Batch 9: Obsidian插件/AI开源平替/Coze培训/TK面单/Ubuntu科学上网

- Sources: 5个新文档
- Concepts: ProxyChains, SOCKS5代理, Docker Daemon代理
- Index: 更新至 Batch 9
- 累计 sources: 108/182

wiki/concepts/多因素安全防护.md

@@ -0,0 +1,24 @@
+---
+title: "多因素安全防护"
+type: concept
+tags: [security, defense-in-depth, autonomous-agent]
+date: 2026-04-16
+---
+
+## Definition
+多层安全策略叠加，任何单层失效不影响整体安全。在 AI Agent 场景中，专指防止 AI 硬编码密钥、意外泄露隐私的多层防护机制。
+
+## AI Agent 特有风险
+AI 会毫无警觉地将 API key 内联写入代码，这是最大安全风险。
+
+## 多层防护模型
+1. **预推送钩子**：TruffleHog 在 git push 前扫描所有文件
+2. **本地 Git 暂存**：先推送到私有 Gitea，不直连公开仓库
+3. **CI 扫描管道**：Woodpecker 等 CI 在合并前执行安全扫描
+4. **分支保护**：PR required for main，Agent 无法绕过
+5. **最小权限**：Agent 持有只读权限，写操作需 human review
+
+## Connections
+- [[Self-Healing-Home-Server]]：多因素安全防护的具体实现
+- [[DevSecOps]]：DevOps 安全支柱的具体实践
+- [[TruffleHog]]：第一层防护工具