安全是底线
从第一行代码就考虑安全,不是出事再打补丁
6 层安全防护
沙箱隔离
危险操作关在笼子里跑
执行 shell 命令、跑脚本,全部在沙箱里隔离执行。就算出事,也不会影响你的主系统。支持 Windows Job Objects、Linux Landlock、Firejail、Bubblewrap、Docker 5种后端。
默认本地绑定
不会莫名其妙暴露到公网
默认只监听 127.0.0.1,不会绑定 0.0.0.0。你想暴露到公网,必须自己手动配置。
操作审计
每一步都有记录,能追责
AI 做了什么操作,全部记录下来。用 HMAC-SHA256 签名验证,保证记录没被篡改。出问题能追溯,合规审计也能通过。支持 GDPR/SOX/ISO27001 合规要求。
确认机制
高风险操作必须你点头
删文件、执行命令、修改配置这些危险操作,必须你确认才会执行。AI 不能自己乱来。
白名单控制
命令、路径都要在白名单里
只能执行白名单里的命令,只能访问白名单里的路径。危险命令像 rm -rf / 这种,直接拦截。
加密存储
敏感数据加密保存
API 密钥、凭证这些敏感数据,用 AES-256-GCM 加密存储。密钥本地管理,不上传云端。
我们的安全理念
默认拒绝,显式允许
任何操作默认不允许,必须明确授权才会执行
最小权限原则
只给完成任务所需的最小权限,不多给一点
所有操作可追溯
完整的操作日志和签名验证,出问题能追责
敏感数据本地存储
你的密钥、凭证不上传云端,都在你自己的机器上
0
安全漏洞
5
沙箱后端
4
白名单层级
256
位加密