по стандарту RFC 9421.
- Получайте открытые ключи провайдеров и ключи, принадлежащие проекту.
- Применяйте уровни доверия, оценки доверия, действия, инструменты и пользовательские правила.
- Защищайте инструменты MCP, API, операции оформления заказа и автономные рабочие процессы.
- Сохраняйте события проверки для аналитики и расследования инцидентов.