凭证残留:你已停用的智能体仍处于生产环境登录状态
· 阅读需 11 分钟
在你关停(sunset)一个智能体(agent)六个月后,一名安全审计员在团队的 Slack 上发消息问:“为什么这个 OAuth 应用仍然拥有公司 Google Workspace 的读取权限?”没人认得这个应用名称。有人 grep 了代码库——没有匹配项。有人检查了部署清单——也没有匹配项。最终,一位前任产品经理(PM)想了起来:那是会议摘要原型,一个在第三季度被砍掉的产品。面向用户的界面早已被删除。但 OAuth 授权、BigQuery 中的服务账号、Pinecone 索引、Slack 告警路由、Datadog 仪表盘、Splunk 保存的搜索、充满客户转录文本的评估数据集——所有这一切依然存在,依然已授权,也依然在计费。
这就是凭证残留问题,它是智能体时代最主要的运营失效。你发布的每一个智能体都会在各供应商、内部服务和数据系统中创建出一圈资源。当你通过删除代码来退役一个智能体时,你移除的可能仅占其创建内容的五分之一。剩下的部分作为“幽灵基础设施”留在生产环境中,无人认领、无人负责,而且最危险的是,它们依然持有凭证。
