设计即安全
EDDI在设计上消除了整类安全漏洞。没有eval(),没有代码执行块,没有动态代码注入——代理行为仅通过声明式JSON配置定义。
为什么现在很重要
AI代理生态系统正面临前所未有的安全压力。2026年初,研究人员记录了主要开源代理框架中数百个严重漏洞。
云安全联盟(Cloud Security Alliance)指出存在系统性的“AI代理披露真空”。
EDDI的架构防御
EDDI并没有尝试对代码执行进行沙箱处理,而是彻底消除了攻击面。
安全特性
- 零eval() — 无动态代码执行(消除CVSS 10.0 RCE风险)
- OIDC/Keycloak — 企业级认证和授权
- 密钥库集成 — API密钥的安全密钥管理
- 路径遍历保护 — 每个边界的输入验证
- URL验证 — 防止SSRF和重定向攻击
- 加密审计跟踪 — 不可变、防篡改的操作日志
- 欧盟AI法案就绪 — 内置治理功能满足监管合规
治理与合规集成
安全功能直接融入EDDI的合规框架。不可变审计追踪满足了《欧盟AI法案》的要求(第12至14条)。同一基础设施支持GDPR、HIPAA、SOC 2和15+个监管框架。