एजेंट हैंडऑफ़ पैटर्न: AI एजेंटों के बीच कार्य रूटिंग
एजेंट हैंडऑफ़ पैटर्न वे प्रोटोकॉल हैं जिनके द्वारा एक AI एजेंट किसी कार्य, संचित संदर्भ और निष्पादन प्राधिकरण को दूसरे एजेंट को स्थानांतरित करता है। ये तय करते हैं कि कौन सा डेटा सीमा पार करता है, क्या छोड़ा जाता है, और क्या क्रेडेंशियल कार्य के साथ जाते हैं। अधिकांश हैंडऑफ़ विफलताएं रूटिंग विफलताएं नहीं होतीं; वे संदर्भ-हानि या क्रेडेंशियल-लीक विफलताएं हैं जो तभी सामने आती हैं जब कोई डाउनस्ट्रीम एजेंट चुपचाप विफल हो जाता है या कोई समझौता किया गया एजेंट संवेदनशील पेलोड डेटा बाहर भेज देता है।
एजेंट हैंडऑफ़ पैटर्न एक सॉफ़्टवेयर डिज़ाइन पैटर्न है जो नियंत्रित करता है कि एक स्वायत्त AI एजेंट किसी पीयर या विशेषज्ञ एजेंट को कार्य कैसे सौंपता है, जो संदर्भ स्थानांतरण के लिए डेटा अनुबंध, कार्य वितरण के लिए रूटिंग तंत्र और एजेंटों के बीच क्रेडेंशियल या संदर्भ रिसाव को रोकने वाली अलगाव गारंटी निर्दिष्ट करता है।
चार कैनोनिकल हैंडऑफ़ पैटर्न
पुश हैंडऑफ़: कॉलर सीधे कैली को जगाता है
पुश हैंडऑफ़ में, कॉलिंग एजेंट कार्य संदर्भ वाला पेलोड बनाता है और प्राप्तकर्ता एजेंट को सीधे सूचित करता है, आमतौर पर फ़ंक्शन कॉल, संदेश भेजकर, या API आमंत्रण के माध्यम से जो कैली को जगाता है। कॉलर बिल्कुल नियंत्रित करता है कि कैली को कौन सा डेटा मिलता है, कब मिलता है, और कौन सा एजेंट कार्य संभालता है।
पुश हैंडऑफ़ OpenAI Agents SDK के handoff() प्रिमिटिव (27,133 GitHub स्टार, MIT) द्वारा उपयोग किया जाने वाला पैटर्न है। कॉलर वैकल्पिक रूप से एक input_filter फ़ंक्शन पास कर सकता है जो स्थानांतरण से पहले संदर्भ फ़ील्ड को हटाता या बदलता है। input_filter के बिना, संचित संवेदनशील सामग्री सहित पूरी संदर्भ विंडो कैली को पास हो जाती है।
ताकत: कम विलंबता, कार्य रूटिंग पर प्रत्यक्ष नियंत्रण, ऑब्जर्वेबिलिटी टूल में ट्रेस करना आसान।
जोखिम: कॉलर को क्रेडेंशियल और संवेदनशील संदर्भ स्पष्ट रूप से हटाना होगा; कॉलर और कैली के बीच तंग युग्मन का मतलब है कि विशेषज्ञ एजेंट जोड़ने या हटाने पर रूटिंग लॉजिक बदलना होगा।
पुल डिस्पैच: कैली साझा कतार से दावा करता है
पुल डिस्पैच में, कॉलिंग एजेंट किसी विशिष्ट एजेंट को सीधे सूचित किए बिना साझा कतार या इनबॉक्स में कार्य लिखता है। कैली एजेंट कतार की निगरानी करते हैं और अपनी क्षमताओं से मेल खाते कार्यों का दावा करते हैं। यह वर्कर पूल में लोड बैलेंसिंग को सक्षम करता है और कॉलर को इस ज्ञान से अलग करता है कि कौन सा विशिष्ट एजेंट काम संभालेगा।
पुल डिस्पैच क्रेडेंशियल एक्सपोज़र को कम करता है: कतार संदेश में केवल कार्य विवरण और आउटपुट कुंजी पॉइंटर होता है, कॉलर का पूरा संदर्भ नहीं।
ताकत: क्षैतिज स्केलिंग, ढीला युग्मन, समान वर्करों में प्राकृतिक लोड बैलेंसिंग।
