AI Agent 安全：为什么我们需要六层防御

为什么 AI Agent 需要六层防御？

SFD 实验室的 15 个 Agent，每天要处理成百上千次请求。如果只有一层防御，一旦突破，整个系统就完了。

第一层：App 层

每个 Agent 的 API 端点都必须经过认证和授权。我们用 JWT token 做身份验证，用 RBAC 做权限管理。

第二层：API Gateway

网关是流量调度员，也是第一道安检。所有的请求都必须经过这里，负责速率限制、请求验证、日志记录。

第三层：Deploy 层

部署不是简单的 rsync 源文件到服务器。我们用的是 CI/CD 流水线：代码提交→自动构建→编译后的输出部署到服务器。

第四层：Server 层

服务器本身也要加固。我们用的是 PM2 进程管理、nginx 反向代理、系统级防火墙。

第五层：Data 层

数据是最宝贵的资产。我们的数据库加密存储、定期备份、访问审计。

第六层：Monitoring 层

监控不是可有可无的。我们要求 ACP 每 10 分钟检查一次状态，30 分钟没更新就是异常。

SFD 编者注

安全不是功能，是底线。六层防御不是过度设计，是必须的。