এজেন্ট টুলসের এখন সাপ্লাই-চেইন কন্ট্রোল প্রয়োজন

অনিয়ন্ত্রিত এজেন্ট টুলস সম্বলিত একটি রিপোজিটরি উন্নত প্রম্পট দিয়ে রক্ষা করা সম্ভব নয়।

কোডিং এজেন্টগুলো বিবর্তিত হয়েছে। তারা আর কেবল চ্যাট বক্সের মধ্যে সীমাবদ্ধ নেই। তারা নির্দেশাবলী পড়ে। তারা টুলস কল করে। তারা মার্কেটপ্লেসের সাথে যুক্ত হয়। তারা এমন সব ওয়ার্কফ্লোর মধ্যে কাজ করে যা ফাইল, পুল রিকোয়েস্ট এবং ইন্টারনাল API-কে স্পর্শ করে।

প্রশ্নটি এখন আর এটা নয় যে "মডেলটি কি যথেষ্ট বুদ্ধিমান?"

আসল প্রশ্নগুলো হলো:

  • এই টুলটিকে ওয়ার্কফ্লোতে কে অনুমতি দিয়েছে?
  • এই টুলটি কী কী অ্যাক্সেস করতে পারে?
  • এর অ্যাক্সেস পরিবর্তন হলে আপনি কীভাবে তা বুঝতে পারবেন?

এটি প্রম্পট ইঞ্জিনিয়ারিং নয়। এটি সাপ্লাই-চেইন কন্ট্রোল।

একটি ভুল পরামর্শ এক বিষয়। কিন্তু একটি শেল (shell), রিপো টোকেন (repo token) বা প্যাকেজ ইনস্টলারের অ্যাক্সেস থাকা একটি ভুল পরামর্শ সম্পূর্ণ ভিন্ন পর্যায়ের সমস্যা। মডেলটি এখন আর কেবল টেক্সট তৈরি করছে না। এটি এখন সক্ষমতার (capability) সামনে বসে আছে।

এজেন্ট টুলসগুলোকে ডিপেন্ডেন্সি (dependencies) হিসেবে বিবেচনা করুন।

আপনি কেবল অনুভূতির ওপর ভিত্তি করে প্যাকেজ ইনস্টল করেন না। আপনি রেজিস্ট্রি, মেইনটেইনার এবং ভার্সন নিয়ে সচেতন থাকেন। এজেন্ট টুলসগুলোর ক্ষেত্রেও একই ধরণের সতর্কতা বা সন্দেহ থাকা প্রয়োজন।

যদি কোনো এজেন্ট টুল আপনার রিপোজিটরি, ফাইল সিস্টেম বা নেটওয়ার্ককে প্রভাবিত করতে পারে, তবে এই নিয়মগুলো অনুসরণ করুন:

• এজেন্ট টুলসের একটি ইনভেন্টরি রাখুন। তাদের উৎস এবং মালিকের তথ্য নথিভুক্ত করুন। • এজেন্ট নির্দেশাবলীর ভার্সন নিয়ন্ত্রণ করুন। নির্দেশাবলীর পরিবর্তনকে CI কনফিগ পরিবর্তনের মতো বিবেচনা করুন। • টুলসের উৎসগুলোর জন্য allowlist ব্যবহার করুন। পরিচিত মার্কেটপ্লেস ব্যবহার করুন। • রিড (read) টুল এবং রাইট (write) টুল আলাদা রাখুন। একটি সার্চ টুলের জন্য একটি এডিট টুলের তুলনায় ভিন্ন পারমিশন প্রয়োজন। • টুল কলগুলো স্পষ্টভাবে লগ করুন। আপনার এমন একটি অডিট ট্রেইল প্রয়োজন যা মানুষ সহজেই পড়তে পারে। • ঝুঁকিপূর্ণ সক্ষমতাগুলো স্পষ্ট করুন। রিভিউ করার সময় শেল অ্যাক্সেস এবং ফাইল সিস্টেম রাইট অবশ্যই আলাদাভাবে চোখে পড়ার মতো হতে হবে। • একটি ডিজাবল (disable) পাথ তৈরি করুন। কোনো টুল ব্যর্থ হলে আপনাকে দ্রুত সেটি সরিয়ে ফেলার ক্ষমতা রাখতে হবে।

লক্ষ্য হলো আকস্মিক বিশ্বাস (accidental trust) থেকে উদ্দেশ্যমূলক বিশ্বাসে (intentional trust) উত্তরণ করা।

পরবর্তী বড় সুবিধাটি সেই দল পাবে না যাদের প্রম্পটগুলো সবচেয়ে চমকপ্রদ। বরং সেই দল পাবে যাদের ইনভেন্টরি, allowlist এবং লগগুলো অত্যন্ত সুশৃঙ্খল ও সাধারণ।

বাস্তব প্রজেক্টে টিকে থাকে সেই সংস্করণটিই।

Source: https://dev.to/hefty_69a4c2d631c9dd70724/agent-tools-need-supply-chain-controls-now-1co2

Optional learning community: https://t.me/GyaanSetuAi