2.3 安全层与可观测性层

本节介绍安全层和可观测性层的设计原则、核心组件、实现策略和最佳实践,这两层贯穿整个Harness系统,为所有子系统提供基础保障。

2.3.1 基础保障的重要性

安全层和可观测性层虽然不是独立的执行层,但它们贯穿整个Harness系统的每个角落。它们的设计质量直接决定了系统的安全性、可维护性和生产就绪程度。

2.3.2 安全层

安全层的核心理念是:假设智能体的任何决策都可能存在风险,需要进行多层验证。

安全的层次化模型

根据操作的风险程度,我们定义了六个信任等级,每个等级对应不同的权限配置:

信任等级
权限配置
典型应用

Manual Only

完全人工操作

极高风险

Approve Always

每步都需要审批

高风险操作

Approve Once

整个流程开始前审批

生产环境

Ask First

关键操作前请求审批

开发/测试环境

Auto with Notification

自动执行+发送通知

低风险日常操作

Full Trust

完全自主执行,无需通知

玩具应用

权限管理系统的设计

权限管理系统通过定义权限等级来实现细粒度的访问控制:

沙箱隔离的设计

对于高风险的操作(如执行系统命令、修改文件),Harness需要在隔离的环境中执行,以防止其影响整个系统。

审计日志的设计

审计日志记录所有安全相关事件,便于事后追踪和分析:

2.3.3 可观测性层

可观测性的核心目标是:当系统出现问题时,能够快速定位根本原因。

可观测性的三个支柱:日志、追踪、指标。

结构化日志

结构化日志使用JSON格式记录事件,便于机器解析和检索:

分布式追踪

分布式追踪通过跟踪请求跨越多个系统组件的执行路径,来诊断性能问题:

性能指标收集

性能指标收集系统记录和汇总关键性能指标,支持实时监控和告警:

可观测性的集成

可观测性的三个支柱(日志、追踪、指标)需要有机集成,通过共同的上下文实现关联:

2.3.4 安全与可观测性的协同

安全检查和可观测性监控需要紧密协作,通过统一的上下文追踪和记录所有安全相关事件:

2.3.5 总结

安全层和可观测性层虽然横切于整个系统,但它们的实现:

  • 安全层:通过权限管理、沙箱隔离、审计日志,确保系统的每一个操作都在控制范围内

  • 可观测性层:通过日志、追踪、指标,确保当出现问题时能够快速定位和诊断

这两层的良好设计是生产级Harness系统的必要条件。

最后更新于