Pattern 1 : Le Tool Gateway
Ne donnez jamais à un agent un accès direct aux outils. Routez tous les appels d'outils via une passerelle qui applique l'autorisation, la journalisation et la limitation de débit.
Pattern 2 : Sandboxes d'exécution isolées
L'exécution d'outils à haut risque (commandes shell, exécution de code) devrait se produire dans des environnements isolés détruits après chaque utilisation.
Pattern 3 : Human-in-the-Loop
Pour les actions irréversibles ou à enjeux élevés, exigez une approbation humaine avant l'exécution.
Pattern 4 : Audit trail immuable
Chaque action d'agent doit être journalisée dans un audit trail en ajout seul que l'agent lui-même ne peut pas modifier.
Pattern 5 : Scopes de permission en couches
Implémentez un système de scopes de permission similaire aux scopes OAuth pour l'accès aux outils.
