安全與隱私
在真實業務中使用 Buda 時,如何理解資料邊界、存取控制與操作安全。
安全與隱私
Buda 適用於私有文件、內部流程知識與客戶對話這類敏感場景,因此安全與隱私不是附屬配置,而是上線前就要設計好的部分。
核心原則
- 每個 Agent 只服務一類業務職能
- 只授予最小必要權限
- 把 Drive 當作顯式知識來源
- 內部頻道與外部頻道盡量分開
- 定期審查上傳文件
需要明確的資料邊界
| 邊界 | 要決定什麼 |
|---|---|
| Agent 邊界 | 哪些文件與指令屬於同一個 Agent |
| Workspace 邊界 | 哪些成員可以管理或使用這個 Agent |
| Channel 邊界 | 哪些外部使用者能接觸到這個 Agent |
| Session 邊界 | 上下文應該延續還是重置 |
操作層面的最佳實踐
- 不要上傳 Agent 不應引用的文件
- 不同部門或客戶使用不同 Agent
- 先用非敏感內容測試頻道行為
- 為敏感或模糊情況設計人工接管規則
面向企業或合規場景
如果你處理合約、人事資料、財務紀錄或客服資料,建議在接入前先明確:
- 哪些資料可以上傳
- 每個空間誰能存取
- 哪些頻道是被允許的
- 團隊需要什麼級別的審計紀錄