> ## Documentation Index
> Fetch the complete documentation index at: https://docs.befailproof.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 安全

> FailproofAI Observability 安全文档。

FailproofAI Observability 设计为与您的生产 Agent 紧密集成，因此它能够访问您的提示词、工具输入和输出。本页说明该系统如何对这些数据进行隔离、管控，并将数据主权保留在您手中。如果您正在对 FailproofAI Observability 进行安全评审，请从这里开始。

***

## 您的数据保留在您的环境中

FailproofAI Observability 采用自托管模式。事件、提示词、模型响应和分析数据均存储在您自己的数据库中，位于您自己的环境里。没有任何数据会被发送到第三方 SaaS 平台进行存储，您的数据始终保留在您自己的云账户中。

***

## 租户隔离

一个 FailproofAI Observability 实例可以托管多个组织，每个组织在存储层实现隔离——这由数据库本身强制执行，而不仅仅依赖 UI 层面：

* 组织的运营数据（用户、密钥、仪表板、已保存的查询）仅限于该组织访问，跨组织读取操作在数据库层面即被阻止。
* 每个采集到的事件都会打上所属组织的标记，因此一个组织的事件永远无法被其他组织读取。

每个仪表板路由都以组织标识符为前缀（`/<org-slug>/…`）。

***

## 登录

FailproofAI Observability 采用无密码、基于电子邮件的登录方式。没有密码可供钓鱼或泄露。用户请求一次性验证码（或一键魔法链接），该链接通过电子邮件发送给用户，并在短时间内过期。登录受**白名单**管控：只有您明确允许的电子邮件地址（或域名）才能通过身份验证。

<img src="https://mintcdn.com/exosphere/RgxYS1UZshqb4m7m/agenteye/images/login.png?fit=max&auto=format&n=RgxYS1UZshqb4m7m&q=85&s=8f83cb747193d872f7883cb709587635" alt="FailproofAI Observability 登录界面，向您的邮箱发送单次使用的验证码" width="2880" height="1800" data-path="agenteye/images/login.png" />

***

## 通过 API 密钥实现精细化访问控制

每个客户端通过携带精细化最小权限的 API 密钥进行身份验证。数据采集器只需要 `events:add` 权限；仪表板或助手密钥可以设置为只读；破坏性操作（删除、重新生成）作为独立授权项，由您选择是否开放。

<img src="https://mintcdn.com/exosphere/kH8rXaL6tCSRWEFy/agenteye/images/api-keys.png?fit=max&auto=format&n=kH8rXaL6tCSRWEFy&q=85&s=9756a91069d63d790bf343d62fa6007a" alt="API 密钥页面：每个密钥的权限授予情况，按读取、写入和破坏性范围用颜色区分" width="3200" height="2000" data-path="agenteye/images/api-keys.png" />

保留管理员引导密钥用于初始配置，为其他用途签发权限受限的密钥。详见 [API 密钥](/zh/agenteye/api-keys)。

***

## 只读、需审批的 AI 助手

仪表板内置的 [AI 助手](/zh/agenteye/assistant) 可以基于您的数据回答问题，但在设计上受到严格约束：

* **默认只读**：其执行的 SQL 通过一个守卫层过滤，仅允许单条 `SELECT`/`WITH` 查询，并设有行数上限。
* 其创建的任何内容（已保存的查询、仪表板）均**需要审批才能生效**：每次写入操作都需要您审查并确认后方可执行。
* **永远无法执行删除操作**。

因此，团队成员可以询问"本周哪些 Agent 出错最多？"并据此采取行动，而助手无法自行修改或删除您的数据。

***

## 传输安全

所有流量均通过 HTTPS 传输。您使用自己的证书终止 TLS，因此采集器与服务器之间、浏览器与服务器之间的流量均在传输过程中加密。

***

## 后续步骤

* [概述](/zh/agenteye/overview)：了解 FailproofAI Observability 的整体架构。
* [API 密钥](/zh/agenteye/api-keys)：为采集器、仪表板和助手配置访问权限范围。
* [可观测性](/zh/agenteye/observability)：了解 FailproofAI Observability 从您的 Agent 中捕获哪些信息。
