每个连接到 FutrixData 的 AI agent 都有自己的访问密钥、范围化权限,以及本地哈希链审计轨迹。每次工具调用都记录 agent、数据源、目标、语句、结果与命中的规则 — 写入一条可以用 CLI 端到端校验的链。
原始数据库访问的默认模式是"开发者的连接字符串"。FutrixData 会针对每个 agent 颁发不同的密钥:每个 Skill 安装、MCP 客户端与 CLI 会话都可被唯一识别。代理在每次调用时校验密钥;无密钥的调用被拒绝;使用已吊销密钥的调用会被拒绝并记录。
agent 的访问在三个维度上被约束:
信任模式(Approval / Cautious / Trusted / Danger)覆盖在每个数据源的风险策略之上,不会触及 agent 自身的作用域。
每次执行 — 无论成功、失败、被阻断还是需审批 — 都会产生一条审计条目,包含:
吊销立即切断 agent 未来的访问。已有的审计历史会被保留 — 吊销不是删除。结合逐 agent 密钥,这使安全团队可以干净地响应"X 离职后轮换凭证"或"该 Skill 安装已遭入侵"。
FutrixData 不是一份认证,我们也不主张它独立满足任何特定的控制框架 — 你的组织自有 SOC 2、ISO 27001、GDPR 或 HIPAA 计划。网关在每次数据库调用上确实产出的内容是:
| 审查者问题 | FutrixData 提供 |
|---|---|
| "是谁做的?" | 每个 agent 的访问密钥,连同通道、标签与吊销状态 — 每次调用都记录。 |
| "他们触及了什么?" | 数据源、目标(表 / 集合 / 索引 / key 模式)以及解析后的语句。 |
| "是否被允许,为什么?" | 结果(allow / warn / approve / block),命中规则与风险来源。 |
| "出去了什么?" | agent 结果路径上行离开网关之前被脱敏的列清单。 |
| "日志被改过吗?" | 跨审计行的本地 SHA-256 哈希链。futrixdata-cli audit verify --json 可检测被修改、删除、插入或重排的行。仅本地校验 — 详见 limitations。 |
对于需要比本地校验更强保证的环境,你可以把 agent 工具事件镜像到任意你选择的仅追加外部存储中 — 例如启用 WAL 归档的 Postgres、启用对象锁的对象存储,或位于另一网络的只写接收端。外部不可变锚定目前并未内置在网关中;它在 Enterprise 路线图上(参见 trust 上的能力状态表)。完整数据路径图与网关未覆盖的范围请见 trust 与 limitations。
{
"audit_id": "audit_01HQ8R...",
"ts": "2026-04-29T14:21:08.142Z",
"agent": { "key_id": "fxd_live_a1b2", "channel": "mcp", "label": "claude-code-laptop-01" },
"data_source": "prod-postgres",
"target": { "table": "users" },
"statement": "SELECT id, email, status FROM users WHERE id = $1",
"outcome": "allow",
"rule_hits": ["sql.read.indexed"],
"masked_columns": ["email"],
"duration_ms": 18
}agent 身份(密钥、通道、标签)、数据源、目标、解析后的语句、结果、命中规则、被脱敏列、耗时以及(若有)审批理由。成功与被拒的调用都会被记录。
可配置。自托管部署的默认保留由存储后端决定(持久卷或外部 PostgreSQL)— 不设置就不会自动清理。托管套餐将保留作为账户设置暴露。
暂未作为内置功能提供。审计条目以 JSONL 形式本地存储,可用 audit verify CLI 查看与校验。如果你今天就需要实时 SIEM 摄取,可以从你选用的 agent 端拖尾本地审计文件。带文档的外部 SIEM 导出会与 Enterprise 网关的外部锚定一起落地 — 在它发布之前,本页面不做这一承诺。详见 limitations。
工作区管理员可在桌面 Console 中读取;自托管部署中,任何对审计表有数据库级访问的人都可读取。Enterprise Edition 中,管理控制台按角色门控审计访问。
在仅本地范围内是的。审计条目写入本地哈希链 — 每行携带前一行的 SHA-256 哈希 — 内置的 futrixdata-cli audit verify --json 命令端到端校验链。校验器可检测链中被修改、删除、插入或重排的记录。本地哈希链校验能检测对现有日志的编辑,但要更强地抵御整份本地日志被重写需要外部锚定或不可变存储。对于需要这一点的环境,把事件镜像到仅追加外部存储(启用 WAL 归档的 Postgres、启用对象锁的对象存储,或位于另一网络的只写接收端)。详见 limitations。
在 AI Chat / schema 知识 / ER 辅助路径上可能会。schema 元数据可能包含表名、列名、类型、索引与注释。这是与查询结果行分开的路径;结果脱敏并不会自动覆盖 schema 元数据。桌面应用为每个数据源都暴露了 schema 向 LLM 发送的开关,每次发送会被记录为独立的审计事件,便于回溯什么 schema 在何时离开主机、发送给了哪个服务商。完整数据路径图请见 trust。
在免费桌面客户端上,你得到的是每个 agent 身份、访问密钥、吊销与审计归属 — 对独立开发者与小型 AI 原生团队足够。带角色、权限、环境作用域、schema 作用域的团队 RBAC 是自托管 Enterprise 版本的功能。我们在免费版页面上避免使用不加限定词的"团队 RBAC",让用语在不同版本之间保持诚实。详见 self-hosted。
不会。吊销切断未来访问;该 agent 之前的审计条目仍保留。这正是你回答"该 agent 在活跃期间看到了什么"的依据。
免费桌面应用支持 macOS、Windows、Linux。生产环境部署可选自托管 Enterprise Edition。