AIHow

6-may, 2026

Permission va sandbox. AI agentga qancha erkinlik berish kerak

Xavfsizlik
Permission va sandbox orqali AI agentga nazoratli erkinlik berishni ko‘rsatuvchi hero image

AI agentFaqat javob yozib bermaydigan, balki maqsadga erishish uchun bir necha qadam tashlay oladigan AI tizim. brauzer, fayl, terminal va API bilan ishlay boshlagach, asosiy savol sifat emas, nazorat bo‘lib qoladi. AgentFaqat javob yozib bermaydigan, balki maqsadga erishish uchun bir necha qadam tashlay oladigan AI tizim. juda foydali bo‘lishi mumkin, lekin unga ortiqcha erkinlik bersangiz, xato yoki zarar ko‘lami ham kattalashadi.

Shu sababli agentFaqat javob yozib bermaydigan, balki maqsadga erishish uchun bir necha qadam tashlay oladigan AI tizim. tizimlarida permissionAgentga qaysi amallar mumkin, qaysilari mumkin emasligini belgilaydigan ruxsat darajasi. va sandboxAgentga berilgan xavfsiz, cheklangan ish muhiti. U yerda erkinlik bor, lekin zarar ko‘lami nazorat qilinadi. alohida mavzu. Bu xavfsizlik uchun ham, ishonchli mahsulot qurish uchun ham zarur.

PermissionAgentga qaysi amallar mumkin, qaysilari mumkin emasligini belgilaydigan ruxsat darajasi. nima?

PermissionAgentga qaysi amallar mumkin, qaysilari mumkin emasligini belgilaydigan ruxsat darajasi. - agentga qaysi amalni qilish mumkin, qaysisini mumkin emasligini belgilovchi ruxsat qoidalari. Masalan, faylni o‘qishi mumkin, lekin o‘chira olmaydi. Browser ochishi mumkin, lekin checkout tugmasini bosishdan oldin tasdiq so‘raydi.

SandboxAgentga berilgan xavfsiz, cheklangan ish muhiti. U yerda erkinlik bor, lekin zarar ko‘lami nazorat qilinadi. nima?

SandboxAgentga berilgan xavfsiz, cheklangan ish muhiti. U yerda erkinlik bor, lekin zarar ko‘lami nazorat qilinadi. - agentFaqat javob yozib bermaydigan, balki maqsadga erishish uchun bir necha qadam tashlay oladigan AI tizim. ishlashi uchun ajratilgan cheklangan muhit. U agentning qayerga kira olishi, qaysi buyruqlarni ishlata olishi va qaysi resurslarga tegishi mumkinligini chegaralaydi.

Masalan, agentFaqat javob yozib bermaydigan, balki maqsadga erishish uchun bir necha qadam tashlay oladigan AI tizim. faqat ma’lum workspace ichidagi fayllarni ko‘rishi, internetga chiqolmasligi yoki faqat ma’lum API’larni chaqira olishi mumkin. Bu agentni “hamma joyga kiradigan foydalanuvchi”ga aylantirib yubormaslik uchun kerak.

Nega bu muhim?

  • xato buyruq zararini kamaytirish uchun,
  • PII va maxfiy ma’lumot chiqib ketmasligi uchun,
  • agentFaqat javob yozib bermaydigan, balki maqsadga erishish uchun bir necha qadam tashlay oladigan AI tizim. faqat vazifaga kerakli vositalar bilan ishlashi uchun,
  • audit va javobgarlikni soddalashtirish uchun.

Kuchli agentFaqat javob yozib bermaydigan, balki maqsadga erishish uchun bir necha qadam tashlay oladigan AI tizim. ko‘p narsani qila oladi. Lekin “qila oladi” bilan “qilishi kerak” bir xil narsa emas.

Minimal yetarli ruxsat tamoyili

Yaxshi amaliyot - agentga faqat vazifani bajarish uchun zarur bo‘lgan minimal ruxsatni berish. Bu xavfsizlik dunyosidagi eski, lekin juda foydali tamoyil. AI agentlar uchun ham aynan shu ishlaydi.

Masalan, maqola yozuvchi agentga production database write access kerak emas. Kodni tahlil qiluvchi agentga esa email yuborish ruxsati kerak emas. Har bir tool “foydali bo‘lishi mumkin” degan sabab bilan berilmasligi kerak.

Qaysi amallar ko‘proq xavfli?

  • fayl o‘chirish yoki ustidan yozish,
  • internetga nazoratsiz request yuborish,
  • production tizimga yozish,
  • tashqi servisga maxfiy ma’lumot uzatish,
  • to‘lov, checkout yoki tasdiqlashga oid tugmalarni bosish.

Human approval qayerda kerak?

