Politique agent et API

Politique securite Agent, API et MCP

Limowo supporte une discovery marketplace sure pour humains et agents, tandis que writes, publication, paiements, administration de compte et acces MCP restent derriere controles explicites et release gates.

Derniere mise a jour: 1 July 2026

Ouvrir le portail agent

Discovery publique

/agents, /llms.txt, OpenAPI

Writes

Feature-gated et approuves par humain

Exclu

Shell, SQL, filesystem, HTTP arbitraire

Surfaces agent publiques actuelles

Limowo expose des surfaces de discovery agent publiques pour lecture sure et planification integration: portail agent, page terminal, llms.txt, manifeste agent well-known et route OpenAPI des commandes agent.

Comportement public autorise

Les agents publics peuvent decouvrir les capacites marketplace, inspecter les schemas de commandes documentes, rechercher annonces ou categories publiques lorsque active et diriger les personnes vers des pages Limowo pour verification. Les agents publics ne doivent pas impersonner les utilisateurs ni effectuer d'actions privees sans autorisation.

Approbation humaine pour les writes

Creation de drafts, publication, messagerie ou autres actions modifiant l'etat doivent etre feature-gated, scopees, preparees, revues, approuvees par un humain si requis, idempotentes et auditables avant execution.

Capacites strictement exclues

Les integrations agent/API ne doivent pas exposer execution shell arbitraire, SQL, GraphQL non limite, acces filesystem, HTTP sortant non limite, administration de compte, publication autonome, achat autonome, autorite de paiement, achat d'etiquette expedition ou traitement des litiges.

Release gates MCP

Remote MCP et tout bridge stdio local restent release-gated. Ils ne devraient exposer des tools bases sur registry qu'apres checks protocole, autorisation, session, Origin, content negotiation, cancellation, observability et rollback.

Limites donnees et confidentialite

Les agents devraient recevoir seulement le minimum de donnees necessaire a la commande et au scope. Donnees privees de compte, message, paiement, producteur et support doivent rester protegees par authentification, autorisation, feature flags, audit logs et controles privacy.

Readiness operations

Avant rollout production large, Limowo devrait finaliser authorization deleguee, etat commande durable, records approval, revocation grants, rate limits, monitoring abus, incident response, compatibility policy, surfaces owner localisees et tests acceptance production.

Notice de cookies

Nous utilisons des cookies d’analyse pour comprendre comment vous utilisez limowo.ch. Vous pouvez accepter pour nous aider à nous améliorer, ou refuser si vous préférez.

Politique securite Agent, API et MCP | Limowo