Для ИИ-агентов read-only mode часто используют на первом этапе внедрения. Агент подключается к CRM, базе знаний, SQL-базе, таблицам или тикетам, но получает только права чтения. Так команда может проверить качество ответов, retrieval, аналитику и поведение агента без риска сломать реальные данные.
Этот режим особенно полезен, когда агент работает с бизнес-критичными системами: CRM, 1С, базой данных, почтой, складом, платежами, документами и маркетплейсами. Если агент ошибся в рассуждении или пользователь попытался сделать prompt injection, read-only mode не даст выполнить write-back или опасный tool call.
Read-only mode не заменяет все меры безопасности. Нужны ACL, tool policy, audit log, redaction, secret management и retrieval filters. Но он сильно снижает риск на старте: агент может помогать человеку принимать решения, а изменения выполняет только ответственный сотрудник или отдельный workflow с approval.
Примеры
- ИИ-агент подключен к CRM и может читать сделки, контакты и заметки, но не может менять стадии или создавать задачи.
- SQL-агент получает доступ только к SELECT-запросам, поэтому не может удалить таблицу или изменить данные.
- Агент анализирует письма в Gmail, но не может отправлять ответы без отдельного подтверждения человека.
- В пилоте агент читает базу знаний и тикеты поддержки, готовит рекомендации оператору, но не закрывает обращения автоматически.
- Перед включением write-back команда запускает read-only режим на две недели и проверяет логи, ошибки и качество подсказок.
Где используется
- Безопасно запустить пилот ИИ-агента без риска изменения боевых данных.
- Подключить агента к CRM, SQL, таблицам или документам только для анализа.
- Разрешить агенту готовить рекомендации, но оставить финальное действие человеку.
- Снизить риск prompt injection и ошибочных tool calls.
- Тестировать RAG, аналитику и ответы агента до включения write-back.
- Разделять роли: одни пользователи только читают, другие могут согласовывать действия.
- Давать временный доступ подрядчику или тестовой среде без прав изменения.
- Собирать audit log перед расширением прав агента.
- Проверять качество агента в regression suite и evals без побочных эффектов.
Связанные термины
Частые вопросы
Чем read-only mode отличается от sandbox?
Read-only mode ограничивает права в реальной или тестовой системе: можно читать, но нельзя менять. Sandbox обычно означает изолированную среду, где изменения не влияют на продакшен.
Нужен ли read-only mode для первого запуска агента?
Да, это хороший стартовый режим. Он позволяет проверить качество агента на реальных данных без риска, что агент случайно изменит CRM, базу, документ или письмо.
Можно ли в read-only mode делать tool calling?
Да, но только инструментами чтения: поиск, получение записи, SELECT-запрос, чтение документа, просмотр тикета. Инструменты записи должны быть заблокированы.
Какие действия запрещены в read-only mode?
Обычно запрещают создание, изменение, удаление, отправку сообщений, проведение платежей, смену статусов, запись в CRM, обновление таблиц и любые write-back действия.
Когда можно переходить от read-only к write-back?
После тестов, audit log, evals, проверки guardrails и настройки approval workflow. Начинать лучше с малорискованных действий и четкого action allowlist.