安全设置

安全设置用于为自主规划式智能体的工具调用、文件访问与技能启用过程增加风险控制,帮助您在保持自治能力的同时,降低危险操作、越权访问和高风险技能引入带来的安全隐患。页面右上角提供“重置”和“保存”按钮,便于您按需调整并生效。

功能入口

自主规划式智能体->设置->安全

工具防护

工具防护用于配置工具调用的安全扫描。智能体在执行命令或调用工具前,会先根据检测规则识别高风险操作;命中危险规则的操作,需要您明确批准后才会继续执行。

  • 启用工具防护:开启后,对工具调用进行统一安全检测。
  • 禁止的工具:可选择始终禁止调用的工具,避免智能体使用不允许开放的能力。
  • 检测规则:页面下方按卡片列出内置或自定义规则,可查看规则名称、风险等级与说明,并支持按需启用、停用或新增规则。
  • 内置高危检测:系统已提供误删文件或目录、错误移动文件、格式化磁盘、清空数据、Fork 炸弹、批量杀进程等高风险命令检测规则,可作为默认安全基线。

文件防护

文件防护用于约束智能体可访问的文件范围,减少误读、误写、覆盖关键文件或访问敏感路径的风险。实际使用中,可结合业务目录、配置文件和密钥文件的管理要求,对文件访问建立更细粒度的限制。

  • 启用文件访问:开启后,对文件访问建立更安全防线。
  • 访问范围控制:限制智能体能够读取、写入或修改的目录与文件,避免越权访问。
  • 敏感文件保护:对配置文件、密钥文件或核心工程文件设置额外约束,降低误操作风险。
  • 与工具防护联动:在涉及复制、移动、删除等文件操作时,可与工具防护共同生效,形成双重保护。

技能扫描器

技能扫描器用于在技能启用、安装或导入前扫描安全风险,并在当前页面统一查看告警和管理白名单。

  • 扫描模式:用于设置扫描结果的处理方式,支持“仅提醒”、“拦截”、“关闭”三种模式。
    • 拦截:扫描并阻止不安全的技能。操作失败并显示详细错误,技能无法启用。
    • 仅提醒:扫描并记录发现,但允许技能继续使用。显示警告通知,记录到扫描告警中。(默认)
    • 关闭:完全禁用扫描,所有技能直接通过。
  • 扫描超时(秒):用于限制单次扫描的最长等待时间,避免扫描任务长时间占用资源。
  • 扫描告警:集中展示扫描发现的风险项,便于在启用技能前完成核查与处置。
  • 白名单:可将确认可信的技能加入白名单,减少重复告警,提升日常管理效率。

使用建议

  • 建议默认开启工具防护,并优先保留高风险、严重级别的内置规则。
  • 引入第三方技能前,建议先通过技能扫描器查看告警,再决定是否启用或加入白名单。
  • 对于包含重要数据或配置文件的工作目录,建议结合文件防护限制访问范围,避免误删、误改。