安全设置
安全设置用于为自主规划式智能体的工具调用、文件访问与技能启用过程增加风险控制,帮助您在保持自治能力的同时,降低危险操作、越权访问和高风险技能引入带来的安全隐患。页面右上角提供“重置”和“保存”按钮,便于您按需调整并生效。
功能入口
自主规划式智能体->设置->安全
工具防护
工具防护用于配置工具调用的安全扫描。智能体在执行命令或调用工具前,会先根据检测规则识别高风险操作;命中危险规则的操作,需要您明确批准后才会继续执行。
- 启用工具防护:开启后,对工具调用进行统一安全检测。
- 禁止的工具:可选择始终禁止调用的工具,避免智能体使用不允许开放的能力。
- 检测规则:页面下方按卡片列出内置或自定义规则,可查看规则名称、风险等级与说明,并支持按需启用、停用或新增规则。
- 内置高危检测:系统已提供误删文件或目录、错误移动文件、格式化磁盘、清空数据、Fork 炸弹、批量杀进程等高风险命令检测规则,可作为默认安全基线。
文件防护
文件防护用于约束智能体可访问的文件范围,减少误读、误写、覆盖关键文件或访问敏感路径的风险。实际使用中,可结合业务目录、配置文件和密钥文件的管理要求,对文件访问建立更细粒度的限制。
- 启用文件访问:开启后,对文件访问建立更安全防线。
- 访问范围控制:限制智能体能够读取、写入或修改的目录与文件,避免越权访问。
- 敏感文件保护:对配置文件、密钥文件或核心工程文件设置额外约束,降低误操作风险。
- 与工具防护联动:在涉及复制、移动、删除等文件操作时,可与工具防护共同生效,形成双重保护。
技能扫描器
技能扫描器用于在技能启用、安装或导入前扫描安全风险,并在当前页面统一查看告警和管理白名单。
- 扫描模式:用于设置扫描结果的处理方式,支持“仅提醒”、“拦截”、“关闭”三种模式。
- 拦截:扫描并阻止不安全的技能。操作失败并显示详细错误,技能无法启用。
- 仅提醒:扫描并记录发现,但允许技能继续使用。显示警告通知,记录到扫描告警中。(默认)
- 关闭:完全禁用扫描,所有技能直接通过。
- 扫描超时(秒):用于限制单次扫描的最长等待时间,避免扫描任务长时间占用资源。
- 扫描告警:集中展示扫描发现的风险项,便于在启用技能前完成核查与处置。
- 白名单:可将确认可信的技能加入白名单,减少重复告警,提升日常管理效率。
使用建议
- 建议默认开启工具防护,并优先保留高风险、严重级别的内置规则。
- 引入第三方技能前,建议先通过技能扫描器查看告警,再决定是否启用或加入白名单。
- 对于包含重要数据或配置文件的工作目录,建议结合文件防护限制访问范围,避免误删、误改。