安全与治理

让 AI Agent 安全接触
真实业务数据

ObjectOS 的安全重点不是把 AI 挡在业务系统外面，而是让 Agent 能在明确身份、权限、工具、审批和审计边界内读取、分析并推动流程。数据仍在你的基础设施中，AI 的每一步都受运行时约束。

Agent: 继承用户身份
Tool: 受控工具访问
Audit: 全程审批审计

AI Agent 安全模型

ObjectOS 不把模型当作超级管理员。AI 先理解业务对象，再通过声明式工具查询、分析或触发动作；工具输入经过校验，写操作进入审批队列，并受同一套权限系统约束。

01
以用户身份行动

Agent 代表某个登录用户执行任务，而不是使用不受限制的后台账号。用户看不到的记录，Agent 也看不到。
02
通过工具访问对象

Agent 调用 query、action、metadata 等结构化工具，不直接拥有数据库连接，也不会把整张表塞进提示词。
03
变更先入队

会修改元数据或关键状态的工具调用先进入待审批队列，审批人看到 diff 后再决定是否应用。
04
全程可审计

对话、工具调用、读取、写入、批准、拒绝和权限变更都可以写入审计日志，方便安全复盘和合规取证。

数据驻留

ObjectOS 不要求你把业务数据搬到我们的云上。运行时连接你的数据库、存储和身份系统，数据驻留边界由你的部署方式决定。

数据类别	存放位置	是否离开网络
业务记录	你的数据库	否
用户账号、会话、OAuth token	你的数据库	否
审计日志	你的数据库	否
上传文件	本地磁盘、S3 或 R2	否
密钥与设置	你的密钥管理器或加密设置存储	否
AI 请求内容	由你选择的模型提供方或本地模型处理	仅在你配置外部模型时

权限与审计

权限模型沿用企业软件成熟词汇：身份、角色、权限集、记录访问和字段安全。简单应用可以只用权限集，复杂 CRM 或多租户应用可以逐层加上更细边界。

身份

认证用户、组织、成员关系、会话和 API key 都在你的项目数据库中。

权限集

授予应用访问、对象 CRUD、字段读写、系统能力和集成能力。

记录访问

通过所有权、组织作用域、共享规则或显式共享决定用户能触达哪些行。

字段安全

即使用户能看到记录，敏感字段也可以隐藏或设为只读，并在 API、ObjectQL 和 Console 中统一生效。

审计日志

记录 CRUD、权限授予、会话撤销、AI 工具调用和审批结果；审计行不可变，只能归档。

部署边界

ObjectOS 的默认形态适合企业内网部署：一个 Node.js 运行时、你的数据库、你的密钥和你的入口层。需要更严格边界时，也可以走文件制品和离线镜像。

VPC / 私有网络

运行在你的云账号或私有网络中，只开放必要的入站 HTTP/HTTPS 和数据库连接。

本地服务器

用 Docker、systemd 或自有平台运行，连接本地数据库、对象存储和身份系统。

隔离网络

使用离线容器镜像和本地 objectstack.json 制品，不配置云控制面，也不需要公共互联网。

本地模型

可将 AI 服务指向 Ollama、vLLM 或内部模型端点，避免业务上下文发往外部模型提供方。

安全评审常见问题

ObjectOS 会回传数据吗？

不会。除非你显式配置 OIDC、邮件、AI 提供方、Webhook 或外部存储等集成，否则 ObjectOS 不回传、不查 license server，也不收集遥测。

AI 请求会发什么给模型厂商？

只会发送模型完成任务所需的对话上下文、工具定义和必要工具输出。你可以选择外部模型，也可以配置本地模型，让这些内容留在边界内。

如何限制 Agent 写入？

可以使用只读数据源、对象级权限、字段级权限、动作权限和审批队列。Agent 无法绕过运行时权限，也无法静默应用结构性变更。

谁负责 TLS、数据库加密和密钥管理？

这些属于你的部署责任。ObjectOS 负责运行时权限、审计、API key 哈希存储和设置加密；TLS、数据库静态加密、备份和密钥注入由你的基础设施负责。

它适合合规行业吗？

ObjectOS 提供访问控制、审计、数据驻留和隔离部署这些技术原语。具体认证取决于你的运行中部署，而不是单个二进制。

下一步

让 AI 接近业务，但不要让它越过边界。

先确认 Agent 如何识别用户、访问对象、触发动作、进入审批和留下审计，再把它接到真实业务数据上。

阅读安全文档 → 查看安全边界博客

让 AI Agent 安全接触真实业务数据