الأمن والتحكم في الوصول
يُبنى أمن Synamcps على أقل امتياز: لا يمكن للرمز إلا تقاطع قائمة ACL الحالية للمستخدم مع نطاقاته (قراءة فقط، مخازن محددة، أدوات محددة). لا يستطيع الرمز المسرب فعل أكثر مما يستطيع مالكه — وعادة أقل بكثير.
رموز تضيّق الوصول ولا توسّعه أبدًا — مع هوية مؤسسية وقابلية للمراقبة.
رموز مضيّقة للصلاحيات
أصدر رموزًا قصيرة العمر مع toolAllowlist وstorageIds وmaxMode وحدود دقيقة/ساعة/يوم + اندفاع. دوّرها أو ألغها عبر Admin API. يحصل الوكيل الجامح على 429 بدلًا من إغراق الأنظمة أسفل التيار.
مصادقة مؤسسية وإشارات تدقيق
صادِق عبر OIDC أو Keycloak أو Google أو Teleport Proxy JWT — مع تسجيل دخول داخلي لواجهة الإدارة. يجيب Prometheus /metrics ومحاسبة استخدام Redis TimeSeries عن أي وكيل قرأ أي مخزن وبأي تكرار.