Policy agent e API

Policy sicurezza Agent, API e MCP

Limowo supporta discovery marketplace sicura per persone e agent, mentre write, pubblicazione, pagamenti, amministrazione account e accesso MCP restano dietro controlli espliciti e release gate.

Ultimo aggiornamento: 1 July 2026

Apri portale agent

Discovery pubblica

/agents, /llms.txt, OpenAPI

Write

Feature-gated e approvati da umano

Escluso

Shell, SQL, filesystem, HTTP arbitrario

Superfici agent pubbliche attuali

Limowo espone superfici pubbliche di discovery agent per lettura sicura e pianificazione integrazione: portale agent, pagina terminale, llms.txt, manifesto agent well-known e route OpenAPI dei comandi agent.

Comportamento pubblico consentito

Gli agent pubblici possono scoprire capacita marketplace, ispezionare schemi comando documentati, cercare annunci o categorie pubbliche quando abilitato e indirizzare persone verso pagine Limowo per revisione. Gli agent pubblici non devono impersonare utenti o compiere azioni private senza autorizzazione.

Approvazione umana per write

Creazione draft, pubblicazione, messaggi o altre azioni che cambiano stato devono essere feature-gated, scoped, preparate, revisionate, approvate da un umano dove richiesto, idempotenti e auditabili prima dell'esecuzione.

Capacita strettamente escluse

Le integrazioni agent/API non devono esporre esecuzione shell arbitraria, SQL, GraphQL non limitato, accesso filesystem, HTTP outbound non limitato, amministrazione account, pubblicazione autonoma, acquisto autonomo, autorita pagamento, acquisto etichette spedizione o gestione dispute.

Release gate MCP

Remote MCP e qualsiasi bridge stdio locale restano release-gated. Dovrebbero esporre tools basati su registry solo dopo controlli protocollo, autorizzazione, sessione, Origin, content negotiation, cancellation, observability e rollback.

Confini dati e privacy

Gli agent dovrebbero ricevere solo il minimo di dati necessario per comando e scope. Dati privati di account, messaggi, pagamenti, produttori e supporto devono restare protetti da autenticazione, autorizzazione, feature flags, audit log e controlli privacy.

Readiness operations

Prima di rollout production ampio, Limowo dovrebbe completare autorizzazione delegata, stato comando durabile, record approval, revoca grant, rate limit, abuse monitoring, incident response, compatibility policy, superfici owner localizzate e test acceptance production.

Avviso sui cookie

Usiamo i cookie di analisi per capire come usi limowo.ch. Puoi accettarli per aiutarci a migliorare oppure rifiutarli se preferisci.

Policy sicurezza Agent, API e MCP | Limowo