安全与权限

安全与权限总览

运行隔离、Chat Access、密钥保护的用户视角说明

安全与权限总览

Downcity 的安全模型分为 3 层:

  1. Agent 隔离:一个运行中的 agent 绑定一个 projectRoot,默认不会跨项目串上下文。
  2. Chat Access:按 Agent、Chat 账号和平台用户身份决定消息能否进入 Agent。
  3. 数据保护:模型 provider 的 apiKey 以加密形式存储在 ~/.downcity/downcity.db

你需要重点关注

  1. 不要在终端残留错误的 DC_CITY_HOST/DC_CITY_PORT,避免把命令路由到错误 runtime。
  2. 新用户默认不会进入 Agent,启用聊天渠道后先处理待批准的 Access Request。
  3. 生产环境优先使用 DC_MODEL_DB_KEY 管理密钥,不要把明文 key 写入仓库。

推荐阅读顺序

  1. API 认证
  2. 权限配置
  3. 数据安全与密钥
  4. 调用路由与环境隔离