部署与安全
Agent 工程项目上线前要回答两个问题:它能否稳定工作,以及它能否在失败时保持可控。
发布前检查
- 构建通过。
- 链接检查通过。
- 示例项目测试通过。
- 权限边界已记录。
- 密钥不进入仓库或模型上下文。
- 失败路径有用户可理解的错误。
- 回滚方式明确。
权限模型
| 权限 | 风险 | 建议 |
|---|---|---|
| 读取文件 | 暴露敏感内容 | 限制目录,过滤密钥 |
| 写入文件 | 破坏用户工作 | 先 diff,保留回滚路径 |
| 执行命令 | 任意副作用 | 沙箱、白名单、最小权限 |
| 网络访问 | 数据外流 | 只访问必要域名 |
| 部署发布 | 影响真实用户 | 分支预览、人工确认、回滚 |
观测与回滚
发布后至少保留:
- 构建日志。
- 关键路径 smoke check。
- 用户可报告问题的入口。
- 上一个可用版本的回滚路径。
练习
为一个会写文件的 MCP tool 写安全说明:
- 它能写哪些目录?
- 写入前如何展示 diff?
- 失败时如何回滚?
- Harness 如何验证权限拒绝?