安全准则

枢密AI 让 AI 能做事,但关键控制权始终在用户手中。请了解内置防护、固有风险和日常使用建议。

安全审批
高风险

AI 请求执行:rm -rf node_modules

我们做了什么

内置的安全防护机制会在 AI 执行前、执行中和安装扩展时提供多层保护。

命令执行审批

高风险 Shell 命令在执行前暂停,展示影响范围和撤销方法。

三级权限管控

Always Allow / Ask / Always Deny 按命令类型和路径精确配置。

文件操作保护

删除、移动、覆盖前二次确认,保护工作区核心文件。

提示词安全指令

系统级 Prompt 阻止 AI 绕过审批或执行危险操作。

智能风险评估

AI 在工具调用前自动评估风险等级并记录决策依据。

数据完全本地

对话、附件、日志和配置全部保存在本地,不上传云端。

进程隔离防护

Shell 命令在隔离环境执行,限制访问系统敏感区域。

Skill 安全审查

社区 Skill 安装前展示权限清单,代码可审计。

隐私优先设计

不收集用户数据,不发送遥测,所有行为在本地完成。

你需要知道的风险

AI 助手存在固有风险,使用在线模型、Shell、第三方 MCP 或 Skill 时需要额外谨慎。

  • 在线模型可能记录对话内容
  • Shell 命令可能误删重要文件
  • 第三方 MCP 或 Skill 可能含恶意代码
  • AI 生成代码可能存在安全漏洞
  • 过度依赖 AI 可能降低人工审查意识

BEST PRACTICES

你需要知道的安全习惯

把设计稿里的风险提醒落到具体动作,让员工知道哪些操作需要谨慎确认。

重要项目提前备份
审批弹窗认真阅读
不发送敏感账号和密钥
不理解命令先让 AI 解释
机密数据优先使用本地模型
定期清理 MCP 与 Skill 授权

批准 · 编辑 · 拒绝,三种审批选择 · 危险操作你说了算