Security and Guardrails

Triển khai tốt là triển khai an toàn trước, tự động hóa sau.

Core principles

• Read-only trước
• Write access sau
• Approval cho hành động nhạy cảm
• Không chia sẻ mật khẩu trong file intake
• Mọi hệ thống phải có owner rõ
• Mọi action quan trọng cần có audit trail

Main risks

• Lộ token hoặc API key
• Map sai field dữ liệu
• Dashboard đẹp nhưng logic sai
• Gửi nhầm, xóa nhầm, sửa nhầm

Suggested access model

• Level 1, Observe
• Level 2, Prepare
• Level 3, Act with approval
• Level 4, Limited automation