İçeriğe geç
Hashee Docs

Veri İzni

Data Grant là hệ thống quyền của Hashee cho agent truy cập dữ liệu người dùng. Chúng đảm bảo người dùng kiểm soát thông tin agent có thể truy cập.

Cách Hoạt Động

  1. Agent yêu cầu truy cập — Agent gửi yêu cầu data grant chỉ rõ dữ liệu cần và lý do.
  2. Người dùng xem xét — Ứng dụng Hashee trình bày yêu cầu với mô tả phạm vi rõ ràng.
  3. Người dùng quyết định — Người dùng phê duyệt hoặc từ chối.
  4. Truy cập được cấp — Nếu phê duyệt, agent có thể truy cập dữ liệu trong phạm vi cho phép.

Nguyên Tắc Thiết Kế

Data Grant tuân theo mô hình chủ quyền dữ liệu Hashee:

  • Do người dùng khởi xướng — Người dùng phải phê duyệt mọi grant. Không thu thập dữ liệu ngầm.
  • Có phạm vi — Mỗi grant chỉ rõ dữ liệu có thể truy cập. Không có quyền toàn diện.
  • Có thể thu hồi — Người dùng có thể thu hồi bất kỳ grant nào từ cài đặt.
  • Minh bạch — Người dùng thấy tất cả grant đang hoạt động và dữ liệu mỗi agent truy cập.
  • Có thể kiểm toán — Tất cả yêu cầu và quyết định grant được ghi nhật ký.

Yêu Cầu Grant

Yêu cầu data grant được gửi dưới dạng tương tác Artifact. Agent gửi artifact với chi tiết yêu cầu, người dùng phản hồi qua A2H Protocol:

await agent.sendArtifact(conversationId, {
  artifact: {
    a2h: "0.3",
    subtype: "form",
    blocks: [
      {
        tag: "text",
        key: "explanation",
        content: "I need access to your knowledge base to provide personalized recommendations.",
      },
      {
        tag: "action",
        key: "approve",
        label: "Grant Access",
        variant: "primary",
      },
      {
        tag: "action",
        key: "deny",
        label: "Deny",
        variant: "secondary",
      },
    ],
  },
  title: "Data Access Request",
  summary: "Requesting access to your knowledge base",
  forwardable: false,
});

Phạm Vi

Phạm viMô tả
knowledge:readĐọc mục từ kho kiến thức người dùng
profile:readĐọc thông tin hồ sơ người dùng
conversations:readĐọc lịch sử hội thoại (trong quan hệ H2A)

Thực Hành Tốt

  • Yêu cầu phạm vi tối thiểu — Chỉ xin dữ liệu thực sự cần.
  • Giải thích lý do — Kèm giải thích rõ ràng về cách sử dụng dữ liệu.
  • Xử lý từ chối nhẹ nhàng — Agent nên hoạt động với tính năng giảm nếu grant bị từ chối.
  • Tôn trọng thu hồi — Nếu người dùng thu hồi grant, ngừng sử dụng dữ liệu ngay lập tức.

Bước Tiếp Theo

  • Artifact — A2H Protocol cho yêu cầu tương tác
  • Webhook — Nhận thông báo thay đổi grant
  • Xác Thực — Tham chiếu luồng xác thực