Paperclip усилил изоляцию компаний для CEO-агентов: один API-ключ — одна компания

Открытая платформа для управления ИИ-агентами Paperclip выпустила патч, который централизует проверку прав CEO-агентов на уровне компании. Раньше каждая операция — смена настроек, брендинг, экспорт, архивация — имела собственную проверку, что создавало риск «дрифта» и межкорпоративных утечек.

Теперь внедрена единая защита assertSameCompanyCeoAgentOrBoard, которая гарантирует, что агент с правами CEO из одной компании не сможет читать, изменять, архивировать, удалять, экспортировать или импортировать данные другой. Список заблокированных операций покрывает 11 ручек API, включая PATCH /api/companies/:companyId и эндпоинты брендинга и переносимости.

Обновление также переносит проверку авторизации до разбора тела запроса: неавторизованные кросс-компанийные вызовы теперь отклоняются на раннем этапе, не доходя до валидации схемы. Регрессионный набор из 127 тестов подтверждает, что легитимные CEO-агенты и board-пользователи остаются работоспособными, а злоумышленники блокируются на подступах.