1. 兩欄分割
下面的表格按區域組織責任。左側的每一行都是客戶可觀察的保證—— 你可以通過讀取日誌、合規性報告或主控台來驗證的東西。 右側的每一行都是只有你才能做的決策,因為它取決於你的資料、你的基礎設施和你的政策。| 區域 | OrcaRouter 處理 | 你處理 |
|---|---|---|
| 身份 | 發行和驗證 API 金鑰;強制執行綁定到每個金鑰的模型、IP 和支出上限範圍;工作區 RBAC(讀取 / Developer / Admin)。 | 以適當範圍建立金鑰;管理工作區成員和角色分配;按你的節奏輪換你自己的上游或供應商密鑰。 |
| 內容 | 透過防護欄篩查提示詞和回應文字——在每個穿越閘道的請求上封鎖、遮罩或標記 PII、密鑰、注入模式和不安全輸出。 | 撰寫和調整防護欄政策(閘道強制執行你設定的內容,而不是預設的意見);對你自己的資料敏感度進行分類,選擇覆蓋哪些 PII 實體和模式。 |
| 動作 | 評估穿越閘道的每次工具呼叫、MCP 派發和外向目的地,對照你的防火牆政策——允許、拒絕、淨化、保留審批或設定成本上限。 | 設定防火牆政策;透過閘道路由模型中介工具和 MCP 伺服器,這樣防火牆就能看見它們;審查保留的審批。 |
| 網路 | 在工具透過閘道報告的外向目的地上強制執行外向規則;當你的政策這麼說時封鎖 SSRF 和資料外洩目的地。 | 在閘道路徑之外保護你自己的基礎設施和網路邊界;處理在行程內完全執行且不向閘道報告外向請求的工具。 |
| 憑證 | 以加密方式儲存連接服務憑證;在讀取時遮罩它們;在日誌或主控台中永遠不暴露明文。 | 提供憑證並決定連接哪些整合;當上游供應商要求時輪換它們。 |
| 稽核 | 產生每次政策匹配、防火牆裁決和審批決策的稽核軌跡,與造成它的代理執行相關聯;合規性報告是 Ed25519 簽署的,且可公開驗證。 | 審查稽核軌跡並對其採取行動;設定你自己的保留和審查節奏。 |
| 合規性 | 地區標記的合規性證據——簽署的報告按你聲明的地區(us / eu / uk / ap / cn / global)儲存和提供;30 天的刪除寬限期後進行 PII 清理。 | 聲明合規性居住地區;當你的合規性義務要求時觸發刪除。 |
2. 最重要的單一邊界
防火牆只在穿越閘道的呼叫上強制執行。 你的代理完全在其自己行程內執行的工具——
一個從未呼叫
https://api.orcarouter.ai 且從未報告外向目的地的工具——在閘道的視野之外。
這不是強制執行的缺口;這是對範圍的精確聲明:閘道是稽核路徑,而不是核心層級的系統呼叫攔截器。實際含義:透過閘道路由重要的呼叫。透過防火牆 MCP 閘道的 MCP 派發
和透過評估鉤子
評估的工具呼叫都受到治理。你的代理直接執行的 shell 腳本,不觸及閘道,是你在基礎設施層級保護的責任。3. 如何最大化閘道能為你做的事情
四件事將最多的覆蓋從「你的」欄移到「閘道處理」欄:-
透過閘道路由 MCP 伺服器和模型中介工具。
在防火牆 → MCP 伺服器下登錄你的 MCP 伺服器,
並將你的代理指向
https://api.orcarouter.ai/api/v1/firewall/mcp。 模型發出的每次tools/call然後就穿越閘道並受你的防火牆政策管轄。 你的代理在行程內執行且從不穿越閘道的工具仍然在強制執行之外——將它們路由進來或添加你自己的控制。 - 給每個代理一個範圍化的金鑰。 為每個代理身份發行一個 API 金鑰, 綁定到它合法使用的模型、它執行的 IP、一個支出上限,以及一個明確的防火牆政策。 在代理之間共享的共用金鑰使稽核模糊且使最小權限成為不可能。
-
從安全代理基準開始。 首先套用
balanced自主等級——它一步稽核風險動作 並標記 PII,支援一鍵還原。觀察防火牆事件和防護欄匹配動態一週, 看看你的代理實際做什麼,然後向重要表面的tight收緊。 參見保護 AI 代理。 - 聲明你的合規性居住地區。 簽署的合規性報告按地區標記和儲存, 報告只在匹配聲明的地區下提供。在合規性設定中設定它以符合你的義務。
4. 下一步去哪裡
OrcaRouter 如何審查請求
詳細的強制執行路徑——閘道看見什麼、何時,以及按什麼順序。
代理防火牆
動作層參考——政策、規則、裁決和 MCP 閘道。
防護欄
內容層參考——PII、密鑰、注入和外部廠商。
控制堆疊
所有四個層次——金鑰、防護欄、防火牆和稽核——作為一張圖。