---
title: "Defense-in-Depth"
type: concept
tags: [security, devsecops, ai-agents, risk-management]
date: 2026-04-22
---

## Definition
Defense-in-Depth（纵深防御）是一种信息安全策略：通过叠加多层独立的安全控制措施，确保任何单一安全措施的失效不会导致系统完全沦陷。每层防线相互补足，即使攻击者突破一层，仍面临其他层的阻挡。

## In AI Agent Security Context
在 [[self-healing-home-server]] 中，纵深防御针对 AI Agent 的特殊风险构建（特别是 [[OpenClaw]] 的 [[TruffleHog]] 第1天 API Key 泄露教训）：

### 多层防御架构
```
Layer 1: Pre-push hooks (TruffleHog)
  ↓ 阻止内嵌 secrets 的 commit
Layer 2: Local-first Git (私有 Gitea)
  ↓ 所有代码先到私有仓库
Layer 3: CI Scanning Pipeline
  ↓ TruffleHog + 依赖漏洞扫描
Layer 4: Human Review
  ↓ 必须人工审核 main 分支
Layer 5: 1Password AI Vault
  ↓ Agent 只能读取专用 vault 中的凭证
Layer 6: Network Segmentation
  ↓ 敏感服务网络隔离
Layer 7: Daily Security Audit
  ↓ 每日自动检查特权容器/过度权限
```

## Key Principle
> "Never trust a single security control." — 纵深防御的核心哲学

AI Agent 的风险在于它们**缺乏人类的"常识性危险感知"**——Agent 会在代码中直接写入 API Key而不产生"直觉性警告"。因此，安全防线必须设计为即使 Agent 无意识地绕过一层，仍有多层阻止最终损害。

## Connections
- [[TruffleHog]] — 第1层防线：pre-push secrets 检测
- [[Local-first Git]] — 第2-3层防线：私有仓库 + CI 扫描
- [[1Password]] — 第5层防线：凭证安全管理
- [[OpenClaw]] — 需要纵深防御保护的 Agent 平台
- [[Agentic AI]] — 纵深防御是对 AI Agent 固有风险的主动应对