随着生成式 AI(AIGC)工具的普及,企业员工通过安装桌面客户端、IDE 插件或使用命令行工具(CLI)等方式引入了多样化的 AI Agent 以提升办公效率。然而,未经准入的 AI 工具可能导致企业敏感数据外泄,且恶意 Skill(技能/扩展组件)投毒攻击也成为终端安全的新威胁。
飞连 Agent 安全模块为企业提供针对 AI 资产的全局盘点与精细化管控能力,帮助安全管理员在释放 AI 生产力的同时,构建受控的终端安全环境。
通过 Agent 安全模块,您可以实现以下管理目标:
飞连支持识别并管控多种主流 AI 工具,具体支持情况如下表所示:
| | | | | \
| Agent 类型 | Agent 名称 | 资产识别 | 一键禁用 |
|---|---|---|---|
| 桌面应用 | Codex App、Claude Code Desktop、OpenCode Desktop、Cursor、Trae IDE、Lingma IDE (Qoder CN)、Windsurf Editor、Antigravity IDE、QClaw、扣子 (Coze)、QwenPaw、豆包 (Doubao)、通义千问 (Qwen)、Kimi 智能助手、元宝、Dola、讯飞星火、智谱清言 autoclaw | 支持 | 支持 |
| 程序包 (CLI) | Claude Code CLI、Codex CLI、OpenCode CLI、Openclaw、Hermes Agent、Gemini CLI、GitHub Copilot CLI | 支持 | 支持 |
| IDE 插件 | Claude Code for VS Code、Codex、Gemini Code Assist、GitHub Copilot、GitHub Copilot Chat、TRAE AI: Coding Assistant | 支持 | 支持 |
IDE 插件管控目前覆盖 VS Code、Windsurf、Cursor、Trae 四款主流 IDE 工具。
您可以根据业务需求执行以下安全管理任务:
| | | | \
| 任务模块 | 说明 | 相关文档 |
|---|---|---|
| 资产盘点与禁用 | 查看企业内 AI Agent 的安装统计、活跃数据、Skill 详情,并执行一键禁用。 | Agent 资产盘点与管控 |
| Skill 检测 | 配置针对 AI Agent 扩展组件的检测策略,防范攻击者利用恶意 Skill 对终端发起的投毒攻击。 | Skill 检测策略配置 |