BeforeWire 证据评审输入模板
这个模板用于准备脱敏后的 Agent 配置、工具调用轨迹(trace)或 MCP 配置,方便评审动作执行前的控制边界。
请不要提交真实密钥、生产个人信息、客户明文数据、生产数据库连接串或未公开的事故材料。BeforeWire 只需要足够复现动作边界和证据字段的脱敏样例。
1. 可提交的材料
| 输入类型 | 示例 | 用途 |
|---|---|---|
| Agent 工具调用 trace | 工具名、参数摘要、目的地、执行结果 | 定位动作在何处产生、何处应被裁决 |
| MCP 配置或工具注册表 | mcp.json、工具描述、参数结构 | 检查工具权限、能力面和描述漂移 |
| HTTP / webhook 目的地清单 | 域名、用途、是否已批准 | 判断敏感信息是否可能发往未批准目的地 |
| 安全策略或上线检查清单 | 禁止动作、例外流程、审批要求 | 对齐本地裁决和评审材料 |
2. 脱敏要求
- 把 API key、token、cookie、私钥替换为
[REDACTED_SECRET]。 - 把手机号、身份证、银行卡、住址、客户名单替换为结构化占位符。
- 把客户名、合同号、工单号、内部项目名替换为
customer_A、ticket_001等别名。 - 外部 webhook 可保留 host,删除 path token 和 query token。
- 如果不确定是否脱敏充分,先分享字段名和文件结构,不要分享字段值。
3. 推荐文件结构
<workspace-alias>/
README-scope.md
agent-trace.sanitized.jsonl
mcp-config.sanitized.json
tool-registry.sanitized.json
destination-allowlist.csv
review-checklist.md4. README-scope.md 模板
评审目标:
平台 / runtime:
可分享的输入文件:
脱敏方式:
不能扫描或不能出现在报告里的字段:
希望重点查看的动作类型:
希望输出语言和格式:
联系人:5. Trace 字段建议
| 字段 | 说明 |
|---|---|
timestamp | 事件时间,可使用相对时间或脱敏时间 |
tool_name | 工具、MCP server 或 action 名称 |
action_type | shell、http_request、file_write、database_query 等 |
destination | 域名、服务名或本地路径的脱敏形式 |
arguments_summary | 参数摘要,不包含明文密钥或个人信息 |
decision | 如果已有裁决,可填 allow、warn、deny 或 unknown |
6. 提交前确认
我确认本次提供的配置或 trace 已经过脱敏,不包含真实密钥、生产个人信息或客户明文数据;
我确认这些材料仅用于评审动作边界、策略命中、敏感出站信号和回执字段。