安全与权限
安全与权限总览
运行隔离、Chat Access、密钥保护的用户视角说明
安全与权限总览
Downcity 的安全模型分为 3 层:
- Agent 隔离:一个运行中的 agent 绑定一个
projectRoot,默认不会跨项目串上下文。 - Chat Access:按 Agent、Chat 账号和平台用户身份决定消息能否进入 Agent。
- 数据保护:模型 provider 的
apiKey以加密形式存储在~/.downcity/downcity.db。
你需要重点关注
- 不要在终端残留错误的
DC_CITY_HOST/DC_CITY_PORT,避免把命令路由到错误 runtime。 - 新用户默认不会进入 Agent,启用聊天渠道后先处理待批准的 Access Request。
- 生产环境优先使用
DC_MODEL_DB_KEY管理密钥,不要把明文 key 写入仓库。