🧩 Agent安全与可控性设计 30章 · 完全目录

✨ 友好 · 活力配色
01Agent安全概述
安全威胁图谱安全设计原则安全生命周期管理
02身份与访问控制
身份认证机制OAuth2.0与API密钥管理最小权限原则实践
03数据安全与隐私保护
数据加密(传输与存储)差分隐私联邦学习在Agent中的应用
04提示注入防御
提示注入攻击原理输入净化与过滤上下文隔离策略
05行为约束与沙箱
Agent行为边界定义沙箱技术(Docker/gVisor)资源限制与配额
06可观测性与审计
日志记录规范链路追踪异常检测与告警
07模型安全
对抗性攻击防御模型水印模型版本控制与回滚
08供应链安全
依赖扫描SBOM管理第三方Agent安全评估
09合规与治理
GDPR/CCPA合规AI伦理审查安全策略即代码
10应急响应与恢复
安全事件分级自动化响应剧本备份与灾难恢复
11Agent间通信安全
mTLS认证消息加密通信协议安全(gRPC/WebSocket)
12密钥管理
硬件安全模块(HSM)密钥轮换策略密钥泄露检测
13会话管理
会话劫持防御无状态JWT设计会话超时与刷新
14输入验证与输出编码
输入白名单策略输出编码防止XSSSQL注入防御
15速率限制与防滥用
令牌桶算法用户级/全局限流验证码集成
16安全配置管理
配置中心安全敏感信息脱敏配置版本化
17日志安全
日志脱敏日志完整性保护集中式日志管理
18网络分段与隔离
VPC设计微隔离策略API网关安全
19容器安全
镜像扫描运行时安全Kubernetes安全策略
20CI/CD安全
流水线安全扫描代码签名部署前安全门禁
21安全测试
SAST/DAST/IAST模糊测试渗透测试方法论
22威胁建模
STRIDE模型攻击树分析威胁建模工具实践
23安全编码规范
OWASP Top 10安全代码审查清单静态分析工具
24零信任架构
零信任原则持续验证微边界在Agent中的应用
25数据防泄漏(DLP)
内容识别策略引擎终端DLP与网络DLP
26安全更新与补丁管理
自动更新机制灰度发布回滚策略
27用户授权与角色管理
RBAC/ABAC模型权限继承动态权限评估
28安全监控与SIEM集成
日志聚合关联分析SOAR自动化响应
29灾难恢复与业务连续性
RTO/RPO定义多活架构演练计划
30未来趋势与挑战
AI驱动的安全后量子密码学Agent自治安全