大多数系统把权限视为访问带来的“副产品”。只要智能体掌握密钥、钱包或 API Token，就可以行动，而且往往超出原本预期的范围。权限因此变得隐性、长期有效且难以界定边界。这种模式对人类尚且可控，但对自主智能体而言，却极具风险。

对于智能体来说，权限必须是一种可编程的基础原语，而不是访问带来的副作用。这意味着权限应当具备清晰的特征：有范围，仅限于特定行为与场景；可强制执行，在执行当下完成校验，而不是事后审查；可撤销，无需破坏系统即可即时移除。否则，自主性要么被审批流程所阻滞，要么在不可接受的风险中运行。

这正是 Kite 所围绕的核心转变。在 Kite 上，权限不再由所有权或信任推断得出，而是与身份、约束与支付一起被显式编码。智能体不仅决定要做什么，它们只能执行被授权的行为，并且这一点在链上以可验证的方式实现，从设计之初即如此。这才是让自主性安全规模化的方式。🪁