Авторизация ИИ-агентов: два подхода к управлению доступом в LangSmith Fleet
Платформа LangSmith Fleet представила два типа авторизации агентов: Ассистенты, использующие данные пользователя, и Claws с фиксированными правами доступа. Это решает проблему безопасности данных.

Агенты становятся все более автономными, и при их внедрении в корпоративную среду возникает фундаментальный вопрос: от чьего имени они действуют? Платформа LangSmith Fleet предложила системный подход к этой проблеме, разделив авторизацию агентов на два типа: ассистенты (Assistants) и автономные единицы (Claws). Это решение отражает взросление индустрии и переход от экспериментальных проектов к безопасным корпоративным внедрениям.
До недавнего времени стандартом считалась модель делегирования (on-behalf-of), когда агент действует от лица конкретного пользователя. Представьте агента для адаптации новых сотрудников, у которого есть доступ к внутренним системам. Если с ним взаимодействует Алиса, агент должен видеть только те документы, которые доступны ей. Он не должен иметь возможности прочитать личные файлы ее коллеги Боба. Для реализации такой схемы системе необходимо точно знать, кто именно отправляет запрос, и подставлять соответствующие учетные данные при обращении к внешним инструментам (API).
Ситуация изменилась с появлением концепции фиксированных учетных записей, популяризированной проектом OpenClaw. В этой модели разработчик создает агента и наделяет его собственными правами доступа. Если такой агент публикуется в открытом канале, все пользователи взаимодействуют с ним через единый набор учетных данных. Это удобно для общих задач, но создает риски: если агент использует личные ключи создателя, он может случайно раскрыть конфиденциальную информацию другим пользователям.
Чтобы удовлетворить обе потребности, LangSmith Fleet внедрил два класса агентов. Первый класс — Ассистенты (Assistants). Они работают по модели делегирования и используют учетные данные конечного пользователя. Второй класс — Claws. Это автономные агенты с собственными фиксированными правами доступа.

Agent identity


