На самом деле сертификат, но так лучше звучит. Представим как это будет? Пока агент генерирует текст внутри чата, паспорт не нужен. Но как только он вызывает API, списывает деньги, меняет запись в базе или отправляет письмо, внешняя система задает вопрос: Кто ты — и почему я должна тебе что-то разрешить? Сегодня внешние системы условно доверяют трем типам субъектов: человеку через логин и MFA, серверу через сертификат, приложению через токен. Агент не является ни одним из них. Он действует от имени пользователя, но принимает собственные промежуточные решения. Поэтому агенту понадобится паспорт. Вместо просто user_123 authorized система должна видеть: user_123 delegated travel_agent_45 permission to create payment drafts up to $500 for business travel until Friday. Final confirmation requires human approval. Это криптографически проверяемая карточка ограниченных полномочий. Не передача аккаунта, а делегация конкретного права в конкретном контексте. Выдавать паспорт (сертификат) б