安全与合规

核心安全原则

1. 数据边界清晰 — 私有化部署下，数据、代码、模型、推理全部可在客户内网完成
2. 凭据最小化 — 所有对外凭据由 Credential 层管理，不进 prompt / 日志 / ledger
3. 权限三级 — 租户 / 用户 / 会话三级隔离，跨级默认不可访问
4. 操作全审计 — 所有关键操作落地审计日志，可事后追溯

数据边界

私有化部署下的数据流

• ✅ 数据不经过外部云服务
• ✅ LLM 推理走客户自部署模型或合规内网 API
• ✅ 日志 / 监控在客户内网

SaaS 部署下的数据边界

• 数据经平台云处理，按合同约定留存周期（默认 30 天 hot + 90 天 cold）
• LLM 调用走平台合规渠道，不用于训练（平台与 LLM 提供商签合规协议）
• 客户可选"零留存"模式（数据处理后立即删除）

凭据管理

Credential 层的能力

• 集中存储：所有外部凭据（DOORS / Gerrit / 飞书 / LLM Key）统一由 Credential 层管理
• 加密落库：凭据使用 AES-256 加密存储，Master Key 由 HSM / KMS 保护
• 按租户隔离：租户间凭据物理隔离
• 按需注入：只在工具调用时由 Credential 层注入，prompt 里只看到引用 ID
• 审计日志：每次凭据读取都有审计记录，但日志里不含凭据值

凭据生命周期

认证与授权

认证方式

授权模型

三级权限（Session 级）：

• 所有者：可读写、可分享、可归档
• 协作者：可读写、不能归档
• 只读成员：只能看不能改

审计日志

审计什么

• 登录 / 登出 / 认证失败
• 权限变更
• 凭据管理（创建 / 读取 / 轮换 / 吊销）
• Session 创建 / 分享 / 归档
• 工具调用（含高风险 execute_code 等）
• 数据导出（下载文件 / API 导出）
• 管理员操作（配置修改 / 用户增删）

审计日志的特性

• 防篡改：append-only，WORM 存储选项
• 结构化：JSON 格式，字段固定
• 可导出：按时间范围 / 用户 / 动作类型导出
• 留存周期：默认 1 年，可按合规要求延长

等保三级 / 信创合规

等保三级对接

平台架构设计已考虑等保三级要求：

• 安全物理环境：部署在等保三级机房
• 安全通信网络：组件间 TLS 1.2+
• 安全区域边界：部署在 DMZ / 内网分层
• 安全计算环境：主机加固、最小权限
• 安全管理中心：集中管理 + 审计

信创合规

• 兼容信创目录的 CPU / OS / 数据库 / 中间件（详见 部署方案选型 · 信创）
• 全栈国产 LLM可替代（DeepSeek / Qwen / GLM / MiniMax）
• 数据不出境

密评配合

支持配合客户密评机构做密评：

• 密码算法符合国密标准（SM2 / SM3 / SM4 可选）
• 密钥管理走 HSM / 国密 SM2 CA
• 密评报告模板可提供

代码安全（私有化场景）

私有化客户获得源码后的安全建议：

工具调用沙箱

execute_code 等危险工具在隔离沙箱执行：

• 独立容器，资源 cgroups 限制
• 网络隔离（按需开白名单）
• 文件系统只读 + 临时工作目录
• 超时自动终止

合规报告模板

平台可按需提供合规答卷模板：

• ISO 27001 控制项对照
• SOC 2 Type II 控制项对照
• GDPR 数据处理记录模板
• 等保三级测评配合清单

相关文档

• 📖 多租户模型
• 📖 Storage 存储与隔离
• 📖 Observability 可观测
• 📨 合规咨询