六道防线
每一道防线都对应已实现的机制
六张卡各管一件事,条目都取自产品当前的实现。
SBX执行隔离
- 代码步骤在 Docker 沙箱执行,每次运行都是新容器
- 每种语言使用专用执行镜像
- 容器出网受控,默认 30 秒超时
AES凭据安全
- 凭据以 AES-256-GCM 加密存储
- 加密密钥支持轮换
- Claude Pro / ChatGPT 可走订阅登录,不必粘贴 API Key
SSO身份与访问
- 14 种 OAuth / OIDC 登录方式,含自建 OIDC
- API Key 按 6 种最小权限范围签发
- 触发执行、读结果、回复审批可以各用各的 Key
GATE审批门控
- 标记 manual_approval 的步骤暂停执行,通知走 App 内、邮件与 API 三个通道
- 审批表里的数值可以直接改,比如改完出价再批准
- 超时自动拒绝,时长可配置
LOG审计与追溯
- 执行时间线、每步日志、token 用量与成本逐次记录
- 执行过程可导出 JSON / YAML
- Enterprise 档提供审计日志
CAP配额与成本
- 并发执行数按档位限制:1 / 5 / 15 / 50
- 执行历史按档位保留,Team 档 180 天
- AI 助手用量有每日限额,Pro 档 20 次/天
执行隔离
7 种语言的代码步骤,全部进沙箱
python、javascript、typescript、bash、ruby、lua、cli:不论哪种语言,生产环境的代码步骤都在 Docker 容器里执行。
代码步骤是工作流里能力最强的部分,也最需要边界。脚本由 AI 助手生成还是你自己手写,执行时都进同一套沙箱。
- 容器随执行创建,结束即销毁
- 每种语言有专用执行镜像,容器出网受控
- 工作流变量以 WF_VAR_* 环境变量注入
- 默认 30 秒超时;产物经独立通道导出,可在执行详情下载
# per-run sandbox profile (illustrative) container: lifecycle: ephemeral # create, run, destroy image: dedicated-per-language # 7 runtimes network: controlled-egress timeout: 30s # default env: WF_VAR_*: injected artifacts: export: artifact-channel # fetch from run detail
示意配置,用来说明沙箱行为,并非产品里的真实文件。
数据边界
你的凭据,只用于你配置的调用
云上用 BYOK,模型流量直连你选的供应商;需要更强的边界,就把整套平台部署进你的环境。
BYOK云上使用
LLM 调用用你自己的密钥,直接发往你配置的供应商;平台逐次记录 token 用量与成本,密钥以 AES-256-GCM 加密存放。
- 15+ 家供应商任选,一条工作流里每个 Agent 可用不同模型
- Claude Pro / ChatGPT 支持订阅登录式接入
- 可接本地 Ollama / LM Studio,模型调用留在你的机器上
SELF-HOSTED私有化部署
Enterprise 档把整套平台部署进你的环境,数据不出你的边界。
- 工作流定义、执行日志、凭据都存在你的基础设施里
- 多实例水平扩展,Prometheus 指标接入你现有监控
- SSO 与自建 OIDC 对接你的身份系统
GDPR
数据权利做成了产品功能
导出、删除、同意记录,三项都有产品内的功能入口。
EXPORT数据导出
在产品内自助导出个人数据,对应可携带权。
DELETE删除权
账户与关联数据的删除在产品内发起,对应被遗忘权。
CONSENT同意记录
Cookie 同意与授权决定留有记录,可追溯到时间点。