安全与隐私
在真实业务中使用 Buda 时,如何理解数据边界、访问控制和操作安全。
安全与隐私
Buda 适用于私有文件、内部流程知识和客户对话这类敏感场景,因此安全和隐私不是附属配置,而是上线前就要设计好的部分。
核心原则
- 每个 Agent 只服务一类业务职能
- 只授予最小必要权限
- 把 Drive 当作显式知识来源
- 内部渠道和外部渠道尽量分开
- 定期审查上传文件
需要明确的数据边界
| 边界 | 要决定什么 |
|---|---|
| Agent 边界 | 哪些文件和指令属于同一个 Agent |
| Workspace 边界 | 哪些成员可以管理或使用这个 Agent |
| Channel 边界 | 哪些外部用户能够接触到这个 Agent |
| Session 边界 | 上下文应该延续还是重置 |
操作层面的最佳实践
- 不要上传 Agent 不应该引用的文件
- 不同部门或客户使用不同 Agent
- 先用非敏感内容测试渠道行为
- 为敏感或模糊情况设计人工接管规则
面向企业或合规场景
如果你处理合同、人事资料、财务记录或客服数据,建议在接入前先明确:
- 哪些数据可以上传
- 每个空间谁能访问
- 哪些渠道是被允许的
- 团队需要什么级别的审计记录