§ DOCUMENTATION
Agentenpass
Verifizierbare Delegations-Verwahrkette, Fähigkeitsvererbung, Widerrufs-Kaskade, Abgleich von deklarierten und beobachteten Werkzeugen sowie ein Inventar nicht-menschlicher Identitäten — ein Ort, um jede Maschinenidentität in Ihrer Organisation zu prüfen.
Was ein Pass erfasst — Verwahrkette
Ein Agentenpass ist der verifizierbare Nachweis der Herkunft und der deklarierten Fähigkeiten eines Agenten. Wenn Agent A Arbeit an Agent B delegiert, erfasst Execlave eine Delegation — ein Glied der Verwahrkette, das beantwortet: wer wen autorisiert hat, mit welchen Fähigkeiten und wann.
Delegationen werden in der Tabelle agent_delegations gespeichert, RLS-isoliert pro Organisation. Jede Zeile trägt die ID des delegierenden Agenten, die ID des delegierten Agenten, die deklarierten Werkzeuge, die der Delegat verwenden darf, sowie einen Widerrufs-Zeitstempel, der null ist, bis die Delegation ausdrücklich widerrufen wird.
Der Agentenpass baut auf Agentenidentität auf — jeder Agent in einem Delegationsbaum muss zuerst eine Execlave-Identität haben, bevor er als Delegierender oder Delegat auftreten kann.
| Konzept | Was es erfasst |
|---|---|
| Delegation | Ein einzelnes Delegierender-→-Delegat-Glied mit deklarierten Werkzeugen und Zeitstempeln |
| Kette | Der vollständige Abstammungspfad vom Wurzel-Agenten bis zu einem bestimmten Delegaten |
| Deklarierte Werkzeuge | Die Teilmenge der Werkzeuge, die der Delegat verwenden darf |
| Widerruf | Wird eine Delegation widerrufen, kaskadiert dies auf alle Nachkommen |
Fähigkeitsvererbung — die Teilmengen-Regel
Ein Delegat erbt nur eine Teilmenge der deklarierten Fähigkeiten seines Delegierenden — er kann keine Werkzeuge erhalten, die der Delegierende nicht hat. Execlave erzwingt dies zum Zeitpunkt der Delegationserstellung: Die API weist jeden declaredTools-Eintrag zurück, der nicht in der eigenen Liste der deklarierten Werkzeuge des delegierenden Agenten enthalten ist.
Da jeder Delegierende selbst durch seinen übergeordneten Agenten begrenzt war, pflanzt sich die Einschränkung transitiv durch den gesamten Delegationsbaum fort. Kein Agent in der Kette kann Fähigkeiten besitzen, die seinen Wurzel-Vorfahren übersteigen.
Widerrufs-Kaskade
Das Widerrufen einer Delegation deaktiviert nicht nur dieses eine Glied — es kaskadiert nach unten. Execlave führt eine rekursive Abfrage über den Delegationsbaum aus und stempelt revokedAt auf jede Delegation, die von der widerrufenen abstammt, unabhängig von der Tiefe.
Ein widerrufener zwischengeschalteter Agent lässt seine nachgelagerten Delegaten nicht aktiv. Jedes Kaskaden-Ereignis wird mit der ID des übergeordneten Widerrufs im Audit-Log festgehalten, sodass Sie einen vollständigen, nachvollziehbaren Nachweis darüber haben, welche Delegationen betroffen waren und warum.
Abgleich deklariert vs. beobachtet — Shadow-Tool-Erkennung
Jeder Agent deklariert zum Zeitpunkt der Registrierung über declaredTools die Werkzeuge, die er verwenden möchte. Execlave gleicht diese Deklaration laufend mit den Werkzeugen ab, bei denen der Agent tatsächlich beim Aufruf beobachtet wurde — in Trace-Ereignissen. Jedes Werkzeug, das in beobachteten Aufrufen erscheint, aber nicht in der Deklaration, ist ein Shadow Tool — eine undeklarierte Fähigkeitsdrift, die eine Überprüfung erfordert.
| Signal | Bedeutung | Empfohlene Maßnahme |
|---|---|---|
| Deklariert, nie beobachtet | Werkzeug deklariert, aber noch nicht verwendet | Überprüfen — veraltete Deklarationen entfernen |
| Deklariert und beobachtet | Erwartetes Verhalten — Werkzeug wie vorgesehen im Einsatz | Keine Maßnahme erforderlich |
| Beobachtet, nicht deklariert | Shadow Tool — Fähigkeitsdrift | Formell deklarieren oder über tool_invocation-Richtlinie blockieren |
Der Abgleich-Endpunkt ist unter GET /api/v1/agents/:id/tools/diff verfügbar und gibt die drei oben genannten Kategorien für den angegebenen Agenten zurück.
NHI-Inventar
Das Inventar nicht-menschlicher Identitäten führt jede in Ihrer Organisation registrierte Agentenidentität, ihre aktiven Delegationen und ihre deklarierten Werkzeuge auf — ein Ort, um alle Maschinenidentitäten zu prüfen. Dies erfüllt die Compliance-Anforderung zu wissen, welche nicht-menschlichen Prinzipale existieren und wozu sie autorisiert sind.
# Vollständige Delegationskette für einen Agenten abrufencurl https://api.execlave.com/api/v1/agents/agt_01j_child/delegations/chain \ -H "Authorization: Bearer $EXECLAVE_API_KEY" # NHI-Inventar abrufen — alle Agentenidentitäten, Delegationen und deklarierten Werkzeugecurl https://api.execlave.com/api/v1/agents/inventory \ -H "Authorization: Bearer $EXECLAVE_API_KEY"Verwenden Sie POST /api/v1/agents/:id/delegations, um eine neue Delegation zu erfassen, GET /api/v1/agents/:id/delegations/chain, um den vollständigen Abstammungspfad abzurufen, und GET /api/v1/agents/inventory für das organisationsweite NHI-Inventar.
curl -X POST https://api.execlave.com/api/v1/agents/agt_01j_parent/delegations \ -H "Authorization: Bearer $EXECLAVE_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "delegateAgentId": "agt_01j_child", "declaredTools": ["web_search", "read_file"], "note": "Research sub-agent — read-only subset of parent tools" }' # Response{ "data": { "id": "del_01j...", "delegatorAgentId": "agt_01j_parent", "delegateAgentId": "agt_01j_child", "declaredTools": ["web_search", "read_file"], "revokedAt": null, "createdAt": "2026-06-02T11:00:00Z" }}Agentenpass aktivieren
Der Agentenpass wird durch die Umgebungsvariable AGENT_PASSPORT_ENABLED gesteuert (standardmäßig aus). Wenn das Flag fehlt oder false ist, geben alle Passport-Endpunkte 404 zurück und es werden keine Delegationsdaten gelesen oder geschrieben — das bisherige Verhalten bleibt vollständig erhalten.
| Umgebungsvariable | Standard | Wirkung bei true |
|---|---|---|
| AGENT_PASSPORT_ENABLED | false | Aktiviert Delegations-Endpunkte, Werkzeug-Abgleich und NHI-Inventar |
Die Migration, die agent_delegations erstellt, kann unabhängig angewendet werden — die Tabelle existiert dann, bleibt aber inaktiv, bis das Flag gesetzt wird.