chore: save workspace changes before pull

wiki/concepts/Identity-Governance.md

@@ -1,20 +1,29 @@
 ---
-title: "Identity-Governance"
+title: "Identity Governance"
 type: concept
-tags: []
+tags: [identity, governance, multi-agent, entity-resolution]
+last_updated: 2026-04-20
 ---
 
 ## Definition
-身份治理（Identity Governance）是一个用于高效管理数字身份、降低风险并保持合规性的框架。它回答三个核心问题：谁当前有权访问我们的系统？谁应该有权访问？访问是如何进行的？
+Identity Governance 指在多智能体或多系统环境中，对实体身份的解析、归一化、合并、拆分、权限边界与审计进行统一治理的框架。
 
-## Components
-- 身份管理（Identity Management）
-- 访问管理（Access Management）
-- 身份审计（Identity Auditing）
+## Core Principles
+- 同一实体必须收敛到同一个 canonical identity
+- 身份写入必须可审计、可回滚
+- 合并与拆分应优先以提案形式进入复核流程
+- tenant 边界与 PII 脱敏默认启用
+- 代理身份与实体身份应分层治理，避免把 agent authorization 与 entity resolution 混为一谈
+- 身份/授权/证据链验证应 fail-closed
 
-## Use Cases
-- 管理内部员工访问权限
-- 管理外部用户（包括合同工）访问权限
-- 支持时间限制的临时访问
-- 通过工作流自动化访问审批和撤销
-- 监控和审计访问行为
+## Related Entities
+- [[Identity Graph Operator]]
+- [[Agentic Identity & Trust Architect]]
+- [[The Agency]]
+- [[AI代理（Agent）]]
+
+## Related Concepts
+- [[Audit Trail]]
+- [[Zero Trust Access]]
+- [[Multi-Agent-System-Reliability]]
+- [[Idempotent Operation]]