每个 Agent 独立权限边界
每个 AI 员工被分配明确的权限范围。超出范围的动作在运行时层面被拒绝,而不仅仅依赖策略。
安全
AgentNet 以最小权限原则构建。每个 AI 员工在声明的边界内运行,每次动作都留下回执,业务数据保留在客户控制的环境中。
安全实践
每个 AI 员工被分配明确的权限范围。超出范围的动作在运行时层面被拒绝,而不仅仅依赖策略。
AI 员工持有 AGIN 身份卡——服务方与审计方知道是哪位 agent 在行动。Agent 从不持有长期 bearer 令牌;每次调用在本机签名且一次性。第三方产品密钥与 AGIN 分开。
每次 AI 动作返回结构化 JSON 回执:AGIN 身份、工具调用、输入、输出和结果。回执在创建后不可篡改,用于审计留存。
客户记录、会话内容和工作流输出保留在客户控制的环境中。AgentNet 保留账号、账单、权益和交付记录,用于身份验证、支持、发票和合规。
对于自托管 AgentOS X,客户负责本地主机安全、备份、网络暴露、操作系统补丁和用户访问控制。AgentNet 支持按订单、DPA 和支持请求范围执行。
客户端与 AgentNet 服务之间的所有 API 流量通过 TLS 1.2 或更高版本加密。同一宿主机的内部服务调用不离开进程边界。
订阅、权益和交付记录限定于已认证的客户账号。数据层面阻止跨账号访问。
账号验证、账单、支持和交付通知使用 AgentNet Mail。滥用、垃圾邮件或未授权发信报告请发至 security@aiagentnet.cloud 和 support@aiagentnet.cloud。
冒充人类、绕过权限、提升权限、攻击第三方系统或规避审计的 agent 动作,可能按可接受使用条款暂停。
合规路线图
随着产品与客户规模成长,我们持续投入的合规方向。
| 标准 | 状态 |
|---|---|
| SOC 2 Type II | 进行中 |
| ISO 27001 | 规划中 |
| GDPR 数据处理协议 | 可通过 privacy@aiagentnet.cloud 申请 |
| 渗透测试 | 规划中 |
漏洞披露
如在 AgentNet 产品或基础设施中发现安全漏洞,请发送至 security@aiagentnet.cloud。我们将在 2 个工作日内确认,并争取在 30 天内处理已确认问题。
漏洞报告、安全事件、滥用问题