🛡️ 安全策略

千岁团队内容安全策略 v1.0

三级指令过滤

级别	处理方式	示例
P0 禁止	直接拒绝	SSH 远程、系统删除、敏感文件读取
P1 确认	需主管确认	配置修改、群发消息、技能变更
P2 记录	执行 + 日志	常规技术操作

敏感信息脱敏

自动脱敏内容：

🔑 API Key / Token
🌐 服务器 IP
📁 敏感文件路径
📱 手机号 / 身份证号

身份验证

✅ 只认 open_id
❌ 不认口头授权
⚠️ "紧急"不是绕过红线的理由

操作日志

所有操作自动记录，包含：

时间戳
操作内容
执行 Agent
结果状态

返回文档中心