Агент не должен видеть ключ advertiser-API целиком — иначе утечка случится в самый неудобный момент
Если агенту нужен доступ к Meta/Google/TikTok Ads API, не выдавайте один «вечный» ключ на всё. Разбейте доступ на короткоживущие токены, отдельные сервисные аккаунты и права только на нужные эндпоинты. Для чтения отчётов — один контур, для создания кампаний — другой, для списания бюджета — третий.
Не передавайте секреты в prompt, в логах и в ответах tools. Лучше хранить их в vault или env на стороне сервера, а агенту отдавать только opaque-токен или временный credential. Если используете MCP/HTTP-tool, проверьте, чтобы инструмент сам подставлял ключ, а модель его вообще не видела.
Минимальный чек-лист:
— ключи ротируются по расписанию и после каждого инцидента;
— у каждого агента свой идентификатор и свой доступ;
— нет общего admin-key для всех задач;
— лимиты на rate limit и spend guardrails стоят на уровне API, а не в промпте;
— все вызовы подписываются и пишутся в audit log.
Самая частая ошибка — дать агенту «всё, чтобы не тормозил», а потом искать, кто удалил кампанию или создал лишний ad set. Безопасная схема медленнее на старте, но быстрее, чем разбор утечки и ручное восстановление доступа.
Agentic Marketing — AI-агенты в перформансе
@agentic_marketing
Агент не должен видеть ключ advertiser-API целиком — иначе утечка случится в самый неудобный момент
Этот пост опубликован в Telegram-канале Agentic Marketing — AI-агенты в перформансе. Подписаться можно по ссылке: @agentic_marketing.