安全中心

安全中心

在 Agent 读写文件与执行 shell 时定义拦截与审核策略，为自动化加可配置护栏。

一、功能定位

在 Agent 执行本地代码、读写文件或运行 shell 时，安全中心定义拦截与审核策略——相当于给自动化加一道可配置的护栏。

安全策略管理

二、能力说明

分维度拦截：
- Read（文件读取）：可禁止读取敏感路径（如 .env、.ssh、.aws、.gnupg 等）。
- Bash（命令执行）：拦截高危模式，如 rm -rf、分叉炸弹 (:())、通过 curl/wget 管道执行未知脚本等。
匹配规则：支持精确路径或正则，做细粒度控制。
执行钩子（Hook）：敏感操作前可强制进入审核流程，降低误操作与数据外泄风险。

安全策略因环境而异

团队与个人、开发机与办公机的容忍度不同。建议结合内网规范与数据分级，定期复查规则是否与当前目录结构一致。

建议您下一步

在系统设置总览中继续配置组件环境等其余项。
根据数据敏感度微调 Read / Bash 规则后，用低风险任务验证再扩大使用范围。

IM 对接

安装 IM 连接器后，在同一入口配置微信 / 企业微信 / 飞书 / 钉钉，启动一次即可多端对接。

组件环境

统一探测与管理 UV、Python、Node.js、Git、CC 等本地运行时，保障 Agent 可稳定执行。