FutrixData 在你的机器上(或 Enterprise 网关情形下你的 VPC 内)针对你的数据库运行。数据库凭证、敏感度规则与审计历史在本地加密保存。本页记录数据路径、网关在每条路径上做什么,以及网关明确不做什么 — 便于你对照自己的威胁模型评估。
FutrixData 有三条数据路径。它们刻意分离,行为不同:
数据库凭证、数据源定义、agent 身份、敏感度规则、AI 服务商密钥与 agent 审计历史均存储在本地。从首次启动起,守护进程使用由 OS 密钥库托管的根密钥加密的本地存储,因此这些文件在任何登录之前就已加密。如果某平台上 OS 密钥库不可用,守护进程会显示明文回退警告,而非静默降级。
这些值不会上传至 FutrixData 服务器。托管网关与许可证服务器只看到计费与许可所必需的内容 — 不看到你的数据库凭证或查询体。其反面(FutrixData不防护的内容)请见 limitations。
在 agent 结果路径上,敏感值被替换为稳定的假名化哈希。替换是基于存储在操作系统级密钥库的本地密钥的确定性 HMAC。在同一安装内,给定输入对应的哈希是稳定的(分析师与 agent 在多次调用间看到一致值),但没有那个本地密钥无法逆向。
确定性脱敏降低泄露面 — 它不是完整的匿名化。两个持有同一密钥的调用方会看到同一哈希;具备完全本地主机控制的攻击者可以对已知输入重算哈希。详见 脱敏限制。
每次 agent 工具调用都会写入一条本地 agent 审计日志条目。新条目按哈希链组织:每行携带前一行的 SHA-256 哈希,连同负载哈希与链版本。内置 CLI 命令端到端校验链,并检测链段中被修改、删除、插入或重排的记录。
运行校验器:
JSON 输出包含:是否通过校验、已校验记录数、找到的遗留(链前)记录数、校验失败时的首个失败位置,以及该位置的预期与实际哈希。校验器完全本地 — 不需要网络连接、账户或桌面应用。
仅本地范围。本地哈希链校验能检测对现有日志的编辑,但要更强地抵御整份本地日志被重写需要外部锚定或不可变存储。链证明你此刻读到的文件内部一致;它无法证明拥有完全本地文件控制的攻击者没有重写整份文件并重算每个哈希。如需更高保证,可以把 agent 工具事件镜像到你掌控的独立仅追加存储(例如启用 WAL 归档的 Postgres、启用对象锁的对象存储,或位于另一网络的只写接收端)。外部不可变锚定目前并未内置在网关中;它在 Enterprise 路线图上(参见下方能力状态表)。
agent 工具调用与 Console 查询经过同一风险引擎:规则把每条语句分类为低 / 中 / 高风险,并决定 allow、warn、require approval 或 block。在 agent 路径上,引擎偏向 fail-closed:当 SQL 解析器无法提取风险事实、当探针失败、或多语句输入混合了安全与不安全操作时,agent 路径要求审批,而非自动放行。Console(人)路径在相同边界情况下按设计可能更宽松 — 完整规则列表请见 RBAC 与审计。
FutrixData 的 AI Chat、schema 知识与 ER 辅助功能可能在发往你配置的 LLM 服务商的提示中包含 schema 元数据 — 表名、列名、索引、注释、类型。这是与查询结果行分开的路径。结果脱敏不会自动覆盖 schema 元数据,因为 schema 本身是问题,而不是数据。
桌面应用提供按数据源启用或禁用 schema 元数据发送的明确设置。每次 schema 向 LLM 的发送都会被记录,方便你审计什么 schema 在何时、向哪个服务商离开了你的机器。在把 FutrixData 指向 schema 本身敏感的数据库前应当检查什么,详见下方 FAQ。
这是营销页面其余部分所引用的安全能力的当前实现状态。能力发布时我们会更新此表。
| 能力 | 状态 |
|---|---|
| 对凭证、数据源、敏感度规则、agent 身份、审计历史的本地加密存储 | 已实现 |
| 首次启动(登录前)即初始化的本地根密钥 | 已实现 |
| 带吊销的逐 agent 访问密钥 | 已实现 |
| Console + agent 路径上的风险规则与审批门 | 已实现 |
| agent 路径上保守的解析器 / 探针失败行为 | 已实现 |
| agent 结果路径上基于本地密钥的确定性 HMAC 脱敏 | 已实现 |
| agent 审计历史(本地) | 已实现 |
本地哈希链审计 + audit verify CLI | 已实现;仅本地校验 |
| 外部不可变审计锚定 | 未实现;Enterprise 候选 |
| schema-to-LLM 控制 + 发送记录 | 已实现 |
| Slack / 邮件审批工作流 | 未实现 |
| 外部 SIEM 导出 | 未实现 |
| 带角色、权限、环境与 schema 作用域的团队 RBAC | 仅 Enterprise 版本 |
| SOC 2 / ISO 27001 认证 | 未认证 |
# 检测链中被修改、删除、插入或重排的记录。
# 链特性启用前写入的遗留行会被单独报告。
futrixdata-cli audit verify --json{
"pass": true,
"verified_records": 1287,
"legacy_records": 4,
"total_records": 1291,
"source": "file",
"path": "/Users/you/.futrixdata/agent_audit.jsonl",
"chain_version": "local-sha256-v1"
}在 AI Chat / schema 知识 / ER 辅助路径上可能会。schema 元数据可能包含表名、列名、类型、索引与注释。这是与查询结果行分开的路径 — 结果脱敏不会自动覆盖 schema 元数据。桌面应用为每个数据源都暴露了 schema 向 LLM 发送的开关,且每次发送都会被记录以便审计。如果 schema 本身具有商业敏感性(KYC 表、内部代码、监管表),请关闭对应数据源的开关。
它意味着审计日志在本地按哈希链组织,CLI 校验器可检测链段中被修改、删除、插入或重排的记录。它并不意味着审计日志是不可变存储。具有完全本地文件控制的攻击者可以重写整份日志并重算每个哈希;链无法检测这种情况。如需更高保证,请把事件镜像到外部仅追加存储。详见 limitations。
留在 FutrixData 运行所在的主机 — 个人使用为桌面机器,团队 / VPC 部署为 Enterprise 网关服务器。它们不存放在共享配置、agent 提示词或第三方 LLM 上下文中。本地存储从首次启动开始即由 OS 密钥库托管的根密钥静态加密。
托管许可证服务器只看到计费与许可证签发所需的内容 — 账户身份、许可证状态、匿名化的使用计数。它看不到数据库凭证、查询体、schema 元数据或 agent 审计条目。Enterprise(自托管)网关按设计没有指向 FutrixData 的遥测路径。
桌面发布物已签名(macOS 经公证、Windows 已签名)。发布制品在 GitHub 上发布摘要。哈希链审计与脱敏算法在任何本地安装上都有文档并端到端可测 — 本页链向 limitations,便于你判断本地校验对你环境是否充分。
没有。FutrixData 不是认证。你的组织仍负责自己的 SOC 2、ISO 27001、GDPR 或 HIPAA 计划。网关给你这些计划通常会要求的具体证据 — 每个用户 / agent 的身份、附校验器的哈希链审计条目、结果脱敏 — 但认证本身归你所有。
免费桌面应用支持 macOS、Windows、Linux。生产环境部署可选自托管 Enterprise Edition。