20260617:目前有914 页

concepts/resource-access-control.md

@@ -0,0 +1,40 @@
+---
+title: "Resource Access Control"
+created: 2026-06-05
+updated: 2026-06-05
+type: concept
+tags: [agent-safety, access-control, resource-scope]
+sources: [[liu-auditing-agent-harness-safety]]
+---
+
+# Resource Access Control
+
+**资源访问控制**是 [[agent-harness-safety|Agent 骨架安全]]中约束 Agent 对资源（数据库记录、文件、API 对象）访问范围的机制，对应 [[harnessaudit|HarnessAudit]] L1 [[boundary-compliance]] 中的资源违规审计通道。
+
+## 问题本质
+
+HarnessAudit 实验表明：**Agent 通常不会调用明显不合适的工具——而是选择看似合理的工具但将其应用于错误、无关或未经授权的资源**。这意味着：
+- 工具级约束（允许/禁止某些工具）是必要的但不充分的
+- 需要**资源级精度**的访问控制——不仅控制"用什么工具"，还控制"操作哪个资源"
+
+## 违规模式
+
+HarnessAudit 的 access checker 定义了四类违规：
+
+| 编码 | 类型 | 触发条件 |
+|------|------|---------|
+| V-OT | 工具/资源调用 | 调用了禁止的、不必要的、或角色不当的工具 |
+| V-OR | 资源/操作范围 | 将相关操作应用于超出范围的对象 |
+| V-IC | 信息路由 | 信息被发送到未经授权的接收方 |
+| V-IR | 信息内容 | 允许的接收方收到了不允许的内容 |
+
+其中 V-OT 和 V-OR 直接对应资源访问控制，是 HarnessAudit 实验中**违规最多**的类别。
+
+## 领域差异
+
+不同领域对资源访问的需求不同，安全风险分布也不同：
+- **金融/办公**：密集资源访问 → 资源边界违规高发
+- **软件工程**：频繁工具使用 → 工具合规较弱
+- **电商/日常**：依赖 Agent 间通信 → 信息流违规为主
+
+这提示资源访问控制需要**领域感知**的策略设计。