设计即安全
EDDI在设计上消除了整类安全漏洞。没有eval(),没有代码执行块,没有动态代码注入——代理行为仅通过声明式JSON配置定义。
安全特性
- 零eval() — 无动态代码执行(消除CVSS 10.0 RCE风险)
- OIDC/Keycloak — 企业级认证和授权
- 密钥库集成 — API密钥的安全密钥管理
- 路径遍历保护 — 每个边界的输入验证
- URL验证 — 防止SSRF和重定向攻击
- 加密审计跟踪 — 不可变、防篡改的操作日志
- 欧盟AI法案就绪 — 内置治理功能满足监管合规
EDDI在设计上消除了整类安全漏洞。没有eval(),没有代码执行块,没有动态代码注入——代理行为仅通过声明式JSON配置定义。