Chuyển đến nội dung chính
Bạn không cần phải soạn một quy tắc firewall duy nhất để được bảo vệ. Điều khiển autonomy — còn được gọi là Secure Agents baseline — áp dụng tư thế zero-trust hoàn chỉnh cho workspace của bạn trong một transaction: Firewall Guardrails, cùng nhau, với hoàn tác một cú nhấp. Đây là con đường nhanh nhất đến tư thế bảo mật có ý nghĩa. Soạn quy tắc sau để tinh chỉnh; bắt đầu ở đây.
Secure Agents baseline chính là điều khiển autonomy — không có đối tượng “baseline” riêng biệt. Áp dụng một autonomy level nguyên tử ghi một chính sách firewall và một guardrail (được đặt tên theo level) và làm cho chúng trở thành tư thế live của workspace của bạn, trong một transaction. Bạn có thể mở và chỉnh sửa chúng sau đó. Hoàn tác một cú nhấp khôi phục trạng thái trước đó từ audit snapshot.

1. Điều khiển autonomy làm gì

Ba level, mỗi cái bao gồm cùng hai lớp:
LevelTư thế FirewallGuardrailsObserve mode
tightDefault-deny; destructive shell và SSRF egress bị từ chốiPII Shield + Secrets Blocker được thực thiTắt
balancedAudit mặc định; destructive shell bị từ chốiPII Shield ở chế độ audit-only (flag PII)Tắt
permissiveKhông có chính sách thực thiKhông có guardrailBật — mọi lời gọi tool được ghi log như khoảng trống độ phủ
balanced là tư thế khởi đầu được khuyến nghị. Nó audit mọi thứ agent của bạn làm và flag PII, trong khi vẫn từ chối các hành động phá hủy nhất (destructive shell) — nên bạn thấy hành vi thực tế của agent trước khi quyết định những gì khác cần hạn chế. Để có một lượt không block gì cả, bắt đầu ở permissive. tight là đích đến đúng một khi bạn hiểu hành vi bình thường của agent. Nó thực thi tư thế default-deny ngay từ đầu: destructive shell bị từ chối, SSRF egress bị từ chối, và cả guardrail PII Shield và Secrets Blocker đều hoạt động (sàng lọc request cho PII và secret). permissive tắt tất cả thực thi nhưng để observe mode bật, nên mọi lời gọi tool vẫn được ghi log. Dùng nó để audit một agent hoàn toàn mới mà không có rủi ro block vô tình — rồi chuyển sang balanced hoặc tight một khi bạn biết nó làm gì.

2. Cách áp dụng một level

1

Xem trước thay đổi (tùy chọn nhưng được khuyến nghị)

Simulate level trước khi áp dụng nó. Chế độ xem Simulate trong console (dưới Firewall → Posture) hoặc API hiển thị chính xác các quy tắc và guardrail nào sẽ hoạt động — không có gì thay đổi.
# Simulate tight — trả về diff chính sách đầy đủ, không có gì được áp dụng
GET /api/workspace/firewall/simulate?level=tight
Vai trò: Member (chỉ đọc, không thay đổi).
2

Chọn một level trong console

Vào Firewall → Posture trong console. Chọn balanced, tight, hoặc permissive từ điều khiển autonomy level và xác nhận. Thay đổi có hiệu lực ở lời gọi tool tiếp theo — không triển khai lại.Vai trò: Developer+ cần thiết để áp dụng.
3

Hoặc áp dụng qua API

POST /api/workspace/firewall/autonomy
Content-Type: application/json

{ "level": "balanced" }
Phản hồi bao gồm một audit_id — giữ nó. Bạn cần nó để hoàn tác.Vai trò: Developer+.
4

Xem event và match

Sau khi áp dụng, vào Firewall → Events / Runs để xem verdict lời gọi tool và Guardrails → Matches để xem hit chính sách nội dung. Cả hai feed đều cập nhật theo thời gian thực. Nếu có gì đó kích hoạt mà bạn không mong đợi, hãy xem xét trước khi siết chặt thêm.
5

