🧩 Agent安全与可控性设计
30章 · 完全目录
✨ 友好 · 活力配色
01
Agent安全概述
安全威胁图谱
安全设计原则
安全生命周期管理
02
身份与访问控制
身份认证机制
OAuth2.0与API密钥管理
最小权限原则实践
03
数据安全与隐私保护
数据加密(传输与存储)
差分隐私
联邦学习在Agent中的应用
04
提示注入防御
提示注入攻击原理
输入净化与过滤
上下文隔离策略
05
行为约束与沙箱
Agent行为边界定义
沙箱技术(Docker/gVisor)
资源限制与配额
06
可观测性与审计
日志记录规范
链路追踪
异常检测与告警
07
模型安全
对抗性攻击防御
模型水印
模型版本控制与回滚
08
供应链安全
依赖扫描
SBOM管理
第三方Agent安全评估
09
合规与治理
GDPR/CCPA合规
AI伦理审查
安全策略即代码
10
应急响应与恢复
安全事件分级
自动化响应剧本
备份与灾难恢复
11
Agent间通信安全
mTLS认证
消息加密
通信协议安全(gRPC/WebSocket)
12
密钥管理
硬件安全模块(HSM)
密钥轮换策略
密钥泄露检测
13
会话管理
会话劫持防御
无状态JWT设计
会话超时与刷新
14
输入验证与输出编码
输入白名单策略
输出编码防止XSS
SQL注入防御
15
速率限制与防滥用
令牌桶算法
用户级/全局限流
验证码集成
16
安全配置管理
配置中心安全
敏感信息脱敏
配置版本化
17
日志安全
日志脱敏
日志完整性保护
集中式日志管理
18
网络分段与隔离
VPC设计
微隔离策略
API网关安全
19
容器安全
镜像扫描
运行时安全
Kubernetes安全策略
20
CI/CD安全
流水线安全扫描
代码签名
部署前安全门禁
21
安全测试
SAST/DAST/IAST
模糊测试
渗透测试方法论
22
威胁建模
STRIDE模型
攻击树分析
威胁建模工具实践
23
安全编码规范
OWASP Top 10
安全代码审查清单
静态分析工具
24
零信任架构
零信任原则
持续验证
微边界在Agent中的应用
25
数据防泄漏(DLP)
内容识别
策略引擎
终端DLP与网络DLP
26
安全更新与补丁管理
自动更新机制
灰度发布
回滚策略
27
用户授权与角色管理
RBAC/ABAC模型
权限继承
动态权限评估
28
安全监控与SIEM集成
日志聚合
关联分析
SOAR自动化响应
29
灾难恢复与业务连续性
RTO/RPO定义
多活架构
演练计划
30
未来趋势与挑战
AI驱动的安全
后量子密码学
Agent自治安全