Agent ID Guard 出站授權 - Identity as a Service

管控 AI Agent 對外部服務的出站訪問，防止越權調用。

概述

出站授權是 Agent ID Guard 的核心能力。當 AI Agent 需要調用外部服務（如大模型、第三方 SaaS 或企業內部系統）時，Agent ID Guard 會對其進行出站授權校正，確保每個 Agent 僅能訪問其業務所需的服務和資源。若缺少出站授權管控，Agent 可能越權調用敏感介面或泄露憑據，帶來資料安全和合規風險。

如何選擇出站授權

根據 AI Agent 訪問的外部服務類型，選擇對應的出站授權方式：

出站類型	適用情境	認證憑據	配置參考
大模型出站授權	Agent 調用外部大模型服務完成推理任務。	API Key	大模型出站授權
三方服務出站授權	Agent 整合各類外部第三方服務（包括 SaaS 和 API 服務），例如：調用DingTalk API 發送通知和訊息調用高德 MCP（Model Context Protocol）Server 擷取地理位置資訊	API Key OAuth Access Token	三方服務節點出站授權
企業服務出站授權	Agent 接入企業內部已有的業務系統，例如： HR Agent 訪問人力資源系統查詢員工檔案和薪資資料營運 Agent 訪問監控系統擷取服務健康狀態和警示資訊	OAuth Access Token	企業服務節點出站授權