AI agent může být silný, ale musí být zodpovědný. Plecháček každé volání nástroje (vč. argumentů a odpovědi) ukládá do `app_audit`. Citlivé akce mají gate, kde se musí zeptat.
Každý tool call jde do `app_audit` tabulky: kdo, kdy, jaký nástroj, jaké argumenty, jaký výstup, jaký výsledek (success / error / denied). Compliance audit zvládnete za 5 minut, ne 5 dní.
V MCP registry definujete `gateLevel` per nástroj. `auto-allow` pro bezpečné čtení, `confirm-once` pro low-risk write, `confirm-always` pro každý destructive call, `admin-only` pro nejvyšší riziko.
// MCP registry — gate per nástroj
export const registry = [
{ name: 'firma_search',
gateLevel: 'auto-allow' },
{ name: 'firma_create_invoice',
gateLevel: 'confirm-always' },
{ name: 'firma_delete_customer',
gateLevel: 'admin-only' },
];Role „junior" vidí jen `gmail` + `calendar` + `wiki`. „Senior" navíc `firma-data` a `drive`. „Admin" vidí všechno včetně `fio-banka`. Per-tool override pro výjimečné případy.
Když user zavře tab uprostřed confirm-always výzvy, gate zůstane v limbu. Plecháček má cleanup mechanismus, který orphaned approval rows recovery-uje po TTL.
30 minut. Ukážeme Plecháčka nad reálnými daty Liquid Design, vy nám řeknete, kde by se hodil ve vaší firmě.