1.8 KiB
1.8 KiB
title, type, tags, date
| title | type | tags | date | ||||
|---|---|---|---|---|---|---|---|
| Defense-in-Depth | concept |
|
2026-04-22 |
Definition
Defense-in-Depth(纵深防御)是一种信息安全策略:通过叠加多层独立的安全控制措施,确保任何单一安全措施的失效不会导致系统完全沦陷。每层防线相互补足,即使攻击者突破一层,仍面临其他层的阻挡。
In AI Agent Security Context
在 self-healing-home-server 中,纵深防御针对 AI Agent 的特殊风险构建(特别是 OpenClaw 的 TruffleHog 第1天 API Key 泄露教训):
多层防御架构
Layer 1: Pre-push hooks (TruffleHog)
↓ 阻止内嵌 secrets 的 commit
Layer 2: Local-first Git (私有 Gitea)
↓ 所有代码先到私有仓库
Layer 3: CI Scanning Pipeline
↓ TruffleHog + 依赖漏洞扫描
Layer 4: Human Review
↓ 必须人工审核 main 分支
Layer 5: 1Password AI Vault
↓ Agent 只能读取专用 vault 中的凭证
Layer 6: Network Segmentation
↓ 敏感服务网络隔离
Layer 7: Daily Security Audit
↓ 每日自动检查特权容器/过度权限
Key Principle
"Never trust a single security control." — 纵深防御的核心哲学
AI Agent 的风险在于它们缺乏人类的"常识性危险感知"——Agent 会在代码中直接写入 API Key而不产生"直觉性警告"。因此,安全防线必须设计为即使 Agent 无意识地绕过一层,仍有多层阻止最终损害。
Connections
- TruffleHog — 第1层防线:pre-push secrets 检测
- Local-first Git — 第2-3层防线:私有仓库 + CI 扫描
- 1Password — 第5层防线:凭证安全管理
- OpenClaw — 需要纵深防御保护的 Agent 平台
- Agentic AI — 纵深防御是对 AI Agent 固有风险的主动应对