安全体系总览
Neurova 从多个层面确保系统安全性。
安全层面
| 层面 | 机制 |
|---|---|
| 传输安全 | JWT Bearer Token 认证 |
| 访问控制 | 基于角色的权限管理 (admin/user) |
| 入口防护 | IP 黑白名单、速率限制、输入检测 |
| 数据脱敏 | API Key、Token、密码等敏感信息自动替换 |
| 用户隔离 | 用户间数据完全不可见,硬隔离 |
| Agent 隔离 | 可配置的 Agent 间沙箱隔离 |
| 文件保护 | 敏感文件类型和路径自动拦截 |
| 信任域 | LLM 和模型服务内部流量不受防火墙限制 |
Neurova 从多个层面确保系统安全性。
| 层面 | 机制 |
|---|---|
| 传输安全 | JWT Bearer Token 认证 |
| 访问控制 | 基于角色的权限管理 (admin/user) |
| 入口防护 | IP 黑白名单、速率限制、输入检测 |
| 数据脱敏 | API Key、Token、密码等敏感信息自动替换 |
| 用户隔离 | 用户间数据完全不可见,硬隔离 |
| Agent 隔离 | 可配置的 Agent 间沙箱隔离 |
| 文件保护 | 敏感文件类型和路径自动拦截 |
| 信任域 | LLM 和模型服务内部流量不受防火墙限制 |