जोखिम: लोड के तहत कतार की गहराई असीमित रूप से बढ़ सकती है; कार्य क्रम गारंटी कतार सेमेंटिक्स पर निर्भर करती है।
ब्लैकबोर्ड रूटिंग: पॉइंटर-आधारित संदर्भ अलगाव
ब्लैकबोर्ड-पॉइंटर हैंडऑफ़ में, कॉलर साझा स्थायी स्टोर पर एक नामित कुंजी पर अपना आउटपुट लिखता है, जैसे output/researcher/task_abc123, और कैली को केवल कुंजी नाम भेजता है। कैली कुंजी पढ़ता है और उसे आवश्यक फ़ील्ड ठीक-ठीक प्राप्त करता है। कच्चे क्रेडेंशियल, मध्यवर्ती स्क्रैचपैड सामग्री, और कॉलर का पूरा संदर्भ हैंडऑफ़ संदेश में कभी नहीं आता।
OpenLegion का hand_off() फ़ंक्शन इस पैटर्न को मूल रूप से लागू करता है: यह ब्लैकबोर्ड पर output/{agent_id}/{handoff_id} में आउटपुट डेटा लिखता है, उस कुंजी के पॉइंटर के साथ प्राप्तकर्ता के इनबॉक्स में कार्य प्रविष्टि बनाता है, और प्राप्तकर्ता को जगाता है। Vault में संग्रहीत क्रेडेंशियल निष्पादन समय पर मेश द्वारा इंजेक्ट किए जाते हैं।
ताकत: उच्चतम क्रेडेंशियल अलगाव, कैली केवल जो चाहिए वही पढ़ता है, कुंजी संस्करण इतिहास के माध्यम से पूर्ण ऑडिट ट्रेल।
जोखिम: पढ़ने का ऑपरेशन जोड़ता है; उचित पहुंच नियंत्रण के साथ विश्वसनीय साझा स्टोर की आवश्यकता है।
स्ट्रीमिंग हैंडऑफ़: वृद्धिशील संदर्भ स्थानांतरण
स्ट्रीमिंग हैंडऑफ़ में, संदर्भ टोकन-दर-टोकन या चंक-दर-चंक स्थानांतरित होता है जैसे कॉलिंग एजेंट इसे उत्पन्न करता है, पूर्ण आउटपुट की प्रतीक्षा करने के बजाय। यह रियल-टाइम पाइपलाइन में एंड-टू-एंड विलंबता को कम करता है।
स्ट्रीमिंग हैंडऑफ़ में क्रेडेंशियल एक्सपोज़र का सबसे अधिक जोखिम होता है: स्ट्रीम में संवेदनशील सामग्री शामिल हो सकती है जो कॉलर द्वारा फ़िल्टर करने से पहले तर्क के बीच में उत्पन्न हुई।
ताकत: सबसे कम एंड-टू-एंड विलंबता, रियल-टाइम मल्टी-एजेंट सहयोग।
जोखिम: सुरक्षित करना सबसे कठिन, निरीक्षण करना सबसे जटिल, कैली को आंशिक संदर्भ को सुंदर ढंग से संभालना होगा।
OpenLegion का दृष्टिकोण: संदर्भ हानि और क्रेडेंशियल रिसाव वास्तविक हैंडऑफ़ बग क्यों हैं
अधिकांश मल्टी-एजेंट हैंडऑफ़ विफलताएं दो श्रेणियों में आती हैं: संदर्भ-हानि बग और क्रेडेंशियल-रिसाव बग। दोनों को डिज़ाइन द्वारा रोका जा सकता है।
संदर्भ-हानि आंकड़े: LLM संदर्भ संपीड़न के मूल्यांकन से लगातार पता चलता है कि हैंडऑफ़ सीमा पर सरल ट्रंकेशन संरचित सारांश की तुलना में मल्टी-हॉप रीज़निंग कार्यों में कार्य-पूर्णता दर को कम करती है। समाधान बड़ी संदर्भ विंडो नहीं है, बल्कि पूर्ण कार्य, शेष कार्य और प्रमुख निष्कर्षों के लिए स्पष्ट फ़ील्ड के साथ एक संरचित हैंडऑफ़ पेलोड है।
क्रेडेंशियल रिसाव: OWASP LLM06:2025 (संवेदनशील सूचना प्रकटीकरण) एजेंट-टू-एजेंट संदेश पासिंग के माध्यम से क्रेडेंशियल एक्सफ़िल्ट्रेशन को शीर्ष-10 LLM भेद्यताओं के रूप में स्पष्ट रूप से कवर करता है।
संदर्भ-हानि समस्या: सीमा पर क्या गिरता है
