共计 1137 个字符,预计需要花费 3 分钟才能阅读完成。
WorkBuddy 采用腾讯级安全网关代理、本地数据脱敏与漏洞扫描、统一账号体系与操作留痕审计三重机制保障远程办公安全:通过 Lighthouse 中台语义校验与 iOA 零信任网关加密投递指令;内置 AI 脱敏引擎与每日自动漏洞扫描;共享 CodeBuddy 身份认证,全链路操作绑定真实账号并留存 180 天不可篡改日志。
如果您正在考虑使用 WorkBuddy 进行远程办公,但对其数据安全与连接可靠性存疑,则需重点关注其底层安全架构设计。以下是关于 WorkBuddy 远程办公安全机制的具体说明:
一、腾讯级安全网关代理连接
WorkBuddy 不采用传统内网穿透方式建立远程通道,而是通过腾讯云自研安全网关进行统一代理通信,所有指令与数据流均经该网关过滤与审计,从源头阻断未授权访问与协议层攻击。
1、用户发起的微信或企业微信指令,首先送达腾讯云端 Lighthouse 安全中台。
2、Lighthouse 对指令内容执行语义解析与权限校验,识别是否存在越权操作或高危关键词。
3、校验通过后,指令被封装为加密信令,经 iOA 零信任网关定向投递至本地 WorkBuddy 客户端。
4、本地 PC 管家沙箱环境接收信令后,在隔离容器中启动对应 Skill,禁止直接调用系统级 API 或读写敏感路径。
二、本地数据脱敏与漏洞扫描集成
WorkBuddy 内置企业级 AI 安全技能模块,在执行任务过程中自动触发数据识别与脱敏逻辑,确保员工本地文档、剪贴板、截图等敏感信息不以明文形式上传或外泄。
1、当 WorkBuddy 检测到待处理文本含身份证号、手机号、银行卡号等字段时, 立即启用本地正则 +NER 双模型脱敏引擎 ,仅保留掩码占位符参与后续计算。
阿里巴巴提供的多语种在线实时翻译网站,支持文档、图片、视频、语音等多模态翻译
2、每日凌晨 2 点,系统自动调用内置漏洞扫描 Skill,对当前运行的 Skill 包、MCP 协议栈及 Hunyuan/DeepSeek 模型加载路径进行完整性校验。
3、若发现任意组件哈希值异常或签名失效, 自动禁用该 Skill 并上报至统一管理后台 ,同时向管理员推送告警事件 ID 与定位路径。
三、统一账号体系与操作留痕审计
WorkBuddy 与 CodeBuddy 共享同一套企业级身份认证与审计后台,所有远程操控行为均绑定真实员工账号,并记录完整操作链路,满足等保 2.0 三级合规要求。
1、用户首次通过企业微信连接 WorkBuddy 时,必须完成 SSO 单点登录与设备指纹绑定。
2、每次远程指令执行后,系统生成唯一 TraceID,关联时间戳、发起端 IP、目标 Skill 名称、输入参数摘要(非原始数据)及返回状态码。
3、管理员可在后台按部门、日期、员工姓名或 TraceID 检索任意历史操作日志, 所有日志默认保留 180 天且不可删除或篡改 。
