אבטחה ובקרת גישה
אבטחת Synamcps בנויה על הרשאה מינימלית: token יכול רק לחתוך את ה-ACL הקיים של המשתמש עם ההיקפים שלו (קריאה בלבד, אחסונים ספציפיים, כלים ספציפיים). token שדלף לא יכול יותר מבעליו — בדרך כלל הרבה פחות.
Tokens שמצמצמים גישה, לעולם לא מרחיבים — ועוד זהות ארגונית ותצפיתיות.
Tokens מצמצמי הרשאות
הנפיקו tokens קצרי חיים עם toolAllowlist, storageIds, maxMode ומגבלות דקה/שעה/יום + burst. סובבו או בטלו דרך Admin API כשזרימה מסתיימת או שמפתח חשוד בדליפה. סוכנים חורגים מקבלים 429 במקום להכות מערכות במורד הזרם.
אימות ארגוני ואותות ביקורת
הזדהו עם OIDC, Keycloak, Google או Teleport Proxy JWT — ועוד התחברות פנימית ל-Admin UI. Prometheus /metrics וחשבונאות שימוש ב-Redis TimeSeries עונים איזה סוכן קרא איזה אחסון ובאיזו תדירות.