संदर्भ हानि का मूल कारण कॉलिंग एजेंट जो जानता है और हैंडऑफ़ पेलोड जो संचार करता है उसके बीच की विसंगति है। संरचित हैंडऑफ़ पेलोड इसे रोकते हैं: कॉलर स्पष्ट रूप से फ़ील्ड भरता है: कार्य उद्देश्य, अब तक पूरा किया गया कार्य, लंबित उप-कार्य, प्रमुख निष्कर्ष और आउटपुट कुंजी पॉइंटर।
हैंडऑफ़ पेलोड के माध्यम से क्रेडेंशियल एक्सफ़िल्ट्रेशन (OWASP LLM06:2025)
Google ADK का transfer_to_agent() पूरा Session ऑब्जेक्ट सहित वार्तालाप इतिहास प्राप्तकर्ता एजेंट को पास करता है, जो डिफ़ॉल्ट रूप से 32K टोकन तक का संदर्भ स्थानांतरण बनाता है। टीमों को अपने हैंडऑफ़ कार्यान्वयन का AI एजेंट सुरक्षा: क्रेडेंशियल अलगाव और प्रॉम्प्ट इंजेक्शन रक्षा के विरुद्ध ऑडिट करना होगा।
सुरक्षित डिफ़ॉल्ट के रूप में ब्लैकबोर्ड-पॉइंटर पैटर्न
ब्लैकबोर्ड-पॉइंटर पैटर्न एप्लिकेशन-लेयर फ़िल्टरिंग पर निर्भर करने के बजाय प्रोटोकॉल स्तर पर क्रेडेंशियल एक्सपोज़र को समाप्त करता है। OpenLegion के Vault में संग्रहीत क्रेडेंशियल कभी भी एजेंट संदर्भ में इंजेक्ट नहीं किए जाते।
प्रमुख फ्रेमवर्क हैंडऑफ़ को कैसे लागू करते हैं
OpenAI Agents SDK: input_filter के साथ handoff() (27,133 स्टार)
openai/openai-agents-python (27,133 GitHub स्टार, MIT लाइसेंस) handoff() को पुश पैटर्न के रूप में लागू करता है। input_filter पैरामीटर v0.0.5 (मार्च 2025) में जोड़ा गया और स्पष्ट ऑप्ट-इन की आवश्यकता है।
from agents import Agent, handoff, RunContextWrapper
def strip_credentials(ctx: RunContextWrapper, input_data: ResearchInput) -> ResearchInput:
return ResearchInput(task=input_data.task, context=input_data.context)
researcher = Agent(
name="researcher",
handoffs=[handoff(writer_agent, input_filter=strip_credentials)]
)
Google ADK: transfer_to_agent() और Session ऑब्जेक्ट स्थानांतरण (20,100 स्टार)
google/adk-python (20,100 GitHub स्टार, Apache-2.0) transfer_to_agent() के माध्यम से हैंडऑफ़ लागू करता है, जो वार्तालाप इतिहास सहित पूरा Session ऑब्जेक्ट पास करता है। प्राप्तकर्ता एजेंट सब कुछ प्राप्त करता है और असंबंधित इतिहास को स्पष्ट रूप से हटाना होगा।
LangGraph: साझा टाइप किए गए स्टेट के साथ Command(goto=)
LangGraph (langchain-ai/langgraph, Apache-2.0) वैकल्पिक स्टेट अपडेट के साथ Command(goto='नोड_नाम') के माध्यम से एजेंट रूटिंग लागू करता है। स्टेट ग्राफ में सभी नोड्स में साझा एक टाइप किया गया dict है। LangGraph का साझा स्टेट मॉडल नोड्स के बीच क्रेडेंशियल अलगाव प्रदान नहीं करता।
from langgraph.types import Command
def researcher_node(state: AgentState) -> Command:
result = researcher.invoke(state)
return Command(
goto="writer",
update={"research_output": result, "completed_steps": state["completed_steps"] + ["research"]}
