Callable Grant

角色

CallableGrant 是跨组织 callable 共享与授权对象，由资源提供方授予消费方组织调用某个 Agent、Tool 或 McpServer 发布入口的权限。

它是跨组织 callableRefs[] 的唯一合法引用方式，用于承载启用状态、可见范围和审计撤销边界。

核心字段

• grantId
• providerOrgId
• consumerOrgId
• resourceType
• resourceId
• releaseChannelId
• enabled
• visibilityScopes
• metadata
• createdAt
• updatedAt
• version

规范要求

• 跨组织 callable 引用 MUST 通过 CallableGrant，不得直接硬编码外部 resourceId
• CallableGrant MUST 绑定到一个确定的 releaseChannelId，从而让消费方解析到可审计的发布入口
• 禁用或删除 CallableGrant MUST 阻止新的跨组织子 run 创建，但 MUST NOT 改写既有 run 事实
• visibilityScopes[] MUST 明确约束消费方对 provider 子 run、message、artifact、trace 与 interaction 的可见深度
• CallableGrant MUST 可审计、可撤销，并使用版本并发控制更新

设计说明

• CallableGrant 不替代 ReleaseChannel；它是在跨组织场景下把“谁可以调用哪个发布入口”显式化
• 同组织 callable 依赖不需要 CallableGrant
• 当子 run 归 provider 组织持有时，CallableGrant 负责决定 consumer 组织能看到多少运行事实