AI Agent 安全调用接口(对外一页摘要)
版本:2026-03-03
受众:合作方、管理层、安全评审、生态开发者
详细版:ai-agent-security-interface.md
核心结论
- AI Agent 不应以“模拟人类操作”作为主执行模型。
- 生产级 Agent 系统必须同时具备:沙盒执行、局部授权、全链路审计、可追溯错误语义。
- Nimi 的方案是 AI 原生接口调用:显式参数、显式授权、显式审计,而不是 UI 自动化黑盒。
Nimi 方案(四层)
- 意图层:动作 schema、风险分级、幂等键。
- 能力层:scope/TTL/委托/撤销,默认最小权限。
- 执行层:字段更新语义、分页边界、确定性错误。
- 证据层:trace/principal/operation/reason_code 全链路可追踪。
为什么有必要
“模拟人类操作”在 PoC 阶段快,但长期会带来权限扩大、注入面增大、审计不可复现、治理成本高的问题。
接口化方案把安全与治理前移为架构属性,适合长期生态演进。