Agent-User
安全模型

安全模型

/docs/security

Renderer 永不接触原始 Node API、原始 fs、模型密钥、原生 API、原始知识数据、长期 token。

01

Principle 1

nodeIntegration: false / contextIsolation: true / preload contextBridge

02

Principle 2

严格 script CSP(self only)

03

Principle 3

外部文件选择走 Electron-mediated 用户选择 + 任务工作区导入

04

Principle 4

模型密钥、高价值 prompt、敏感路由策略不硬编码在客户端

05

Principle 5

中等/高风险 Skill 需要显式确认;当前任务"完全访问权限"覆盖范围仍受 Runtime 策略约束

06

Principle 6

企业知识 / RAGFlow 访问由身份、租户策略、短时 token、审计与 Runtime-only 数据键共同治理