随着 AI 工具的爆发式增长,企业员工在日常办公中可能会自发引入各种 AI Agent。飞连 Agent 安全模块提供的资产盘点与管控功能,不仅是展示一份“资产清单”,更重要的是通过对 AI Agent(客户端、CLI、IDE 插件)及其内部 Skill 的深度穿透,帮助安全管理员识别“影子 AI”、评估工具版本风险,并能针对违规工具实施一键禁用,实现从发现到处置的完整闭环。
:::tip
该功能目前处于公测阶段,请联系技术支持开通使用。
:::
识别“影子 AI”:Agent 与 Skill 盘点
典型场景:管理员需要了解企业内部 AI 工具的整体使用现状,识别高活跃度的工具以及未经准入的异常安装情况。

飞连提供 Agent 和 Skill 两个核心视角,通过看板指标联动与多维检索,识别高活跃资产及异常安装情况。
1. 核心指标洞察
通过资产盘点页面顶部的看板,管理员可以快速获取全网 AI 资产的运行概况。看板内的核心指标支持联动筛选,点击对应数值可直接将其作为过滤条件应用至下方的资产列表:
- Agent 视图
- Agent 数:全网已识别的 AI Agent 总数。点击可重置下方列表的筛选条件并展示全量 Agent 资产。
- 禁用 Agent 数:已下发并生效禁用策略的 Agent 数量。点击可快速筛选出当前处于管控状态的工具。
- 近 7 天新增 Agent 数:过去 7 天内首次在终端发现的 Agent 总数。点击可识别近期员工尝试使用的新型 AI 工具,便于及时评估合规性。
- 已安装终端数:安装了至少一个 AI Agent 的终端总数,辅助评估 AI 工具在企业内的整体普及率。
- TOP 5 统计:直观发现企业内活跃度(按活跃终端数排序)前 5 名的 Agent。管理员可据此判断是否需要进行合规引导或统一采购。
- Skill 视图
- Skill 数:全网 Agent 包含的技能/扩展组件总数。点击可重置下方列表的筛选条件并展示全量 Skill 资产。
- 风险 Skill 数:被 Skill 检测策略识别为存在风险的 Skill。
- 最近 7 天新增 Skill 数:过去 7 天内首次在终端发现的 Skill 总数。点击可识别近期员工尝试使用的新型 Skill,便于及时评估合规性。
- TOP 5 统计:按安装终端数或活跃用户数排序的前 5 名 Skill。
2. 精准资产检索
利用列表上方的多维过滤器,管理员可以按 Agent 类型(客户端/IDE 插件)、状态、首次发现时间等维度进行深度检索。例如,在 Skill 视图下筛选“风险状态”为“部分风险/完全风险”项,“部门信息”为“研发”,重点核查研发团队是否安装了非受控的高危编程助手。
资产深度分析:详情审计与联动处置
典型场景:管理员需要针对特定 Agent 或其内部 Skill 进行深度画像分析,并对发现的风险执行闭环处置。
操作路径与效果
在 Agent 或 Skill 列表中点击目标的详情,管理员可以获取更精细的资产画像。
- 基本信息:可查看 Agent 的“版本分布”,直观掌握各版本号的安装占比。若某低版本存在已知漏洞,可直接在已安装终端页签通过版本筛选出需升级的终端。
- 已安装终端:管理员可利用丰富的过滤器(如按软件版本、包含的 Skill 名称、设备分组等)精准定位受影响的员工与设备。列表支持查看每台终端的安装时间、使用时长及 Skill 数量,并提供导出功能以便进行后续的精准通知或卸载引导。
- Skill 列表:可查看某 Agent 内部集成的所有技能及其风险状态。点击特定的风险 Skill 可下钻查看具体的受影响设备列表,并支持通过“去处置”功能直接跳转至恶意 Skill 告警页面执行远程取证,实现风险闭环。
管控违规工具:一键禁用 Agent
典型场景:当通过盘点发现某 AI Agent(如私自安装的旧版 CLI)不符合企业安全准入要求时,管理员需要立即限制其在企业终端内的运行。

1. 管控原理与技术限制
飞连通过实时监控并拦截 Agent 相关进程的启动来实现禁用。策略保存后,预计在 20 分钟内下发至终端并生效。
- 管理员权限要求:执行禁用或解除禁用操作需要管理员具备禁用 Agent 权限。
- macOS 权限要求:禁用管控依赖 macOS 的“完全磁盘访问权限(FDA)”。
- 建议:配合飞连 MDM 使用,可实现 FDA 权限的后台静默授予,确保用户无感拦截。
- 注意:若未通过 MDM 授权,终端将弹出权限申请弹窗,可能影响用户体验。
- 优先级逻辑:若您在系统白名单中已将某员工勾选为“禁用 Agent”豁免对象,则该全局设置的优先级高于此处针对单个 Agent 的禁用策略。
2. 开启禁用管控
在 Agent 资产列表中,找到目标项,单击操作列的禁用。在弹出的对话框中配置以下关键参数:
- 拦截通知:开启通知开关,点击修改配置,管理员可自定义拦截发生时向用户推送的提示信息(支持多语言),解释拦截原因并引导其使用企业准入工具。
- 生效对象:支持“全部对象”或精准选择“部分对象”(按部门、角色、成员或设备分组)。
- 排除对象:开启后,可指定特定人员不受此策略限制。例如:全公司禁用某 AI 插件,但为“AI 实验室”部门保留特权。