Hoàn tác nếu cần

Bất kỳ thay đổi autonomy nào cũng có thể được hoàn tác bằng một cuộc gọi. Hoàn tác khôi phục trạng thái trước đó chính xác — chính sách, quy tắc, guardrail, cài đặt — từ audit snapshot, không phải reset chung.
POST /api/workspace/firewall/autonomy/undo/:audit_id
Vai trò: Developer+.audit_id được trả về khi bạn áp dụng level (Bước 3) và cũng hiển thị trong Firewall → Audit.

3. Con đường được khuyến nghị

Bắt đầu balanced → simulate tight → xem → siết chặt.
  1. Áp dụng balanced — bạn có được audit trail đầy đủ; chỉ destructive shell bị từ chối, mọi thứ khác được audit. Chạy agent bình thường trong một hoặc hai ngày.
  2. Simulate tight — chạy GET /api/workspace/firewall/simulate?level=tight và so sánh những gì sẽ bị từ chối với những gì bạn thấy trong feed Events. Nếu lời gọi destructive-shell hoặc request outbound kiểu SSRF là một phần traffic bình thường của bạn, hãy sửa chúng trong agent trước.
  3. Xem Events và Matches — Firewall → Events hiển thị mọi verdict lời gọi tool; Guardrails → Matches hiển thị hit chính sách nội dung. Cả hai có thể lọc theo verdict, tool, run, và session.
  4. Áp dụng tight — một khi output simulate không có bất ngờ, áp dụng tight. Hoàn tác chỉ là một cuộc gọi nếu có gì đó hỏng trong production.
  5. Tinh chỉnh với quy tắc — dùng Firewall rules để tạo ngoại lệ hoặc thêm kiểm soát mà các preset level không bao gồm. Autonomy level là sàn của bạn; quy tắc tùy chỉnh thêm độ chính xác.

4. Yêu cầu vai trò

Hành độngVai trò tối thiểu
Simulate một level (GET .../simulate)Member
Đọc audit trailMember
Xem guardrail MatchesMember
Xem firewall Events & RunsDeveloper+
Áp dụng autonomy levelDeveloper+
Hoàn tác thay đổi autonomyDeveloper+

5. Đây không phải là gì

  • Không phải hộp đen. Áp dụng autonomy level ghi một chính sách firewall thực và guardrail (được đặt tên theo level) và làm cho chúng trở thành tư thế live của workspace. Bạn có thể mở, kiểm tra, và chỉnh sửa chúng sau đó — đây là điểm khởi đầu nhanh, không phải preset bị khóa.
  • Có thể đảo ngược, trong giới hạn. Hoàn tác một cú nhấp khôi phục trạng thái Firewall và Guardrails trước đó từ audit snapshot. Đối với một workspace rất lớn mà snapshot của nó vượt quá giới hạn kích thước audit-log, việc áp dụng vẫn thành công nhưng hoàn tác không khả dụng cho thay đổi đó — bạn re-apply level bạn muốn thay. Hiếm, nhưng đáng biết.
  • Không thay thế scoped key. Điều khiển autonomy đặt tư thế mặc định của workspace. Các API key riêng lẻ vẫn có thể được gắn với các chính sách cụ thể để kiểm soát tốt hơn. Xem Guardrails vs. Firewall để biết cách các lớp kết hợp.
Điều khiển autonomy được thiết kế cho 30 phút đầu tiên — được bảo vệ nhanh, hiểu hành vi thực tế của agent, rồi siết chặt từ vị thế nhìn thấy thay vì đoán mò.

Quickstart

Thiết lập zero-trust đầy đủ trong 5 phút, bao gồm scoped key và guardrail.

Firewall

Chi tiết cấp độ quy tắc — verdict, bề mặt, argument predicate, và phê duyệt HITL.