Triggerfish

Italiano

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu

Italiano

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu

Costruire Integrazioni

Triggerfish è progettato per essere esteso. Che si voglia connettere una nuova fonte dati, automatizzare un flusso di lavoro, dare all'agent nuove competenze o reagire a eventi esterni, esiste un percorso di integrazione ben definito -- e ogni percorso rispetta lo stesso modello di sicurezza.

Percorsi di Integrazione

Triggerfish offre cinque modi distinti per estendere la piattaforma. Ciascuno serve uno scopo diverso, ma tutti condividono le stesse garanzie di sicurezza: applicazione della classificazione, tracciamento del taint, hook di policy e registrazione di audit completa.

PercorsoScopoIdeale Per
MCP GatewayConnettere server di tool esterniComunicazione agent-to-tool standardizzata tramite il Model Context Protocol
SDK dei PluginEseguire codice personalizzato in sandboxOperazioni CRUD su sistemi esterni, trasformazioni dati complesse, flussi di lavoro
Ambiente di EsecuzioneL'agent scrive ed esegue il proprio codiceCostruire integrazioni, prototipazione, test e iterazione in un ciclo di feedback
SkillDare all'agent nuove capacità tramite istruzioniComportamenti riutilizzabili, marketplace comunitario, auto-creazione dell'agent
Automazione del BrowserControllare un'istanza browser via CDPRicerca web, compilazione form, scraping, flussi di lavoro web automatizzati
WebhookRicevere eventi in ingresso da servizi esterniReazioni in tempo reale a email, allerte, eventi CI/CD, modifiche al calendario
GitHubIntegrazione completa del flusso di lavoro GitHubCicli di review PR, triage delle issue, gestione branch via webhook + exec + skill
Google WorkspaceConnettere Gmail, Calendar, Tasks, Drive, SheetsIntegrazione OAuth2 preconfigurata con 14 tool per Google Workspace
ObsidianLeggere, scrivere e cercare note nei vault ObsidianAccesso alle note con gating di classificazione, mappature cartelle, wikilink, note giornaliere

Modello di Sicurezza

Ogni integrazione -- indipendentemente dal percorso -- opera sotto gli stessi vincoli di sicurezza.

Tutto Inizia come UNTRUSTED

I nuovi server MCP, plugin, canali e fonti webhook hanno tutti lo stato predefinito UNTRUSTED. Non possono scambiare dati con l'agent finché non vengono esplicitamente classificati dal proprietario (livello personale) o dall'amministratore (livello enterprise).

UNTRUSTED  -->  CLASSIFIED  (dopo la revisione, assegnato un livello di classificazione)
UNTRUSTED  -->  BLOCKED     (esplicitamente proibito)

La Classificazione Fluisce Attraverso

Quando un'integrazione restituisce dati, quei dati portano un livello di classificazione. L'accesso a dati classificati fa aumentare il taint della sessione per corrispondere. Una volta contaminata, la sessione non può inviare output a una destinazione con classificazione inferiore. Questa è la Regola No Write-Down -- è fissa e non può essere sovrascritta.

Gli Hook di Policy Applicano le Regole a Ogni Confine

Tutte le azioni delle integrazioni passano attraverso hook di policy deterministici:

HookQuando Si Attiva
PRE_CONTEXT_INJECTIONDati esterni entrano nel contesto dell'agent (webhook, risposte dei plugin)
PRE_TOOL_CALLL'agent richiede una chiamata a un tool (MCP, exec, browser)
POST_TOOL_RESPONSEIl tool restituisce dati (classifica la risposta, aggiorna il taint)
PRE_OUTPUTLa risposta lascia il sistema (controllo finale di classificazione)

Questi hook sono funzioni pure -- nessuna chiamata al LLM, nessuna casualità, nessun bypass. Lo stesso input produce sempre la stessa decisione.

Traccia di Audit

Ogni azione delle integrazioni viene registrata: cosa è stato chiamato, chi lo ha chiamato, quale è stata la decisione di policy e come è cambiato il taint della sessione. Questa traccia di audit è immutabile e disponibile per la revisione di conformità.

SICUREZZA Il LLM non può aggirare, modificare o influenzare le

decisioni degli hook di policy. Gli hook vengono eseguiti nel codice sotto il livello del LLM. L'AI richiede azioni -- il livello delle policy decide. :::

Scegliere il Percorso Giusto

Utilizzare questa guida decisionale per scegliere il percorso di integrazione adatto al proprio caso d'uso:

  • Si vuole connettere un server di tool standard -- Utilizzare il MCP Gateway. Se un tool parla MCP, questo è il percorso.
  • Si ha bisogno di eseguire codice personalizzato su un'API esterna -- Utilizzare l'SDK dei Plugin. I plugin vengono eseguiti in un doppio sandbox con isolamento rigoroso.
  • Si vuole che l'agent costruisca e iteri sul codice -- Utilizzare l'Ambiente di Esecuzione. L'agent ottiene uno spazio di lavoro con un ciclo completo di scrittura/esecuzione/correzione.
  • Si vuole insegnare all'agent un nuovo comportamento -- Utilizzare le Skill. Scrivere un SKILL.md con le istruzioni, o lasciare che l'agent ne crei uno.
  • Si ha bisogno di automatizzare interazioni web -- Utilizzare l'Automazione del Browser. Chromium controllato via CDP con applicazione delle policy sui domini.
  • Si ha bisogno di reagire a eventi esterni in tempo reale -- Utilizzare i Webhook. Eventi in ingresso verificati, classificati e instradati all'agent.

Questi percorsi non si escludono a vicenda. Una skill potrebbe utilizzare

internamente l'automazione del browser. Un plugin potrebbe essere attivato da un webhook. Un'integrazione creata dall'agent nell'ambiente di esecuzione può essere salvata come skill. Si compongono in modo naturale. :::