)
OpenLegion: ब्लैकबोर्ड पॉइंटर और इनबॉक्स डिलीवरी के साथ hand_off()
OpenLegion का hand_off() फ़ंक्शन मूल रूप से ब्लैकबोर्ड-पॉइंटर हैंडऑफ़ लागू करता है।
hand_off(
to="writer",
summary="शोध पूर्ण: langchain-alternative, 2847 शब्द स्रोत सामग्री",
data='{"topic": "langchain-alternative", "sources_key": "research/langchain-alt-sources", "word_count_target": 3000}'
)
हैंडऑफ़ डेटा अनुबंध
क्या शामिल करें: कार्य सारांश, आउटपुट कुंजी, प्रासंगिक इतिहास
एक अच्छी तरह से डिज़ाइन किया गया हैंडऑफ़ पेलोड एक संरचित विनिर्देश है, न कि ट्रांसक्रिप्ट डंप। शामिल करें:
- कार्य सारांश (200 शब्दों तक): कैली को क्या पूरा करना है
- आउटपुट कुंजी पॉइंटर: ब्लैकबोर्ड कुंजी जहां कॉलर का आउटपुट संग्रहीत है
- पूर्ण कार्य सारांश: पहले से क्या किया गया है, तथ्यों के रूप में, बातचीत के रूप में नहीं
- लंबित उप-कार्य: विशिष्ट आइटम जिनके लिए कैली जिम्मेदार है
- संरचित पैरामीटर: कैली के कार्य के लिए आवश्यक कोई भी टाइप किए गए इनपुट
क्या बाहर करें: कच्चे क्रेडेंशियल, पूरी संदर्भ विंडो, मध्यवर्ती स्क्रैचपैड
हैंडऑफ़ पेलोड से बाहर करें:
- API कुंजियाँ, टोकन और क्रेडेंशियल: इन्हें निष्पादन समय पर मेश द्वारा इंजेक्ट किया जाना चाहिए
- पूर्ण वार्तालाप ट्रांसक्रिप्ट: प्रासंगिक सारांशों तक छोटा करें
- मध्यवर्ती रीज़निंग स्क्रैचपैड: कॉलर की विचार-शृंखला कैली के लिए उपयोगी नहीं है
- डेटा जो कैली की भूमिका को आवश्यक नहीं: संदर्भ पर भी न्यूनतम-विशेषाधिकार लागू करें
हैंडऑफ़ रूटिंग तंत्र
स्थिर रूटिंग: हार्डकोडेड एजेंट ID
स्थिर रूटिंग एक निर्दिष्ट प्रकार के प्रत्येक हैंडऑफ़ को एक विशिष्ट नामित एजेंट को भेजती है। लागू करना आसान, ट्रेस करना सरल। जब लक्ष्य एजेंट अनुपलब्ध, अतिभारित या प्रतिस्थापित हो तो टूट जाता है।
गतिशील रूटिंग: LLM द्वारा चयनित विशेषज्ञ
गतिशील रूटिंग कार्य विशेषताओं के आधार पर उचित विशेषज्ञ एजेंट का चयन करने के लिए LLM कॉल का उपयोग करती है। लचीलापन प्रदान करती है लेकिन विलंबता जोड़ती है और LLM के कार्य को गलत वर्गीकृत करने पर रूटिंग त्रुटियों की संभावना होती है।
सशर्त रूटिंग: नियम-आधारित एस्केलेशन
सशर्त रूटिंग लक्ष्य एजेंट का चयन करने के लिए नियतात्मक नियम लागू करती है। LLM-आधारित रूटिंग से अधिक पूर्वानुमानित, लेकिन प्रत्येक रूटिंग स्थिति के लिए स्पष्ट नियम परिभाषा की आवश्यकता है।
फ़ॉलबैक और टाइमआउट हैंडलिंग
प्रत्येक हैंडऑफ़ को परिभाषित करना चाहिए कि जब कैली टाइमआउट विंडो के भीतर प्रतिक्रिया नहीं देता तो क्या होगा। विकल्प:
- उसी कैली के साथ पुनः प्रयास: जब विफलता संभवतः क्षणिक हो
- वैकल्पिक एजेंट को पुनः रूट करें: जब प्राथमिक कैली लगातार अनुपलब्ध हो
- ऑपरेटर को एस्केलेट करें: जब कार्य के लिए मानव निर्णय आवश्यक हो
