代理操作的核心風險是把操作者與責任主體分離。當代理邊界與審計邊界沒有一致設計,流程會形成可擴散的高權限通道。

為什麼會出問題

代理操作常用來提升客服與營運效率。效率導向若缺少情境限制與可回查證據,代理能力會超出原始責任範圍。

常見失效樣式

  • 代理操作缺少明確目的與時效。
  • 代理能力覆蓋一般使用者日常流程之外的功能。
  • 代理會話與原始使用者會話可混用。

判讀訊號

  • 代理操作集中在非客服時段。
  • 代理主體在短時間跨多租戶操作。
  • 代理流程中高風險動作比例上升。

案例觸發參考

可連動章節

對應失效樣式卡

演練 / 控制落地

把本失效樣式轉成 release gate / tabletop 欄位的 blue-team control-pattern: