---
title: "多因素安全防护"
type: concept
tags: [security, defense-in-depth, autonomous-agent]
date: 2026-04-16
---

## Definition
多层安全策略叠加，任何单层失效不影响整体安全。在 AI Agent 场景中，专指防止 AI 硬编码密钥、意外泄露隐私的多层防护机制。

## AI Agent 特有风险
AI 会毫无警觉地将 API key 内联写入代码，这是最大安全风险。

## 多层防护模型
1. **预推送钩子**：TruffleHog 在 git push 前扫描所有文件
2. **本地 Git 暂存**：先推送到私有 Gitea，不直连公开仓库
3. **CI 扫描管道**：Woodpecker 等 CI 在合并前执行安全扫描
4. **分支保护**：PR required for main，Agent 无法绕过
5. **最小权限**：Agent 持有只读权限，写操作需 human review

## Connections
- [[Self-Healing-Home-Server]]：多因素安全防护的具体实现
- [[DevSecOps]]：DevOps 安全支柱的具体实践
- [[TruffleHog]]：第一层防护工具