- ब्लैकबोर्ड में विफलता लिखें और जारी रखें: जब डाउनस्ट्रीम कार्य वैकल्पिक हो
हैंडऑफ़ पैटर्न सुरक्षा और विश्वसनीयता तुलना
| आयाम | पुश हैंडऑफ़ | पुल डिस्पैच | ब्लैकबोर्ड रूटिंग | स्ट्रीमिंग हैंडऑफ़ |
|---|---|---|---|---|
| रूटिंग तंत्र | कैली को सीधे जगाने का कॉल | साझा कतार/इनबॉक्स दावा | कुंजी लिखें+कैली देखें | वृद्धिशील टोकन स्ट्रीम |
| संदर्भ अलगाव | कॉलर पेलोड नियंत्रित करता है; input_filter आवश्यक | केवल कतार संदेश | उच्चतम: कैली केवल नामित कुंजी पढ़ता है | सबसे कम: पूरा संदर्भ सीमा पार करता है |
| क्रेडेंशियल एक्सपोज़र जोखिम | मध्यम: input_filter ऑप्ट-इन पर निर्भर | कम: कतार केवल कार्य पॉइंटर रखती है | बहुत कम: पेलोड में कभी क्रेडेंशियल नहीं | उच्च: स्ट्रीम में संवेदनशील संदर्भ हो सकता है |
| ऑब्जर्वेबिलिटी | प्रति हैंडऑफ़ एकल ट्रेस इवेंट | कतार गहराई+दावा इवेंट | कुंजी संस्करण इतिहास+इनबॉक्स इवेंट | टोकन-स्तरीय ट्रेसिंग आवश्यक |
| विलंबता | सबसे कम | कम (कतार पढ़ने का ओवरहेड) | कम (ब्लैकबोर्ड पढ़ने का ओवरहेड) | सबसे कम एंड-टू-एंड (स्ट्रीमिंग) |
| सबसे उपयुक्त | कसकर युग्मित विशेषज्ञ प्रतिनिधिमंडल | लोड-संतुलित वर्कर पूल | असिंक्रोनस डिकपल्ड पाइपलाइन | रियल-टाइम सहयोग |
अक्सर पूछे जाने वाले प्रश्न
एजेंट हैंडऑफ़ पैटर्न क्या है?
एजेंट हैंडऑफ़ पैटर्न एक AI एजेंट से दूसरे में कार्य स्थानांतरित करने का प्रोटोकॉल है, जो निर्दिष्ट करता है कि कौन सा संदर्भ डेटा सीमा पार करता है, प्राप्तकर्ता एजेंट को कैसे सूचित किया जाता है, और क्रेडेंशियल या मेमोरी रिसाव को रोकने वाली अलगाव गारंटी। चार कैनोनिकल पैटर्न हैं पुश हैंडऑफ़, पुल डिस्पैच, ब्लैकबोर्ड-पॉइंटर रूटिंग और स्ट्रीमिंग हैंडऑफ़, प्रत्येक अलग-अलग सुरक्षा, विलंबता और ऑब्जर्वेबिलिटी ट्रेड-ऑफ के साथ।
OpenAI Agents SDK हैंडऑफ़ कैसे लागू करता है?
OpenAI Agents SDK (27,133 GitHub स्टार, MIT) handoff() को पुश पैटर्न के रूप में लागू करता है। कॉलिंग एजेंट एक लक्ष्य एजेंट और एक वैकल्पिक input_filter फ़ंक्शन के साथ handoff() का आह्वान करता है जो स्थानांतरण से पहले संदर्भ से फ़ील्ड हटाता है। input_filter पैरामीटर v0.0.5 (मार्च 2025) में जोड़ा गया और स्पष्ट ऑप्ट-इन की आवश्यकता है; इसके बिना, पूरी संदर्भ विंडो कैली को पास हो जाती है।
Google ADK एजेंट हैंडऑफ़ कैसे लागू करता है?
Google ADK (20,100 GitHub स्टार, Apache-2.0) transfer_to_agent() का उपयोग करता है, जो वार्तालाप इतिहास सहित पूरा Session ऑब्जेक्ट प्राप्तकर्ता एजेंट को पास करता है। यह डिफ़ॉल्ट रूप से 32K टोकन तक का संदर्भ स्थानांतरण बनाता है। प्राप्तकर्ता एजेंट पूरा इतिहास प्राप्त करता है और असंबंधित पिछले संदर्भ को स्पष्ट रूप से हटाना होगा।
ब्लैकबोर्ड-पॉइंटर हैंडऑफ़ पैटर्न क्या है और यह अधिक सुरक्षित क्यों है?
