安全概览 / Security Overview
最后更新:2026-06-29
概述
AgentHR 将安全作为平台的核心设计原则。本页面概述当前阶段的安全策略、数据保护措施和开发者的安全责任。
Secrets 处理 / Secrets Handling
- 禁止嵌入 secrets — agent.yaml、system_prompt.md 或任何包文件中不得包含 API key、密码、token
- 不上传 .env — Agent 包中不得包含 .env、.secrets 或 credentials 文件
- 自动检测 — 包上传校验会自动扫描常见 secret 格式并拒绝
- API Key 管理 — 用户的 API Key 经过 SHA-256 哈希后存储,不可逆
数据存储 / Data Storage
- 本地 demo — pre-cloud 阶段使用本地 SQLite 数据库,数据不上传云端
- storage/ 隔离 — 上传的包文件存储在本地 storage/ 目录,gitignored
- dev.db gitignored — 开发数据库文件不纳入版本控制
- 无真实用户数据 — mock 种子数据,不包含真实个人信息
Admin Guard / 管理保护
- 管理后台需要
AGENTHR_DEMO_ADMIN_ENABLED=true - 审核操作写入本地数据库,不可逆
- 管理后台页面标注"内部管理后台 — 仅演示"
Package Validation Boundary / 包校验边界
- 仅静态分析 — 不执行任何代码
- 仅检查文件结构、格式和元数据
- 不进行网络请求
- 不加载动态库或二进制文件
开发者的安全责任 / Developer Responsibilities
- 不提交真实凭证到 Agent 包
- 确保 system_prompt.md 不包含恶意指令
- 明确声明 Agent 的权限和风险等级
- 及时更新依赖和安全补丁