WorkBuddy 如何保障数据安全？

WorkBuddy 的企业合规性由本地执行、权限隔离、审计留痕三重机制硬性保障，从架构设计层面确保数据安全，而非仅靠宣传话术。

1. 所有文件处理都在本地完成，不上传原始数据

这是合规底线。WorkBuddy 使用本地化 AI 执行引擎，Excel、PDF、合同文本等文件从不离开用户电脑。即使需要调用云端大模型进行推理，也仅传输必要的指令和最小化上下文，原始文件内容全程保留在本地。

2. 细粒度权限控制 + 文件级访问白名单

WorkBuddy 不依赖操作系统级权限，而是通过 iOA 零信任网关和 PC 管家沙箱双层拦截：

• 用户必须先完成 SSO 单点登录 + 设备指纹绑定，才能启用任意 Skill；
• 每个任务启动前，WorkBuddy 会弹出执行计划预览，明确列出将读取哪些文件夹（如仅限 D:\Projects\Q3_Report），用户手动确认后才执行；
• 自动拦截高危路径访问，例如 C:\Windows\System32、%APPDATA% 等系统或敏感目录。

3. 操作全程可追溯，满足等保 2.0 三级审计要求

每次执行都会生成唯一 TraceID，绑定真实员工账号，并记录：

• 发起时间与源 IP（非代理 IP，是终端真实出口）；
• 调用的 Skill 名称（如"合同关键词合规审查"）；
• 输入参数摘要（不含原始合同内容，只记"上传了 1 份 PDF，启用 GDPR 检查"）；
• 返回状态码（如 200 表示完成，403 表示因权限不足被阻断）。

这些日志直通企业统一审计后台，和 CodeBuddy 共享同一套合规看板——不是"能查"，而是"默认全记、不可删、不可绕"。

4. 国内首批通过信通院 Claw 可信能力评估

WorkBuddy 在以下层面建立了完整的合规保障体系：

• 供应链管理可信：针对 Skills、MCP 工具及外部模型建立了完整的接入审查与运行监控机制，有效识别和管控供应链引入的安全风险；
• 权限管理可信：支持主体身份认证、最小权限原则、动态权限管理与高危操作拦截；
• 运行管理可信：具备感知可信过滤、提示词攻击防护、高敏感操作审批及推理过程可视化等能力，保障智能体行为透明可控；
• 数据管理可信：针对数据存储、传输与销毁各环节实施加密保护，记忆系统具备内容防护、访问管控与用户隔离能力，并通过多渠道 DLP 检测与溯源机制防范敏感数据外泄。

5. 全链路安全防御"组合拳"

腾讯为 WorkBuddy 推出了一套全链路安全防御体系：

• 向内隔离：通过云端 Lighthouse、企业 iOA 及个人电脑管家沙箱，为 WorkBuddy 建立严苛的物理与系统级隔离墙；
• 向外防御：创新推出安全 AI Skills（如漏洞扫描、本地数据脱敏插件），让 AI 自己学会抵御黑客与流量攻击。