ब्लैकबोर्ड-पॉइंटर हैंडऑफ़ में, कॉलर साझा स्टोर (जैसे output/agent-id/task-id) पर एक नामित कुंजी पर अपना आउटपुट लिखता है, फिर कैली को डेटा के बजाय केवल कुंजी पॉइंटर भेजता है। कैली केवल अपनी आवश्यक फ़ील्ड पढ़ता है। क्रेडेंशियल कभी भी हैंडऑफ़ संदेश में नहीं आते, OWASP LLM06:2025 (संवेदनशील सूचना प्रकटीकरण) एक्सफ़िल्ट्रेशन वेक्टर को समाप्त करते हुए। OpenLegion का hand_off() मूल रूप से इस पैटर्न को लागू करता है।
एजेंट हैंडऑफ़ में कौन से सुरक्षा जोखिम मौजूद हैं?
प्राथमिक जोखिम क्रेडेंशियल एक्सफ़िल्ट्रेशन है: ऐसे फ्रेमवर्क जो हैंडऑफ़ के दौरान पास किए गए संदर्भ ऑब्जेक्ट में पर्यावरण चर, बेयरर टोकन या API कुंजी शामिल करते हैं, वे उन्हें प्राप्तकर्ता एजेंट को उजागर करते हैं जो समझौता किया जा सकता है। OWASP LLM06:2025 इसे शीर्ष-10 LLM भेद्यता के रूप में पहचानता है। द्वितीयक जोखिम संदर्भ विषाक्तता है।
हैंडऑफ़ विफलताओं और टाइमआउट को कैसे संभालें?
मजबूत हैंडऑफ़ पाइपलाइन एक टाइमआउट और फ़ॉलबैक पथ परिभाषित करती हैं: उसी कैली के साथ पुनः प्रयास, वैकल्पिक विशेषज्ञ को पुनः रूट, मानव ऑपरेटर को एस्केलेट, या ब्लैकबोर्ड में विफलता रिकॉर्ड लिखें। कॉलिंग एजेंट को हैंडऑफ़ ID ट्रैक करना चाहिए और कार्य-पूर्णता इवेंट की निगरानी करनी चाहिए।
हैंडऑफ़ पेलोड में कौन सा डेटा शामिल करना चाहिए?
शामिल करें: एक संक्षिप्त कार्य सारांश (200 शब्दों से कम), साझा स्टोर पर आउटपुट डेटा कुंजी का पॉइंटर, पूर्ण कार्य तथ्य, लंबित उप-कार्य, और कैली की भूमिका के लिए आवश्यक संरचित पैरामीटर। बाहर करें: कच्चे API क्रेडेंशियल, पूर्ण वार्तालाप ट्रांसक्रिप्ट, मध्यवर्ती रीज़निंग स्क्रैचपैड, और ऐसा कोई भी डेटा जिसकी कैली की भूमिका को आवश्यकता नहीं है।
OpenLegion में सुरक्षित एजेंट हैंडऑफ़
हैंडऑफ़ सीमा अधिकांश मल्टी-एजेंट विश्वसनीयता समस्याओं की उत्पत्ति है। संदर्भ हानि डाउनस्ट्रीम कार्य गुणवत्ता को खराब करती है, और पेलोड में क्रेडेंशियल रिसाव एक्सफ़िल्ट्रेशन जोखिम बनाता है जो पाइपलाइन लंबाई के साथ बढ़ता है।
OpenLegion का ब्लैकबोर्ड-पॉइंटर हैंडऑफ़ प्रोटोकॉल स्तर पर दोनों समस्याओं का समाधान करता है। hand_off() आउटपुट को नामित कुंजी पर लिखता है, प्राप्तकर्ता के इनबॉक्स में केवल पॉइंटर वितरित करता है, और Vault-प्रॉक्सीड क्रेडेंशियल इंजेक्शन पर निर्भर करता है। प्राप्तकर्ता ब्लैकबोर्ड से बिल्कुल वही पढ़ता है जो उसे चाहिए, इससे अधिक नहीं।
हैंडऑफ़ प्रोटोकॉल जो विफलताओं को चूकता है उन्हें पकड़ने वाली मॉनिटरिंग परत के लिए, देखें एजेंट ऑब्जर्वेबिलिटी: पाइपलाइन स्टेज में हैंडऑफ़ ट्रेस करना। कौन सा हैंडऑफ़ पैटर्न चुनना है यह निर्धारित करने वाली फ्रेमवर्क परत के लिए, देखें प्रोडक्शन डिप्लॉयमेंट के लिए AI एजेंट फ्रेमवर्क की तुलना।