20260625:很多新内容

2026-06-25 14:08:47 +08:00
parent 91fac5b6fc
commit 6021dea160
375 changed files with 19263 additions and 251 deletions
--- a/concepts/financial-agent-permission.md
+++ b/concepts/financial-agent-permission.md
@@ -0,0 +1,41 @@
+---
+title: "金融 Agent 权限管控"
+created: 2026-06-24
+updated: 2026-06-24
+type: concept
+tags: ["agent-security", "permission", "financial-engineering", "audit"]
+sources:
+  - "[[financial-llm-practice-2026]]"
+---
+
+# 金融 Agent 权限管控
+
+金融行业 Agent 的权限管控是其进入生产环境的核心门槛。恒生电子评估 OpenClaw 在金融场景时暴露了四个系统性短板。
+
+## OpenClaw 的四短板
+
+### 1. 权限边界模糊
+缺乏只读与需审批写入的细粒度分级，以及高风险操作前的强制确认机制。金融场景中，"查询账户余额"与"发起转账"的权限级别天差地别。
+
+### 2. 审计不足
+执行轨迹粒度不够，无法向监管解释决策来源。金融合规要求每段输出可溯源。
+
+### 3. 插件无管控
+没有金融级安全审核，模型容易误调工具。插件市场模式在金融场景完全不可接受。
+
+### 4. 幻觉无兜底
+没有高风险操作拦截清单和结构化中间状态存储。一次幻觉可能导致合规事故。
+
+## 权限分级模型
+
+| 级别 | 操作类型 | 确认机制 |
+|------|---------|---------|
+| 只读 | 查询、检索、报告生成 | 无需确认 |
+| 只调代码 | 数据分析、格式转换 | 日志记录 |
+| 写需确认 | 数据修改、交易发起 | 人工确认 |
+| 禁止 | 资金转移、合规豁免 | 硬拦截 |
+
+## 参考
+- [[financial-llm-practice-2026|金融行业大模型落地实践]]
+- [[agent-skill-atomization]]
+- [[mcp-protocol]]