Har qanday qaytarib bo‘lmaydigan yoki yuqori xavfli amalda inson tasdig‘i foydali. Masalan, push qilish, deployment boshlash, pul sarflash, ma’lumot yuborish yoki production yozuvlarini o‘zgartirishdan oldin tasdiq so‘ralishi kerak.

Xulosa

PermissionAgentga qaysi amallar mumkin, qaysilari mumkin emasligini belgilaydigan ruxsat darajasi. va sandboxAgentga berilgan xavfsiz, cheklangan ish muhiti. U yerda erkinlik bor, lekin zarar ko‘lami nazorat qilinadi. - AI agentni foydali, lekin boshqariladigan qilishning asosiy qatlami. Agentga haddan tashqari erkinlik berish kuch emas, ko‘pincha ortiqcha xavfdir. To‘g‘ri yondashuv - kerakli imkoniyat, aniq chegaralar, guardrails va audit qilinadigan nazorat.

AIPermissionSandboxAI agentTool useHuman-in-the-loopIdempotencyPhase 1

Oldingi maqola

Observability: AI agent ichida nima bo‘layotganini qanday ko‘ramiz

Keyingi maqola

AI agent nimalarni eslab qoladi? Memory haqida

O'xshash maqolalar

Gemini yordamida Google Sheets ichida formula va jadval tahlilini ko‘rsatuvchi yorug‘ editorial hero image

Google Sheets ichidagi faylni Gemini bilan tahrirlash qanday ishlaydi

Gemini Google Sheets ichida formulani tez yozdirish, ustunlarni tozalash, qisqa xulosa chiqarish va jadval bilan tabiiy tilda ishlashni ancha yengillashtiradi. Lekin u elektron jadval mutaxassisi o‘rnini bosmaydi: nozik formula, noto‘g‘ri talqin va ma’lumot xavfi sabab yakuniy tekshiruv baribir sizda qoladi.

ChatGPT’dan foyda olish uchun o‘n amaliy odatni kartalar va chat paneli orqali ko‘rsatuvchi yorug‘ editorial hero image

ChatGPT’dan maksimal foyda olish uchun 10 amaliy odat

ChatGPT’dan foyda ko‘rish ko‘p hollarda model nomiga emas, undan qanday ish odati bilan foydalanishingizga bog‘liq. To‘g‘ri odatlar bo‘lsa, u qoralama, tahlil va kundalik yozish ishlarini sezilarli tezlashtiradi; noto‘g‘ri odatlar bo‘lsa, u shunchaki chiroyli, lekin yuzaki javob generatoriga aylanadi.

Claude Code debugging ish jarayoni uchun terminal paneli, patch kartasi va tekshiruv bloklarini ko‘rsatuvchi yorug‘ editorial hero image

Claude Code bilan debugging ish jarayoni qanday ishlaydi

Claude Code’ni birinchi marta ishlatgan dasturchi ko‘pincha undan “kod yozib ber” deb boshlaydi. Aslida uning eng qiziq joyi ko‘p hollarda boshqa yerda ochiladi: debugging. Muammo qayerda ekanini topish, repo bo‘ylab izlanish, sababni toraytirish, keyin esa minimal patch va tekshiruv bilan yopish. Claude Code aynan shu ish jarayonida oddiy chatdan ko‘ra foydaliroq ko‘rinadi.

Cursor ichida birinchi real coding task uchun repo search, rules va diff plus testing workflow’ni ko‘rsatuvchi yorug‘ editorial hero image

Cursor bilan birinchi haqiqiy vazifa: mavjud repo ichida qanday ishlash kerak

Cursor’dan foyda olish ko‘rsatma yozishdan ko‘ra ish jarayonini to‘g‘ri qurishda ko‘proq bilinadi. Birinchi haqiqiy vazifada repo’ni tushunish, qoida qatlamini yoqish, kichik o‘zgarishlar farqi bilan ishlash va natijani tekshirish odati keyingi barcha sessiya sifati uchun poydevor bo‘ladi.

Uzun agent javobi qisqa texnik signalga siqilib, token hisobi kamayishini ko‘rsatuvchi yorug‘ editorial hero image

Caveman nima va u AI agent token xarajatini qanday kamaytiradi?

Caveman - AI agentning javob uslubini qisqartirib token sarfini kamaytiradigan skill va plugin to‘plami. U ayniqsa Claude Code, Codex, Cursor va boshqa coding agentlarda ortiqcha gapni kesib, texnik mazmunni saqlab qoladi.

AI agent uchun kerakli tool lar tanlanib, riskli tool lar lock bilan ajratilganini ko‘rsatuvchi yorug‘ editorial hero image

Agent uchun tool tanlash strategiyasi

Agentga ko‘p tool berish uni avtomatik ravishda yaxshilamaydi. To‘g‘ri strategiya vazifaga mos asbobni tanlaydi, ortiqcha imkoniyatni yashiradi va riskli action larni permission bilan boshqaradi.