跳转到主要内容
安全与合规

代码跑在哪、密钥存在哪、谁批准了什么

把业务流程交给 AI 之前,这几个问题值得先问清楚。这一页逐项回答,每一条都对应平台里已经实现的机制。

代码步骤跑在 Docker 沙箱凭据 AES-256-GCM 加密支持私有化部署
六道防线

每一道防线都对应已实现的机制

六张卡各管一件事,条目都取自产品当前的实现。

SBX执行隔离
  • 代码步骤在 Docker 沙箱执行,每次运行都是新容器
  • 每种语言使用专用执行镜像
  • 容器出网受控,默认 30 秒超时
AES凭据安全
  • 凭据以 AES-256-GCM 加密存储
  • 加密密钥支持轮换
  • Claude Pro / ChatGPT 可走订阅登录,不必粘贴 API Key
SSO身份与访问
  • 14 种 OAuth / OIDC 登录方式,含自建 OIDC
  • API Key 按 6 种最小权限范围签发
  • 触发执行、读结果、回复审批可以各用各的 Key
GATE审批门控
  • 标记 manual_approval 的步骤暂停执行,通知走 App 内、邮件与 API 三个通道
  • 审批表里的数值可以直接改,比如改完出价再批准
  • 超时自动拒绝,时长可配置
LOG审计与追溯
  • 执行时间线、每步日志、token 用量与成本逐次记录
  • 执行过程可导出 JSON / YAML
  • Enterprise 档提供审计日志
CAP配额与成本
  • 并发执行数按档位限制:1 / 5 / 15 / 50
  • 执行历史按档位保留,Team 档 180 天
  • AI 助手用量有每日限额,Pro 档 20 次/天
执行隔离

7 种语言的代码步骤,全部进沙箱

python、javascript、typescript、bash、ruby、lua、cli:不论哪种语言,生产环境的代码步骤都在 Docker 容器里执行。

代码步骤是工作流里能力最强的部分,也最需要边界。脚本由 AI 助手生成还是你自己手写,执行时都进同一套沙箱。

  • 容器随执行创建,结束即销毁
  • 每种语言有专用执行镜像,容器出网受控
  • 工作流变量以 WF_VAR_* 环境变量注入
  • 默认 30 秒超时;产物经独立通道导出,可在执行详情下载
sandbox-profileproduction
# per-run sandbox profile (illustrative)
container:
  lifecycle: ephemeral              # create, run, destroy
  image: dedicated-per-language  # 7 runtimes
  network: controlled-egress
  timeout: 30s                     # default
env:
  WF_VAR_*: injected
artifacts:
  export: artifact-channel       # fetch from run detail

示意配置,用来说明沙箱行为,并非产品里的真实文件。

数据边界

你的凭据,只用于你配置的调用

云上用 BYOK,模型流量直连你选的供应商;需要更强的边界,就把整套平台部署进你的环境。

BYOK云上使用

LLM 调用用你自己的密钥,直接发往你配置的供应商;平台逐次记录 token 用量与成本,密钥以 AES-256-GCM 加密存放。

  • 15+ 家供应商任选,一条工作流里每个 Agent 可用不同模型
  • Claude Pro / ChatGPT 支持订阅登录式接入
  • 可接本地 Ollama / LM Studio,模型调用留在你的机器上
SELF-HOSTED私有化部署

Enterprise 档把整套平台部署进你的环境,数据不出你的边界。

  • 工作流定义、执行日志、凭据都存在你的基础设施里
  • 多实例水平扩展,Prometheus 指标接入你现有监控
  • SSO 与自建 OIDC 对接你的身份系统
GDPR

数据权利做成了产品功能

导出、删除、同意记录,三项都有产品内的功能入口。

EXPORT数据导出

在产品内自助导出个人数据,对应可携带权。

DELETE删除权

账户与关联数据的删除在产品内发起,对应被遗忘权。

CONSENT同意记录

Cookie 同意与授权决定留有记录,可追溯到时间点。

安全问题,直接发邮件问
架构、沙箱、凭据、合规的具体问题,写到 admin@braidrun.com;想先自己验证,注册后用模板演示模式就能跑通一条工作流。