安全与信任
创宇太虚将安全视为第一原则,而非事后补丁。
传统 Agent 的安全隐患
直接读取文件系统——SSH 密钥、照片、密码均暴露在 Agent 面前
无限制的网络访问——Agent 可以向任何地址发送你的数据
不安全的密钥存储——API Key 以明文保存在配置文件中
提示词注入攻击——恶意指令可以劫持 Agent 行为
VS
Rust 原生沙箱架构
OS 级进程隔离
自研 oa-sandbox 引擎,通过 macOS Seatbelt / Linux Landlock / Windows Restricted Token 实现原生内核级隔离。
网络白名单
出站流量严格受控,仅允许访问用户授权的域名。
密钥即时注入
API 密钥通过环境变量在运行时注入,任务结束后立即清除。
L1-L3 分级审计
三级安全审批制度,每一步 Agent 动作都经过分级安全阀门裁决,支持回溯与合规审查。
Rust 原生沙箱隔离架构
Host Machine
💻
User Files & System
→
Docker Container
🐳
/app only
→
AI Agent
🤖
Sandboxed Execution