BeforeWire English 申请影子审计

← 返回证据页

BeforeWire 文档

BeforeWire 影子审计提交模板

用途:用于提交脱敏 Agent 配置、工具调用 trace 或 MCP 配置,以便评估动作执行前的控制边界。

数据边界:不提交真实密钥、生产个人信息、客户明文数据或生产流量。

输出:一份围绕动作、策略、目的地、工具漂移和证据链的影子审计报告。

1. 对外说明

你给我们一份脱敏后的工具配置、Agent trace 或 MCP 配置,
我们 48 小时返回一份智能体动作风险报告。
不接生产,不上传客户数据,不改动线上链路。

2. 适合参与的团队

优先接受:

暂不接受:

3. 参与方需确认

在发送任何文件前,请先确认:

确认
授权你有权限分享这些脱敏配置或 trace
数据文件不包含真实密钥、生产个人信息或客户明文数据
范围本次只做影子审计,不接入线上链路
输出BeforeWire 可基于脱敏样例生成风险报告和建议
传播未经双方确认,报告不公开发布、不作为客户案例

建议在邮件或表单中复制:

我确认本次提供的配置或 trace 已经过脱敏,不包含真实密钥、生产个人信息或客户明文数据;
本次范围仅为影子审计,BeforeWire 不接入生产环境、不代理生产流量。

4. 可提交的输入

优先级从高到低:

优先级输入类型示例价值
P0Agent 工具调用 trace JSONL工具名、参数摘要、目的地、裁决或执行结果最接近真实动作边界
P0MCP 配置 / 工具注册表mcp.json,工具描述、参数结构、示例可检查工具权限和漂移风险
P0工作流 / 应用导出Dify / FastGPT / MaxKB / RAGFlow 导出的工具与节点配置可映射企业 agent 平台风险
P1HTTP / webhook 白名单域名、用途、负责人、审批状态可判断敏感信息出站
P1安全策略或上线检查清单已有审批项、禁止动作、例外流程可对齐报告落地方式
P2录屏或截图工具列表、workflow 节点、审批页面只能辅助理解,不能替代 trace

5. 脱敏要求

请不要发送真实:

推荐脱敏方式:

原始字段推荐替换
API keysk-demo-redacted-<type>[REDACTED_API_KEY]
手机号[CN_MOBILE_PHONE:last4=1234]
身份证[CN_RESIDENT_ID:checksum_valid:true]
客户名customer_A, customer_B
内网域名internal-service.example.local
外部 webhook保留 host,移除 path token,如 https://open.feishu.cn/[REDACTED]
用户 IDhash 后保留前 8 位,如 user_hash=8f14e45f

如果你不确定是否脱敏充分,先发文件结构和字段名,不要发字段值。

6. Intake 表单

复制以下模板填写:

团队 / 公司:
联系人:
角色: 安全 / AI 平台 / 研发效能 / 产品 / SI / 其他

当前 agent 平台:
- [ ] Dify
- [ ] FastGPT
- [ ] MaxKB
- [ ] RAGFlow
- [ ] Claude Code / Cursor / Codex
- [ ] MCP
- [ ] 自研
- [ ] 其他:

Agent 主要用途:
- [ ] 企业知识库 / RAG
- [ ] AI 客服
- [ ] AI 办公 / 流程自动化
- [ ] AI coding / DevOps
- [ ] 数据分析 / BI
- [ ] 安全运营
- [ ] 其他:

本次可提供输入:
- [ ] Agent trace JSONL
- [ ] MCP 配置
- [ ] 工作流 / 应用导出
- [ ] 工具注册表 / 工具参数结构
- [ ] HTTP / webhook 白名单
- [ ] 上线审批检查清单
- [ ] 其他:

工具动作类型:
- [ ] shell / 代码执行
- [ ] HTTP 请求 / webhook
- [ ] 数据库查询 / 写入
- [ ] 文件读取 / 写入
- [ ] 办公套件 / IM / 邮件
- [ ] CRM / ticket / internal system
- [ ] 安装依赖包
- [ ] MCP 工具调用

外部目的地:
- 已批准域名:
- 未批准但出现过的域名:
- 办公 webhook:
- 第三方分析或采集服务:

敏感数据类型:
- [ ] API key / token
- [ ] 手机号 / 身份证 / 银行卡
- [ ] 客户名单 / 合同 / 工单
- [ ] 源代码 / 私有仓库路径
- [ ] 内网地址 / 数据库连接串
- [ ] 其他:

当前审批流程:
- 工具上线谁审批:
- 工具定义变更谁审批:
- 外部 API / webhook 谁审批:
- Agent 上线需要哪些材料:
- 报告希望给谁看:

本次希望验证:
- [ ] 报告能否进入 Agent 上线审批
- [ ] 是否存在未批准目的地外发
- [ ] MCP 或工具定义是否漂移
- [ ] 是否需要规则包或白名单建议
- [ ] 是否有 POC、SOW 或 OEM 可能

限制:
- 不能扫描的字段 / 域名:
- 不能出现在报告里的内容:
- 输出语言和格式要求:

7. 文件命名建议

<company-alias>/
  README-scope.md
  agent-trace.sanitized.jsonl
  mcp-config.sanitized.json
  tool-registry.sanitized.json
  destination-allowlist.csv
  launch-checklist.md

README-scope.md 建议包含:

本次审计目标:
平台 / runtime:
数据来源:
脱敏方式:
不可扫描字段:
希望输出:
联系人:

8. BeforeWire 48 小时交付物

交付物:

报告最低结构:

1. 总览: 动作数、工具数、目的地数、deny / warn 建议。 2. 高风险事件: 发生了什么、为什么高风险、建议如何处置。 3. 工具审批与漂移: 哪些 tool definition 需要重新审批。 4. 敏感信息外发风险: 哪些敏感类型可能流向未批准目的地。 5. 上线门禁建议: 哪些规则进入 CI / agent runtime。 6. 证据边界: 哪些内容已脱敏,哪些结论需要客户复核。

9. 内部筛选规则

收到提交材料后按以下标准打分:

维度0 分1 分2 分
ICP 匹配个人演示AI 应用团队企业平台 / 安全 / SI
输入质量只有口头描述配置或截图trace + config + allowlist
动作风险只有问答HTTP / 文件shell / DB / webhook / MCP
报告落地只想了解内部分享上线审批 / RFP / 安全评审
商业路径无预算可能做 POC明确 POC、SOW 或 OEM 负责人

建议:

10. 初次联系模板

你好,我们在做 BeforeWire: 一个 Agent 动作执行前的本地安全关口。

它不判断模型质量,而是在 agent 执行 shell / HTTP / MCP / webhook / 数据库动作之前,
检查工具定义是否漂移、目的地是否批准、参数里是否有高置信密钥或个人信息,
并生成已脱敏、可验证的本地审计证据。

我们现在做 3 到 5 个影子审计:
你给一份脱敏后的工具配置、Agent trace 或 MCP 配置,
我们 48 小时返回一份智能体动作风险报告。
不接生产,不上传客户数据,不改动线上链路。

附件是一份报告样张:
docs/cn-audit-report-sample.md

我们想验证的不是"你觉得功能有趣吗",
而是这份报告能否进入你的 agent 上线审批、安全评审或客户 RFP 材料。

如果合适,我可以发一份提交模板,你们只需要提供脱敏后的配置或 trace。

11. 成功 / 失败信号

成功信号:

失败信号: