資料授權
資料授權是 Hashee 的權限系統,用於 Agent 存取使用者資料。它們確保使用者始終掌控 Agent 可以存取哪些資訊。
運作方式
- Agent 請求存取 — 你的 Agent 傳送資料授權請求,指明需要哪些資料及原因。
- 使用者審閱 — Hashee App 向使用者呈現請求,附帶清楚的範圍說明。
- 使用者決定 — 使用者明確批准或拒絕請求。
- 存取已授權 — 如果批准,你的 Agent 可以在已授權的範圍內存取指定資料。
設計原則
資料授權遵循 Hashee 的資料主權模型:
- 使用者主導 — 使用者必須明確批准每項授權。不存在靜默的資料收集。
- 有範圍限制 — 每項授權精確指定可存取的資料。沒有籠統的權限。
- 可撤銷 — 使用者可以隨時在設定中撤銷任何授權。
- 透明 — 使用者可以查看所有有效的授權以及每個 Agent 可存取的資料。
- 可稽核 — 所有授權請求和決定都會被記錄。
請求授權
資料授權請求以 Artifact 互動的形式傳送。你的 Agent 傳送一個帶有授權請求詳情的 Artifact,使用者透過 A2H Protocol 回應:
await agent.sendArtifact(conversationId, { artifact: { a2h: "0.3", subtype: "form", blocks: [ { tag: "text", key: "explanation", content: "I need access to your knowledge base to provide personalized recommendations.", }, { tag: "action", key: "approve", label: "Grant Access", variant: "primary", }, { tag: "action", key: "deny", label: "Deny", variant: "secondary", }, ], }, title: "Data Access Request", summary: "Requesting access to your knowledge base", forwardable: false,});範圍
| 範圍 | 說明 |
|---|---|
knowledge:read | 讀取使用者知識庫中的項目 |
profile:read | 讀取使用者個人檔案資訊 |
conversations:read | 讀取對話紀錄(在 H2A 關係範圍內) |
最佳實踐
- 請求最小範圍 — 只要求你實際需要的資料。
- 說明原因 — 附上清楚的說明,解釋資料將如何被使用。
- 優雅地處理拒絕 — 如果授權被拒絕,你的 Agent 應以降低的功能繼續運作。
- 尊重撤銷 — 如果使用者撤銷授權,立即停止使用該資料。