安全

我们如何保护你的数据与操作。

AgentNet 以最小权限原则构建。每个 AI 员工在声明的边界内运行,每次动作都留下回执,业务数据保留在客户控制的环境中。

安全实践

我们今天的做法

每个 Agent 独立权限边界

每个 AI 员工被分配明确的权限范围。超出范围的动作在运行时层面被拒绝,而不仅仅依赖策略。

每次调用携带 AGIN 身份

AI 员工持有 AGIN 身份卡——服务方与审计方知道是哪位 agent 在行动。Agent 从不持有长期 bearer 令牌;每次调用在本机签名且一次性。第三方产品密钥与 AGIN 分开。

执行回执与审计记录

每次 AI 动作返回结构化 JSON 回执:AGIN 身份、工具调用、输入、输出和结果。回执在创建后不可篡改,用于审计留存。

数据留在你的环境

客户记录、会话内容和工作流输出保留在客户控制的环境中。AgentNet 保留账号、账单、权益和交付记录,用于身份验证、支持、发票和合规。

自托管责任

对于自托管 AgentOS X,客户负责本地主机安全、备份、网络暴露、操作系统补丁和用户访问控制。AgentNet 支持按订单、DPA 和支持请求范围执行。

传输层 TLS 加密

客户端与 AgentNet 服务之间的所有 API 流量通过 TLS 1.2 或更高版本加密。同一宿主机的内部服务调用不离开进程边界。

账单与权益访问控制

订阅、权益和交付记录限定于已认证的客户账号。数据层面阻止跨账号访问。

AgentNet Mail 发信合规

账号验证、账单、支持和交付通知使用 AgentNet Mail。滥用、垃圾邮件或未授权发信报告请发至 security@aiagentnet.cloud 和 support@aiagentnet.cloud。

可接受使用执行

冒充人类、绕过权限、提升权限、攻击第三方系统或规避审计的 agent 动作,可能按可接受使用条款暂停。

合规路线图

合规路线图

随着产品与客户规模成长,我们持续投入的合规方向。

标准状态
SOC 2 Type II进行中
ISO 27001规划中
GDPR 数据处理协议可通过 privacy@aiagentnet.cloud 申请
渗透测试规划中

漏洞披露

漏洞披露

如在 AgentNet 产品或基础设施中发现安全漏洞,请发送至 security@aiagentnet.cloud。我们将在 2 个工作日内确认,并争取在 30 天内处理已确认问题。