Security
安全不是把 Agent 关住,而是给它清晰边界
KarmaBox 的安全由最小权限连接器、用户审批、本地优先、审计日志和可中断执行循环组成。生产环境必须 fail closed,不能把后端 bearer token 暴露给浏览器。
最小权限HITL 审批审计日志
正式上线前的底线
- 浏览器只请求 BFF 路由,服务端注入后端 token。
- 接入 Web auth / session / actor 绑定。
- 高风险动作需要人工审批和可追溯 Trace。
- 私有预览开关不能成为正式上线方案。
企业客户需要更完整的权限、审计和私有部署能力。
查看企业