Chỉ cấp đúng công cụ agent cần cho nhiệm vụ; mở rộng quyền dần khi đã đủ tin cậy.
Agent đọc email chỉ nên có quyền đọc. Khi cần gửi thay bạn, thêm một bước xác nhận của con người trước khi nó bấm gửi.