Ch31. 六层纵深防御体系
Constitution → Gateway → Permission → SafetyPolicy → PathGuard → ConfidenceRouter
本章概要
安全不是单点防护,而是六层纵深防御。本章解析 AutoSnippet 从配置层到运行时的六道安全防线,以及它们如何协同工作。
六层防御
Layer 1: Constitution — 配置级约束
Layer 2: Gateway — 管线级拦截
Layer 3: Permission — 操作级权限
Layer 4: SafetyPolicy — Agent 级约束
Layer 5: PathGuard — 文件系统级防护
Layer 6: ConfidenceRouter — 决策级安全
纵深协同
请求 → [Constitution ✓] → [Gateway ✓] → [Permission ✓] → [SafetyPolicy ✓] → [PathGuard ✓] → [ConfidenceRouter ✓] → 执行
任一失败 → 拒绝 + 审计日志