Segurança e controlo de acesso
A segurança do Synamcps assenta no mínimo privilégio: um token só intersecta o ACL existente do utilizador com os seus âmbitos (só leitura, storages específicos, tools específicas). Um token vazado não pode mais do que o dono — normalmente muito menos.
Tokens que estreitam o acesso, nunca o expandem — mais identidade empresarial e observabilidade.
Tokens que estreitam permissões
Emita tokens de curta duração com toolAllowlist, storageIds, maxMode e limites minuto/hora/dia + burst. Rode ou revogue via Admin API. Um agente descontrolado recebe 429 em vez de martelar sistemas downstream.
Auth empresarial e sinais de auditoria
Autentique com OIDC, Keycloak, Google ou Teleport Proxy JWT — mais login interno para a Admin UI. Prometheus /metrics e Redis TimeSeries respondem que agente leu que storage e com que frequência.