Scopes dan keamanan agent
Batasi apa yang bisa dilakukan agent dengan scope dan audit.
Setiap key `nxk_live` membawa scope. Agent hanya dapat memanggil tool atau endpoint yang diizinkan scope-nya, dan setiap aksi tercatat di audit log.
Praktik aman
- Beri scope minimal yang dibutuhkan agent
- Pakai key terpisah per agent agar mudah dicabut
- Pantau audit log untuk aksi tak terduga
- Rotasi key bila bocor