AI Agent 企业数据库零信任方案
Magayone · reddit · 2026-07-18
作者在做一个开源的 **零信任 CLI 网关**,目标是给 Cursor、Claude Code、Windsurf 这类 AI agent 提供更安全的企业上下文访问方式。 核心方案包括: - 通过本地 CLI proxy + MCP 连接,把工具调用隔离在沙箱里;未通过中央 ledger 鉴权就直接断开。 - 对所有 AI 生成的 SQL 强制包进服务端 **READ ONLY** 事务,并自动回滚,避免误写入。 - 在数据返回给模型前,用本地 NER 模型做上下文级 PII 脱敏,尽量让敏感信息不离开本机。 作者称项目即将开源,并向企业环境下使用 AI agent 的人征求“最担心的安全问题”。