安全与访问控制
Synamcps 安全以最小权限为核心:token 只能将用户既有 ACL 与其作用域(只读、特定存储、特定工具)取交集。泄露的 token 能力不超过其所有者——通常远更少。
只收窄、不扩大访问的 token——外加企业身份与可观测性。
权限收窄 token
签发带 toolAllowlist、storageIds、maxMode 以及分钟/小时/天 + 突发限流的短时 token。工作流结束或怀疑密钥泄露时通过 Admin API 轮换或吊销。失控智能体收到 429,而不是打垮下游系统。
企业鉴权与审计信号
通过 OIDC、Keycloak、Google 或 Teleport Proxy JWT 鉴权——Admin UI 另有内部登录。Prometheus /metrics 与 Redis TimeSeries 用量统计回答哪个智能体读了哪个存储、频率如何。