定义 一种安全原则,用户、服务或AI代理永远不会被授予永久访问权限。相反,访问权限仅在需要时被授予,在实时进行验证,并在使用后立即被撤销。任何凭证都不会被保留超过必要的时间。 影响分析常驻权限(无限期保存的密码、API密钥)是大多数企业的默认做法,但当数千个自主AI代理持有它们时,它们在规模上变得危险。零常驻权限消除了长期凭证泄露的可能性。