AI ਡਿਵੈਲਪਰ ਟੀਮਾਂ ਵਿੱਚ ਸਮਰੱਥਾ (Capabilities), ਇਜਾਜ਼ਤਾਂ (Permissions), ਅਤੇ ਮਨਜ਼ੂਰੀ ਗੇਟ (Approval Gates)
ਬਹੁਤ ਸਾਰੇ AI ਟੂਲ ਇੱਕ ਸ਼ਾਰਟਕੱਟ ਦਿੰਦੇ ਹਨ।
ਤੁਸੀਂ ਇੱਕ ਟੂਲ ਜਾਂ ਇੰਟੀਗ੍ਰੇਸ਼ਨ ਨੂੰ ਜੋੜਦੇ ਹੋ। ਇੰਟਰਫੇਸ ਕਹਿੰਦਾ ਹੈ ਕਿ ਏਜੰਟ ਹੁਣ ਫਾਈਲਾਂ, ਕੰਮਾਂ, ਜਾਂ ਕਮਾਂਡਾਂ ਨਾਲ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ।
ਗੰਭੀਰ ਟੀਮਾਂ ਲਈ, ਇਹ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ।
ਤਕਨੀਕੀ ਯੋਗਤਾ ਅਤੇ ਇਜਾਜ਼ਤ ਇੱਕੋ ਚੀਜ਼ ਨਹੀਂ ਹਨ। ਕੋਈ ਕਾਰਵਾਈ ਸੰਭਵ ਹੋ ਸਕਦੀ ਹੈ ਪਰ ਫਿਰ ਵੀ ਉਸ ਲਈ ਮਨੁੱਖੀ ਫੈਸਲੇ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।
NexFlow ਇਹਨਾਂ ਤਿੰਨ ਪਰਤਾਂ ਨੂੰ ਵੱਖ ਕਰਦਾ ਹੈ:
• ਸਮਰੱਥਾ (Capability): ਇੱਕ ਐਕਟਰ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਕੀ ਕਰ ਸਕਦਾ ਹੈ? • ਇਜਾਜ਼ਤ (Permission): ਕੀ ਕਿਸੇ ਖਾਸ ਵਿਸ਼ੇ ਨੂੰ ਉਸ ਸਮਰੱਥਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ? • ਮਨਜ਼ੂਰੀ ਗੇਟ (Approval Gate): ਕੀ ਕਾਰਵਾਈ ਲਈ ਪਹਿਲਾਂ ਕਿਸੇ ਮਨੁੱਖ ਦੁਆਰਾ 'ਹਾਂ' ਕਹਿਣ ਦੀ ਲੋੜ ਹੈ?
ਇਹਨਾਂ ਸ਼ਬਦਾਂ ਵਿੱਚ ਉਲਝਣ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਕਾਰਨ ਬਣਦੀ ਹੈ।
ਇੱਕ ਹੁਨਰ (skill) ਇੱਕ ਭੂਮਿਕਾ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਡਾਕੂਮੈਂਟੇਸ਼ਨ ਲਿਖਣਾ।
ਇੱਕ ਸਮਰੱਥਾ (capability) ਇੱਕ ਕਾਰਵਾਈ ਦਾ ਵਰਣਨ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ create_pull_request।
ਇੱਕ ਇਜਾਜ਼ਤ (permission) ਇੱਕ ਨੀਤੀ ਹੈ, ਜਿਵੇਂ ਕਿ allow ਜਾਂ deny।
ਇੱਕ ਮਨਜ਼ੂਰੀ ਗੇਟ (approval gate) ਉਹ ਵਿਅਕਤੀ ਜਾਂ ਪ੍ਰਣਾਲੀ ਹੈ ਜੋ ਇੱਕ ਰੋਕੀ ਹੋਈ ਕਾਰਵਾਈ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।
ਇੱਕ ਏਜੰਟ ਕੋਲ ਕੋਡ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਦਾ ਹੁਨਰ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਇੰਟੀਗ੍ਰੇਸ਼ਨ pull request ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ। ਪਰ ਇਜਾਜ਼ਤ ਨੂੰ ਅਜੇ ਵੀ ਇਹ ਫੈਸਲਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੀ ਉਹ ਖਾਸ ਏਜੰਟ ਉਸ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ। ਫਿਰ ਇੱਕ ਮਨਜ਼ੂਰੀ ਗੇਟ ਇਹ ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਕਿਸੇ ਮਨੁੱਖ ਨੂੰ ਇਸਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਇਹ ਅੰਤਰ ਤੁਹਾਡੇ ਪ੍ਰੋਜੈਕਟ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ। ਇਹ "ਕਨੈਕਟਡ ਟੂਲ" (connected tool) ਦੀ ਸਮੱਸਿਆ ਨੂੰ ਰੋਕਦਾ ਹੈ ਜਿੱਥੇ ਇੱਕ ਏਜੰਟ ਨੂੰ ਤੁਹਾਡੇ ਇਰਾਦੇ ਨਾਲੋਂ ਵੱਧ ਅਧਿਕਾਰ ਮਿਲ ਜਾਂਦੇ ਹਨ।
NexFlow ਇੱਕ ਸਾਵਧਾਨੀਪੂਰਵਕ ਸੁਰੱਖਿਆ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
- ਚੈੱਕ ਕਰੋ ਕਿ ਕੀ ਐਕਟਰ ਕੋਲ ਘੋਸ਼ਿਤ ਸਮਰੱਥਾ ਹੈ।
- ਇਜਾਜ਼ਤ ਦੇ ਨਿਯਮ ਲੱਭੋ।
- ਇੱਕ ਸਪੱਸ਼ਟ deny ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਨਿਯਮ ਹੈ।
- ਇੱਕ
approval_requiredਸਟੇਟਸ ਕਾਰਵਾਈ ਨੂੰ ਉਦੋਂ ਤੱਕ ਰੋਕਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਕੋਈ ਮਨੁੱਖ ਮਨਜ਼ੂਰੀ ਨਹੀਂ ਦੇ ਦਿੰਦਾ। - ਇੱਕ allow ਸਿਰਫ ਨਿਰਧਾਰਤ ਦਾਇਰੇ (scope) ਦੇ ਅੰਦਰ ਹੀ ਕੰਮ ਕਰਦਾ ਹੈ।
- ਜੇਕਰ ਕੋਈ ਇਜਾਜ਼ਤ ਨਹੀਂ ਹੈ, ਤਾਂ ਕਾਰਵਾਈ ਨੂੰ ਰੱਦ ਕਰ ਦਿਓ।
ਇਹ ਅਫਸਰਸ਼ਾਹੀ ਨਹੀਂ ਹੈ। ਇਹ ਜੋਖਮ ਨੂੰ ਦਿਖਾਈ ਦੇਣ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਤੁਸੀਂ ਇੱਕ ਵੀ ਏਜੰਟ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੀਆਂ ਨੀਤੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰ ਸਕਦੇ ਹੋ।
ਤੁਸੀਂ ਦੇਖ ਸਕਦੇ ਹੋ:
- ਕਿਹੜੀਆਂ ਜੋਖਮ ਭਰੀਆਂ ਸਮਰੱਥਾਵਾਂ ਮੌਜੂਦ ਹਨ।
- ਤੁਹਾਡੀ ਰਿਪੋਜ਼ਟਰੀ (repository) ਕੌਣ ਪੜ੍ਹ ਸਕਦਾ ਹੈ।
- ਫਾਈਲਾਂ ਕੌਣ ਲਿਖ ਸਕਦਾ ਹੈ।
- ਕਿੱਥੇ ਇੱਕ ਮਨੁੱਖ ਨੂੰ ਕਾਰਵਾਈ ਰੋਕਣੀ ਚਾਹੀਦੀ ਹੈ।
ਇੱਕ ਏਜੰਟ ਕੀ ਕਰ ਸਕਦਾ ਹੈ, ਇਹ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ। ਜੋ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ ਉਹ ਇਹ ਹੈ ਕਿ ਤੁਹਾਡਾ ਪ੍ਰੋਜੈਕਟ ਉਹਨਾਂ ਨੂੰ ਕੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਵਿਕਲਪਿਕ ਸਿੱਖਣ ਭਾਈਚਾਰਾ: https://t.me/GyaanSetuAi
