授权要有到期时间
AI agent 一旦开始替用户点按钮、发邮件、改日程,权限设计就不能再沿用传统软件的“一次授权,长期可用”。更好的产品判断是:授权应该像租约,而不是像钥匙。它有范围、有目的、有到期时间,也应该能被用户随时看见和收回。
传统 OAuth 的问题不在于不安全,而在于它太像后台基础设施:用户点一次同意,之后很少再理解应用到底能做什么。对一个只读笔记应用,这也许还能接受;但对一个会跨应用执行任务的 agent,这个模型会变得很重。因为用户真正担心的不是“它有没有权限”,而是“它会不会在我没注意的时候,用这个权限做了我不想要的事”。
所以 agent-native 产品里,权限不应该只出现在设置页或首次 onboarding。它更应该出现在任务现场:这次帮你整理收件箱,只需要读取最近 7 天邮件;这次帮你约会,只能访问这个日历并发送这封确认邮件;任务结束后,权限自动失效。这样做牺牲了一点自动化的顺滑感,但换来的是用户敢把更真实的工作交给它。
这也是个人软件很容易被忽略的边界:不要急着把“连接所有账号”当成激活指标。可以问一个小问题:如果某个权限只能为一个明确任务临时开放,产品还能不能完成核心价值?如果不能,可能说明你卖的不是 agent 能力,而是用户对黑盒的忍耐。