SQ5 — Безопасность, права, лимиты, комплаенс

Part of: index.md · Method: web sweep · Status: done

Question

Где стены при подключении внешнего AI-агента к ERP/CRM? Как устроены OAuth-скоупы и модели прав (Salesforce, Zoho, amoCRM/Kommo, Odoo), какие rate limits и квоты ограничивают агента, что с комплаенсом и data residency (GDPR, передача PII в LLM, DPA, EU-резидентность, SOC2/ISO), чего агент технически не достанет — и каковы риски выдачи агенту широкого доступа, включая контрарианскую точку зрения: почему автономному агенту опасно давать широкий write-доступ в прод «из коробки».

Ключевой тезис-каркас: агент наследует ровно те права, что у идентичности/токена, под которым он ходит в API. Стены — это не «AI-специфичная» настройка, а те же OAuth-скоупы, роли и record rules, что и для любого интеграционного пользователя. Проблема в том, что к этим старым стенам добавляются новые, AI-специфичные дыры (prompt injection, excessive agency).


Key findings

1. Access control — механика по платформам

2. Rate limits и квоты (числа меняются — все с датой доступа 2026-07-08)

3. Комплаенс и data residency

4. Agent-specific security risks (главная, «новая» часть)

5. Митигации

6. Контрарианская точка зрения (обязательно): почему НЕ давать автономному агенту широкий write в прод «из коробки»


Insights


Risks / caveats


Sources