返回首页

安全概览 / Security Overview

最后更新:2026-06-29

概述

AgentHR 将安全作为平台的核心设计原则。本页面概述当前阶段的安全策略、数据保护措施和开发者的安全责任。

Secrets 处理 / Secrets Handling

  • 禁止嵌入 secrets — agent.yaml、system_prompt.md 或任何包文件中不得包含 API key、密码、token
  • 不上传 .env — Agent 包中不得包含 .env、.secrets 或 credentials 文件
  • 自动检测 — 包上传校验会自动扫描常见 secret 格式并拒绝
  • API Key 管理 — 用户的 API Key 经过 SHA-256 哈希后存储,不可逆

数据存储 / Data Storage

  • 本地 demo — pre-cloud 阶段使用本地 SQLite 数据库,数据不上传云端
  • storage/ 隔离 — 上传的包文件存储在本地 storage/ 目录,gitignored
  • dev.db gitignored — 开发数据库文件不纳入版本控制
  • 无真实用户数据 — mock 种子数据,不包含真实个人信息

Admin Guard / 管理保护

  • 管理后台需要 AGENTHR_DEMO_ADMIN_ENABLED=true
  • 审核操作写入本地数据库,不可逆
  • 管理后台页面标注"内部管理后台 — 仅演示"

Package Validation Boundary / 包校验边界

  • 仅静态分析 — 不执行任何代码
  • 仅检查文件结构、格式和元数据
  • 不进行网络请求
  • 不加载动态库或二进制文件

开发者的安全责任 / Developer Responsibilities

  • 不提交真实凭证到 Agent 包
  • 确保 system_prompt.md 不包含恶意指令
  • 明确声明 Agent 的权限和风险等级
  • 及时更新依赖和安全补丁