Sicherheit & Zugriffskontrolle
Synamcps-Sicherheit basiert auf Least Privilege: Ein Token schneidet nur die bestehende Benutzer-ACL mit seinen Scopes (read-only, bestimmte Storages, bestimmte Tools). Ein geleaktes Token kann nicht mehr als der Owner — meist deutlich weniger.
Tokens, die Zugriff verengen, nie erweitern — plus Enterprise-Identity und Observability.
Permission-narrowing Tokens
Stellen Sie kurzlebige Tokens mit toolAllowlist, storageIds, maxMode und Minute/Stunde/Tag- plus Burst-Limits aus. Rotieren oder widerrufen Sie über die Admin API. Fehlgeleitete Agenten bekommen 429 statt Downstream-Systeme zu hämmern.
Enterprise-Auth und Audit-Signale
Authentifizieren Sie mit OIDC, Keycloak, Google oder Teleport Proxy JWT — plus Internal Login für die Admin UI. Prometheus /metrics und Redis TimeSeries beantworten, welcher Agent welchen Storage wie oft gelesen hat.