六道防線
每一道防線都對應已實現的機制
六張卡各管一件事,條目都取自產品當前的實現。
SBX執行隔離
- 程式碼步驟在 Docker 沙箱執行,每次運行都是新容器
- 每種語言使用專用執行映像檔
- 容器對外連線受控,預設 30 秒逾時
AES憑據安全
- 憑證以 AES-256-GCM 加密儲存
- 加密密鑰支援輪替
- Claude Pro / ChatGPT 可走訂閱登入,不必貼上 API Key
SSO身份與訪問
- 14 種 OAuth / OIDC 登入方式,含自建 OIDC
- API Key 按 6 種最小權限範圍簽發
- 觸發執行、讀結果、回覆審批可以各用各的 Key
GATE審批門控
- 標記 manual_approval 的步驟暫停執行,通知走 App 內、郵件與 API 三個通道
- 審批表裡的數值可以直接改,比如改完出價再批准
- 逾時自動拒絕,時長可設定
LOG審計與追溯
- 執行時間軸、每步日誌、token 用量與成本逐次記錄
- 執行過程可匯出 JSON / YAML
- Enterprise 方案提供稽核日誌
CAP配額與成本
- 並行執行數按方案限制:1 / 5 / 15 / 50
- 執行歷史按方案保留,Team 方案 180 天
- AI 助手用量有每日限額,Pro 方案 20 次/天
執行隔離
7 種語言的程式碼步驟,全部進沙箱
python、javascript、typescript、bash、ruby、lua、cli:不論哪種語言,生產環境的程式碼步驟都在 Docker 容器裡執行。
程式碼步驟是工作流裡能力最強的部分,也最需要邊界。腳本由 AI 助手生成還是你自己手寫,執行時都進同一套沙箱。
- 容器隨執行建立,結束即銷毀
- 每種語言有專用執行映像檔,容器對外連線受控
- 工作流變數以 WF_VAR_* 環境變數注入
- 預設 30 秒逾時;產物經獨立通道匯出,可在執行詳情下載
# per-run sandbox profile (illustrative) container: lifecycle: ephemeral # create, run, destroy image: dedicated-per-language # 7 runtimes network: controlled-egress timeout: 30s # default env: WF_VAR_*: injected artifacts: export: artifact-channel # fetch from run detail
示意設定,用來說明沙箱行為,並非產品裡的真實檔案。
資料邊界
你的憑證,只用於你設定的呼叫
雲端上用 BYOK,模型流量直連你選的供應商;需要更強的邊界,就把整套平台部署進你的環境。
自備設備雲端上使用
LLM 呼叫用你自己的密鑰,直接發往你設定的供應商;平台逐次記錄 token 用量與成本,密鑰以 AES-256-GCM 加密存放。
- 15+ 家供應商任選,一條工作流裡每個 Agent 可用不同模型
- Claude Pro / ChatGPT 支援訂閱登入式接入
- 可接本地 Ollama / LM Studio,模型呼叫留在你的機器上
SELF-HOSTED私有化部署
Enterprise 方案把整套平台部署進你的環境,資料不出你的邊界。
- 工作流定義、執行日誌、憑證都存在你的基礎設施裡
- 多實例水平擴展,Prometheus 指標接入你現有監控
- SSO 與自建 OIDC 對接你的身分系統
GDPR
資料權利做成了產品功能
匯出、刪除、同意記錄,三項都有產品內的功能入口。
EXPORT資料匯出
在產品內自助匯出個人資料,對應可攜帶權。
DELETE刪除權
帳戶與關聯資料的刪除在產品內發起,對應被遺忘權。
CONSENT同意記錄
Cookie 同意與授權決定留有記錄,可追溯到時間點。