三层 Agent 防火墙
安全守护
Neurova 的每一颗星星都需要被守护。我们内置了三层安全防火墙:
| 层级 | 保护内容 |
| L0 入口守护 | JWT 认证、IP 黑白名单、速率限制、输入安全扫描 |
| L1 隔离守护 | 用户间硬隔离(不可关闭)、Agent 间可选隔离 |
| L2 输出守护 | API Key 脱敏、敏感路径拦截、文件类型保护 |
你的每一颗星星都安全地属于你,任何人都无法窥探。
L0: 入口网关 + 输出脱敏
- JWT 认证 — 所有 API 请求强制身份验证
- IP 黑白名单 — 按来源 IP 控制访问
- 全局速率限制 — 由管理员统一配置,防止恶意请求
- 输入安全检测 — Prompt 注入、SQL 注入、命令注入、路径遍历实时拦截
- 输出自动脱敏 — API Key、Token、密码等敏感信息自动替换
外部请求包含:用户 API、Webhook、外部回调 外部请求排除:LLM 服务、模型推理服务(信任域内部流量,不受防火墙限制)
L1: 用户与 Agent 双重隔离
| 隔离层级 | 默认状态 | 控制方式 |
| 用户间隔离 | 强制开启(不可关闭) | 用户 A 的 Agent 完全无法访问用户 B 的数据 |
| Agent 间隔离 | 默认关闭 | 用户可自行开启,隔离同用户下的 Agent |
L2: 文件访问保护
- 系统级禁止访问配置、密钥、文档、数据库等敏感文件
- 用户可追加自定义文件扩展名和路径的拦截规则
- Agent 工作区白名单,仅允许在
workspace/{user_id}/ 内自由读写
规则管理模型
## 用户隔离机制
所有数据均按用户隔离:
| 数据类型 | 隔离方式 |
|----------|----------|
| 记忆数据 | 按 `neuser_id` + `user_id` 隔离 |
| API Key 配置 | 按 `user_id` 隔离 |
| 知识库 | 按 `user_id` 隔离 |
| 文档 | 按 `user_id` + 知识库隔离 |
| 进化进度 | 按 `user_id` 隔离 |