标签:ai security

共 3 篇文章

  • 本文深入讲解编码 Agent 在生产环境中如何通过沙盒运行时保护代码仓库,覆盖文件系统边界、网络白名单、敏感文件隔离、审批升级、容器执行平面、审计恢复与上线检查清单,为 LLM Agent 安全落地提供可执行方案。

  • 系统拆解 MCP 工具投毒与间接提示注入风险,从工具注册、最小权限、参数审计、内容隔离到运行时拦截,给出可落地的五层防御架构与上线检查清单,帮助接入外部 API、数据库和企业系统的团队建立可审计的 Agent 安全边界。

  • MCP 让大模型连接工具变得统一,但也放大了权限、身份、审计与提示注入风险。本文从协议边界、授权模型、执行隔离和上线检查出发,整理一套可落地的 MCP Tool Server 安全治理方案。