DataBuddy 如何保证安全可控？

DataBuddy 进入核心数据场景，真正的准入门槛是"能安全地做事"。其安全可控机制可以从技术架构、权限管理、操作审计、数据隐私四个维度理解：

1. 技术架构层面：分层 Agent 协作架构

DataBuddy 基于 Harness AI 理念设计，采用分层 Agent 协作架构——将复杂任务拆解为由多个专业化 Agent 协作完成的子任务，每个 Agent 只在自己的权限边界内行事，避免"一个超级 Agent 拥有过大权限"的安全风险。

同时，DataBuddy 在可控边界内驾驭 AI 能力——用户可以配置 Agent 的权限边界（如"允许自动修复数据质量问题，但不允许删除数据表"），确保 AI 在授权范围内行事。

2. 权限管理层面：与企业账号体系深度集成

DataBuddy 原生集成腾讯云 CAM（访问管理）体系，支持细粒度的权限控制——可以配置哪些用户可以使用 DataBuddy、可以使用哪些能力、可以操作哪些数据资产等。

同时支持与企业现有身份认证系统（如企业微信、LDAP、SAML 等）对接，实现统一身份管理和单点登录。

3. 操作审计层面：全链路操作审计

DataBuddy 的所有操作（包括 AI 自主执行的动作和用户主动触发的指令）都会被完整记录，包括操作时间、操作人、操作内容、影响范围等信息，并支持审计日志导出和合规报告生成。

当 AI 执行高危操作时（如删除数据表、修改生产环境配置），系统会强制要求人工确认，并记录确认人的身份信息，确保责任可追溯。

4. 数据隐私层面：数据不出企业内网

对于对数据隐私有严格要求的企业用户，可以选择腾讯云私有化部署方案，将 WeData 平台和 DataBuddy 完全部署在自有 VPC 内，数据不出企业内网。

同时，DataBuddy 支持数据脱敏、访问权限控制、操作审计等数据隐私保护机制，确保敏感数据不会被非法访问或泄露。