<b>Ключи к advertiser-API нельзя отдавать агенту как обычный пароль</b>
Если агент работает с Meta Ads / Google Ads / TikTok Ads API, главный риск не в LLM, а в том, где лежит ключ и что он умеет. Давайте ключу минимальные права: только нужные аккаунты, только нужные методы, только чтение там, где запись не нужна.
Хранение — отдельно от промпта и отдельно от логов. Не передавайте секрет в system prompt, не вставляйте в JSON с историей диалога, не прокидывайте в UI без маскирования. Лучше: vault, env на стороне оркестратора, короткоживущий токен, ротация по расписанию.
Агенту нужен не «вечный master-key», а ограниченный сервисный доступ. Для задач типа daily report, creative spy, сверки spend и проверки ошибок достаточно read-only. Если агент умеет создавать кампании, включайте human review на шаге публикации и отдельный ключ для write-действий.
Обязательные правила: логируйте только id запроса и статус, а не секреты; режьте доступ по IP и по scope; делайте отдельные ключи под dev, test и prod; при утечке отзывать один ключ, а не менять всё подряд. И ещё: любой tool-call с API должен проходить через слой валидации параметров.
Чем меньше прав у агента, тем дешевле ошибка. Безопасная схема — это не «запретить автоматизацию», а дать ей ровно тот доступ, который нужен задаче.
Agentic Marketing — AI-агенты в перформансе
@agentic_marketing
<b>Ключи к advertiser-API нельзя отдавать агенту как обычный пароль</b>
Этот пост опубликован в Telegram-канале Agentic Marketing — AI-агенты в перформансе. Подписаться можно по ссылке: @agentic_marketing.