डेटा ग्रांट्स
Data Grants는 에이전트의 사용자 데이터 접근에 대한 Hashee의 권한 시스템입니다. 사용자가 에이전트가 접근할 수 있는 정보를 통제할 수 있도록 보장합니다.
작동 방식
- 에이전트가 접근을 요청 — 에이전트가 필요한 데이터와 이유를 명시하여 Data Grant 요청을 보냅니다.
- 사용자가 검토 — Hashee 앱이 명확한 범위 설명과 함께 요청을 사용자에게 제시합니다.
- 사용자가 결정 — 사용자가 명시적으로 요청을 승인하거나 거부합니다.
- 접근 허용 — 승인되면 에이전트가 허용된 범위 내에서 지정된 데이터에 접근할 수 있습니다.
설계 원칙
Data Grants는 Hashee의 데이터 주권 모델을 따릅니다:
- 사용자 주도 — 사용자가 모든 권한 부여를 명시적으로 승인해야 합니다. 무단 데이터 수집 없음.
- 범위 지정 — 각 권한 부여는 접근 가능한 데이터를 정확히 지정합니다. 포괄적 권한 없음.
- 해제 가능 — 사용자가 설정에서 언제든지 권한을 해제할 수 있습니다.
- 투명 — 사용자가 모든 활성 권한과 각 에이전트가 접근하는 데이터를 확인할 수 있습니다.
- 감사 가능 — 모든 권한 요청과 결정이 기록됩니다.
권한 요청
Data Grant 요청은 아티팩트 상호작용으로 전달됩니다. 에이전트가 권한 요청 세부 정보가 포함된 아티팩트를 보내고, 사용자가 A2H Protocol을 통해 응답합니다:
await agent.sendArtifact(conversationId, { artifact: { a2h: "0.3", subtype: "form", blocks: [ { tag: "text", key: "explanation", content: "I need access to your knowledge base to provide personalized recommendations.", }, { tag: "action", key: "approve", label: "Grant Access", variant: "primary", }, { tag: "action", key: "deny", label: "Deny", variant: "secondary", }, ], }, title: "Data Access Request", summary: "Requesting access to your knowledge base", forwardable: false,});범위
| 범위 | 설명 |
|---|---|
knowledge:read | 사용자의 지식 베이스에서 항목 읽기 |
profile:read | 사용자 프로필 정보 읽기 |
conversations:read | 대화 기록 읽기 (H2A 관계 내에서) |
모범 사례
- 최소 범위 요청 — 실제로 필요한 데이터만 요청하세요.
- 이유 설명 — 데이터가 어떻게 사용될 것인지 명확한 설명을 포함하세요.
- 거부를 우아하게 처리 — 권한이 거부되면 에이전트가 축소된 기능으로 작동해야 합니다.
- 해제를 존중 — 사용자가 권한을 해제하면 즉시 해당 데이터 사용을 중단하세요.