首页 / 文档中心 / 配置指南

三层 Agent 防火墙

Neurova 内置完整的安全防护体系,保护 Agent 不被外部攻击和数据泄露。

L0: 入口网关 + 输出脱敏

  • JWT 认证 — 所有 API 请求强制身份验证
  • IP 黑白名单 — 按来源 IP 控制访问
  • 全局速率限制 — 由管理员统一配置,防止恶意请求
  • 输入安全检测 — Prompt 注入、SQL 注入、命令注入、路径遍历实时拦截
  • 输出自动脱敏 — API Key、Token、密码等敏感信息自动替换
外部请求包含:用户 API、Webhook、外部回调 外部请求排除:LLM 服务、模型推理服务(信任域内部流量)

L1: 用户与 Agent 双重隔离

隔离层级默认状态控制方式
用户间隔离强制开启(不可关闭)用户 A 的 Agent 完全无法访问用户 B 的数据
Agent 间隔离默认关闭用户可自行开启,隔离同用户下的 Agent

L2: 文件访问保护

  • 系统级禁止访问配置、密钥、文档、数据库等敏感文件
  • 用户可追加自定义文件扩展名和路径的拦截规则
  • Agent 工作区白名单,仅允许在 workspace/{user_id}/ 内自由读写

规则管理模型

分类:配置指南 最后更新:2026-05-13