Modelo de seguridad de agentes
Los agentes operan con primitivas de AgentIdentity y AgentPolicy. Estos objetos vinculan cada llamada a una frontera de tenant, proyecto y política.
Las políticas definen:
- operaciones permitidas
- límites de gasto
- listas de comercios autorizados
- controles de riesgo
Risk preflight
Cada efecto financiero debe pasar por risk_preflight, que devuelve allowed, requires_review o blocked.
Idempotencia y auditoría
Las llamadas que crean órdenes o inician pagos requieren claves de idempotencia y un campo reason para auditoría.