Термин Таблицы, данные и безопасность ИИ-агентов Средний

Range Registry

Range Registry — это реестр разрешенных диапазонов таблицы, которые ИИ-агент может читать, анализировать или редактировать.

реестр диапазонов реестр разрешенных диапазонов spreadsheet range registry A1 range registry табличный allowlist
Range Registry — это список разрешенных диапазонов в таблицах. Он описывает, с какими workbook, sheet и A1-диапазонами может работать ИИ-агент: что можно читать, что можно анализировать, куда можно записывать результат, а какие листы и ячейки трогать нельзя.

Без такого реестра агенту легко дать слишком широкий доступ. Например, он должен прочитать лист "Продажи!A1:F500", но получает доступ ко всей книге, где рядом лежат зарплаты, маржинальность, персональные данные или черновики финансового плана. Range registry помогает ограничить область работы и сделать доступ понятным.

Обычно в реестре хранят: название файла, ID таблицы, лист, диапазон, назначение, владелец данных, уровень доступа, режим read-only или write-back, правила валидации, допустимые колонки, частоту обновления и политику логирования. Для записи важно отдельно указать, куда агент может писать, а куда только читать.

Для ИИ-агентов range registry полезен в Google Sheets, Excel, BI-таблицах, финансовых моделях, отчетах продаж, SKU-остатках и план-факт анализе. Он работает как guardrail для таблиц: агент не просто “имеет доступ к Google Sheets”, а работает только с явно разрешенными диапазонами.

Примеры

  • Агенту разрешено читать Sales!A1:H1000, но запрещено открывать лист Payroll с зарплатами.
  • Финансовый агент может записывать прогноз только в Forecast!J2:J50, а исходные фактические данные доступны только для чтения.
  • В Google Sheets registry хранит spreadsheet_id, sheet_name, range, purpose, access_level и owner.
  • Если пользователь просит агента изменить диапазон вне allowlist, tool policy блокирует действие и отправляет запрос на approval.
  • BI-агент читает только утвержденные диапазоны с метриками, а черновые листы не попадают в анализ.

Где используется

  • Ограничивать доступ ИИ-агента к конкретным диапазонам Google Sheets или Excel.
  • Разделять read-only диапазоны и диапазоны, куда агент может делать write-back.
  • Защищать финансовые, персональные и внутренние данные от случайного чтения.
  • Предотвращать запись в неправильные ячейки, формулы или служебные листы.
  • Документировать назначение каждого диапазона и владельца данных.
  • Валидировать структуру таблицы перед анализом: колонки, типы, даты и обязательные поля.
  • Логировать, какие диапазоны агент читал или менял.
  • Подключать таблицы к BI, CRM и агентам без выдачи доступа ко всей книге.
  • Упрощать аудит и согласование новых табличных источников.

Связанные термины

Частые вопросы

Зачем нужен range registry, если уже есть права доступа к файлу?

Права к файлу часто слишком широкие: пользователь или агент видит всю книгу. Range registry ограничивает доступ на уровне конкретных листов и диапазонов.

Что хранить в range registry?

Полезно хранить ID таблицы, лист, A1-диапазон, назначение, владельца, режим доступа, допустимые операции, схему колонок, правила валидации и политику логирования.

Можно ли разрешить агенту запись в таблицу?

Да, но лучше явно указать отдельный write-back диапазон и запретить запись в исходные данные, формулы, служебные листы и диапазоны вне allowlist.

Как range registry связан с guardrails?

Это частный guardrail для таблиц. Он ограничивает, какие диапазоны можно читать или менять, и помогает tool policy блокировать опасные действия.

Как проверить, что range registry работает?

Нужно тестировать разрешенные и запрещенные диапазоны: агент должен читать allowlist, отказывать вне списка, логировать действия и не ломать формулы при записи.

Где читать дальше

Статьи по теме

Инструменты

Связанные инструменты