sayzard2d ago

TechRadar (@techradar)

AI가 실제로 행동할 때 무엇을 할 수 있는지 결정하는 집행 지점이 없다는 ‘Authorization Gap’ 문제를 지적하는 내용입니다. AI 에이전트의 런타임 보안·권한 관리와 관련된 중요한 기술적 이슈를 제기하며, AI 인프라와 거버넌스 측면에서 주목할 만합니다.

https://x.com/techradar/status/2054867739551137968

#ai #security #authorization #agents #governance

TechRadar (@techradar) on X

The real runtime crisis is the Authorization Gap — the absence of any enforcement point that decides what an AI identity is permitted to do at the moment it tries to act. https://t.co/IJVtek2cBw

X (formerly Twitter)
sayzard3d ago

AgentGate – Authorization layer for AI agents

AgentGate는 AI 에이전트가 수행하는 각종 도구 호출 전에 권한을 실시간으로 평가하는 정책 결정 지점(PDP)입니다. 에이전트의 신원, 권한 범위, 선언된 목적, 행동 패턴을 기반으로 권한 허용, 거부, 또는 승인을 요청하는 세 가지 결정을 내리며, 다중 에이전트 위임 체인 내 권한 범위 초과를 방지합니다. 자연어 정책을 지원해 직관적인 규칙 설정이 가능하며, LangChain 등 AI 에이전트 프레임워크와 쉽게 통합할 수 있어 AI 에이전트 보안과 권한 관리를 혁신적으로 개선합니다. 현재 오픈소스로 제공되며, 대시보드를 통해 실시간 신뢰 점수와 경고를 모니터링할 수 있습니다.

https://github.com/ElamOlame31/agentgate-public

#aiagents #authorization #security #policyenforcement #langchain

GitHub - ElamOlame31/agentgate-public

Contribute to ElamOlame31/agentgate-public development by creating an account on GitHub.

GitHub
Bleme3d ago

Bearer of Good News

https://video.ut0pia.org/w/k84gYVZxnkKNSv39BNXnmU

Bearer of Good News

PeerTube
sayzard6d ago

AAuth Protocol Explorer

AAuth Protocol Explorer는 자율 인증 프로토콜인 AAuth의 작동 방식을 인터랙티브하게 체험할 수 있는 도구입니다. 에이전트, 리소스, 사용자 서버, 접근 서버의 네 가지 역할과 세 가지 계층(신원 증명, 리소스 접근 권한, 미션 거버넌스)을 단계별로 시각화하여 HTTP 메시지 서명과 Signature-Key 헤더 기반의 인증 과정을 상세히 보여줍니다. 이를 통해 복잡한 인증 및 권한 부여 시나리오를 이해하고, RFC 9421 및 Signature-Key 초안과의 연계성을 확인할 수 있습니다.

https://explorer.aauth.dev/

#authentication #authorization #httpsignatures #security #protocol

AAuth Protocol Explorer

Interactive visualizer for the AAuth autonomous authorization protocol — signing modes, resource access patterns, missions, and federation flows.

zitti e buoni6d ago

pour une gestion des rôles avancée sous #symfony, une excellente video sur le sujet : https://phpc.tv/w/m5Bd8JGKNToiXFsygxG6sH

après, normalement, y a plus qu'à ..

un grand merci @kaamos
d'autant plus que c'est didactique, pédagogique, .. awesome ! !

#symfony #authorization #voters

Une gestion dynamique des permissions en PHP - Marion AGÉ - Forum PHP 2024

PeerTube
sayzardMay 9

ShowHN: Guantr - Type-Safe JavaScript/TS Authorization Library; Major v2 Release

Guantr는 타입 안전성을 갖춘 JavaScript/TypeScript 권한 부여 라이브러리로, v2 메이저 버전이 출시되었다. 이 라이브러리는 조건 빌더 DSL을 통해 권한 규칙을 선언적으로 정의하고, 리소스 인스턴스에 대한 권한을 컨텍스트 기반으로 검사할 수 있다. 모든 조건은 JSON 호환 AST로 직렬화되어 데이터베이스 저장이 가능하며, 다양한 환경(Node.js, Deno, Bun, 브라우저)에서 사용 가능하다. 개발자는 타입스크립트 지원과 함께 복잡한 권한 로직을 안전하고 효율적으로 구현할 수 있다.

https://github.com/Hrdtr/guantr

#javascript #typescript #authorization #security #library

GitHub - Hrdtr/guantr: Flexible, type-safe JavaScript library for efficient authorization and permission checking

Flexible, type-safe JavaScript library for efficient authorization and permission checking - Hrdtr/guantr

GitHub
Anton | Access-First AuthMay 8
Never give in. Never give in. Never, never, never, never, in nothing, great or small, large or petty, never give in except to convictions of honour and good sense. Winston Churchill https://antonmb.com/en/blog/some-ideas-arrive-before-the-market-has-words-for-them #Authentication #Cybersecurity #AI #Authorization #AccessControl #Cryptography #AIAgents #Toqenapp
freekmurzeMay 1
🔗 RBAC in Laravel: A Practical Deep Dive
https://wendelladriel.com/blog/rbac-in-laravel-a-practical-deep-dive
#php #security #laravel #authorization #rbac
RBAC in Laravel: A Practical Deep Dive

A deep dive into Role-Based Access Control, from the theory behind roles and permissions to a practical, team-aware Laravel implementation without external packages.

Wendell Adriel
HabrApr 6

RBACX — что изменилось за полгода: от простого RBAC/ABAC до ReBAC с ИИ-генерацией политик

Полгода назад написал первую статью про RBACX — RBAC/ABAC-движок авторизации для Python. С тех пор вышло 25+ релизов, и библиотека стала заметно мощнее: добавил ReBAC с поддержкой OpenFGA и SpiceDB, пакетную проверку прав, ИИ-генерацию политик из OpenAPI-схемы, Redis-кэш, async Django, шортхэнд для ролей и закрыл три security-бага. Рассказываю что, зачем и как это вообще делается в одного.

https://habr.com/ru/articles/1019690/

#python #rbacx #rbac #abac #pdp #security #REBAC #authorization

RBACX — что изменилось за полгода: от простого RBAC/ABAC до ReBAC с ИИ-генерацией политик

Привет! Это Сергей, и я снова тут с RBACX. Полгода назад написал первую статью о своей библиотеке — тогда это был скромный движок для RBAC/ABAC авторизации на Python, который я собрал из собственных...

Хабр
WINGS_radioApr 1

'Construction Has To Stop!': Judge Blocks Trump's Ballroom

A Washington, D.C., #federal #judge Tuesday #granted a historical preservation nonprofit's #request for a #preliminary #injunction halting President Donald Trump's #plans to turn the #WhiteHouse #EastWing into an "enormous" 89,000-square-foot #ballroom, saying "unless and until #Congress blesses this project through #statutory #authorization, #construction has to #stop!" [preview from Law360]