WorkBuddy采用腾讯级安全网关代理、本地数据脱敏与漏洞扫描、统一账号体系与操作留痕审计三重机制保障远程办公安全:通过Lighthouse中台语义校验与iOA零信任网关加密投递指令;内置AI脱敏引擎与每日自动漏洞扫描;共享CodeBuddy身份认证,全链路操作绑定真实账号并留存180天不可篡改日志。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您正在考虑使用WorkBuddy进行远程办公,但对其数据安全与连接可靠性存疑,则需重点关注其底层安全架构设计。以下是关于WorkBuddy远程办公安全机制的具体说明:
一、腾讯级安全网关代理连接
WorkBuddy不采用传统内网穿透方式建立远程通道,而是通过腾讯云自研安全网关进行统一代理通信,所有指令与数据流均经该网关过滤与审计,从源头阻断未授权访问与协议层攻击。
1、用户发起的微信或企业微信指令,首先送达腾讯云端Lighthouse安全中台。
2、Lighthouse对指令内容执行语义解析与权限校验,识别是否存在越权操作或高危关键词。
3、校验通过后,指令被封装为加密信令,经iOA零信任网关定向投递至本地WorkBuddy客户端。
4、本地PC管家沙箱环境接收信令后,在隔离容器中启动对应Skill,禁止直接调用系统级API或读写敏感路径。
二、本地数据脱敏与漏洞扫描集成
WorkBuddy内置企业级AI安全技能模块,在执行任务过程中自动触发数据识别与脱敏逻辑,确保员工本地文档、剪贴板、截图等敏感信息不以明文形式上传或外泄。
1、当WorkBuddy检测到待处理文本含身份证号、手机号、银行卡号等字段时,立即启用本地正则+NER双模型脱敏引擎,仅保留掩码占位符参与后续计算。
2、每日凌晨2点,系统自动调用内置漏洞扫描Skill,对当前运行的Skill包、MCP协议栈及Hunyuan/DeepSeek模型加载路径进行完整性校验。
3、若发现任意组件哈希值异常或签名失效,自动禁用该Skill并上报至统一管理后台,同时向管理员推送告警事件ID与定位路径。
三、统一账号体系与操作留痕审计
WorkBuddy与CodeBuddy共享同一套企业级身份认证与审计后台,所有远程操控行为均绑定真实员工账号,并记录完整操作链路,满足等保2.0三级合规要求。
1、用户首次通过企业微信连接WorkBuddy时,必须完成SSO单点登录与设备指纹绑定。
2、每次远程指令执行后,系统生成唯一TraceID,关联时间戳、发起端IP、目标Skill名称、输入参数摘要(非原始数据)及返回状态码。
3、管理员可在后台按部门、日期、员工姓名或TraceID检索任意历史操作日志,所有日志默认保留180天且不可删除或篡改。
