Комментарии 3
Хорошо разложено по полочкам. По сути, это не про «запретить агентам доступ», а про нормальную backend-архитектуру с контролем и аудитом. Без такого слоя любая интеграция ИИ в CRM это просто игра в доверие, а не продакшн.
Все понятно и ожидаемо.
Но вот картинку я бы посоветовал убрать. Электронный болван или ваше задание ему виноваты - не знаю. Но доска шахматная - это что-то с чем-то. Цифры по краю доски вроде бы по порядку, но начинаются с 2. Вертикали обычно обозначаются буквами a, b, c и т.д до h. У вас там полный сюр...
И вообще - классическая доска это 8 на 8. Есть еще десять на десять для стоклеточных шашек.
Вольно или невольно могут провести параллель между картинкой и уровнем ИИ-агента. Осадочек...
Плохая идея придумывать агентам новые форматы взаимодействия вместо хорошо знакомых им sql запросов например. Недавно где то читал как после ии sql запрос парсился и проверялись права, так правильнее.

Не давайте ИИ-агенту прямой доступ к базе. Как я проектировал безопасный контур действий на FastAPI и PostgreSQL