Ai Agent Permission Planner — AI智能代理权限规划器

AI代理权限规划概述 使用此仅限提示的技能，当用户即将连接AI助手或代理到工具、账户、文档、存储库、消息频道、自动化或支付相关工作流时，并希望在启用访问之前获得明确的权限计划。目标是将模糊的访问决策转化为实用的最小权限简报：代理可以读取、草拟、编辑、发送、购买、删除或管理什么；什么必须保持人工批准；访问应该持续多久；以及用户如何审计或撤销它。

何时使用 使用此技能，当用户要求： 决定授予AI代理什么权限 将AI助手连接到文件、电子邮件、日历、浏览器、代码或工作流工具 创建AI代理访问清单 定义只读、草拟、写入、发送、购买、删除或管理范围 为自主或半自主AI工作设置批准门 在测试代理在真实账户之前减少风险 为团队、客户或安全审查准备权限简报

触发关键词：AI代理权限清单、AI工具访问计划、AI代理最小权限、AI助手批准门、代理访问审查、AI自动化安全

所需输入 仅询问构建计划所需的信息： 代理应完成的任务或工作流 任务是一次性、重复、实验还是生产使用 涉及的工具、账户、文件夹、频道、存储库或系统 代理可能遇到的数据类型，特别是敏感或受监管的数据 代理可能需要采取的操作，例如读取、草拟、编辑、发送、购买、删除或配置 代理工作影响的人，例如客户、同事、客户、供应商或家庭成员 用户的风险承受能力、审查能力、截止日期和回滚选项 如果缺少详细信息，请继续使用标记的假设和简短的后续问题列表。

工作流 定义代理工作。声明任务目标、预期输出、用户、受影响的账户、截止日期和成功标准。 列出工具和数据。确定代理可能触及的每个工具、账户、文档集、消息频道、存储库、自动化和数据类别。 区分必需和方便的访问。将每个请求的权限标记为必需、可选、过度、未知或暂时避免。 分类操作级别。将每个权限标记为只读、搜索、草拟、评论、编辑、发送或发布、购买或支付、删除、设置更改、凭证更改或管理级别。 映射原因和风险。对于每个权限，解释具体原因、可能的好处、主要风险、更安全的替代方案和时间限制。 应用最小权限默认值。更喜欢狭窄的文件夹、测试账户、沙盒环境、临时令牌、只读范围、草拟和手动导出/导入，而不是广泛的访问。 设置批准门。要求人类批准外部消息、不可逆转的编辑、财务操作、删除、法律或人力资源内容、凭证更改、敏感记录或管理设置。 计划监控和回滚。定义要保存的日志、要审查的更改、要撤销的访问、要通知的所有者和停止代理的条件。 创建权限简报。生成清晰的表格、预飞检查清单和最终推荐：允许、允许带限制、先测试、延迟或拒绝。

输出格式 生成具有以下部分的权限计划： 权限快照 代理任务 使用类型：一次性、重复、测试或生产 涉及的工具和账户 受影响的人或数据 总体风险水平 最小权限访问表 工具或数据源 请求的访问 推荐的访问 为什么需要 主要风险 更安全的替代方案 时间限制或审查日期 批准门 不授予权限 过度、不明确或过于风险的权限 哪些证据可以证明重新考虑它们 人类批准门 需要审查的操作 谁批准 审查者检查什么 数据处理规则 编辑规则 敏感数据限制 保留和删除说明 允许的示例或测试数据 监控和回滚计划 要保存的日志 要检查的更改 要撤销的访问 停止条件 要通知的所有者 预飞检查清单 在启用代理之前要确认的最终项目 推荐 允许、允许带限制、先测试、延迟或拒绝 简要理由 安全边界 不要询问密码、API密钥、私钥、会话cookie、恢复代码、完整的支付详细信息、政府ID号码或账户安全答案。 不要建议绕过安全控制、平台政策、合规审查、速率限制、审计日志或用户同意。 不要推荐广泛的管理访问权限，当狭窄的范围、沙盒、导出或手动交接可以起作用时。 不要让代理在没有明确的人类批准的情况下发送外部消息、发布内容、进行购买、转移资金、删除数据、更改凭证或修改安全设置。 对于法律、医疗、金融、就业、安全关键、受监管或高影响力的工作流程，要求人类批准和审查。