Scopes
可以先理解为:应用请求访问的权限范围
Scopes 是授权流程中声明应用想访问哪些资源、执行哪些操作的权限范围。对 agent 来说,scope 决定连接器能读什么、写什么、能否代表用户执行高风险动作。
关键结构图
中心节点写「Scopes」,周围连接 OAuth application、Query safety credential protection、Agent rules file,用细线表示相邻路径和调用方向。
What
Scopes 是授权流程中声明应用想访问哪些资源、执行哪些操作的权限范围。对 agent 来说,scope 决定连接器能读什么、写什么、能否代表用户执行高风险动作。
When
当你需要判断某个 AI 能力是否需要额外控制、验证或分级开放时,可以用「Scopes」命名这块砖,再连接相邻概念继续判断。
How
先用一句话说明「Scopes」解决的判断问题,再把它连接到「OAuth application」等相邻砖,检查它在实际工作流里提供了什么证据或约束。
Examples
在设计或评估高能力 AI 的防护边界时,你可以用「Scopes」标记其中最需要被看见的结构,再检查它提供了什么证据、边界或行动方向。
在整理「AI 安全」主题时,把「Scopes」和「OAuth application」放在同一路径里,可以帮助读者从单点概念走向可复用的判断框架。
来源
类型:安全框架 / 概念整理
事实线:这张卡把「Scopes」整理为概念提炼: Scopes 是授权流程中声明应用想访问哪些资源、执行哪些操作的权限范围。
依据:1000 Bricks 本地砖块库的概念定义、相邻砖块关系和AI 安全治理、能力评估和风险控制讨论。
边界:适用于「AI 风险治理、能力边界、防御策略和安全控制」主题下的理解、复盘和设计判断;不等于行业统一标准或对所有场景都成立的结论。
常见误读:不要把它当作某篇材料的原文摘要,也不要因为概念名清晰就忽略具体情境和验证证据。