You need to enable JavaScript to run this app.
文档中心
文档控制台
注册
飞连

飞连

复制全文
下载 pdf
Agent 安全
Agent 安全概述
复制全文
下载 pdf
Agent 安全概述

随着生成式 AI(AIGC)工具的普及,企业员工通过安装桌面客户端、IDE 插件或使用命令行工具(CLI)等方式引入了多样化的 AI Agent 以提升办公效率。然而,未经准入的 AI 工具可能导致企业敏感数据外泄,且恶意 Skill(技能/扩展组件)投毒攻击也成为终端安全的新威胁。
飞连 Agent 安全模块为企业提供针对 AI 资产的全局盘点与精细化管控能力,帮助安全管理员在释放 AI 生产力的同时,构建受控的终端安全环境。

核心能力

通过 Agent 安全模块,您可以实现以下管理目标:

  • 全维度的 AI 资产识别
    系统自动采集并识别终端上安装的 AI 工具,涵盖客户端(含桌面应用及 CLI 程序包)以及 IDE 插件(如 VS Code、Cursor、Trae 等 IDE 的扩展组件)。
  • 自动化资产盘点与统计
    提供 Agent 种类数、已安装终端数、活跃用户数等核心指标统计,支持查看 Agent 的版本分布、宿主 IDE 分布及包含的 Skill 列表,实现 AI 资产的可视化。
  • 基于进程的一键禁用
    支持针对特定 AI Agent 实施基于进程运行管控的禁用策略。管理员可自定义生效范围(员工/设备)并排除特定白名单对象,实现精准拦截。
  • Skill 投毒风险防护
    针对 AI Agent 加载的扩展组件(Skill),提供专项的安全检测能力。通过实时扫描落盘文件,识别潜在的恶意代码、高危权限或异常网络通信,在 Agent 加载前发出预警,保护企业核心数据。

支持的 Agent 类型

飞连支持识别并管控多种主流 AI 工具,具体支持情况如下表所示:

| | | | | \

Agent 类型 Agent 名称 资产识别 一键禁用
桌面应用 Codex App、Claude Code Desktop、OpenCode Desktop、Cursor、Trae IDE、Lingma IDE (Qoder CN)、Windsurf Editor、Antigravity IDE、QClaw、扣子 (Coze)、QwenPaw、豆包 (Doubao)、通义千问 (Qwen)、Kimi 智能助手、元宝、Dola、讯飞星火、智谱清言 autoclaw 支持 支持
程序包 (CLI) Claude Code CLI、Codex CLI、OpenCode CLI、Openclaw、Hermes Agent、Gemini CLI、GitHub Copilot CLI 支持 支持
IDE 插件 Claude Code for VS Code、Codex、Gemini Code Assist、GitHub Copilot、GitHub Copilot Chat、TRAE AI: Coding Assistant 支持 支持

IDE 插件管控目前覆盖 VS Code、Windsurf、Cursor、Trae 四款主流 IDE 工具。

配置指引

您可以根据业务需求执行以下安全管理任务:

| | | | \

任务模块 说明 相关文档
资产盘点与禁用 查看企业内 AI Agent 的安装统计、活跃数据、Skill 详情,并执行一键禁用。 Agent 资产盘点与管控
Skill 检测 配置针对 AI Agent 扩展组件的检测策略,防范攻击者利用恶意 Skill 对终端发起的投毒攻击。 Skill 检测策略配置
最近更新时间:2026.07.09 17:49:29
这个页面对您有帮助吗?
有用
有用
无用
无用