敏感信息出站在执行前被阻断。
这份报告由本地敏感出站演示生成,展示一次拟执行的出站动作、命中的策略、拒绝裁决、脱敏证据和哈希链验证结果。
- 动作数
- 1
- 裁决
- 拒绝
- tool
- http_post
- 目的地
- open.feishu.cn
已拒绝的出站动作
Agent 准备把疑似密钥、手机号和身份证号发往未批准 webhook。BeforeWire 在 HTTP 请求执行前拒绝了这次出站动作。
| 动作类型 | 外部出站 |
|---|---|
| tool | http_post |
| 目的地 | open.feishu.cn |
| 裁决 | 拒绝 |
| 边界 | 工具执行前 |
命中策略
| 策略 | 证据摘要 | 结果 |
|---|---|---|
secret_exposure | 工具调用或返回内容中出现疑似飞书 webhook 和通用 API key 模式。 | 拒绝 |
sensitive_egress | 高置信中国手机号和身份证号形态准备发往未批准目的地。 | 拒绝 |
suspicious_url | 出站 host 不在已批准目的地白名单中。 | 拒绝 |
fail-closed:screen-malicious | 综合证据要求在执行前停止。 | 拒绝 |
脱敏证据
报告保留证据类型和路由上下文,不保存完整敏感值。
目的地: open.feishu.cn
sensitive_kinds:
- CN_MOBILE_PHONE: 138****8000
- CN_RESIDENT_ID: 110105******002X
redaction: true
裁决_hash: 9806893d88df39ef...复核字段
| 审计文件 | /tmp/beforewire-cn-sensitive-egress-audit.jsonl |
|---|---|
| 记录数 | 1 |
| 哈希链 | 完整 |
| 首条哈希 | 9806893d88df39ef... |
| 末条哈希 | 9806893d88df39ef... |