安全准则
枢密AI 让 AI 能做事,但关键控制权始终在用户手中。请了解内置防护、固有风险和日常使用建议。
安全审批
高风险AI 请求执行:rm -rf node_modules
我们做了什么
内置的安全防护机制会在 AI 执行前、执行中和安装扩展时提供多层保护。
命令执行审批
高风险 Shell 命令在执行前暂停,展示影响范围和撤销方法。
三级权限管控
Always Allow / Ask / Always Deny 按命令类型和路径精确配置。
文件操作保护
删除、移动、覆盖前二次确认,保护工作区核心文件。
提示词安全指令
系统级 Prompt 阻止 AI 绕过审批或执行危险操作。
智能风险评估
AI 在工具调用前自动评估风险等级并记录决策依据。
数据完全本地
对话、附件、日志和配置全部保存在本地,不上传云端。
进程隔离防护
Shell 命令在隔离环境执行,限制访问系统敏感区域。
Skill 安全审查
社区 Skill 安装前展示权限清单,代码可审计。
隐私优先设计
不收集用户数据,不发送遥测,所有行为在本地完成。
你需要知道的风险
AI 助手存在固有风险,使用在线模型、Shell、第三方 MCP 或 Skill 时需要额外谨慎。
- 在线模型可能记录对话内容
- Shell 命令可能误删重要文件
- 第三方 MCP 或 Skill 可能含恶意代码
- AI 生成代码可能存在安全漏洞
- 过度依赖 AI 可能降低人工审查意识
BEST PRACTICES
你需要知道的安全习惯
把设计稿里的风险提醒落到具体动作,让员工知道哪些操作需要谨慎确认。
重要项目提前备份
审批弹窗认真阅读
不发送敏感账号和密钥
不理解命令先让 AI 解释
机密数据优先使用本地模型
定期清理 MCP 与 Skill 授权
批准 · 编辑 · 拒绝,三种审批选择 · 危险操作你说了算