多机安全红线 + 多用户权限 — token 模型与 network 角色
预计阅读 17 分钟
多机安全红线 + 多用户权限 — token 模型与 network 角色#
Hub 一旦从本机走向局域网或公网,就不再只是“开发工具进程”。它变成了能驱动多个 Agent 读文件、写文件、跑命令、互相派活的控制面。
0. 一句话先讲明白#
多机部署的第一原则不是先追求“所有人都能连上”,而是先收口风险:Hub 不裸露公网,默认密码必须改,utok_ 和 ntok_ 不能混用,network 角色只做入门级权限分层,真正的生产安全还要靠 TLS、最小账号、token 最小分发、工作目录隔离和 Git 泄漏检查一起完成。
本节只讲 v1 课程需要掌握的安全红线。anet 的 network / invite / cross-user sharing 命令已经存在,但 README 把这条路径标为“代码已在,尚未作为主 verified flow 做完整 E2E”。所以这里不会把 RBAC 写成你唯一的生产安全边界。
你将学到#
- 为什么裸暴露
:9200是多机部署的第一条红线 - 为什么
dangerouslySkipPermissions在多机环境会放大风险 utok_和ntok_的区别,以及为什么节点不能拿用户 token 上线
预览到此为止 — 你已阅读 8 / 84 段 (10%)
剩余 76 段完整内容购买后解锁 · 「多机安全红线 + 多用户权限 — token 模型与 network 角色」属于《AI Agent 军团实战》
原价 ¥999限时验证价
验证期价格,售完恢复 ¥999
点击解锁会先引导你完成登录查看完整目录 →
