安全與治理

讓 AI Agent 安全接觸
真實業務資料

ObjectOS 的安全重點不是把 AI 擋在業務系統外面，而是讓 Agent 能在明確身份、許可權、工具、審批和審計邊界內讀取、分析並推動流程。資料仍在你的基礎設施中，AI 的每一步都受執行時約束。

Agent: 繼承使用者身份
Tool: 受控工具訪問
Audit: 全程審批審計

AI Agent 安全模型

ObjectOS 不把模型當作超級管理員。AI 先理解業務物件，再通過宣告式工具查詢、分析或觸發動作；工具輸入經過校驗，寫操作進入審批佇列，並受同一套許可權系統約束。

01
以使用者身份行動

Agent 代表某個登入使用者執行任務，而不是使用不受限制的後臺賬號。使用者看不到的記錄，Agent 也看不到。
02
通過工具訪問物件

Agent 呼叫 query、action、metadata 等結構化工具，不直接擁有資料庫連線，也不會把整張表塞進提示詞。
03
變更先入隊

會修改後設資料或關鍵狀態的工具呼叫先進入待審批佇列，審批人看到 diff 後再決定是否應用。
04
全程可審計

對話、工具呼叫、讀取、寫入、批准、拒絕和許可權變更都可以寫入審計日誌，方便安全覆盤和合規取證。

資料駐留

ObjectOS 不要求你把業務資料搬到我們的雲上。執行時連線你的資料庫、儲存和身份系統，資料駐留邊界由你的部署方式決定。

資料類別	存放位置	是否離開網路
業務記錄	你的資料庫	否
使用者賬號、會話、OAuth token	你的資料庫	否
審計日誌	你的資料庫	否
上傳檔案	本地磁碟、S3 或 R2	否
金鑰與設定	你的金鑰管理器或加密設定儲存	否
AI 請求內容	由你選擇的模型提供方或本地模型處理	僅在你配置外部模型時

許可權與審計

許可權模型沿用企業軟體成熟詞彙：身份、角色、許可權集、記錄訪問和欄位安全。簡單應用可以只用許可權集，複雜 CRM 或多租戶應用可以逐層加上更細邊界。

身份

認證使用者、組織、成員關係、會話和 API key 都在你的專案資料庫中。

許可權集

授予應用訪問、物件 CRUD、欄位讀寫、系統能力和整合能力。

記錄訪問

通過所有權、組織作用域、共享規則或顯式共享決定使用者能觸達哪些行。

欄位安全

即使使用者能看到記錄，敏感欄位也可以隱藏或設為只讀，並在 API、ObjectQL 和 Console 中統一生效。

審計日誌

記錄 CRUD、許可權授予、會話撤銷、AI 工具呼叫和審批結果；審計行不可變，只能歸檔。

部署邊界

ObjectOS 的預設形態適合企業內網部署：一個 Node.js 執行時、你的資料庫、你的金鑰和你的入口層。需要更嚴格邊界時，也可以走檔案製品和離線映象。

VPC / 私有網路

執行在你的雲賬號或私有網路中，只開放必要的入站 HTTP/HTTPS 和資料庫連線。

本地伺服器

用 Docker、systemd 或自有平臺執行，連線本地資料庫、物件儲存和身份系統。

隔離網路

使用離線容器映象和本地 objectstack.json 製品，不配置雲控制面，也不需要公共網際網路。

本地模型

可將 AI 服務指向 Ollama、vLLM 或內部模型端點，避免業務上下文發往外部模型提供方。

安全評審常見問題

ObjectOS 會回傳資料嗎？

不會。除非你顯式配置 OIDC、郵件、AI 提供方、Webhook 或外部儲存等整合，否則 ObjectOS 不回傳、不查 license server，也不收集遙測。

AI 請求會發什麼給模型廠商？

只會傳送模型完成任務所需的對話上下文、工具定義和必要工具輸出。你可以選擇外部模型，也可以配置本地模型，讓這些內容留在邊界內。

如何限制 Agent 寫入？

可以使用只讀資料來源、物件級許可權、欄位級許可權、動作許可權和審批佇列。Agent 無法繞過執行時許可權，也無法靜默應用結構性變更。

誰負責 TLS、資料庫加密和金鑰管理？

這些屬於你的部署責任。ObjectOS 負責執行時許可權、審計、API key 雜湊儲存和設定加密；TLS、資料庫靜態加密、備份和金鑰注入由你的基礎設施負責。

它適合合規行業嗎？

ObjectOS 提供訪問控制、審計、資料駐留和隔離部署這些技術原語。具體認證取決於你的執行中部署，而不是單個二進位制。

下一步

讓 AI 接近業務，但不要讓它越過邊界。

先確認 Agent 如何識別使用者、訪問物件、觸發動作、進入審批和留下審計，再把它接到真實業務資料上。

閱讀安全文件 → 檢視安全邊界部落格

讓 AI Agent 安全接觸真實業務資料