FutrixData logo FutrixData
RBAC 与审计

每个 agent 身份、范围化访问与可校验的审计轨迹

每个连接到 FutrixData 的 AI agent 都有自己的访问密钥、范围化权限,以及本地哈希链审计轨迹。每次工具调用都记录 agent、数据源、目标、语句、结果与命中的规则 — 写入一条可以用 CLI 端到端校验的链。

用每个 agent 身份取代共享凭证

原始数据库访问的默认模式是"开发者的连接字符串"。FutrixData 会针对每个 agent 颁发不同的密钥:每个 Skill 安装、MCP 客户端与 CLI 会话都可被唯一识别。代理在每次调用时校验密钥;无密钥的调用被拒绝;使用已吊销密钥的调用会被拒绝并记录。

范围化访问

agent 的访问在三个维度上被约束:

信任模式(Approval / Cautious / Trusted / Danger)覆盖在每个数据源的风险策略之上,不会触及 agent 自身的作用域。

审计日志字段

每次执行 — 无论成功、失败、被阻断还是需审批 — 都会产生一条审计条目,包含:

即时吊销

吊销立即切断 agent 未来的访问。已有的审计历史会被保留 — 吊销不是删除。结合逐 agent 密钥,这使安全团队可以干净地响应"X 离职后轮换凭证"或"该 Skill 安装已遭入侵"。

网关向安全审查者交付的内容

FutrixData 不是一份认证,我们也不主张它独立满足任何特定的控制框架 — 你的组织自有 SOC 2、ISO 27001、GDPR 或 HIPAA 计划。网关在每次数据库调用上确实产出的内容是:

审查者问题FutrixData 提供
"是谁做的?"每个 agent 的访问密钥,连同通道、标签与吊销状态 — 每次调用都记录。
"他们触及了什么?"数据源、目标(表 / 集合 / 索引 / key 模式)以及解析后的语句。
"是否被允许,为什么?"结果(allow / warn / approve / block),命中规则与风险来源。
"出去了什么?"agent 结果路径上行离开网关之前被脱敏的列清单。
"日志被改过吗?"跨审计行的本地 SHA-256 哈希链。futrixdata-cli audit verify --json 可检测被修改、删除、插入或重排的行。仅本地校验 — 详见 limitations

对于需要比本地校验更强保证的环境,你可以把 agent 工具事件镜像到任意你选择的仅追加外部存储中 — 例如启用 WAL 归档的 Postgres、启用对象锁的对象存储,或位于另一网络的只写接收端。外部不可变锚定目前并未内置在网关中;它在 Enterprise 路线图上(参见 trust 上的能力状态表)。完整数据路径图与网关覆盖的范围请见 trustlimitations

示例

一次工具调用的审计条目
{
  "audit_id": "audit_01HQ8R...",
  "ts": "2026-04-29T14:21:08.142Z",
  "agent": { "key_id": "fxd_live_a1b2", "channel": "mcp", "label": "claude-code-laptop-01" },
  "data_source": "prod-postgres",
  "target": { "table": "users" },
  "statement": "SELECT id, email, status FROM users WHERE id = $1",
  "outcome": "allow",
  "rule_hits": ["sql.read.indexed"],
  "masked_columns": ["email"],
  "duration_ms": 18
}

常见问题

每条审计条目记录了什么?

agent 身份(密钥、通道、标签)、数据源、目标、解析后的语句、结果、命中规则、被脱敏列、耗时以及(若有)审批理由。成功与被拒的调用都会被记录。

审计日志保留多久?

可配置。自托管部署的默认保留由存储后端决定(持久卷或外部 PostgreSQL)— 不设置就不会自动清理。托管套餐将保留作为账户设置暴露。

可以把审计日志导出到 SIEM 吗?

暂未作为内置功能提供。审计条目以 JSONL 形式本地存储,可用 audit verify CLI 查看与校验。如果你今天就需要实时 SIEM 摄取,可以从你选用的 agent 端拖尾本地审计文件。带文档的外部 SIEM 导出会与 Enterprise 网关的外部锚定一起落地 — 在它发布之前,本页面不做这一承诺。详见 limitations

谁能读取审计日志?

工作区管理员可在桌面 Console 中读取;自托管部署中,任何对审计表有数据库级访问的人都可读取。Enterprise Edition 中,管理控制台按角色门控审计访问。

日志具备防篡改证据吗?

在仅本地范围内是的。审计条目写入本地哈希链 — 每行携带前一行的 SHA-256 哈希 — 内置的 futrixdata-cli audit verify --json 命令端到端校验链。校验器可检测链中被修改、删除、插入或重排的记录。本地哈希链校验能检测对现有日志的编辑,但要更强地抵御整份本地日志被重写需要外部锚定或不可变存储。对于需要这一点的环境,把事件镜像到仅追加外部存储(启用 WAL 归档的 Postgres、启用对象锁的对象存储,或位于另一网络的只写接收端)。详见 limitations

FutrixData 会把 schema 元数据发送给 LLM 服务商吗?

在 AI Chat / schema 知识 / ER 辅助路径上可能会。schema 元数据可能包含表名、列名、类型、索引与注释。这是与查询结果行分开的路径;结果脱敏并不会自动覆盖 schema 元数据。桌面应用为每个数据源都暴露了 schema 向 LLM 发送的开关,每次发送会被记录为独立的审计事件,便于回溯什么 schema 在何时离开主机、发送给了哪个服务商。完整数据路径图请见 trust

"RBAC"是团队 RBAC 还是仅限每个 agent 的 RBAC?

在免费桌面客户端上,你得到的是每个 agent 身份、访问密钥、吊销与审计归属 — 对独立开发者与小型 AI 原生团队足够。带角色、权限、环境作用域、schema 作用域的团队 RBAC 是自托管 Enterprise 版本的功能。我们在免费版页面上避免使用不加限定词的"团队 RBAC",让用语在不同版本之间保持诚实。详见 self-hosted

吊销会删除历史吗?

不会。吊销切断未来访问;该 agent 之前的审计条目仍保留。这正是你回答"该 agent 在活跃期间看到了什么"的依据。

在你自己的数据库上试用 FutrixData

免费桌面应用支持 macOS、Windows、Linux。生产环境部署可选自托管 Enterprise Edition。