weishen
e62797a33a
- Sources: 5个新文档 - Concepts: ProxyChains, SOCKS5代理, Docker Daemon代理 - Index: 更新至 Batch 9 - 累计 sources: 108/182
25 lines
980 B
Markdown
25 lines
980 B
Markdown
---
|
||
title: "多因素安全防护"
|
||
type: concept
|
||
tags: [security, defense-in-depth, autonomous-agent]
|
||
date: 2026-04-16
|
||
---
|
||
|
||
## Definition
|
||
多层安全策略叠加,任何单层失效不影响整体安全。在 AI Agent 场景中,专指防止 AI 硬编码密钥、意外泄露隐私的多层防护机制。
|
||
|
||
## AI Agent 特有风险
|
||
AI 会毫无警觉地将 API key 内联写入代码,这是最大安全风险。
|
||
|
||
## 多层防护模型
|
||
1. **预推送钩子**:TruffleHog 在 git push 前扫描所有文件
|
||
2. **本地 Git 暂存**:先推送到私有 Gitea,不直连公开仓库
|
||
3. **CI 扫描管道**:Woodpecker 等 CI 在合并前执行安全扫描
|
||
4. **分支保护**:PR required for main,Agent 无法绕过
|
||
5. **最小权限**:Agent 持有只读权限,写操作需 human review
|
||
|
||
## Connections
|
||
- [[Self-Healing-Home-Server]]:多因素安全防护的具体实现
|
||
- [[DevSecOps]]:DevOps 安全支柱的具体实践
|
||
- [[TruffleHog]]:第一层防护工具
|