nexus/wiki/concepts/多因素安全防护.md at c0571d778cdb664e6507bfc6a409a86138e9b96c - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen e62797a33a Batch 9: Obsidian插件/AI开源平替/Coze培训/TK面单/Ubuntu科学上网

- Sources: 5个新文档
- Concepts: ProxyChains, SOCKS5代理, Docker Daemon代理
- Index: 更新至 Batch 9
- 累计 sources: 108/182

2026-04-16 06:36:36 +08:00

980 B

Raw Blame History

title, type, tags, date

title

type

tags

date

多因素安全防护

concept

security

defense-in-depth

autonomous-agent

2026-04-16

Definition

多层安全策略叠加，任何单层失效不影响整体安全。在 AI Agent 场景中，专指防止 AI 硬编码密钥、意外泄露隐私的多层防护机制。

AI Agent 特有风险

AI 会毫无警觉地将 API key 内联写入代码，这是最大安全风险。

多层防护模型

预推送钩子：TruffleHog 在 git push 前扫描所有文件
本地 Git 暂存：先推送到私有 Gitea，不直连公开仓库
CI 扫描管道：Woodpecker 等 CI 在合并前执行安全扫描
分支保护：PR required for main，Agent 无法绕过
最小权限：Agent 持有只读权限，写操作需 human review

Connections

Self-Healing-Home-Server：多因素安全防护的具体实现
DevSecOps：DevOps 安全支柱的具体实践
TruffleHog：第一层防护工具