跳轉到主要內容
安全與合規

程式碼跑在哪、密鑰存在哪、誰批准了什麼

把業務流程交給 AI 之前,這幾個問題值得先問清楚。這一頁逐項回答,每一條都對應平台裡已經實現的機制。

程式碼步驟跑在 Docker 沙箱憑證 AES-256-GCM 加密支援私有化部署
六道防線

每一道防線都對應已實現的機制

六張卡各管一件事,條目都取自產品當前的實現。

SBX執行隔離
  • 程式碼步驟在 Docker 沙箱執行,每次運行都是新容器
  • 每種語言使用專用執行映像檔
  • 容器對外連線受控,預設 30 秒逾時
AES憑據安全
  • 憑證以 AES-256-GCM 加密儲存
  • 加密密鑰支援輪替
  • Claude Pro / ChatGPT 可走訂閱登入,不必貼上 API Key
SSO身份與訪問
  • 14 種 OAuth / OIDC 登入方式,含自建 OIDC
  • API Key 按 6 種最小權限範圍簽發
  • 觸發執行、讀結果、回覆審批可以各用各的 Key
GATE審批門控
  • 標記 manual_approval 的步驟暫停執行,通知走 App 內、郵件與 API 三個通道
  • 審批表裡的數值可以直接改,比如改完出價再批准
  • 逾時自動拒絕,時長可設定
LOG審計與追溯
  • 執行時間軸、每步日誌、token 用量與成本逐次記錄
  • 執行過程可匯出 JSON / YAML
  • Enterprise 方案提供稽核日誌
CAP配額與成本
  • 並行執行數按方案限制:1 / 5 / 15 / 50
  • 執行歷史按方案保留,Team 方案 180 天
  • AI 助手用量有每日限額,Pro 方案 20 次/天
執行隔離

7 種語言的程式碼步驟,全部進沙箱

python、javascript、typescript、bash、ruby、lua、cli:不論哪種語言,生產環境的程式碼步驟都在 Docker 容器裡執行。

程式碼步驟是工作流裡能力最強的部分,也最需要邊界。腳本由 AI 助手生成還是你自己手寫,執行時都進同一套沙箱。

  • 容器隨執行建立,結束即銷毀
  • 每種語言有專用執行映像檔,容器對外連線受控
  • 工作流變數以 WF_VAR_* 環境變數注入
  • 預設 30 秒逾時;產物經獨立通道匯出,可在執行詳情下載
sandbox-profileproduction
# per-run sandbox profile (illustrative)
container:
  lifecycle: ephemeral              # create, run, destroy
  image: dedicated-per-language  # 7 runtimes
  network: controlled-egress
  timeout: 30s                     # default
env:
  WF_VAR_*: injected
artifacts:
  export: artifact-channel       # fetch from run detail

示意設定,用來說明沙箱行為,並非產品裡的真實檔案。

資料邊界

你的憑證,只用於你設定的呼叫

雲端上用 BYOK,模型流量直連你選的供應商;需要更強的邊界,就把整套平台部署進你的環境。

自備設備雲端上使用

LLM 呼叫用你自己的密鑰,直接發往你設定的供應商;平台逐次記錄 token 用量與成本,密鑰以 AES-256-GCM 加密存放。

  • 15+ 家供應商任選,一條工作流裡每個 Agent 可用不同模型
  • Claude Pro / ChatGPT 支援訂閱登入式接入
  • 可接本地 Ollama / LM Studio,模型呼叫留在你的機器上
SELF-HOSTED私有化部署

Enterprise 方案把整套平台部署進你的環境,資料不出你的邊界。

  • 工作流定義、執行日誌、憑證都存在你的基礎設施裡
  • 多實例水平擴展,Prometheus 指標接入你現有監控
  • SSO 與自建 OIDC 對接你的身分系統
GDPR

資料權利做成了產品功能

匯出、刪除、同意記錄,三項都有產品內的功能入口。

EXPORT資料匯出

在產品內自助匯出個人資料,對應可攜帶權。

DELETE刪除權

帳戶與關聯資料的刪除在產品內發起,對應被遺忘權。

CONSENT同意記錄

Cookie 同意與授權決定留有記錄,可追溯到時間點。

安全問題,直接發郵件問
架構、沙箱、憑證、合規的具體問題,寫到 admin@braidrun.com;想先自己驗證,註冊後用範本 demo 模式就能跑通一條工作流。